Ngũ hành WLAN không được mã hóa
Khi sử dụng WLAN không được mã hóa (Xác thực mở), mạng không dây của bạn không được bảo vệ theo bất kỳ cách nào. Tất cả mọi người, những người ở xung quanh AP và có thể nghe thấy tín hiệu, đều có thể tham gia và sử dụng mạng. Toàn bộ quá trình xác thực rất đơn giản và bao gồm các trao đổi xác thực / liên kết như được hiển thị bên dưới -
Trong thiết lập phòng thí nghiệm, tôi đã chuẩn bị một mạng WLAN với SSID của "LAB-test" với xác thực mở. Là một kẻ tấn công, trước tiên bạn cần thực hiện một số quét thụ động để phát hiện một mạng như vậy, vì vậy hãy làm điều đó! Trong bước đầu tiên, tôi sẽ kích hoạt thẻ không dây của mình và tạo giao diện giám sát WLAN, sử dụng tiện ích airmon-ng.
Bước tiếp theo, nó để kiểm tra các mạng WLAN được card không dây nghe thấy bằng cách sử dụng "airmon-ng mon0".
Thẻ không dây của tôi có thể xem SSID "LAB-test" trên kênh 1, được phát bởi AP với địa chỉ MAC (BSSID) của 00:18: 0A: 6D: 01: 30. Trong cột mã hóa, bạn có thể thấy chữ "OPN" - có nghĩa là có Xác thực Mở (trên thực tế, nó có nghĩa là không có xác thực nào cả).
Trên PC Windows, mạng WLAN có Xác thực Mở được đánh dấu bằng dấu chấm than như một cảnh báo về môi trường WLAN không an toàn, như được hiển thị bên dưới (so sánh với việc thiếu dấu hiệu bổ sung bên cạnh WLAN được bảo vệ) -
Chúng tôi có thể thử mô phỏng xem máy khách không dây có thể kết nối với SSID này hay không. Chúng tôi có thể làm cho nó bằng cách sử dụngaireplay-ng tiện ích.
Như bạn có thể thấy, quá trình xác thực và liên kết diễn ra suôn sẻ và bất kỳ máy khách không dây nào cũng có thể tham gia mạng.
Cơ chế duy nhất mà bạn có thể sử dụng để cải thiện tính bảo mật của môi trường không an toàn này là thực hiện lọc MAC. Tính năng này đã được mô tả trước đó, vì vậy tôi sẽ trực tiếp thực hành.
Trên chính AP, tôi sẽ triển khai bộ lọc MAC, chỉ cho phép một máy khách có địa chỉ MAC 98: 0d: 2E: 3C: C3: 74 có thể tham gia vào mạng không dây (đây là điện thoại thông minh của tôi).
Sau đó, khi tôi lặp lại quy trình xác thực bằng aireplay-ng, và lần này nó không thành công.
Sau khi tôi thay đổi địa chỉ MAC của mon0 giao diện với điện thoại thông minh của tôi - Tôi đã xác thực lại thành công.
Rất ít khả năng ngày nay bạn sẽ gặp mạng WLAN xác thực mở. Nhưng cũng rất tốt khi nhận thức được tất cả các kiểu triển khai cũ hơn đó.