Hogyan kell feltörni a vállalati Wi-Fi, új lehetőségek
A cikk arról szól, ami szakít a WPA2-Enterprise hitelesítést RADIUS-kiszolgáló.
Cikkek a hacker Wi-Fi az interneten sok, de legtöbbjük az a rezsim WEP / WPA munka (2) Personal, amelyben meg kell elkapjam az eljárást „kézfogás” az ügyfél, és a Wi-Fi-pontot. Sok vállalati Wi-Fi-hálózatok segítségével biztonsági mód WPA2-Enterprise, hitelesíti felhasználónevét és jelszavát - a legkevésbé költséges módja. Ebben az esetben a hitelesítés történik egy RADIUS-kiszolgáló.
OS ügyfél kapcsolatot hoz létre, hogy a RADIUS-szerver segítségével felhasználásával kódoljuk TLS, és hitelesítés az a fő ellenőrzés felhasználásával történik, a MS-CHAPv2 protokollt.
Annak tesztelésére, a belépés a hálózatban, akkor hozzon létre egy hamis Wi-Fi-pont a RADIUS-kiszolgáló - és kap egy bejelentkezési kérés és válasz, amely felhasználja az MS-CHAPv2. Ez elegendő ahhoz, hogy további brute force jelszót.
Szükségünk Kali Linux és a kártya, amely támogatja a munka Access Point mód, amely segítségével ellenőrizhető iw list parancs, mi érdekli a sorban:
Csatlakozó Wi-Fi-kártya segítségével USB-OTG kábel. Fuss NetHunter alkalmazás.
Az első dolog -, hogy meghatározza egy interfész csatlakoztatott Wi-Fi-kártyát. Ehhez válasszuk ki a menüt, és futtassa Kali Launcher Wifite.
Esetünkben ez a felület wlan1.
A menüből válassza ki a MANA Evil Access Point.
- interfész meghatározott az előző lépésben (interfész),
- Átvágni SSID Wi-Fi-hálózat (SSID)
- Használata hitelesítési protokoll 802.1x (IEEE8021X = 1)
- opciót wpa (WPA) (0 = nincs WPA / WPA2; 1 = WPA; 2 = IEEE 802.11i / RSN (WPA2); 3 = WPA és WPA2),
- lista az elfogadott kulcs menedzsment algoritmusok (wpa_key_mgmt = WPA-EAP),
- egy sor elfogadott titkosítási algoritmusokat (wpa_pairwise)
Kikapcsolása karma (enable_karma = 0) jelzi, hogy a puffert, amely lehet küldeni és fogadni bejelentkezést hash (ennode).
Van egy sor öt futó szkriptek mellett a hozzáférési pont, kiegészítő eszközök végrehajtására MITM-támadás. Mi érdekli a forgatókönyvet mana-noupstream-EAP, amelynek célja a pontokat 802.1x hitelesítést.
Ha a Wi-Fi-kliens lesz elég közel a hozzáférési pont, akkor megpróbálja hitelesíteni rá. Egy jó hely egy csapda - a bejáratnál, hogy az irodában vagy üzleti központ, az idő - az elején vagy a végén a munkanap, amikor a potenciális áldozat kiiktatott ellenőrzőpont.
Mana megáll, és nézd meg, mit fogtunk.
Az adatok formátuma: jegyzőkönyv | Bejelentkezés | Challenge | válasz
Most már nyugodt légkörben egy normál számítógép feltörni a hash kapunk.
Ez segít minket:
- Asleap (használt eredeti forgatókönyv)
- John a Ripper (kell kissé módosított kapott hash: cat HASHES.txt | sed 's /: // g' | sed „s / \ ([^ |] * \) | \ ([^ |] * \) | \ ([^ |] * \) | \ ([^ |] * \) / \ 2: $ NETNTLM $ \ $ 3 \ 4 / „> john-HASHES.txt)
Így is használható számlák további behatolását a vállalati hálózaton keresztül, Wi-Fi vagy a VPN, valamint, hogy hozzáférjen a vállalati e-mail.
Mint kiderült, hogy megragadják a felhasználó hash nem mindig lehetséges. Asztali operációs rendszerek (Windows, MacOS, Linux), valamint iOS felhasználók védve vannak a legjobb. Ha az elsődleges kapcsolat OS megkérdezi, hogy megbízik a tanúsítvány által használt RADIUS-szerver a Wi-Fi-hálózathoz. Ha ebben az esetben jogos hozzáférési pont működési kérdezni a hitelességét az új tanúsítvány, amely felhasználja a RADIUS-szerver. Ez történik akkor is, ha használja által kibocsátott tanúsítvány megbízható hitelesítésszolgáltató (Thawte Verisign).
Ha eszközök alapján Android alapértelmezett tanúsítványt nem ellenőrizte, de lehetséges, hogy adja meg a root tanúsítvány, hogy lehet használni a Wi-Fi-hálózathoz.
Eszközök alapján a Windows Phone-alapú tanúsítvány érvényesítése alapértelmezés szerint. Szintén elérhető kiszolgáló tanúsítvány érvényesítése lehetőség:
- nincs;
- Mindig kérjen;
- Certification Center.
Összegezve a fentieket Pozitív Technologies szakértők azt javasolják a következő óvintézkedéseket:
