Pentesting Unverschlüsseltes WLAN
Wenn Sie unverschlüsseltes WLAN (Open Authentication) verwenden, ist Ihr drahtloses Netzwerk in keiner Weise geschützt. Jeder, der sich in der Umgebung des AP befindet und ein Signal hören kann, kann dem Netzwerk beitreten und es nutzen. Der gesamte Authentifizierungsprozess ist sehr vereinfacht und besteht aus Authentifizierungs- / Zuordnungsaustausch wie unten gezeigt -
Im Laboraufbau habe ich ein WLAN mit der SSID "LAB-Test" mit offener Authentifizierung vorbereitet. Als Angreifer müssen Sie zuerst passiv scannen, um ein solches Netzwerk zu erkennen. Machen wir es also! Im ersten Schritt aktiviere ich meine WLAN-Karte und erstelle eine WLAN-Überwachungsschnittstelle mit dem Dienstprogramm airmon-ng.
Im nächsten Schritt überprüfen Sie die WLANs, die von der WLAN-Karte gehört werden, mit "airmon-ng mon0".
Meine WLAN-Karte konnte die SSID "LAB-Test" auf Kanal 1 sehen, die vom AP mit einer MAC-Adresse (BSSID) von 00:18: 0A: 6D: 01: 30 gesendet wurde. In der Verschlüsselungsspalte sehen Sie den Buchstaben "OPN" - dies bedeutet, dass eine offene Authentifizierung vorliegt (tatsächlich bedeutet dies, dass überhaupt keine Authentifizierung erfolgt).
Auf dem Windows-PC ist das WLAN mit offener Authentifizierung mit einem Ausrufezeichen als Warnung vor einer unsicheren WLAN-Umgebung gekennzeichnet (siehe unten) (im Vergleich zum Fehlen eines zusätzlichen Zeichens neben geschützten WLANs).
Wir können versuchen zu simulieren, ob der drahtlose Client eine Verbindung zu dieser SSID herstellen kann. Wir können es mit schaffenaireplay-ng Nützlichkeit.
Wie Sie sehen, verlief der Authentifizierungs- und Zuordnungsprozess reibungslos, und jeder drahtlose Client kann dem Netzwerk beitreten.
Der einzige Mechanismus, mit dem Sie die Sicherheit dieser unsicheren Umgebung verbessern können, ist die Implementierung der MAC-Filterung. Diese Funktion wurde bereits früher beschrieben, daher werde ich direkt zum Üben springen.
Auf dem AP selbst werde ich einen MAC-Filter implementieren, der es nur einem Client mit einer MAC-Adresse von 98: 0d: 2E: 3C: C3: 74 ermöglicht, sich dem drahtlosen Netzwerk anzuschließen (dies ist mein Smartphone).
Wenn ich dann den Authentifizierungsprozess mit aireplay-ng wiederhole, schlägt dies diesmal fehl.
Nachdem ich die MAC-Adresse des geändert habe mon0 Schnittstelle zu der meines Smartphones - Ich habe wieder eine erfolgreiche Authentifizierung erhalten.
Es ist sehr unwahrscheinlich, dass Sie heutzutage auf WLAN mit offener Authentifizierung stoßen. Es ist jedoch sehr gut, sich auch all dieser älteren Bereitstellungstypen bewusst zu sein.