Belépés

Támogatóink



WiFi hackelés a magasban

Képzeljük el, hogy repülőgépen utazunk 10000 méteren. Kinyitjuk a laptopunkat, hogy kicst dolgozzunk, vagy megnézzünk egy filmet. A legnagyobb veszély az, hogy a körülöttünk ülők láthatják, hogy mi van a monitoron. Vagy mégsem?

Az új laptopok már beépített WLAN adapterrel érkeznek meg a vásárlókhoz, és örülünk neki vagy sem, statisztikailag bizonyított, hogy nagyrészükön windows xp fut. Bizonyára sokan láttátok már, de mit csinál egy windows, amikor egy megfelelő driverrel telepített WiFi kártya van benne? Feldobja a kis buborékot a jobb alsó sarokban, h "nédda, van wifi, hagy csatizzaaaaaaaaak"... Ilyenkor a felhasználó boldogan kattint, főleg ha a hálózat neve ismerős, hogy persze, gyerünk a netre ki. A kedvenc operációs rendszerünk annyira rendes, hogy még IP címet is kér nekünk az AP-tól. A szemfüles felhasználó pedig segíti kedvenc operációs rendszere munkáját azzal, hogy "bebookmarkolja" a kapcsolatot, így legközelebb ha a gép meglátja a hálózat nevét, kérdés nélkül csatlakozik és már boldogan kéri is az IP címet.
Nade térjünk vissza a repülőnkhoz, ahol nincs WiFi, viszont a gyanútlan felhasználónk kinyitja a laptopját. Mi történik ilyenkor? A WZC ( Windows Zero Config ), a windows beépített vezeték nélküli kliense felhúzza a kártyát, és kinéz, hogy van e a környéken bármilyen vezeték nélküli hálózat? Nincs? Sebaj, nem okos ő, nem tudja, hogy repülőn ülünk és kicsi az esélye, hogy 10000 méterre fellőne valaki, csak segíteni akar, tehát ezt a kinézést újra és újra megteszi, hátha WiFi hálózat közelébe kerülünk. De mivel ő egy segítőkész szoftver, ha látja, hogy a WiFi "bookmarkok" között van hálózat, akkor előzékenyen a nevüket kiáltozza, hátha valamelyik ott van és meghallja...
A támadó néhány sorral hátrébb bekapcsolja a laptopját, és elindítja a hotspotter nevű alkalmazást, ami pontosan az ilyen derék és segítőkész szoftverekre vár. Amint látja a kliens által keresett hálózat SSID-jét, ezt jelzi a támadónak, aki egy hostap képes kártyával máris létre tudja hozni a keresett hálózatot, dhcp szerverrel tud IP-t osztani. A felhasználó laptopja vígan csatlakozni fog az így felkínált hamisított hálózathoz. Ha szerencsétlenségére a laptopon futo operációs rendszer nem tartalmazza a legújabb patcheket ( ami korántsem biztos, hogy elég ) és nem futtat tűzfalat, akkor bizony esélyes, hogy a szemfüles támadó pár percen belül könyékig fog túrkálni a gépében.

Természetesen valami jo matekos olvasó ki tudja számolni mekkora az esélye annak, hogy valaki a megfelelő tudással és technikai felszereltséggel ugyan azon a repülőn utazzon, de a veszély igen csak valós egyéb esetekben is.
Láthattunk már cikket az Evil Twin-ről, ami annyival több, hogy legitim hálózatról kell leerőltetni a klienst, működésképtelenné tenni a hálózatot és így kényszeríteni az operációs rendszert arra, hogy az általunk létrehozott hálózathoz csatlakozzon.

Mit lehet tenni ilyen esetek ellen? Sajnos amíg az átlagos felhasználó nem tud lemondani a WZC által nyújtott kényelmi funkciókról, semmit. Természetesen be lehet konfigurálni a szoftvert, hogy egy bizonyos biztonsági szint alatt ne kapcsolódjon autómatikusan a megtalált hálózatra, hanem kérdezzen rá.
A másik lehetőség, hogy a kártyát letíltjuk, és csak akkor engedjük keresgélni, ha tudjuk, hogy olyan hálózat közelében vagyunk, amit ismerünk. Ez persze az Evil Twin ellen még mindíg nem véd, de legalább akármikor, akárhol nem adunk lehetőséget adataink illetéktelen kezekbe kerülésére.

És mondtam már, hogy futtassunk tűzfalat .... ? :-)

Linkek:
Az eredeti cikk
3sS3|\|714l d0w|\|L04d f0r 1337 sCr1p7z0rZ