عنوان مقاله
| عنوان مقاله | بروز رسانی | |
|---|---|---|
|
1
|
22 خرداد 1385 | |
|
2
|
22 خرداد 1385 | |
|
3
|
17 خرداد 1385 |
هاشم همدانی نژاد - 07:30 1385/03/22
امنیت و هک در شبکه های بی سیم (فصل دوم)
ابزار های Sniff وScan شبكه های محلی بی سیم
ابزارهای مبتنی بر ویندوز و ساده و رایگان همانند NetStumbler امواج هوا را scan كرده و با جستجوی access point هایی كه Access ID خود را broadcast می كنند ٬ راه بسیار ساده ای برای كشف شبكه های باز فراهم می كنند. ابزار های پیشرفته تری همانند Kismet نیز بر بستر لینوكس معرفی شده اند. Kismet بصورتی نامحسوس ( Passive ) ترافیك شبكه را ذخیره و مانیتور می كند. هر دوی این نرم افزار ها Netstumbler و Kismet از اطلاعات GPS ( سیستم موقعیت یابی جهانی ) برای نگاشت مكان دقیق شبكه های محلی بی سیم استفاده می كنند.
Driver ها و مهاجمان از این ابزار استفاده می كنند تا وجود فیزیكی شبكه بی سیم را تشخیص دهند ٬ فارغ از اینكه این شبكه ها امن هستند یا خیر .
War Driver ها كسانی هستند كه با یك laptop یا وسیله ای مشابه داخل و اطراف شهرها می گردند تا سیگنالهایی از شبكه ای بی سیم بیابند. سپس این اطلاعات بر روی وب سایتی مانند www.wigle.net ( كه در حال حاضر بیش از 700,000 access point و 1,100,000 شبكه بی سیم را لیست كرده است ) و www.wifinder.com قرار خواهد گرفت . هكرها از این اطلاعات و لیست ها استفاده می كنند تا access point هایی را با SSID ٬ Mac آدرس یا شماره فیزیكی مشترك در یك آدرس و موقعیت بیایند.
آنتن ها
برای اتصال با شبكه های محلی بی سیم از راه دور ٬ هكر ها یا از انواع بسیار متنوع آنتن های تجاری استفاده می كنند ٬ یا اینكه به راحتی آنتن های خود را با قوطی خالی چیپس Pringle و یا هر وسیله مشابه فلزی دیگری می سازند. این آنتن ها هكرها را قادر می سازند تا امواج 802.11 را از فاصله چند هزارمتری دریافت كنند . آنها می توانند به شبكه دسترسی داشته باشند در حالی كه كاملا دور از چشم همه قرار دارند.
ابزار هایی كه رمزنگاری WEP را می شكنند
هكرها از ابزاری همانند WEPwedgie ٬ WEPCrack ٬ WEPAttack ٬ BSD-Airtools و AirSnort برای شكستن رمزنگاری استاندارد WEP ( Wired Equivalent Privacy ) استفاده می كنند . این ابزار از آسیب پذیری های( vulnerability ) موجود درالگوریتم رمزنگاری WEP استفاده می كنند ٬ بدین شكل كه بصورت نامحسوس ( Passive ) ترافیك شبكه محلی بی سیم را زیر نظر می گیرند تا زمانیكه اطلاعات كافی برای تشخیص الگو ( pattern ) بدست آورند. سپس از این اطلاعات برای شكستن كلید (KEY) رمزنگاری استفاده می كنند. WEPwedgie و BSD-Airtools زمان طولانی مورد نیاز برای شكستن كلید های بلند WEP را به حد اقل می رسانند و این زمان را با استفاده از تكنیك تزریق ترافیك ( traffic insertion ) ٬ از چند روز به چند ساعت تقلیل می دهند . در این روش حجم وسیعی ترافیك كاذب برای بازیابی كلید ایجاد می شود . معمولا" برای برپایی یك WEP دستی ٬ اغلب تنها از یك كلید منفرد از چهار كلید برای گسترش شبكه استفاده می كنند ٬ كه در مدت زمان بسیار كوتاه تری می توان شبكه را كاملا" تسخیر كرد. با وجود آسیب پذیری ها ٬ WEP همچنان مورد استفاده قرار می گیرد. نسل جدید رمزنگاری ها از پروتكل TKIP استفاده می كند كه امتیازاتی همچون Per Packet Key Mixing ٬ Integrity Check و یك مكانیسم Re-Keying را فراهم می نماید . كلید ها به اندازه ای زود تغییر می كنند كه مانع تسخیر و سوء استفاده شوند. اما چون اطلاعات روی هوا فرستاده می شود امكان دسترسی به آن وجود دارد و اگر رمزنگاری نشده باشد ٬ به راحتی قابل استفاده خواهد بود.
ابزارشكستن احراز هویت ( Authentication )
هكر ها از ابزارهایی مانند THC-LEAPCracker برای شكستن یا تسخیر انواع مختلف و متداول پروتكلهای احراز هویت مبتنی بر پورت برای 802.11X بی سیم ٬ مانند پروتكل LEAP ( Lightweight Extensible Authentication Protocol ) و یا PEAP ( Protected Extensible Authentication Protocol ) استفاده می كنند .
این پروتكل ها برای استفاده شبكه های محلی با بستر سیمی ٬ كه از نظر فیزیكی در محیطی امن قرار دارند طراحی شده اند. زمانی كه اطلاعات در محیط اشتراكی و غیر قابل كنترل بی سیم پراكنده می گردد ٬ هكر ها به راحتی می توانند گواهینامه های احراز هویت را spoof ٬ jump in the middle و یا بوكشی كنند.
حملات متداول شبكه های محلی بی سیم
این قسمت چند حمله متداول بر روی شبكه های محلی بی سیم را بیان می كند كه نمایانگر خطرات و ریسكهای مشخص آن می باشد. با گوناگونی و تنوع فعلی ابزار های هك كه بصورت گسترده ای در اینترنت موجود می باشند حتی یك هكر نو آموز و تازه كار می تواند بسیاری از حملات منتشر شده را اجرا نماید.
تماس های تصادفی یا مغرضانه
یك هكر می تواند یك کاربر ساده را وادار نماید تا بصورت کاملا نا خودآگاه به یك شبكه spoof شده 802.11 متصل شود و یا اینكه تنظیمات این دستگاه را به گونه ای تغییر دهد که که در یک شبکه ad-hoc قرار گیرد. برای شروع ٬ یک هکر از یک laptop بعنوان یک access point نرم افزاری استفاده می کند ٬ که برای این کار از ابزارهای رایگانی همچون HostAP ٬ AirSnarf ٬ Hotspotter و یا ابزارهای موجود تجاری می توان استفاده کرد. ( بعنوان مثال شرکت هایی همچون PCTel نرم افزار های تجاری تولید می کنند که تجهیزات 802.11 را به access point تبدیل می کنند.)
همینطور که کامپیوتر قربانی یک درخواست برای اتصال به یک access point را broadcast می کند٬ access point نرم افزاری هکر به این درخواست پاسخ می دهد و یک اتصال بین این دو برقرار می گردد. سپس این access point نرم افزاری یک آدرس IP به این کامپیوتر اختصاص می دهد . پس از اینکه این کار انجام شد٬ هکر می تواند کامپیوتر قربانی را scan کرده و در آن به گشت و گذار بپردازد ٬ اطلاعاتی را برباید ٬ Trojan Horse و یا Spyware نصب کند ٬ و یا اگر کامپیو تر قربانی به یک شبکه مبتنی بر سیم متصل باشد ٬ از این کامپیوتر می تواند بعنوان راه ارتباط برای نفوذ به سرور های دیگر این شبکه استفاده کند.
شبکه های محلی بی سیم دستخوش دگرگونی فراوان هستند و اغلب ایستگاه های کاری نمی دانند به کدام access point متصل هستند. و از آنجایی که اغلب هیچگونه احراز هویتی برای اتصال به access point ها صورت نمی گیرد٬ ایستگاه های کاری می توانند فریب خورده و یا مجبور به اتصال با یک access point نا امن شوند. این یک آسیب پذیری در لایه 2 ( Data Link ) از مدل 7 لایه شبکه ( OSI:Open System Interconnection) می باشد. نه احراز هویت لایه 3 (شبکه) هیچگونه محافظتی در مقابل آن ارائه نمی دهد و نه استفاده از شبکه های مجازی شخصی ( VPN) . احراز هویت لایه 2 شبکه های محلی بی سیم مبتنی بر 802.1x برای محافظت در مقابل ارتباطات مشکوک می تواند مفید باشد ولی دارای آسیب پذیری های زیادی است .
یک ارتباط مغرضانه و مشکوک سعی در شکستن VPN و یا موازین امنیتی ندارد ٬ولی در عوض از لایه 2 برای تسلط برclient ها استفاده می كند. برای جلوگیری از اتصال کاربرها به access point ها و شبکه های غیر مجاز شرکت ها باید مرتبا" امواج حوالی شبکه ی بی سیم خود را بررسی کنند تا از هرگونه خطراحتمالی مطلع شوند .
ابزارهای مبتنی بر ویندوز و ساده و رایگان همانند NetStumbler امواج هوا را scan كرده و با جستجوی access point هایی كه Access ID خود را broadcast می كنند ٬ راه بسیار ساده ای برای كشف شبكه های باز فراهم می كنند. ابزار های پیشرفته تری همانند Kismet نیز بر بستر لینوكس معرفی شده اند. Kismet بصورتی نامحسوس ( Passive ) ترافیك شبكه را ذخیره و مانیتور می كند. هر دوی این نرم افزار ها Netstumbler و Kismet از اطلاعات GPS ( سیستم موقعیت یابی جهانی ) برای نگاشت مكان دقیق شبكه های محلی بی سیم استفاده می كنند.
Driver ها و مهاجمان از این ابزار استفاده می كنند تا وجود فیزیكی شبكه بی سیم را تشخیص دهند ٬ فارغ از اینكه این شبكه ها امن هستند یا خیر .
War Driver ها كسانی هستند كه با یك laptop یا وسیله ای مشابه داخل و اطراف شهرها می گردند تا سیگنالهایی از شبكه ای بی سیم بیابند. سپس این اطلاعات بر روی وب سایتی مانند www.wigle.net ( كه در حال حاضر بیش از 700,000 access point و 1,100,000 شبكه بی سیم را لیست كرده است ) و www.wifinder.com قرار خواهد گرفت . هكرها از این اطلاعات و لیست ها استفاده می كنند تا access point هایی را با SSID ٬ Mac آدرس یا شماره فیزیكی مشترك در یك آدرس و موقعیت بیایند.
آنتن ها
برای اتصال با شبكه های محلی بی سیم از راه دور ٬ هكر ها یا از انواع بسیار متنوع آنتن های تجاری استفاده می كنند ٬ یا اینكه به راحتی آنتن های خود را با قوطی خالی چیپس Pringle و یا هر وسیله مشابه فلزی دیگری می سازند. این آنتن ها هكرها را قادر می سازند تا امواج 802.11 را از فاصله چند هزارمتری دریافت كنند . آنها می توانند به شبكه دسترسی داشته باشند در حالی كه كاملا دور از چشم همه قرار دارند.
ابزار هایی كه رمزنگاری WEP را می شكنند
هكرها از ابزاری همانند WEPwedgie ٬ WEPCrack ٬ WEPAttack ٬ BSD-Airtools و AirSnort برای شكستن رمزنگاری استاندارد WEP ( Wired Equivalent Privacy ) استفاده می كنند . این ابزار از آسیب پذیری های( vulnerability ) موجود درالگوریتم رمزنگاری WEP استفاده می كنند ٬ بدین شكل كه بصورت نامحسوس ( Passive ) ترافیك شبكه محلی بی سیم را زیر نظر می گیرند تا زمانیكه اطلاعات كافی برای تشخیص الگو ( pattern ) بدست آورند. سپس از این اطلاعات برای شكستن كلید (KEY) رمزنگاری استفاده می كنند. WEPwedgie و BSD-Airtools زمان طولانی مورد نیاز برای شكستن كلید های بلند WEP را به حد اقل می رسانند و این زمان را با استفاده از تكنیك تزریق ترافیك ( traffic insertion ) ٬ از چند روز به چند ساعت تقلیل می دهند . در این روش حجم وسیعی ترافیك كاذب برای بازیابی كلید ایجاد می شود . معمولا" برای برپایی یك WEP دستی ٬ اغلب تنها از یك كلید منفرد از چهار كلید برای گسترش شبكه استفاده می كنند ٬ كه در مدت زمان بسیار كوتاه تری می توان شبكه را كاملا" تسخیر كرد. با وجود آسیب پذیری ها ٬ WEP همچنان مورد استفاده قرار می گیرد. نسل جدید رمزنگاری ها از پروتكل TKIP استفاده می كند كه امتیازاتی همچون Per Packet Key Mixing ٬ Integrity Check و یك مكانیسم Re-Keying را فراهم می نماید . كلید ها به اندازه ای زود تغییر می كنند كه مانع تسخیر و سوء استفاده شوند. اما چون اطلاعات روی هوا فرستاده می شود امكان دسترسی به آن وجود دارد و اگر رمزنگاری نشده باشد ٬ به راحتی قابل استفاده خواهد بود.
ابزارشكستن احراز هویت ( Authentication )
هكر ها از ابزارهایی مانند THC-LEAPCracker برای شكستن یا تسخیر انواع مختلف و متداول پروتكلهای احراز هویت مبتنی بر پورت برای 802.11X بی سیم ٬ مانند پروتكل LEAP ( Lightweight Extensible Authentication Protocol ) و یا PEAP ( Protected Extensible Authentication Protocol ) استفاده می كنند .
این پروتكل ها برای استفاده شبكه های محلی با بستر سیمی ٬ كه از نظر فیزیكی در محیطی امن قرار دارند طراحی شده اند. زمانی كه اطلاعات در محیط اشتراكی و غیر قابل كنترل بی سیم پراكنده می گردد ٬ هكر ها به راحتی می توانند گواهینامه های احراز هویت را spoof ٬ jump in the middle و یا بوكشی كنند.
حملات متداول شبكه های محلی بی سیم
این قسمت چند حمله متداول بر روی شبكه های محلی بی سیم را بیان می كند كه نمایانگر خطرات و ریسكهای مشخص آن می باشد. با گوناگونی و تنوع فعلی ابزار های هك كه بصورت گسترده ای در اینترنت موجود می باشند حتی یك هكر نو آموز و تازه كار می تواند بسیاری از حملات منتشر شده را اجرا نماید.
تماس های تصادفی یا مغرضانه
یك هكر می تواند یك کاربر ساده را وادار نماید تا بصورت کاملا نا خودآگاه به یك شبكه spoof شده 802.11 متصل شود و یا اینكه تنظیمات این دستگاه را به گونه ای تغییر دهد که که در یک شبکه ad-hoc قرار گیرد. برای شروع ٬ یک هکر از یک laptop بعنوان یک access point نرم افزاری استفاده می کند ٬ که برای این کار از ابزارهای رایگانی همچون HostAP ٬ AirSnarf ٬ Hotspotter و یا ابزارهای موجود تجاری می توان استفاده کرد. ( بعنوان مثال شرکت هایی همچون PCTel نرم افزار های تجاری تولید می کنند که تجهیزات 802.11 را به access point تبدیل می کنند.)
همینطور که کامپیوتر قربانی یک درخواست برای اتصال به یک access point را broadcast می کند٬ access point نرم افزاری هکر به این درخواست پاسخ می دهد و یک اتصال بین این دو برقرار می گردد. سپس این access point نرم افزاری یک آدرس IP به این کامپیوتر اختصاص می دهد . پس از اینکه این کار انجام شد٬ هکر می تواند کامپیوتر قربانی را scan کرده و در آن به گشت و گذار بپردازد ٬ اطلاعاتی را برباید ٬ Trojan Horse و یا Spyware نصب کند ٬ و یا اگر کامپیو تر قربانی به یک شبکه مبتنی بر سیم متصل باشد ٬ از این کامپیوتر می تواند بعنوان راه ارتباط برای نفوذ به سرور های دیگر این شبکه استفاده کند.
شبکه های محلی بی سیم دستخوش دگرگونی فراوان هستند و اغلب ایستگاه های کاری نمی دانند به کدام access point متصل هستند. و از آنجایی که اغلب هیچگونه احراز هویتی برای اتصال به access point ها صورت نمی گیرد٬ ایستگاه های کاری می توانند فریب خورده و یا مجبور به اتصال با یک access point نا امن شوند. این یک آسیب پذیری در لایه 2 ( Data Link ) از مدل 7 لایه شبکه ( OSI:Open System Interconnection) می باشد. نه احراز هویت لایه 3 (شبکه) هیچگونه محافظتی در مقابل آن ارائه نمی دهد و نه استفاده از شبکه های مجازی شخصی ( VPN) . احراز هویت لایه 2 شبکه های محلی بی سیم مبتنی بر 802.1x برای محافظت در مقابل ارتباطات مشکوک می تواند مفید باشد ولی دارای آسیب پذیری های زیادی است .
یک ارتباط مغرضانه و مشکوک سعی در شکستن VPN و یا موازین امنیتی ندارد ٬ولی در عوض از لایه 2 برای تسلط برclient ها استفاده می كند. برای جلوگیری از اتصال کاربرها به access point ها و شبکه های غیر مجاز شرکت ها باید مرتبا" امواج حوالی شبکه ی بی سیم خود را بررسی کنند تا از هرگونه خطراحتمالی مطلع شوند .
99
کامنت بنویسید...