ArtSof14 янв 2019 в 08:53

Это Karma, детка, или почему атака на беспроводные сети, которая должна была кануть в лету, все еще жива

5 мин

16K

Информационная безопасность *

Из песочницы

+19

Комментарии 10

НЛО прилетело и опубликовало эту надпись здесь

veselovi4 14 янв 2019 в 10:00

Ну а если у Вас один сегмент вашей локалки повешен на ВайФай? И доступ к сетевым дискам по воздуху?

НЛО прилетело и опубликовало эту надпись здесь

yetanotherman 14 янв 2019 в 15:47

Я подозреваю, что не самый древний x86 с AES-NI в качестве эндпоинта даст несколько сотен мегабит с любым современным ноутбуком. А большего я бы и от голого воздуха не ожидал, если не покупать дорогое железо. Но тогда можно и на роутер раскошелиться, который проглотит больше.

l0rda 14 янв 2019 в 14:27

Я запускал mana на андроид телефоне one plus с kali nethunter и внешней сетевухой, кривая поделка, но работала.

Вопрос к залу, есть что-то для телефонов сейчас актуальное? nethunter как-то заброшен, на днях искал аналоги, но как-то не нашел ничего.

yetanotherman 14 янв 2019 в 15:49

Похоже, все любят raspberry pi с повербанком, и в неё ssh с телефона. Хотя может это моё впечатление — мне всегда мобильные утилиты, работающие с сетью, казались какими-то совсем ущербными.

atmega644 15 янв 2019 в 03:45

Посмотрите в сторону ANDRAX. Исходники есть на GitHub.

l0rda 15 янв 2019 в 11:42

Спасибо, посмотрю

Psychosynthesis 15 янв 2019 в 21:49

Насколько я понимаю, тут основной прикол в возможности реализации атаки MITM, то есть, помимо, собственно AP потребуется ещё, как минимум подделать сертификат SSL для перехвата и каким-то образом организовать ей доступ в сеть для реализации моста, чтобы гнать трафик через неё, иначе даже рукопожатия для SSL не произойдёт. Либо каким-то образом реализовывать атаку на подключенные устройства, используя их уязвимости, что само по себе уже не так тривиально.

А иначе, если сеть не имеет шифрования — трафик в ней и так открыт и все участники сети видят пакеты друг друга, поэтому трафик идущий не через SSL и без всякой Karm'ы перехватывается на ура.

Из всего этого следует, что сама по себе эта «атака» это лишь базовый элемент для более сложных атак, успешность проведение которых зависит от множества других факторов.

AlexBes123 17 янв 2019 в 17:36

Интересно описаны механизмы работы с wi-fi безопасностью здесь: codeby.net/resources/professionalnoe-rukovodstvo-po-vzlomu-i-proniknoveniju-v-besprovodnuju-set-wifi.222
Тоже в тему.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий