כל מה שמעניין
אבטחה

מתקפות WIFI

הנקודות החלשות של שבב הWIFI ושאר חורי ופריצות אבטחה

לא סתם חוזרים ואומרים כמה חשוב לעדכן את מערכות ההפעלה של האנדרואיד או של האייפון או המחשב, כל כמה זמן, מתגלה איזו פרצת אבטחה שמאפשרת להאקרים לנצל חורי אבטחה בשבבים מכנים של המכשירים הניידים והנייחים, מה שאומר, שישנה אפשרות להכנס לכם לתוך החיים האישיים, רק מלהיות בקרבתכם בזמן שהנכם משתמשים באחד מהשבבים כגון בלוטות' או הויי-פיי. אפילו אם זאת הרשת הביתית הפרטית שלכם וגם אם קבעתם סיסמא של 30 תווים. כן, כן, רק עצם העובדה שהפעלתם את השבב , אתם חשופים למתקפות, ועלולים לפרוץ לכם לתוך הרשת מבלי שום אזהרה או סימן.

המתקפות הידועות:

מתקפת נתב אלחוטי (Access control attacks) :

המתקפות הללו מנסות לחדור לרשת דרך שבב הויי-פיי כאשר מפעילים את הנתב האלחוטי/חוטי, בין הידועות:

  • לוחם נסיעה (war driving) : מגלה נתבים אלחוטיים על-ידי האזנה לבייקון (BEACONS) או על-ידי שליחה של בקשת-גשושית(PROBE) ועל-כן היא מספקת 'פתח' למתקפות נוספות. הכלים והשיטות לביצוע מתקפות אלה הינם: Airmon-ng, DStumbler, KisMAC, MacStumbler, NetStumbler, Wellenreiter, WiFiFoFum.
  • נתב-אלחוטי מנובל (Rogue Access Point): מתקינה גישה לנתב-אלחוטי לא מאובטח בתוך הפיירוול,ובכך יוצרת 'דלת אחורית' (Backdoor) בתוך הרשת המאובחת לשעבר. הכלים והשיטות לביצוע מתקפות אלה הינם: כל חומרה או תוכנה של נתב-אלחוטי.
  • Ad Hoc Associations: גורמת למכשיר שלכם להתחבר ישירות לרשת לא מאובטחת דרך עקיפה של האבטחה של הAP. הכלים והשיטות לביצוע מתקפות אלה הינם: כל כרטיס רשת/USB.
  • הונאת כתובת רשת (MAC Spoofing): התחזות כתובת הרשת של הל התוקף לאחד מהכתובות המאושרות, ובכך מתעתעת את האבטחה לחשוב שהמכשיר של התוקף הוא עצם אחד מהמכשירים המאושרים הכלים והשיטות לביצוע מתקפות אלה הינם: MacChanger, SirMACsAlot, SMAC, Wellenreiter, wicontrol

אלה רק מספר דוגמאות, כמובן שיש עוד ועוד רבות שעוד לא נחשפו.

'מתקפות חשאיות' Confidentiality attacks:

 מתקפות אלה מנסות ליירט מידע אישי שנשלח דרך רשת הויי-פיי, גם כאשר המידע נשלח דרך ההצפנה של 802.11 או פרוטוקולים מאובטחים יותר, והתקפות הידועות הן:

  • מתקפת האזנה (Eavesdropping): מיירטת ומתרגמת מידע לא מאובטח, אשר נשלח לתנועת הרשת (traffic) דרך כל-מיני אפליקציות ובכך עלולות להשיג מידע רגיש. הכלים והשיטות לביצוע מתקות אלה הינם: bsd-airtools, Ettercap, Kismet, Wireshark, commercial analyzers.
  • WEP Key Cracking : מיירטת חבילות(Packetes) ומידע על-מנת להשיג את סיסמאת הרשת (KEY). הכלים והשיטות לביצוע מתקפות אלה הינם: Aircrack-ng, airoway, AirSnort, chopchop, dwepcrack, WepAttack, WepDecrypt, WepLab, wesside
  • תאום-מרושע של נתב אלחוטי (Evil Twin AP):  מתחזה לנתב-אלחוטי מאושר, על ידי יצירת בייקונים של הWLAN ונרשת בשם רשת (SSID) של הרשת האמיתית, ובכך מפילה אנשים בפח, לחשוב שהם מתחברית לרשת המאובטחת ולא למתחזה. הכלים והשיטות לביצוע מתקות אלה הינם: cqureAP, D-Link G200, HermesAP, Rogue Squadron, WifiBSD
  • דיוג נתב-אלחוטי (AP Phishing): מריצה פורטל או דפים מזוייפים על התאום המרושע של הנתב האלחוטי, ובכך גורמת לאנשים לתת את פרטי ההרשמה והסיסמאות לדפי/פורטלי דיוג. הכלים והשיטות לביצוע מתקות אלה הינם: Airpwn, Airsnarf, Hotspotter, Karma, RGlueAP
  • מתקפת האיש-שבאמצע ( MITM): מתקפה זאת היא ה'מסורתית' שבמתקפות, ומבוצעת בדרך כלל עם מתקפת התאום-המרושע. כלים ושיטות לביצוע מתקפות אלה הינם: dsniff, Ettercap-NG, sshmitm

מתקפות 'יושרה' (Integrity Attacks):

מתקפות אלu שולחות חבילות (packets) דרך הויי-פי, על-מנת להוליך שולל או ליצור מתקפת הצפה (Dinal Of Servie). המתקפות המובילות הינם:

  • 802.11 הזרקת פריימים (frame injection): יצירת ושליחה של חבילות פריימים מזוייפות. הכלום והשיטות לביצוע מתקפה זאת הינם: Airpwn, File2air, libradiate, void11, WEPWedgie, wnet dinject/reinject
  • 802.11 תגובתיות של חבילות מידע (data reply): תפיסה של חביות מידע (DATA FRAMES) בשביל לשנותם ושליחתם בחזרה. הכלים והשיטות לביצוע מתקפה זזאת הינם:  Capture + Injection Tools

מתקפת חבילות אישורים:

פולשים משתמשי במתקפות אלו על-מנת לגנוב מידע על האישורים (credentials) על מנת להשיג גישה לתוך הרשת והשירותים שלה. חלק מן המתקפות הידועות הינם:

  • ניחוש של המפתח (Shared Key Guessing): נסיון למצוא את הסיסמא של הצפנת EP על ידי- ניחוש המפתח (KEY) לפי סיסמאות ברירות מחדל, או נפוצות. הכלים והשיטות לביצוע מתקפה זאת הינם: WEP Cracking Tools
  • פיצוח סיסמאות (PSK CRACKING): שחזור סיסמאות WPA/WPA2 מתוך חבילות 'לחיצת-ידיים' (handshake) באמצעות כלי לתרגום חבילות. הכלים והשיטות לביצוע מתקפה זאת הינם:coWPAtty, genpmk, KisMAC, wpa_crack
  • אפליקציות לגניבת התחברות (LOGIN THEFT):  גניבת פרטי התחברות כדוגמאת אימייל וסיסמא, מתוך פרוטוקולים של טקסט פשוט ששולחות אפליקציות. הכלים והשיטות לביצוע מתקפות אלו הינם:Ace Password Sniffer, Dsniff, PHoss, WinSniffer
  • פיצוח פרטי ההתחברות של דומיין(Domain  Login Cracking): שיחזור פרטי אישור משתמש וסיסמא על-ידי פיצוח הסיסמאות של  ה- NetBios ככוח או בעזרת כלי מתרגם. הכלים והשיטות לביצוע מתקפות אלו הינם: John the Ripper, L0phtCrack, Cain
  • פיצוח פרטי כניסה של רשת פרטית מדומה (VPN):משחזר שם משתמש ואישורים שונים של  IPsec דרך התקפת פרוטוקולים של וי-פי-אן. הכלים והשיטות למתקפות אלה הינם: ike_scan and ike_crack (IPsec), anger and THC-pptp-bruter (PPTP)

וכמובן יש עוד, כאן רק חלק קטן מהסיבות למה כל כך חשוב לעדכן את המערכת ולעמוד על המשמר.

 

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

מעבר לסרגל הכלים