无线攻击〜客户，以客户的黑客

Share

|

客户存在于无线和有线网络相媲美。 客户可以从任何此种作为一个网络附加存储（ nas ）装置，一台打印机，甚至是一个服务器。 在一个典型的特设网络，有没有服务器或打印机-只是其他个人电脑。 由于大多数消费者的操作系统是微软公司为基础，而且由于大多数用户不知道要如何争取自己的电脑，有足够的空间，在这里打球。

例如，攻击者可以在一台笔记本电脑，利用无线连接。 尽管该办公室没有部署了一个无线连接，一台笔记本电脑连接到以太网仍然有它的无线网络接口卡的安装和配置，在同侪的模式。 无线网络接口卡运行在同侪模式也将派出探针请求帧，我们讨论了在战争中驾驶一节。 这些探头请求帧都派出定期在尝试连接另一设备也有同样的ssid 。 因此，利用无线嗅探器或netstumbler ，我们都可以找到无线设备配置，在同侪的模式。

这将允许攻击者连接到笔记本电脑后，他就可以利用任意数量的作业系统的漏洞，从而获取root权限在笔记型电脑中。 一旦攻击者获得root权限，以一个制度，一个非常放置木马或关键记录，将不允许他再妥协，你的各种网络体系。 这种类型的攻击，甚至可以考虑的地方，当目标用户，是旅行，并用她的笔记本电脑在酒店大堂或机场，不论是积极利用她的无线网络接口卡。

一个无线客户端发送数据的网络，客户必须创造一个所谓关系协会与一个接入点。 在该协会的过程中，客户端将要经过三个不同的国家：

1. 不关联，并未经

2. 不关联和认证

3. 据美联社和认证

首先，客户首先要得到该灯塔管理帧（包） ，由一个接入点的幅度以内。 如果信标，由一个以上的接入点都收到了，客户将逐步升温，其中基本服务内容加入。 举例来说，奥里诺科客户经理联营公司与第一血瘀听到的，但列出可用的ssid和能力交换机。 那些使用windows xp的，将提交了一份名单， ssid ，将被要求选择什么网络，以加入。 此外，客户可播放一探针请求管理框架，以任何接入点。

经过一个接入点已被找到，几个管理帧交换的一部分，相互认证。 有两个标准方法，以履行这一相互验证。 第一种方法是被称为开放式体系认证。 大多数接入点，尤其是如果离开自己的默认设置，使用这种方法。 如同其名称所暗示的，这是一个开放的系统，与所有认证要求，是服务。 管理帧送往在这个过程中都派不加密的，即使当了wep被激活。

第二种方法是所谓的共享密钥认证，并采用一个共同的秘密，随着一个标准的挑战和回应。 这个工作，客户端发送一个认证请求管理帧，说明它希望使用的共享密钥认证。 当一个接入点接到请求，它响应客户端发送一个认证管理框架，其中包含128字节的挑战文本。 有关的wep伪随机数发生器（ prng ）是用来产生挑战文本与分享秘密和一个随机初始化向量（四） 。 客户端，然后在收到认证管理框架和副本挑战文本进入了一个新的框架。 新的四，是由客户端，然后在帧与抄袭挑战文本。 整个框架是那么的wep加密（使用共享的秘密） ，并转发给接入点。

当帧收到，接入点解密它，并期待在32位华润完整性校验值（侧脑室） ，以验证它是合法的。 这是通过比较挑战文本，即第一项讯息说，被送往。 如果文本比赛中，那么认证被认为是成功的，但它只是做了一半。 在这一点上，客户端和接入点的互换角色，而整个过程，是反复。 这是为了保证相互验证。 一旦完成后，客户端被视为在第二状态不关联和认证。 一旦这种状态下，客户将派出一个协会请求帧，以无线接入点。 接入点会回应一个协会响应帧发送到客户端。 收到时，客户端则认为是在第三国，有关人员和认证。 在这一点上，客户变成了同行，并能够传输和接收数据帧在网络上。 一般来说，我们不建议共享密钥认证，因为它创造了更多的个人游对网前的任何数据，甚至被送到。 这是有正当的"突破"的wep关键的，甚至少于1,000,000 5,000,000包。

之后，你的客户已经与相关认证的，你是在网络上。 然而，在大多数情况下，一个ip地址是需要沟通，其实与其他客户端或服务器上的网络。 许多接入点的配置默认作为dhcp服务器。 如果是这样的话，你将获得一个有效的ip地址，为网络运营者。 如果dhcp的，是没有被激活时，你将不得不指派一到自己了。

防火墙提供保护内部用户和服务器，以及所有的无线设备都内的防火墙。 所有的呼入和呼出互联网流量过滤，通过防火墙。 不幸的是，攻击者已经和相关的认证由一个接入点可以突然获得所有内部服务器和电脑。 此外，互联网连接，现在可以利用来发动攻击，对别人的网络。

更先进的接入点，有一个称为访问控制列表（ acls ）的。 这使得管理员事先以太网mac地址，每个客户的允许，联系和核实。 当一个客户端试图验证，如果它的mac地址，是不包含在该acl的，客户端是无法接入网络。 这是有可能改变mac地址，我们的无线网络接口卡。 有了这个功能，而在一个无线网络嗅探器，如airopeek （ http://www 。 wildpackets.com ） ，你能捕捉到的名单mac地址都在使用这一网络。 经收集这方面的资料，然后你可以欺骗以太网mac地址和一个客户说的列于前交叉韧带，从而让你联想到，并且认证。

之后，攻击者已经和相关的认证，他的能力只限于由你的内部网络的安全。 这可能是你的个人家庭网络中，还是在公司网络或无所有的组件显示。 之后，攻击者已经有联系，他的下一个步骤将是争取一个有效的ip地址，对网络。 用airopeek嗅出无线帧的话，攻击者可以看到上市的ip地址，目前正在沟通，对网络中，他可以得到一个好主意如何网ip地址是配置。

现在攻击者一个合法的ip地址，对你的网络，现在是时候让他找到自己的目标，并获得更多的信息谈谈您的设置。 各种方法，这样做并没有什么不同，比那些攻击者使用一个标准的以太网。 记得当一个wnic同伙同一个接入点，这是因为如果是直接堵到你的以太局域网。 因此，一般类型的信息采集技术，如端口扫描和平席卷全部适用。 这些不同的方法，将提供攻击者可以列出当前可用的资源，对你的网络，如您的打印机。

在这个例子里，让我们假定打印机有自己的内置式的tcp后台处理，并配置通过网络接口（一个共同的格局，为今天的企业打印机） 。 攻击者认定，打印机，并同时检查了web界面，他点的能力，把打印机成为一个测试页环路，致使打印测试页后测试页。 同时，你是无法打印，因为排队是充满这些测试页，您的打印机是跑出来的碳粉相当快。 这只是一个例子，一个相当无害的，但高度烦人这类攻击。

打印机攻击是相当良性的。 不过，考虑如何脆弱，这使你的关键数据存储在计算机和服务器在你的网络。 考虑这个悖论：许多公司不觉得自己是要保护自己的内部网络不受攻击，产生于内部。 那么，为什么这样做，他们锁定其建筑物的大门在晚上进行，但并非每一个供应与雇员的一个重要吗？