Виды атак на WiFi Flashcards
Какие бывают виды атак на wifi?
Взлом WPA / WPA2 паролей
Атака на WEP
Взлом WPS пина
Понижение WPA
Замена истинной точки доступа фальшивой
Мошенническая точка доступа
Атака на Wi-Fi точки доступа из глобальной и локальной сетей
Атаки вида «отказ в обслуживании» (DoS Wi-Fi)
Атаки на специфические сервисы и функции роутеров
Взлом WPA / WPA2 паролей
Это самая универсальная атака на Wi-Fi. Её плюсом является то, что она применима ко всем точкам доступа, которые используют WPA / WPA2 (таких большинство).
Есть и минусы, которые вытекают из силы (надёжности) WPA / WPA2. Они заключаются в том, что:
для реализации атаки у ТД должны быть подключённые клиенты;
расшифровка паролей ведётся брутфорсингом (методом перебора).
Т.е. при надёжном пароле взломать Wi-Fi за приемлемое время не получится.
Атака на WEP
В эту группу атак входят не только расшифровка пароля в виде простого текста. Для WEP открыт и реализован ряд разнообразных атак, которые позволяют получить желаемый результат даже без расшифровки парольной фразы.
К сожалению, сейчас взлом WEP уходит на второй план, поскольку постоянно уменьшается количество ТД, которые его исопльзуют.
Взлом WPS пина
Ситуация похожа на WEP. Хорошо поддаётся взлому, буквально недавно (меньше года назад) была выявлена новая прореха, которая вместо обычных часов на взлом WPS, требует несколько секунд.
И точно такая же беда как и у WEP — отсутствие универсальности. Всё меньше количество ТД, в которых WPS включён.
Понижение WPA
Производится постоянная деаутентификация Станций и ТД отправкой шифрованных пакетов WPA. Цель — убедить пользователь в неисправности протокола WPA и принудить его перейти на WEP или отключить шифрование. Эта атака реализована в mdk3. mdk3 разрешит клиентам работать с WEP или без шифрования, поэтому есть шанс, что системный администратор просто подумает «WPA сломалась» (что может произойти с некомпетентными сотрудниками). Это можно/нужно комбинировать с социальной инженерией.
Замена истинной точки доступа фальшивой
Суть в том, что точка доступа подавляется бесконечной отправкой пакетов деаутентифекации. При этом злоумышленник «поднимает» свою ТД со схожими характеристиками и ждёт пока пользователи подключаться к ней.
Далее под разными предлогами выманиваются пароли WPA/WPA2.
Наиболее закончено эту атаку может реализовать, например, wifiphisher.
Как и в предыдущем случае — это социальная инженерия. Вероятность успешного результата пропорциональна некомпетентности противоположной стороны.
Мошенническая точка доступа
Это не совсем атака на Wi-Fi. Скорее, это атака с использованием Wi-Fi.
Суть в том, что злоумышленник настраивает открытую точку доступа к Интернету. Ничего не подозревающие любители халявы к ней подключаются. А злоумышленник в это время реализует всевозможные атаки для перехвата паролей, сессий, кукиз или перенаправляет на мошеннические сайты.
Атака на Wi-Fi точки доступа из глобальной и локальной сетей
Это достаточно недооценённая проблема. А вы только задумайтесь, огромное количество людей имеют беспроводной роутер или модем дома. Как правило, дальше настройки Интернета и Wi-Fi мало кто доходит. Мало кто заботится о том, чтобы сменить пароль администратора, и уже совсем единицы вовремя обновляют прошивку устройств.
И всё это множество устройств с учётными данными admin:password прекрасны видны для сканеров в локальной или глобальной сети… (есть исключения, например, не видны устройства с серыми адресами, за NAT и т. д. Т.е. они не видны из глобальной сети, но никто не отменял их видимость в локальных сетях).
И уже есть реализации массовой атаки на дефолтные учётные данные и на известные уязвимости роутеров: Router Scan by Stas’M.
Атаки вида «отказ в обслуживании» (DoS Wi-Fi)
Атака достаточно проста и весьма эффективна. Её смысл заключается в бесконечной отправки пакетов деаутентификации.
Защититься от такой атаки можно только подключившись к роутеру по проводу. Как и при всех других DoS атаках, утечка данных не происходит. Только нарушается нормальная работа. Аналогично другим DoS атакам, после её прекращения всё само начинает работать в обычном режиме.
Атаки на специфические сервисы и функции роутеров
Современные продвинутые роутеры имеют USB порты, к которым можно подключить флешки, жёсткие диски, 3G модемы и прочую переферию. Роутеры, кроме своих обычных функций, могут быть файловыми серверами, веб-серверами, торрент-клиентами и т. д.
Здесь кроется две опасности: уязвимость какой-либо второстепенной службы, либо неправильная настройка (например, заводские пароли), которая позволит злоумышленнику перехватить контроль.
