Eine Fallstudie zu Hacks drahtloser Netzwerke - Dummies

Joshua Wright, ein leitender Computersicherheitsberater, der angestellt wurde, um das drahtlose Netzwerk eines Kunden zu hacken, erzählte diese Geschichte über drahtlose Penetrationstests und wie das kleine Dinge scheinen dich immer zu bekommen. Wenn Sie nach diesen kleinen Dingen Ausschau halten, könnten Sie Ihr Geschäft retten.

Die Situation

Herr. Wright war vor Ort, um einen drahtlosen Penetrationstest für einen Kunden durchzuführen, der eine Validierung seines Netzwerkdesigns und seiner Implementierung benötigte. Der Kunde hatte das Netzwerk sorgfältig entworfen, um Zugriff auf drei Gruppen von Benutzern zu gewähren: Mitarbeiter, herkömmliche kabellose Handscanner und Gäste. Die Mitarbeiter erhielten Zugang zu internen Systemen und Anwendungen, mussten sich jedoch zunächst mit Zwei-Faktor-Geräten im drahtlosen Netzwerk authentifizieren.

Die Legacy-Handheld-Scanner konnten nur mit WPA und Pre-Shared Key-Authentifizierung auf eine begrenzte Anzahl benötigter Ressourcen zugreifen. Die Gastbenutzer waren nur über ein offenes drahtloses Netzwerk auf den Internetzugriff beschränkt. Mr. Wrights Aufgabe war es, in das Netzwerk einzubrechen und dem Kunden die Schwachstellen aufzuzeigen.

Das Ergebnis

Die Mitarbeiter- und Legacy-Drahtlosnetzwerke verwendeten beide die AES-CCMP-Verschlüsselung, so dass eine geringe Chance bestand, auf diese Weise zu kommen. Herr Wright versuchte, den im alten Netzwerk verwendeten Pre-Shared-Key zu kompromittieren, war jedoch nach dem Erschöpfen einer Wörterbuchliste häufiger Passwörter nicht erfolgreich.

Die Drahtlosclients der Mitarbeiter wurden so konfiguriert, dass sie Netzwerke ohne die richtigen SSID- und Authentifizierungseinstellungen ablehnen und damit seine Versuche, einen legitimen Zugriffspunkt zu imitieren, zunichte machen. Ein Traceroute im Gastnetz ergab, dass es vom WAN des Unternehmens getrennt war.

Herr. Wright begann die Optionen auszulassen, als er sich an die Lehre des spirituellen Gurus Ram Dass erinnerte, der einmal sagte: "Je leiser du wirst, desto mehr kannst du hören. "Anstatt aggressiv das Netzwerk auszunutzen, begann Mr. Wright mit tcpdump die Netzwerkaktivität im Gastnetzwerk zu beobachten, weil er dachte, dass er vielleicht ein Mitarbeiter-System finden würde, das falsch konfiguriert und im falschen Netzwerk war.

Nach dem Start von tcpdump hat Mr. Wright begonnen, Broadcast- und Multicast-Datenverkehr von Quell-IP-Adressen zu sehen, die nicht zum DHCP-Pool des Gastnetzwerks gehören. Die Quellen, die Mr. Wright sah, stammten nicht von Gastsystemen, sondern gehörten eher zu Geräten in den Netzwerken von Mitarbeitern und älteren Geräten.

Während er noch mit dem Gastnetzwerk verbunden war, konfigurierte Herr Wright seinen Adapter manuell mit einer ungenutzten IP-Adresse aus dem Mitarbeiternetzwerk, was ihm uneingeschränkten Zugriff auf interne Systeme gewährte, einschließlich eines ungepatchten Windows 2003-Servers, der für den RPC-DCOM anfällig war. Interface-Überlauf-Exploit.

Spätere Gespräche mit dem Kunden ergaben, dass die WAN-Verbindung des Unternehmens als zu langsam für das Herunterladen umfangreicher Patch-Updates erachtet wurde. Administratoren bauten temporär interne Systeme an das Gastnetzwerk an, um die Patches herunterzuladen und die Verbindung zu trennen.

Ein vergessenes System wurde so konfiguriert, dass mehrere Schnittstellen überbrückt werden und der Zugriff auf die internen Netzwerke über das Gastnetz gewährt wird. Indem er einfach zuhörte, was das Netzwerk ihm zu sagen versuchte, konnte Herr Wright die gut geplanten Sicherheitsabsichten umgehen.

Joshua Wright ist Senior Security Analyst bei InGuardians, Inc., einer Beratungsfirma für Computersicherheitsberatung und Senior Instructor für das SANS Institute. Joshua ist spezialisiert auf den Angriff auf drahtlose Systeme, und er hat Bücher, Papiere und unzählige Werkzeuge auf seiner Website veröffentlicht, www. willhackforsushi. com. Wenn er keine drahtlosen Netzwerke hackt, sucht Joshua jede Möglichkeit, die Garantie für elektronische Geräte aufzuheben.