Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Безопасность Wi-Fi сетей: обнаружение атак

Информационная безопасность *
image

Продолжение серии статей, посвященной вопросам современных угроз, сценариев атак и мерам противодействия. На этот раз мы рассмотрим примеры обнаружения атак на беспроводные сети.
Читать дальше →
Всего голосов 19: ↑18 и ↓1 +17
Просмотры 43K
Комментарии 4

WPS Pixie Dust Attack — Взлом Wi-Fi сети за 5 минут. Описание уязвимости

Информационная безопасность *


Уязвимость не новая, но ввиду отсутствия материалов в «РУ» сегменте — решил написать данную статью.

Базово о WPS:
WPS — Wi-Fi Protected Setup. Второе название QSS — Quick Security Setup.
Стандарт разработанный для упрощения процесса настройки беспроводной сети.
WPS позволяет подключится двумя различными способами:
— ввод 8-ми значного пин кода (обычно указывается c обратной стороны роутера)
— нажатием специально предназначенной для этого кнопки на роутере

PIN являет собой код из 8 цифр, 8я — чек сумма. Брут такого кода, с учетом защиты от перебора, может занять до нескольких дней.

В конце 2014 года специалист по компьютерной безопасности Доминик Бонгард (Dominique Bongard) нашел уязвимость в WPS, которая позволила взломать Wi-Fi роутер за несколько минут.

Проблема была в генерации случайных чисел (E-S1 и E-S2) на многих роутерах. Если мы узнаем эти числа — мы сможем легко узнать WPS pin, так как именно они используются в криптографической функции для защиты от брутфорса по получению WPS pin.
Роутер отдает хэш, сгенерированный с использованием WPS pin и данных (E-S1 и E-S2) чисел, что бы доказать, что он его так же знает (это сделано для защиты от подключения к фейковой точке, которая могла бы просто принять ваш пароль и слушать трафик).
Читать дальше →
Всего голосов 29: ↑24 и ↓5 +19
Просмотры 114K
Комментарии 24

WiFi Enterprise. FreeRadius + FreeIPA + Ubiquiti

Информационная безопасность *IT-инфраструктура *
Из песочницы


Уже были описаны некоторые примеры организации корпоративного WiFi. Здесь я распишу как реализовал подобное решение и проблемы с которыми пришлось столкнуться при подключении на разных устройствах. Будем использовать уже имеющийся LDAP с заведенными пользователями, поднимем FreeRadius и настроим WPA2-Enterprise на контроллере Ubnt. Вроде все просто. Посмотрим…
Читать дальше →
Всего голосов 18: ↑18 и ↓0 +18
Просмотры 20K
Комментарии 6

Fortinet Security Fabric на практике. Часть 3. FortiAP

Блог компании FORTISERVICE Информационная безопасность *Системное администрирование *Сетевые технологии *Сетевое оборудование

Всем привет! В нашей прошлой статье мы рассказали об устройстве FortiSwitch и его основных функциональных возможностях. Вторая часть решения от компании Fortinet для обеспечения защищенного доступа - точки доступа FortiAP. Сегодня мы хотим рассказать о них. В планах - рассказать о типах данных точек, о режимах управления и режимах работы, а также о способах обеспечения безопасности и мониторинге состояния беспроводной сети. Поскольку информации довольно много - мы не будем углубляться, постараемся раскрыть основные возможности в общих чертах. Кому интересно, добро пожаловать под кат. 

Читать далее
Всего голосов 14: ↑14 и ↓0 +14
Просмотры 1.9K
Комментарии 0

Невидимый гость: вскрываем беспроводную сеть компании с Kali Linux и Raspberry Pi

Блог компании Pentestit Информационная безопасность *


Сегодня рассмотрим, как относительно незаметно протестировать безопасность беспроводной сети компании. В качестве основы будет использоваться Raspberry Pi, который поддерживает установку Kali Linux. Установка дистрибутива довольно проста:

  • Загрузить официальный образ с сайта kali.org;
  • Записать его на SD-диск с помощью Win32image для Windows и Gparted для Linux;
  • Запустить Raspberry Pi с установленной в него SD-картой.

После установки, по желанию, можно обновить пакеты, если они будут доступны. Но для полноценной работы больше не требуется никаких действий. Требуемый размер карты памяти — 8Гб и выше. Чтобы система нормально функционировала, желательно использовать больший объем.
Всего голосов 13: ↑4 и ↓9 -5
Просмотры 15K
Комментарии 5

Очередной Wi-Fi Jammer на Очередной ESP8266

Разработка под Arduino *
Recovery mode

Здравствуй, мой юный хацкер и ламер. Сегодня я покажу тебе, как я сделал Wi-Fi джаммер по цене школьного обеда и трёхслойного мата. Если тебе стало интересно - добро пожаловать :)

Погнали
Всего голосов 19: ↑5 и ↓14 -9
Просмотры 13K
Комментарии 11