Un estudio de caso sobre hacks de redes inalámbricas
Joshua Wright, un consultor de seguridad informática de alto nivel contratado para tratar de hackear la red inalámbrica de un cliente, compartió esta historia acerca de las pruebas de penetración inalámbrica y cómo las pequeñas cosas siempre parecen a por ti. Mantener un ojo hacia fuera para estas pequeñas cosas podría salvar su negocio.
Conteúdo
La situacion
El Sr. Wright fue el sitio para una prueba de penetración inalámbrica para un cliente que necesita la validación en su diseño e implementación de redes. El cliente había diseñado cuidadosamente la red para proporcionar acceso a los tres grupos de usuarios: empleados, heredados de mano escáneres inalámbricos, e invitados. Los empleados se les concedió acceso a los sistemas internos y aplicaciones, pero se requerían para autenticar primero a la red inalámbrica utilizando dispositivos de dos factores.
El legado escáneres inalámbricos de mano sólo se les permitió acceder a un número limitado de los recursos necesarios que utilizan WPA con autenticación de clave pre-compartida. Los usuarios invitados estaban restringidos al acceso a Internet sólo a través de una red inalámbrica abierta. El trabajo del Sr. Wright fue a romper en la red y para demostrar las debilidades para el cliente.
El resultado
Las redes inalámbricas de los empleados y de legado estaban utilizando cifrado AES-CCMP, así que había pocas posibilidades de conseguir de esa manera. El Sr. Wright trató de comprometer la clave pre-compartida utilizada en la red de legado, pero no tuvo éxito después de agotar una lista de diccionarios de contraseñas comunes.
Los clientes inalámbricos de los empleados se han configurado para rechazar las redes sin los ajustes de SSID y autenticación adecuadas, derrotando a sus intentos de hacerse pasar por un punto de acceso legítimo. Un traceroute en la red huésped reveló que era físicamente separada de la empresa WAN.
El Sr. Wright estaba empezando a quedarse sin opciones cuando recordó la enseñanza de gurú espiritual Ram Dass, que dijo una vez: "El más reservado usted hace más puede oír." En vez de forma agresiva tratando de explotar la red, el Sr. Wright comenzó a ver la actividad de red en la red de invitados con tcpdump, pensando que tal vez encontraría un sistema empleado que estaba mal configurado y en la red equivocada.
Después de iniciar tcpdump, el Sr. Wright comenzó a ver la emisión y el tráfico de multidifusión de direcciones IP de origen que no le pertenecían en el pool de DHCP para la red de invitados. Las fuentes Sr. Wright estaba viendo no eran de sistemas invitados en absoluto, sino más bien pertenecían a los dispositivos en los empleados y de legado redes de dispositivos.
Aunque todavía conectado a la red de invitados, el Sr. Wright configurado manualmente su adaptador con una dirección IP no utilizada de la red de los empleados, lo que le concede el acceso sin restricciones a los sistemas internos, incluyendo un servidor sin parche de Windows 2003 que era vulnerable al desbordamiento interfaz RPC DCOM exploit .
Discusión posterior con el cliente reveló que la conexión WAN empresa fue considerado demasiado lento para la descarga de grandes actualizaciones de parches, para que los administradores podrían conectar temporalmente los sistemas internos a la red de invitados para descargar los parches y desconexión.
Un sistema olvidada se configuró para salvar múltiples interfaces, permitiendo el acceso a las redes internas de la red de invitados. Con sólo escuchar lo que la red estaba tratando de decirle, señor Wright fue capaz de pasar por alto las intenciones bien planificadas para la seguridad.
Joshua Wright es un analista de seguridad senior de InGuardians, Inc., una organización de servicios de consultoría de seguridad informática, y un instructor senior del Instituto SANS. Josué se especializa en atacar a los sistemas inalámbricos, y ha publicado libros, papeles, y un sinnúmero de herramientas en su sitio web, willhackforsushi.com. Cuando no está hackear redes inalámbricas, Josué busca cualquier oportunidad para anular la garantía de los dispositivos electrónicos.
-
Evite hacks en estaciones de trabajo inalámbricas vulnerables -
Evite hacks por dispositivos inalámbricos canallas -
Contramedidas para ataques de hackers de la red inalámbrica - Cisco arquitectura de redes inalámbrica unificada (cuwn)
- Controladores Cisco Wireless LAN
-
La agrupación de los clientes inalámbricos con ssid
Múltiples SSID con un único punto de acceso (AP) los Service Set Identifier (SSID) define lo que se considera como la red inalámbrica. Así que si usted tiene un SSID que se llama manzana y el SSID de tu vecino se llama Naranja, la gente puede conectarse a cualquiera de los manzana o Naranja red…
Gestión de la empresa de dispositivos móviles: el aprovisionamiento Una parte esencial de la gestión empresarial de los dispositivos móviles se aprovisionamiento. Dispositivos de aprovisionamiento implica la entrega de datos de configuración y configuración de la directiva a los dispositivos móviles.El líder…
Empresa de seguridad del dispositivo móvil: redes desconocidas La existencia nómada de los dispositivos móviles y propensión a la inmovilización significa mucho mayor riesgo para la seguridad de las redes desconocidas. Por lo tanto, las intrusiones son mucho más probable en estos dispositivos que en un…
Empresa de seguridad del dispositivo móvil: el acceso a la red wi-fi y políticas Los dispositivos móviles, incluyendo dispositivos emitida corporativos, tienen sofisticadas capacidades Wi-Fi, lo que les permite conectarse a las redes públicas y privadas para el acceso a Internet. Los usuarios de dispositivos pueden conectarse…
Alcance de la amenaza a la seguridad de dispositivos móviles Los teléfonos inteligentes son sólo un tipo de dispositivo móvil que pueden aparecer en el lugar de trabajo y por lo tanto se convierte en un problema de seguridad de dispositivos móviles. La mera presencia de los dispositivos móviles en la…
Configuración de un punto de acceso inalámbrico La configuración física de un punto de acceso inalámbrico es bastante simple: Usted lo saca de la caja, lo puso en un estante o en lo alto de una estantería cerca de una toma de red y una toma de corriente, enchufe el cable de alimentación y…
Planificación de su red doméstica inalámbrica Wireless (o Wi-Fi) de las redes domésticas son comunes ahora, debido a su facilidad de instalación, conveniencia y bajo costo. La planificación y la construcción de una red inalámbrica en casa puede ser tan simple como comprar un punto de…
Los diferentes estándares de redes inalámbricas para PC Las redes inalámbricas sufre de la competencia entre los diferentes estándares - algunos estándares de red son compatibles con otros, y algunos no lo son. Y la red inalámbrica tiene un puñado de los nombres más confusos en todo el mundo del…
Cómo conectar su portátil a un SSID desconocido en windows xp Por razones de seguridad, algunas redes inalámbricas no difunden sus SSID. Una red inalámbrica no transmitir su SSID no aparece en la lista de redes.Primero tiene que pedir el SSID de la persona a cargo de la red. Después de conocer el SSID, debe…
Cómo conectarse a un punto de acceso inalámbrico con Windows 7 Puntos de acceso inalámbricos son lugares donde una o más redes inalámbricas están disponibles para el público en general a utilizar, como una biblioteca o una cafetería. Es fácil de conectar a un punto de acceso inalámbrico con Windows 7 ya…
Configurar un router o punto de acceso inalámbrico Un punto de acceso o enrutador inalámbrico aporta comodidad porque no estás atado a una conexión por cable. Configuración de un router o punto de acceso inalámbrico depende del software que viene con el router o punto de acceso.Las conexiones…
Debilidades de seguridad comunes que se dirigen a los hackers Profesionales de la seguridad de información deben saber las debilidades comunes de seguridad que los hackers y usuarios maliciosos primer cheque para cuando la intrusión en los sistemas informáticos. Fallas de seguridad, tales como los…