Pentesting WLAN não criptografada
Ao usar uma WLAN não criptografada (autenticação aberta), sua rede sem fio não fica protegida de forma alguma. Todos, que estão localizados nas proximidades do AP e podem ouvir um sinal, podem entrar e usar a rede. Todo o processo de autenticação é muito simplificado e consiste em trocas de autenticação / associação, conforme mostrado abaixo -
Na configuração do laboratório, preparei uma WLAN com SSID de "LAB-test" com autenticação aberta. Como um invasor, você primeiro precisa fazer uma varredura passiva para detectar essa rede, então vamos lá! Na primeira etapa, vou habilitar minha placa wireless e criar uma interface de monitoramento WLAN, usando o utilitário airmon-ng.
A próxima etapa é verificar as WLANs que são ouvidas pela placa wireless usando "airmon-ng mon0".
Minha placa wireless foi capaz de ver o SSID "LAB-test" no canal 1, transmitido pelo AP com endereço MAC (BSSID) de 00:18: 0A: 6D: 01: 30. Na coluna de criptografia, você pode ver a letra "OPN" - significa que há autenticação aberta (na verdade, significa nenhuma autenticação).
No PC com Windows, a WLAN com autenticação aberta é marcada com ponto de exclamação como um aviso de ambiente WLAN inseguro, conforme mostrado abaixo (em comparação com a falta de sinal adicional próximo a WLANs protegidas) -
Podemos tentar simular se o cliente sem fio seria capaz de se conectar a este SSID. Podemos fazer isso usandoaireplay-ng Utilitário.
Como você pode ver, o processo de autenticação e associação correu bem e qualquer cliente sem fio pode se conectar à rede.
O único mecanismo que você pode usar para melhorar a segurança desse ambiente inseguro é implementar a filtragem MAC. Este recurso já foi descrito anteriormente, então irei pular diretamente para a prática.
No próprio AP, implementarei um filtro MAC, permitindo que apenas um cliente com endereço MAC de 98: 0d: 2E: 3C: C3: 74 consiga entrar na rede wireless (este é o meu smartphone).
Então, quando repito o processo de autenticação usando aireplay-ng, desta vez ele falha.
Depois de alterar o endereço MAC do mon0 interface com a que meu smartphone tem - obtive a autenticação bem-sucedida novamente.
É muito improvável que você encontre WLAN de autenticação aberta hoje em dia. Mas é muito bom estar ciente de todos esses tipos de implantação mais antigos também.