Şifrelenmemiş WLAN Pentesting
Şifrelenmemiş WLAN (Açık Kimlik Doğrulama) kullanırken, kablosuz ağınız hiçbir şekilde korunmaz. AP'nin çevresinde bulunan ve bir sinyal duyabilen herkes ağa katılabilir ve ağı kullanabilir. Tüm kimlik doğrulama süreci çok basitleştirilmiştir ve aşağıda gösterildiği gibi kimlik doğrulama / ilişkilendirme değişimlerinden oluşur -
Laboratuvar kurulumunda, açık kimlik doğrulamalı "LAB-test" SSID'sine sahip bir WLAN hazırladım. Bir saldırgan olarak, böyle bir ağı tespit etmek için önce biraz pasif tarama yapmanız gerekir, öyleyse hadi yapalım! İlk adımda, kablosuz kartımı etkinleştireceğim ve airmon-ng yardımcı programını kullanarak bir WLAN izleme arayüzü oluşturacağım.
Bir sonraki adım, "airmon-ng mon0" kullanarak kablosuz kart tarafından duyulan WLAN'ları kontrol etmektir.
Kablosuz kartım, AP tarafından 00:18: 0A: 6D: 01: 30 MAC adresi (BSSID) ile yayınlanan kanal 1'de "LAB testi" SSID'sini görebildi. Şifreleme sütununun altında, "OPN" harfini görebilirsiniz - bu, Açık Kimlik Doğrulama olduğu anlamına gelir (aslında, hiçbir kimlik doğrulama olmadığı anlamına gelir).
Windows PC'de, Açık Kimlik Doğrulaması olan WLAN, aşağıda gösterildiği gibi güvenli olmayan WLAN ortamının bir uyarısı olarak ünlem işaretiyle işaretlenir (korumalı WLAN'ların yanında ek işaretin bulunmaması ile karşılaştırıldığında) -
Kablosuz istemcinin bu SSID'ye bağlanıp bağlanamayacağını simüle etmeye çalışabiliriz. Kullanarak yapabilirizaireplay-ng Yarar.
Gördüğünüz gibi, kimlik doğrulama ve ilişkilendirme süreci sorunsuz geçti ve herhangi bir kablosuz istemci ağa katılabilir.
Bu güvenli olmayan ortamın güvenliğini artırmak için kullanabileceğiniz tek mekanizma, MAC filtrelemesini uygulamaktır. Bu özellik daha önce açıklanmıştı, bu yüzden doğrudan uygulamaya geçeceğim.
AP'nin kendisinde, yalnızca 98: 0d: 2E: 3C: C3: 74 MAC adresine sahip bir istemcinin kablosuz ağa katılmasına izin veren bir MAC filtresi uygulayacağım (bu benim akıllı telefonum).
Ardından, aireplay-ng kullanarak kimlik doğrulama işlemini tekrarladığımda ve bu sefer başarısız oluyor.
MAC adresini değiştirdikten sonra mon0 akıllı telefonumun sahip olduğu arayüzle - tekrar başarılı bir kimlik doğrulaması aldım.
Bugünlerde açık kimlik doğrulamalı WLAN ile karşılaşmanız pek olası değildir. Ancak tüm bu eski dağıtım türlerinin de farkında olmak çok iyi.