pt risspa wi fi 20091029
TRANSCRIPT
(Бес)проводная (без)опасность
Сергей Гордейчик
Positive Technologies
Несанкционированные устройства
Беспроводные сети есть, даже если их нет!•несанкционированные точки доступа•ноутбуки с wifi•bluetooth •Yota со встроенными ноубуками•GPRS/3G…
Несанкционированные устройства
На всякий случай повторю…
Беспроводные сети есть
даже если их нет!
Спасибо за внимание!
[email protected]://www.ptsecurity.ru/ http://sgordey.blogspot.com/
Несанкционированные устройства
Если нет своих беспроводных сетей – есть чужие
Недостаточное разделение сетей
Беспроводная сеть – точка периметра!•разделение на канальном уровне•разделение на сетевом уровне•фильтрация трафика
Определение топологии сети
C:\>tracert -d www.ru
Tracing route to www.ru [194.87.0.50] over a maximum of 30 hops:
1 * * * Request timed out.3 10 ms 13 ms 5 ms 192.168.5.44 7 ms 6 ms 5 ms 192.168.4.6
Не всегда прямой путьсамый интересный :)
Проверка «промежуточных» узлов и сетей
#sh runUsing 10994 out of 155640 bytes!version 12.3...!username test1 password 7 <removed>username antipov password 7 <removed>username gordey password 7 <removed>username anisimov password 7 <removed>username petkov password 7 <removed>username mitnik password 7 <removed>username jeremiah password 7 <removed>
Защита точек доступа
Точки доступа/контроллеры –сетевые устройства!•управление обновлениями•управление конфигурациями•аутентификация (парольная политика)•…
Иногда достаточно запустить MaxPatrol
Анонимный доступ, слабые паролиОтсутствие патчей«Расширенные» протоколы и возможности управления
Как это бывает…
Обнаружено использование WEP
Подключение к сегменту
Подобраны пароли к AP (Cisco, Lynksys/Linux)
Активирован Telnet
Запущен tcpdump
Подключились через WEB и проверили WEP
tcpdump … | grep –i … > nc …
Тяжелый случай
Путем анализа конфигураций «взломанных» сетевых устройств получен ключ WPA-PSK для ряда точек доступа с SSID SSID
После обнаружения физического положения точки на основе анализа сетевой топологии осуществлено подключение к сети
Беспроводные клиенты – точка периметра
«Домашние» беспроводные сети
«Бесплатный» WiFi
Ad-Hoc
Ошибки настройке клиента
Уязвимости драйверов
Я вчера вылетал их Шереметьево, там есть бесплатный WiFi…
Атаки на клиента
Атакующий – точка доступа•DHCP/WPAD/определение настроек•Перехват/подмена трафика•Атака на серверные и клиентские приложения
Gnivirdraw?!
Приглашаем всех соединяться с нашей точкой доступа!
Gnivirdraw?!
Sinff/Client-side/Server-side…
WEP - это не просто плохо, WEP – это …!
C 2001 AP с WEP не защищена
С 2006 клиент с WEP не защищен
wep0ff, wep0ff-ng, caffe-late, aircrack-ng
WPA(2)-PSK
Гостевой доступ – один секрет на всех – не секрет•После перехвата handshake трафик
расшифровывается стандартными средствами
Ускорение подбора•FPGA для гиков•Nvidia для геймеров
http://www.elcomsoft.com/edpr.htmlhttp://openciphers.sourceforge.net/oc/wpa.php
WPA(2)-Enterprise – вещь сложная
Разделение по VLAN (анонимный доступ)
Межсетевое экранирование
Настройки клиентов
WiFi Warrior toolkit
Вариант 1 – Kiddie Way•Windows•AirPcap•Cain
Вариант 2 – 133t•Рабочая станция под управлением BackTrack•Виртуальная машина Windows•Пара WiFi адаптеров (MadWiFi – Must Have)•Точка доступа•Питание от бортовой сети автомобиля…
велосипеда
Немного о защите
«Проводные» системы анализа защищенности•инвентаризация (fingerprint) в режиме pentest
сетевых устройств (в том числе и AP).•инвентаризация настроек беспроводных
клиентов (MAC-адресов, списков сетей)•анализ конфигураций клиентов•анализ конфигурации точек доступа•анализ журналов беспроводных устройств с
точки зрения "нехороших" событий
Без MaxPatol – не жизнь
Немного о защите
Беспроводные средства•Черные/белые списки•Обнаружение ошибок конфигураций•Обнаружение атак• триангуляция
Спасибо за внимание!
[email protected]://www.ptsecurity.ru/ http://sgordey.blogspot.com/