(Бес)проводная (без)опасность Сергей Гордейчик Positive Technologies

Несанкционированные устройства Беспроводные сети есть, даже если их нет! несанкционированные точки доступа ноутбуки с wifi bluetooth Yota со встроенными ноубуками GPRS/3G…

Беспроводные сети есть, даже если их нет!

несанкционированные точки доступа

ноутбуки с wifi

bluetooth

Yota со встроенными ноубуками

GPRS/3G…

Несанкционированные устройства На всякий случай повторю… Беспроводные сети есть даже если их нет!

На всякий случай повторю…

Беспроводные сети есть

даже если их нет!

Спасибо за внимание! [email_address] http://www.ptsecurity.ru/ http://sgordey.blogspot.com/

Несанкционированные устройства Если нет своих беспроводных сетей – есть чужие

Если нет своих беспроводных сетей – есть чужие

Недостаточное разделение сетей Беспроводная сеть – точка периметра! разделение на канальном уровне разделение на сетевом уровне фильтрация трафика

Беспроводная сеть – точка периметра!

разделение на канальном уровне

разделение на сетевом уровне

фильтрация трафика

Определение топологии сети C:>tracert -d www.ru Tracing route to www.ru [194.87.0.50] over a maximum of 30 hops: 1 * * * Request timed out. 3 10 ms 13 ms 5 ms 192 . 168 .5.4 4 7 ms 6 ms 5 ms 192 . 168 .4.6 Не всегда прямой путь самый интересный :)

Проверка «промежуточных» узлов и сетей #sh run Using 10994 out of 155640 bytes ! version 12.3 ... ! username test1 password 7 <removed> username antipov password 7 <removed> username gordey password 7 <removed> username anisimov password 7 <removed> username petkov password 7 <removed> username mitnik password 7 <removed> username jeremiah password 7 <removed>

Защита точек доступа Точки доступа / контроллеры –сетевые устройства ! управление обновлениями управление конфигурациями аутентификация (парольная политика) …

Точки доступа / контроллеры –сетевые устройства !

управление обновлениями

управление конфигурациями

аутентификация (парольная политика)

…

Иногда достаточно запустить MaxPatrol Анонимный доступ, слабые пароли Отсутствие патчей «Расширенные» протоколы и возможности управления

Как это бывает… Обнаружено использование WEP Подключение к сегменту Подобраны пароли к AP ( Cisco, Lynksys/Linux ) Активирован Telnet Запущен tcpdump

Обнаружено использование WEP

Подключение к сегменту

Подобраны пароли к AP ( Cisco, Lynksys/Linux )

Активирован Telnet

Запущен tcpdump

Подключились через WEB и проверили WEP

tcpdump … | grep –i … > nc …

Тяжелый случай Путем анализа конфигураций «взломанных» сетевых устройств получен ключ WPA-PSK для ряда точек доступа с SSID SSID После обнаружения физического положения точки на основе анализа сетевой топологии осуществлено подключение к сети

Путем анализа конфигураций «взломанных» сетевых устройств получен ключ WPA-PSK для ряда точек доступа с SSID SSID

После обнаружения физического положения точки на основе анализа сетевой топологии осуществлено подключение к сети

Беспроводные клиенты – точка периметра «Домашние» беспроводные сети «Бесплатный» WiFi Ad-Hoc Ошибки настройке клиента Уязвимости драйверов

«Домашние» беспроводные сети

«Бесплатный» WiFi

Ad-Hoc

Ошибки настройке клиента

Уязвимости драйверов

Я вчера вылетал их Шереметьево, там есть бесплатный WiFi…

Атаки на клиента Атакующий – точка доступа DHCP/WPAD/ определение настроек Перехват / подмена трафика Атака на серверные и клиентские приложения

Атакующий – точка доступа

DHCP/WPAD/ определение настроек

Перехват / подмена трафика

Атака на серверные и клиентские приложения

Gnivirdraw?! Приглашаем всех соединяться с нашей точкой доступа!

Приглашаем всех соединяться с нашей точкой доступа!

Gnivirdraw?! Sinff/Client-side/Server-side…

Sinff/Client-side/Server-side…

WEP - это не просто плохо, WEP – это …! C 200 1 AP с WEP не защищена С 2006 клиент с WEP не защищен wep0ff, wep0ff-ng, caffe-late, aircrack-ng

C 200 1 AP с WEP не защищена

С 2006 клиент с WEP не защищен

wep0ff, wep0ff-ng, caffe-late, aircrack-ng

WPA (2) -PSK Гостевой доступ – один секрет на всех – не секрет После перехвата handshake трафик расшифровывается стандартными средствами Ускорение подбора FPGA для гиков Nvidia для геймеров http://www.elcomsoft.com/edpr.html http://openciphers.sourceforge.net/oc/wpa.php

Гостевой доступ – один секрет на всех – не секрет

После перехвата handshake трафик расшифровывается стандартными средствами

Ускорение подбора

FPGA для гиков

Nvidia для геймеров

http://www.elcomsoft.com/edpr.html

http://openciphers.sourceforge.net/oc/wpa.php

WPA (2) -Enterprise – вещь сложная Разделение по VLAN ( анонимный доступ) Межсетевое экранирование Настройки клиентов

Разделение по VLAN ( анонимный доступ)

Межсетевое экранирование

Настройки клиентов

WiFi Warrior toolkit Вариант 1 – Kiddie Way Windows AirPcap Cain Вариант 2 – 133 t Рабочая станция под управлением BackTrack Виртуальная машина Windows Пара WiFi адаптеров ( MadWiFi – Must Have) Точка доступа Питание от бортовой сети автомобиля… велосипеда

Вариант 1 – Kiddie Way

Windows

AirPcap

Cain

Вариант 2 – 133 t

Рабочая станция под управлением BackTrack

Виртуальная машина Windows

Пара WiFi адаптеров ( MadWiFi – Must Have)

Точка доступа

Питание от бортовой сети автомобиля…

велосипеда

Немного о защите «Проводные» системы анализа защищенности инвентаризация (fingerprint) в режиме pentest сетевых устройств (в том числе и AP). инвентаризация настроек беспроводных клиентов (MAC-адресов, списков сетей) анализ конфигураций клиентов анализ конфигурации точек доступа анализ журналов беспроводных устройств с точки зрения &quot;нехороших&quot; событий

«Проводные» системы анализа защищенности

инвентаризация (fingerprint) в режиме pentest сетевых устройств (в том числе и AP).

инвентаризация настроек беспроводных клиентов (MAC-адресов, списков сетей)

анализ конфигураций клиентов

анализ конфигурации точек доступа

анализ журналов беспроводных устройств с точки зрения &quot;нехороших&quot; событий

Без MaxPatol – не жизнь

Немного о защите Беспроводные средства Черные / белые списки Обнаружение ошибок конфигураций Обнаружение атак триангуляция

Беспроводные средства

Черные / белые списки

Обнаружение ошибок конфигураций

Обнаружение атак

триангуляция

Спасибо за внимание! [email_address] http://www.ptsecurity.ru/ http://sgordey.blogspot.com/