Table des matières:
Vidéo: Formation hak5: WiFi Pineapple | Initialisation du WiFi Pineapple 2024
Joshua Wright, un consultant senior en sécurité informatique embauché pour tenter de pirater le réseau sans fil d'un client, a partagé cette histoire sur les tests de pénétration sans fil. les choses semblent toujours vous avoir. Garder un œil sur ces petites choses pourrait sauver votre entreprise.
La situation
M. Wright était sur place pour un test de pénétration sans fil pour un client qui avait besoin de validation sur la conception et la mise en œuvre de son réseau. Le client a soigneusement conçu le réseau pour fournir l'accès à trois groupes d'utilisateurs: les employés, les scanners sans fil portatifs hérités et les invités. Les employés ont eu accès aux systèmes et applications internes, mais ils devaient d'abord s'authentifier auprès du réseau sans fil à l'aide de dispositifs à deux facteurs.
Les scanners sans fil portatifs hérités étaient uniquement autorisés à accéder à un nombre limité de ressources nécessaires à l'aide de WPA avec l'authentification par clé pré-partagée. Les utilisateurs invités étaient limités à l'accès Internet uniquement sur un réseau sans fil ouvert. Le travail de M. Wright consistait à faire irruption dans le réseau et à démontrer les faiblesses du client.
Le résultat
Les employés et les anciens réseaux sans fil utilisaient tous les deux le cryptage AES-CCMP, de sorte qu'il y avait peu de chances d'obtenir ce résultat. M. Wright a tenté de compromettre la clé pré-partagée utilisée sur le réseau existant, mais a échoué après avoir épuisé une liste de mots de passe communs.
Les clients sans fil des employés ont été configurés pour rejeter les réseaux sans les paramètres SSID et d'authentification appropriés, ce qui a fait échouer ses tentatives d'usurper l'identité d'un point d'accès légitime. Un traceroute sur le réseau invité a révélé qu'il était physiquement séparé de la compagnie WAN.
M. Wright commençait à manquer d'options quand il se souvenait de l'enseignement du gourou spirituel Ram Dass qui a dit: «Plus vous devenez silencieux, plus vous pouvez entendre. "Au lieu de tenter agressivement d'exploiter le réseau, M. Wright a commencé à regarder l'activité du réseau sur le réseau invité avec tcpdump, pensant qu'il trouverait peut-être un système d'employés qui a été mal configuré et sur le mauvais réseau.
Après avoir démarré tcpdump, M. Wright a commencé à voir le trafic de diffusion et de multidiffusion à partir d'adresses IP source qui n'apparaissaient pas dans le pool DHCP pour le réseau invité. Les sources que M. Wright voyait n'étaient pas du tout des systèmes invités, mais appartenaient plutôt à des dispositifs sur les réseaux d'employés et d'appareils existants.
Tout en restant connecté au réseau invité, M. Wright a configuré manuellement son adaptateur avec une adresse IP inutilisée du réseau des employés, ce qui lui a accordé un accès illimité aux systèmes internes, y compris un serveur Windows 2003 non corrigé vulnérable au RPC DCOM exploit de débordement d'interface.
Une discussion ultérieure avec le client a révélé que la connexion WAN de l'entreprise était jugée trop lente pour le téléchargement de mises à jour importantes, de sorte que les administrateurs connectaient temporairement les systèmes internes au réseau invité pour télécharger les correctifs et se déconnecter.
Un système oublié a été configuré pour faire le pont entre plusieurs interfaces, accordant l'accès aux réseaux internes du réseau invité. En écoutant simplement ce que le réseau essayait de lui dire, M. Wright a pu contourner les intentions bien planifiées de sécurité.
Joshua Wright est analyste principal de la sécurité pour InGuardians, Inc., une organisation de services de conseil en sécurité informatique, et un instructeur senior pour l'Institut SANS. Joshua se spécialise dans l'attaque des systèmes sans fil, et il a publié des livres, des documents et d'innombrables outils sur son site Web, www. willhackforsushi. com. Quand il ne pirate pas les réseaux sans fil, Joshua cherche une occasion d'annuler la garantie sur les appareils électroniques.
