Giới thiệu về 802,11 khung dây
Tóm tắt
Năng suất tăng, dễ sử dụng và triển khai, vận động làm việc là tất cả lý do tại sao
công nghệ không dây đã không chỉ thâm nhập vào nhà của nhiều người nhưng cũng
các doanh nghiệp. triển khai không dây doanh nghiệp đã trở nên rất phổ biến.
Các chức năng và sự tiện lợi của các công nghệ không dây có
cũng giới thiệu những rủi ro vào các mạng truyền thống "đóng cửa" để cho phép truy cập
từ bất cứ nơi nào mà các tín hiệu RF có thể tiếp cận.
giấy này đầu tiên sẽ bắt đầu bằng cách giới thiệu các chủ đề của công nghệ không dây
(Cụ thể là 802,11 công nghệ) từ lớp khung dây (OSI lớp 2)
quan điểm. Chúng tôi sẽ xem xét khung dây và sự hiểu biết làm thế nào họ
có thể được chụp, mổ xẻ và phân tích.
Sau đó chúng tôi sẽ tiến hành xem xét các loại khác nhau của các cuộc tấn công không dây và làm thế nào những
các cuộc tấn công có thể được công nhận ở lớp khung dây.
công nghệ IDS không dây sau đó được giới thiệu và chúng tôi sẽ xem xét một thời gian ngắn như thế nào
hiệu quả và toàn diện chúng khi nói đến việc phát hiện các hình thức như vậy
các cuộc tấn công không dây.
Cách tốt nhất để hiểu làm thế nào bất kỳ loại công việc giao thức mạng là để nhìn vào nó
từ mức gói dữ liệu. Tôi lần đầu tiên sẽ được mô tả như thế nào chúng ta có thể bắt hình không dây
được bay qua không khí và sau đó nói về mổ xẻ và phân tích các
khung hình cho các mục đích của sự hiểu biết làm thế nào những gói dữ liệu trông giống như dưới bình thường
điều kiện giao thông.
Nắm bắt các gói dữ liệu không dây
Không giống như mạng có dây truyền thống nơi các gói tin mạng được truyền dọc
dây vật lý, công nghệ không dây sử dụng không khí như các phương tiện vật lý khi
gửi và nhận các gói dữ liệu.
Air là phương tiện vật lý nơi các gói tin không dây đi qua, mở ra toàn bộ
cơ hội mới cho bất cứ ai trong vùng lân cận (một trong các khách hàng không dây hoặc
điểm truy cập không dây) với các thiết bị phù hợp và phần mềm để có thể nắm bắt
những gói tin.
Hình 1 - gói không dây sniffing
Để nắm bắt các gói tin không dây, các trạm sniffing sẽ phải được trang bị
với các phần cứng và phần mềm thích hợp.
Các phần cứng yêu cầu sẽ phụ thuộc vào các mạng không dây đang được nhắm mục tiêu và
họ đến trong các hình thức của một thẻ giao diện mạng không dây (CF, PCI, USB,
PCMCIA dựa & on-board NIC không dây / chipset có sẵn). Tham khảo
http://www.linux-wlan.org/docs/wlan_adapters.html.gz cho một danh sách các NIC không dây
cũng như chipset tương ứng của họ.
Tùy thuộc vào các trình điều khiển thiết bị cũng như khả năng của mỗi chipset, họ
có thể khác nhau hỗ trợ khi nói đến các phần mềm mà chúng tôi sắp
giới thiệu cho các mục đích của đánh hơi những giao thông.
Các phần mềm, mà chúng tôi sẽ được sử dụng cho mục đích giao thông không dây sniffing trong này
nghiên cứu, là Kismet (http://www.kismetwireless.net). Và để hỗ trợ trong phân tích của chúng tôi
của các gói ngửi, chúng tôi sẽ sử dụng thanh tao (http://www.ethereal.com).
Kismet là một 802.11 lớp 2 dây dò mạng, sniffer, và xâm nhập
hệ thống phát hiện. Kismet sẽ làm việc với bất kỳ card không dây có hỗ trợ liệu
giám sát (rfmon) chế độ. Nó có thể đánh hơi 802.11b, 802.11a và 802.11g giao thông.
Kismet có thể được cài đặt rất dễ dàng trên bất kỳ hệ điều hành dựa trên Unix và có thể
cũng được thực hiện trong Windows chạy Cygwin (http://www.cygwin.com).
Trong những trường hợp bình thường khi không dây của bạn NIC được gửi và nhận
không dây, chúng được đặt vào một chế độ gọi là chế độ quản lý, và trong chế độ này,
NIC không dây sẽ không nhận bất kỳ gói dữ liệu không dây mà không dành cho
nó, do đó đánh bại mục đích của một trạm sniffing. Để cho không dây
NIC để nhận tất cả các gói dữ liệu bất kể ai gói là cho, NIC sẽ phải
được đặt trong chế độ rfmon. Các vấn đề với chạy Kismet trong Windows nhọt
xuống đến những khó khăn trong việc có được NIC không dây vào chế độ rfmon như công khai nhất
có sẵn trình điều khiển Win32 không hỗ trợ chế độ rfmon theo mặc định.
Các gói tin bị bắt bởi Kismet có thể được lưu vào tập tin pcap, sau đó được
phân tích bằng cách thanh tao bằng cách mở các tập tin trong một chế độ offline.
https://www.sans.org/reading-room/whitepapers/detection/understanding-wireless-attacks-detection-1633
Năng suất tăng, dễ sử dụng và triển khai, vận động làm việc là tất cả lý do tại sao
công nghệ không dây đã không chỉ thâm nhập vào nhà của nhiều người nhưng cũng
các doanh nghiệp. triển khai không dây doanh nghiệp đã trở nên rất phổ biến.
Các chức năng và sự tiện lợi của các công nghệ không dây có
cũng giới thiệu những rủi ro vào các mạng truyền thống "đóng cửa" để cho phép truy cập
từ bất cứ nơi nào mà các tín hiệu RF có thể tiếp cận.
giấy này đầu tiên sẽ bắt đầu bằng cách giới thiệu các chủ đề của công nghệ không dây
(Cụ thể là 802,11 công nghệ) từ lớp khung dây (OSI lớp 2)
quan điểm. Chúng tôi sẽ xem xét khung dây và sự hiểu biết làm thế nào họ
có thể được chụp, mổ xẻ và phân tích.
Sau đó chúng tôi sẽ tiến hành xem xét các loại khác nhau của các cuộc tấn công không dây và làm thế nào những
các cuộc tấn công có thể được công nhận ở lớp khung dây.
công nghệ IDS không dây sau đó được giới thiệu và chúng tôi sẽ xem xét một thời gian ngắn như thế nào
hiệu quả và toàn diện chúng khi nói đến việc phát hiện các hình thức như vậy
các cuộc tấn công không dây.
Cách tốt nhất để hiểu làm thế nào bất kỳ loại công việc giao thức mạng là để nhìn vào nó
từ mức gói dữ liệu. Tôi lần đầu tiên sẽ được mô tả như thế nào chúng ta có thể bắt hình không dây
được bay qua không khí và sau đó nói về mổ xẻ và phân tích các
khung hình cho các mục đích của sự hiểu biết làm thế nào những gói dữ liệu trông giống như dưới bình thường
điều kiện giao thông.
Nắm bắt các gói dữ liệu không dây
Không giống như mạng có dây truyền thống nơi các gói tin mạng được truyền dọc
dây vật lý, công nghệ không dây sử dụng không khí như các phương tiện vật lý khi
gửi và nhận các gói dữ liệu.
Air là phương tiện vật lý nơi các gói tin không dây đi qua, mở ra toàn bộ
cơ hội mới cho bất cứ ai trong vùng lân cận (một trong các khách hàng không dây hoặc
điểm truy cập không dây) với các thiết bị phù hợp và phần mềm để có thể nắm bắt
những gói tin.
Hình 1 - gói không dây sniffing
Để nắm bắt các gói tin không dây, các trạm sniffing sẽ phải được trang bị
với các phần cứng và phần mềm thích hợp.
Các phần cứng yêu cầu sẽ phụ thuộc vào các mạng không dây đang được nhắm mục tiêu và
họ đến trong các hình thức của một thẻ giao diện mạng không dây (CF, PCI, USB,
PCMCIA dựa & on-board NIC không dây / chipset có sẵn). Tham khảo
http://www.linux-wlan.org/docs/wlan_adapters.html.gz cho một danh sách các NIC không dây
cũng như chipset tương ứng của họ.
Tùy thuộc vào các trình điều khiển thiết bị cũng như khả năng của mỗi chipset, họ
có thể khác nhau hỗ trợ khi nói đến các phần mềm mà chúng tôi sắp
giới thiệu cho các mục đích của đánh hơi những giao thông.
Các phần mềm, mà chúng tôi sẽ được sử dụng cho mục đích giao thông không dây sniffing trong này
nghiên cứu, là Kismet (http://www.kismetwireless.net). Và để hỗ trợ trong phân tích của chúng tôi
của các gói ngửi, chúng tôi sẽ sử dụng thanh tao (http://www.ethereal.com).
Kismet là một 802.11 lớp 2 dây dò mạng, sniffer, và xâm nhập
hệ thống phát hiện. Kismet sẽ làm việc với bất kỳ card không dây có hỗ trợ liệu
giám sát (rfmon) chế độ. Nó có thể đánh hơi 802.11b, 802.11a và 802.11g giao thông.
Kismet có thể được cài đặt rất dễ dàng trên bất kỳ hệ điều hành dựa trên Unix và có thể
cũng được thực hiện trong Windows chạy Cygwin (http://www.cygwin.com).
Trong những trường hợp bình thường khi không dây của bạn NIC được gửi và nhận
không dây, chúng được đặt vào một chế độ gọi là chế độ quản lý, và trong chế độ này,
NIC không dây sẽ không nhận bất kỳ gói dữ liệu không dây mà không dành cho
nó, do đó đánh bại mục đích của một trạm sniffing. Để cho không dây
NIC để nhận tất cả các gói dữ liệu bất kể ai gói là cho, NIC sẽ phải
được đặt trong chế độ rfmon. Các vấn đề với chạy Kismet trong Windows nhọt
xuống đến những khó khăn trong việc có được NIC không dây vào chế độ rfmon như công khai nhất
có sẵn trình điều khiển Win32 không hỗ trợ chế độ rfmon theo mặc định.
Các gói tin bị bắt bởi Kismet có thể được lưu vào tập tin pcap, sau đó được
phân tích bằng cách thanh tao bằng cách mở các tập tin trong một chế độ offline.
https://www.sans.org/reading-room/whitepapers/detection/understanding-wireless-attacks-detection-1633
Comments
Post a Comment