Главная страница новостей  |   Добавить новость

Главная » 2015 » Октябрь » 12 » Исследование касаемо периодических взломов Wi-Fi компаний
13:29
Исследование касаемо периодических взломов Wi-Fi компаний

Wi-Fi взломатьКак известно в Интернете очень много статей о том, как могут злоумышленники взламывать Wi-Fi. При этом большинство публикаций касаются режима работы, когда происходит перехват - WEP/WPA(2)-Personal. Большинство корпоративных Wi-Fi сетей применяют режим безопасности (аутентификация по паролю и логину) - WPA2-Enterprise, так как он один из самых недорогих способов защиты. Сама аутентификация происходит с помощью как известно RADIUS-сервера.

Со стороны клиента ОС начинает устанавливать соединение с самим RADIUS-сервером, шифруя с помощью TLS, проверка на подлинность при помощи протокола (в основном) - MS-CHAPv2.

А, теперь для тестирования, чтобы проверить способы аутентификации - мы можем примеру создать поддельную Wi-Fi точку с тем же RADIUS-сервером и заполучить логин, далее запрос и ответ, используется MS-CHAPv2. Для брутфорса пароля этого вполне достаточно.

Необходимы карточка работающая в режиме Access Point и Kali Linux, проверяется с помощью команды iw list. Буквально несколько лет назад, чтобы проделать все эти манипуляции требовалось потратить довольно много времени на подготовку взлома, но с 2014 года этот процесс облегчился за счет автоматизирующих инструментов.

Для безопасности рекомендуется:

  • кто использует ОС Android, требуется установить корневой сертификат, используемый в корпоративной сети;
  • самим пользователям, проверять при подключении сертификаты к корпоративному Wi-Fi и конечно в момент доступа к интернет-банку;
  • а вот администраторам, аутентификацию лучше перевести на сертификаты.


Видео к публикации:
 





Контактные данные автора


Категория: Новости Интернет | Просмотров: 1905 | Добавил: Alla | Теги: Антивирус, защита, безопасность, Wi-Fi, программы | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]



Спасибо за ваши рекомендации:

Нравится


Категории раздела

Информация для Вас


Наши друзья

Яндекс.Метрика