Новости компаний

Как известно в Интернете очень много статей о том, как могут злоумышленники взламывать Wi-Fi. При этом большинство публикаций касаются режима работы, когда происходит перехват - WEP/WPA(2)-Personal. Большинство корпоративных Wi-Fi сетей применяют режим безопасности (аутентификация по паролю и логину) - WPA2-Enterprise, так как он один из самых недорогих способов защиты. Сама аутентификация происходит с помощью как известно RADIUS-сервера.

Со стороны клиента ОС начинает устанавливать соединение с самим RADIUS-сервером, шифруя с помощью TLS, проверка на подлинность при помощи протокола (в основном) - MS-CHAPv2.

А, теперь для тестирования, чтобы проверить способы аутентификации - мы можем примеру создать поддельную Wi-Fi точку с тем же RADIUS-сервером и заполучить логин, далее запрос и ответ, используется MS-CHAPv2. Для брутфорса пароля этого вполне достаточно.

Необходимы карточка работающая в режиме Access Point и Kali Linux, проверяется с помощью команды iw list. Буквально несколько лет назад, чтобы проделать все эти манипуляции требовалось потратить довольно много времени на подготовку взлома, но с 2014 года этот процесс облегчился за счет автоматизирующих инструментов.

Для безопасности рекомендуется:

• кто использует ОС Android, требуется установить корневой сертификат, используемый в корпоративной сети;
• самим пользователям, проверять при подключении сертификаты к корпоративному Wi-Fi и конечно в момент доступа к интернет-банку;
• а вот администраторам, аутентификацию лучше перевести на сертификаты.

Видео к публикации: