Video: Ethical Hacking Full Course - Learn Ethical Hacking in 10 Hours | Ethical Hacking Tutorial | Edureka 2024
Achten Sie auf das Hacken von nicht autorisierten Routern und drahtlosen Clients, die an Ihr Netzwerk angeschlossen sind und im Ad-hoc-Modus ausgeführt werden. Mit NetStumbler oder Ihrer Client-Manager-Software können Sie auf Access Points (APs) und Ad-hoc-Geräte testen, die nicht zu Ihrem Netzwerk gehören. Sie können die Netzwerküberwachungsfunktionen in einem WLAN-Analyzer wie OmniPeek und CommView for WiFi verwenden.
Suchen Sie nach den folgenden Rogue AP-Merkmalen:
-
Ungerade SSIDs, einschließlich der gängigen Standardeinstellungen wie linksys und kostenloses WLAN.
-
Ungerade AP-Systemnamen - das ist der Name des APs, wenn Ihre Hardware diese Funktion unterstützt. Nicht zu verwechseln mit der SSID.
-
MAC-Adressen, die nicht zu Ihrem Netzwerk gehören. Betrachten Sie die ersten drei Bytes der MAC-Adresse, die den Herstellernamen angeben. Sie können eine Suche nach einem MAC-Adressanbieter durchführen, um Informationen zu APs zu finden, die Ihnen nicht bekannt sind.
-
Schwache Funksignale, die darauf hindeuten können, dass ein AP versteckt wurde oder sich neben oder sogar außerhalb Ihres Gebäudes befindet.
-
Kommunikation über einen anderen Funkkanal als über das, mit dem Ihr Netzwerk kommuniziert.
-
Beeinträchtigung des Netzwerkdurchsatzes für jeden WLAN-Client.
NetStumbler hat zwei potenziell nicht autorisierte APs gefunden. Die Herausragenden sind die beiden mit SSIDs von BI und LarsWorld.
NetStumbler hat eine Einschränkung: Es werden keine APs gefunden, deren Antwortpakete deaktiviert sind. Kommerzielle Drahtlosnetzwerkanalysatoren wie CommView for WiFi sowie das Open Source Kismet suchen nicht nur nach Sondenantworten von APs wie NetStumbler, sondern auch nach anderen 802.11-Managementpaketen wie Assoziationsantworten und Beacons. Dies ermöglicht es Kismet, das Vorhandensein von versteckten WLANs zu erkennen.
Wenn die UNIX-Plattform nicht Ihr Ding ist und Sie immer noch nach einer schnellen und schmutzigen Methode suchen, um versteckte APs auszurotten, können Sie ein Client-zu-AP-Wiederverbindungsszenario erstellen, das das Aussenden von SSIDs erzwingt. De-Authentifizierungspakete.
Der sicherste Weg, versteckte APs auszurotten, besteht darin, einfach nach 802.11-Verwaltungspaketen zu suchen. Sie können OmniPeek so konfigurieren, dass es nach 802.11-Verwaltungspaketen sucht, um versteckte Zugriffspunkte auszurotten, indem ein Erfassungsfilter für 802.11-Verwaltungspakete aktiviert wird.
Sie können CommView for WiFi verwenden, um einen ungeraden Netzwerk-Host zu finden. Zum Beispiel die Systeme von Hon Hai und Netgear, wenn Sie wissen, dass Sie nur Cisco- und Netopia-Hardware in Ihrem Netzwerk verwenden.
Mein Testnetzwerk für dieses Beispiel ist klein im Vergleich zu dem, was Sie vielleicht sehen, aber Sie bekommen die Idee, wie ein ungerades System herausragen kann.
WLANs, die im Ad-hoc-Modus eingerichtet sind, ermöglichen es drahtlosen Clients, direkt miteinander zu kommunizieren, ohne einen AP passieren zu müssen. Diese WLAN-Typen arbeiten außerhalb der normalen drahtlosen Sicherheitskontrollen und können schwerwiegende Sicherheitsprobleme verursachen, die über die normalen 802.11-Sicherheitsanfälligkeiten hinausgehen.
Sie können nahezu jeden WLAN-Analyzer verwenden, um nicht autorisierte Ad-hoc-Geräte zu finden. Wenn Sie auf mehrere Ad-hoc-Systeme stoßen, z. B. auf Geräte, die in der Spalte Typ von CommView for WiFi als STA aufgeführt sind, könnte dies ein Hinweis darauf sein, dass Benutzer ungeschützte drahtlose Systeme ausführen oder Ad-Hoc-Drahtlos aktiviert haben… Diese Systeme sind häufig Drucker oder scheinbar harmlose Netzwerksysteme, können aber auch Workstations und mobile Geräte sein.
Sie können auch den digitalen Handheld-Hotspotter verwenden, um nach Ad-hoc-fähigen Systemen zu suchen, oder sogar ein drahtloses Intrusion-Prevention-System, um nach Beacon-Paketen zu suchen, bei denen das ESS-Feld ungleich 1 ist. oder Campus, um diesen Test durchzuführen, um zu sehen, was Sie finden können. Suchen Sie physisch nach Geräten, die nicht dazugehören, und denken Sie daran, dass ein gut platzierter AP- oder WLAN-Client, der ausgeschaltet ist, nicht in Ihren Netzwerkanalyse-Tools angezeigt wird.
Denken Sie daran, dass Sie Signale von nahe gelegenen Büros oder Häusern empfangen können. Wenn Sie also etwas finden, nehmen Sie nicht sofort an, dass es sich um ein Schurkengerät handelt. Die Stärke des Signals, das Sie erkennen, ist ein guter Hinweis.
Geräte außerhalb Ihres Büros
sollten ein schwächeres Signal haben als diejenigen im Inneren. Die Verwendung eines WLAN-Analysators auf diese Weise hilft, den Standort einzuschränken und Fehlalarme zu verhindern, falls Sie legitime benachbarte drahtlose Geräte erkennen. Ein guter Weg, um festzustellen, ob ein AP, den Sie entdecken, mit Ihrem verkabelten Netzwerk verbunden ist, besteht darin, umgekehrte ARPs auszuführen, um IP-Adressen zu MAC-Adressen zuzuordnen. Sie können dies an einer Eingabeaufforderung tun, indem Sie den Befehl arp -a verwenden und einfach IP-Adressen mit der entsprechenden MAC-Adresse vergleichen, um festzustellen, ob Sie eine Übereinstimmung haben.
Beachten Sie außerdem, dass WLANs die drahtlosen Geräte und nicht die Benutzer authentifizieren. Kriminelle Hacker können dies zu ihrem Vorteil nutzen, indem sie Zugang zu einem drahtlosen Client über eine Fernzugriffssoftware wie Telnet oder SSH erhalten oder indem sie eine bekannte Anwendungs- oder Betriebssystem-Schwachstelle ausnutzen. Danach haben sie möglicherweise vollen Zugriff auf Ihr Netzwerk.
Die einzige Möglichkeit, Rogue-APs und Wireless-Hosts in Ihrem Netzwerk zu erkennen, besteht darin, Ihr WLAN proaktiv zu überwachen und nach Anzeichen für die Existenz von WLAN-Clients oder Rogue-APs zu suchen. Ein WIPS ist perfekt für eine solche Überwachung. Aber wenn Rogue APs oder Clients nicht auftauchen, bedeutet das nicht, dass Sie aus dem Schneider sind. Möglicherweise müssen Sie den Drahtlosnetzwerkanalysator, das drahtlose IPS oder eine andere Netzwerkverwaltungsanwendung ausbrechen.
Abhängig von Ihrem AP können einige Konfigurationsänderungen verhindern, dass Hacker diese Hacks gegen Sie ausführen:
Wenn möglich, erhöhen Sie das Intervall für drahtlose Beacons auf die maximale Einstellung, die etwa 65, 535 Millisekunden beträgt. Dies kann helfen, den AP vor Hackern zu verbergen, die sich schnell in Ihrem Gebäude aufhalten oder gehen.Testen Sie dies jedoch zuerst, da dadurch andere unbeabsichtigte Konsequenzen entstehen können, z. B. legitime drahtlose Clients, die sich nicht mit Ihrem Netzwerk verbinden können.
-
Deaktivieren Sie die Testantworten, um zu verhindern, dass Ihr AP auf solche Anforderungen reagiert.
-
Verwenden Sie persönliche Firewallsoftware wie die Windows-Firewall auf allen drahtlosen Hosts, um unbefugten Fernzugriff auf Ihre Hosts und anschließend auf Ihr Netzwerk zu verhindern.
