A Viral SSID

Trước hết, bạn có thể ngừng lo lắng về tôi, Carol và tôi tham gia một chuyến đi kéo dài một tuần căng thẳng đến Chicago xu hướng kinh doanh của gia đình, và tôi chỉ có thể triệu hồi năng lượng để đăng bài trong khi tôi ở đó.

Nhưng tôi nhớ lại một điều thú vị về các chuyến đi về nhà, trong khi chúng tôi chờ ở cổng cho máy bay của chúng tôi tại O'Hare. Tôi mở máy tính xách tay mới của tôi để kiểm tra kết nối, và thêm vào mạng Boingo của sân bay, tôi đã nhìn thấy "Free Public Wifi" SSID oft-gặp phải nhưng chưa được hiểu rõ. Tôi đã nhìn thấy rằng SSID ở sân bay trên hầu hết các chuyến đi tôi đã thực hiện trong ba hoặc bốn năm qua, cũng nhận thức được rằng nó không phải là bất cứ điều gì như kết nối miễn phí. Tôi đã luôn luôn giả định rằng đó là một virus hoạt động trên của người khác gần bằng máy tính xách tay, bởi vì nó không phải là một nút cơ sở hạ tầng như một điểm truy cập, nhưng (peer-to-peer) node ad-hoc là một thay thế.

Vâng, đó là một virus, nhưng một trong một loại thật sự hấp dẫn. Và đó có thể là một chút công bằng. Nó không phải phần mềm độc hại trong ý thức chấp hành bất lợi trên máy tính, nhưng một hậu quả của một sự ngu xuẩn Windows XP và (có thể) hơn các phiên bản gần đây. Các "Free Public Wifi" SSID lan rãi mà không cần sự giúp đỡ của bất cứ điều gì ngoại trừ bản thân Windows. Tôi không bao giờ hoàn toàn hiểu rõ cơ chế cho đến khi tôi nhìn nó ngày hôm qua. Có một writeup tuyệt vời ở đây, và tôi sẽ tóm tắt:

Wireless Zero Configuration (WZC) là một phần của Windows để quản lý các kết nối Wi-Fi. Khi được kích hoạt, nó sẽ làm như sau khi máy tính được khởi động:

Có vẻ để xem nếu một trong các SSID mạng ưa thích của bạn có mặt trong danh sách các mạng cơ sở hạ tầng được phát hiện, và sẽ kết nối nếu có. Không đó,
Nó cố gắng để kết nối "mù" với các mạng cơ sở hạ tầng vào danh sách ưa thích của bạn mà không được phát hiện, để trang trải các khả năng SSID đèn hiệu của mạng của bạn bị vô hiệu hóa. Đây là việc thực hiện Wi-Fi "an ninh của tối tăm", và không có ai thực sự sử dụng nó nữa. Thất bại trong việc kết nối với một cơ sở hạ tầng nút ẩn,
WZC sẽ xem xét để xem nếu một trong các SSID mạng ưa thích của bạn là hiện nay trong các mạng ad-hoc phát hiện, và sẽ kết nối nếu nó tìm thấy một.

Bây giờ sự kì quái bắt đầu: Nếu không có SSID mạng ưa thích của bạn hiện diện như là một nút ad-hoc, và nếu có một SSID ad-hoc trong danh sách các mạng ưa thích của bạn, WZC bộ hệ thống của bạn lên như là một mạng ad-hoc với các đầu tiên ad-hoc SSID nó tìm thấy trong danh sách ưa thích của bạn.
Hoo-boy. Đọc mà một lần nữa: Nếu bạn đã từng kết nối với một nút ad-hoc và không có mạng nào trong danh sách ưa thích của bạn có sẵn, máy tính của bạn sẽ trở thành một ad-hoc nút. Điều này có thể không phải là ý tưởng tồi tệ nhất không dây, nhưng nó phải lên đó. Về cơ bản, bạn đã mở cánh cửa cho máy tính của bạn, và (tùy thuộc vào tình hình tường lửa của bạn) nếu người nào kết nối đến máy tính xách tay của bạn thông qua các nút ad-hoc mà WZC đã tạo ra, họ có thể duyệt cổ phần của bạn.

Không mất nhiều phần mềm độc hại để làm cho điều này xảy ra. Cửa sổ đã làm tất cả bởi cô đơn của mình. Dưới đây là một kịch bản có khả năng giải thích lý do tại sao SSID này là rất thường thấy trong sân bay:

Một nơi nào đó, somewhen, có một lưới (peer to peer) mạng có tên là "Free Public WiFi." Đó có thể là hợp pháp. Tôi không thích mạng lưới vì lý do kỹ thuật khác nhau, nhưng họ có sử dụng của họ, và không có gì cần thiết thô bỉ về họ cả.
Một người dùng đăng XP vào gốc mạng này "Free Public Wifi" và kết nối với Internet. SSID được thêm vào danh sách các mạng ưa thích của họ như là một ad-hoc nút, nơi nó vẫn còn. Khi sử dụng các mạng lưới hoàn tất, người dùng XP đứt kết nối ad-hoc và cuộc sống đi về.
Sau đó, có thể là vài tháng hoặc thậm chí nhiều năm, cùng một người dùng ( "Người dùng # 1") đi vào sân bay và trong khi chờ đợi một chiếc máy bay, khởi động máy tính xách tay của mình để làm một số công việc bảng tính địa phương. Không kết nối được tìm thấy, vì vậy Wireless Zero Configuration hạnh phúc thiết lập một nút ad-hoc gọi là "Free Public WiFi."
Một người sử dụng XP gần đó ( "Người sử dụng # 2") khởi động một máy tính xách tay, tìm kiếm kết nối. Anh ta hoặc cô thấy "Free Public Wifi" là mạng sẵn có, và (ngây thơ) nhấp vào kết nối. Một kết nối ad-hoc được thành lập để máy tính xách tay tài # 1. Không có gì xảy ra, vì không dùng được kết nối với Internet. Tuy nhiên, "Free Public Wifi" SSID được thêm vào danh sách các mạng ưa thích tài # 2 của. máy bay sử dụng # 2 cuối cùng cũng đến, và anh ta hoặc cô tắt máy tính xách tay, thất vọng vì không có kết nối miễn phí được tìm thấy.
Sau đó, tài # 2 là một lần nữa tại một sân bay và khởi động máy tính xách tay. WZC thiết lập một nút ad-hoc, và thời gian này, hai người dùng xem các "Free Public WiFi" SSID và kết nối. Một lần nữa, không có gì là tốt hay xấu xảy ra, nhưng "Free Public WiFi" SSID ad-hoc được thêm vào các mạng ưa thích danh sách của cả hai người # 3 và # 4 Ký.
Ký # 3 và sử dụng # 4 (không phải của ai có bất cứ ý tưởng những gì đang xảy ra) khởi động máy tính xách tay của họ tại sân bay khác, hoặc tại các trung tâm hội nghị, hoặc một số nơi mà máy tính xách tay có xu hướng tụ tập. Tương tự như vậy người dùng ngây thơ kết nối, tìm kiếm một kết nối Internet miễn phí, và thêm "Free Public WiFi" vào danh sách các mạng ưa thích của họ.
Contagion tiếp tục, như những chiến binh đường truyền bá SSID như đã giải thích ở trên.
Mặc dù phần mềm độc hại không được tham gia, điều này là xa vô hại, vì một kết nối ad-hoc là cánh cửa cho máy tính của bạn. Tường lửa của bạn có thể sẽ ngăn chặn bất kỳ tai quái ... nếu bạn có nó làm việc và cấu hình chính xác. Một số người sẽ không.

Cũng lưu ý rằng điều này chỉ xảy ra nếu hệ thống của bạn có các dịch vụ WZC chạy. Nếu bạn có phần mềm của nhà cung cấp cụ thể được cài đặt để quản lý hệ thống phụ không dây của bạn (như tất cả các máy tính xách tay Dell mới làm) điên cuồng này sẽ không xảy ra. Chỉ khi Windows và WZC chịu trách nhiệm không dây là bạn dễ bị tổn thương. Giải pháp? Hạn chế các kết nối của bạn với mạng lưới cơ sở hạ tầng. Có một bước theo các bước ở cuối bài viết này.

SSID virus khác như vậy tồn tại; Tôi đã nhìn thấy "hpsetup" và "mặc định" bản thân mình, và những người khác đã được báo cáo. Bất kỳ quảng cáo-hoc mạng SSID có thể đi virus với sự giúp đỡ của Windows Wireless Zero Configuration. Các "hpsetup" SSID được "hợp đồng" từ máy in HP chắc chắn rằng kết nối với máy tính xách tay thông qua kết nối ad-hoc. Tôi chỉ xác nhận điều này trên XP; vấn đề có thể được giải quyết với Vista và 7. Đó là một ví dụ thú vị về những hậu quả không lường trước trong thiết kế hệ thống, và nên trở thành một trường hợp sách giáo khoa trong CS môn học. (Tại sao tôi không nghĩ rằng điều này sẽ không bao giờ xảy ra?)

https://www.contrapositivediary.com/?p=1149

Comments

Popular posts from this blog

Thiết lập card không dây trên Kali Linux

Monitor mode

Giới thiệu - Scapy