不正なサービスを介したWLANユーザーの攻撃、またはPSKがホテルに最適ではない理由

この投稿では、昨年私が見た見事に単純な攻撃の話を共有し、その結果について議論したいと思います。 ハッカーには「肉」はありませんが、以下があります。

• さらに、管理者と警備員への「ユーザーとの会話のための」コレクションの1つの有益な物語。
• なぜ無線ネットワークでは、WLANからLANだけでなく、いわゆる 無線ファイアウォール
• このような問題を回避するためのパブリックWi-Fiネットワークの構築方法に関する推奨事項。
• ホテルや他のパブリックネットワークでは、暗号化されていないキャプティブポータルでさえ、PSKでの暗号化よりも望ましい場合があります。

原則として、すべてが企業ネットワークに関連していますが、それらについてはすでに書きました 。 そして、 隣の投稿で問題を少し異なる角度から見ました。



まず第一に、私はWIPSとRTLSでクールなWi-Fiを緊急に実行して購入することを強要したり、強要したりしません。 それぞれの状況には独自のニュアンスと優先順位があります。誰かがユーザー契約の背後に隠れ、誰かがユーザーを気にしない、一部の国では責任がない、どこかで十分な部分的な対策がある、他の誰かがいくつかのニュアンスを持っています。 私が説明する-誰もが自分で選択します。

背景

私たちが泊まったホテルの同僚と話がありました。 この時点でホテルのWLANにまだ接続していないという理由だけで、私はこのディストリビューションに該当しませんでした。 ホテルでは、すべてのお客様に無料でWi-Fiを提供しています。 ネットワークはパスワードで保護されており、PSKは紙で発行され、数か月ごとに変更されます。

物語

同僚がラップトップをネットワークに接続し、Firefoxを開き、有名なサイトのアドレスを書き込みます。 サイトの代わりに、ホテルのサイトのタイトルと「お使いのブラウザは開こうとしているサイトと互換性がありません。 ここからパッチをインストールしてください 。 " 同僚は感銘を受け、同じページであるChromeを起動します。 AndroidネットワークとiPod Touchへの接続は同じです。 この場合、「パッチ」は常に同じです:)「パッチ」をダウンロードします-アンチウイルスは非常に予想通りです（3種類のマルウェアが見つかりました）。



一般的に、このプロットは明らかです。フィッシングとネットワーク上の小さなハッキングによって広がるアルバニアのウイルス 。 ウイルス自体は重要ではありません。「パッチ」なしでインターネットにアクセスするために、このすべてがどのように機能するかを理解することは重要です。

整理

いくつかの簡単な調査（ipconfig / pingレベル）を通じて、サイトはIPでアクセスできることがわかりました。 したがって、問題はDNSにあります。 DNS 8.8.8.8を登録すると、完全に機能するインターネットが手に入りました。 これで、攻撃の仕組みを理解できます。



次のことが判明しました。

• WLANには別のDHCPサーバー（不正なDHCP）があり、正しいIP /マスク/ GWを発行しましたが、正しいプロバイダーではなく独自のDNSサーバーを提供しました。
• 同じホスト上で同じDNSサーバーが発生し、すべての名前が同じIPに解決されました（「信じられないほどの偶然の一致のために」DNSサーバーのIPと一致しました）。
• 同じIP上でWebサーバーが起動され、実際にページを表示してファイルを提供しました。

ご覧のとおり、すべてが非常に単純であり、実装に特別なスキルは必要ありません。 質問：これにつながる「普通の人」は何人ですか？

また、攻撃者が自分自身を「パッチ」に限定し、GMail / Bing / Facebookなどのメインページを描画しなかったことは奇妙です。 -HTTPSを使用していても、アカウントを収集できる可能性があります。何人が不正な証明書に注意を払っているのか、またはHTTPSからHTTPにリダイレクトされただけなのでしょうか。 ただし、マシン上に3つのトロイの木馬が存在する場合、すでにすべてのトロイの木馬を収集しています...

結論と解決策

アクセスネットワークを構築する場合、このネットワークと有線インフラストラクチャをユーザーの「過度の関心」から保護するだけでなく、一部のユーザーを他のまともなユーザーから保護することも重要です。 これは、企業（プライベート）ネットワーク、およびパブリックネットワーク（ホットスポット、ホテル、カフェバーレストランなど）に当てはまります。 「ワイヤレスセキュリティ」は暗号化だけではなく、識別、認証、トラフィック分離なども存在する必要があることを忘れてはなりません。 上記の攻撃は、有線セグメントのファイアウォールまたはIPSが検出できない純粋なワイヤレス攻撃だけではありません。 このような問題を防ぐにはどうすればよいですか？



最も簡単な解決策は、ユーザー間の通信を禁止することです。 通常、これは、WLAN設定で単一のチェックマークをオン/オフすることで行われます（「MU間通信を無効にする」、Cisco PSPF、およびアナログ）。 ただし、ホットスポットのユーザーは常にこれを好むとは限らず、ネットワーク（ゲーミングパーティー、企業ネットワークのVoWLANなど）を使用するという目標に反する可能性があります。 ただし、既に述べたように、矛盾しない場合は、それを行うのが最も簡単で、この項目を「使用条件」に記述するのが最も簡単です。



最善の方法は、ワイヤレスネットワークでDHCP、DNS、および（会社ごとの）およびARP応答を禁止することです。 これを行うには、WLAN間トラフィックをフィルタリングできるファイアウォールをアクセスポイントに直接配置する必要があります（従来のFWとの違いを強調するために、ワイヤレスファイアウォールと呼ばれます）。 かつて私にとっては、一部の著名なベンダーがこの方法を（今日まで）知らないのは大きな驚きでした。

DNSおよびDHCP応答は、有線ホストからのみ許可されます。 クライアントからのARP応答はまったく必要ありません-ポイントはまだクライアントのすべてのMACアドレスを知っており（アソシエーション中）、プロキシARPを介してリクエストに応答できるため、ネットワーク上の偽トラフィックの量も減少します。

このようにして、DHCP / DNS / ARPスプーフィング、不正なDHCP / DNS、APRポイズニング、それらに関連付けられたMiTM攻撃を排除します（さらに多くの場合、コメントの補足）。



それでは、別の側面に注目しましょう。 そこで、ネットワーク上に偽のサーバーを発見しました。 MACでブロックできます。 しかし、攻撃者が愚か者でなく、定期的に自分のネズミ捕りのアクティビティをチェックする場合、彼はこれに気づき、MACを変更し、すべてが続行します。 さらに、攻撃者はPSKを知っているため、アクセスポイントに接続していなくても、WPA2を使用していても、ユーザーにネットワークにパケットを送信できます。 これを行うには、かなり努力してください。 WPA / WPA2では、キーの配布はWEPよりも複雑ですが、 可能です。 敵を取り除く唯一の方法は、PSKを変更することです。 そして、すべての顧客のためにそれを変更してください！ はい、これは攻撃を撃退しますが、攻撃者を見つけて罰することはできません（ポジショニングシステムを使用しない場合）。 そして、オープンホットスポットについて何を言えますか？

したがって、パブリックネットワークでは、ホテルのネットワークのようにPSKで保護されていても、攻撃者はほとんど常に罰せられません。



もう1つは、Captive Portal（賢明に使用するだけ）または802.1xを使用することです（同時にトラフィック注入の問題を解決しますが、パブリックネットワークでは802.1xの使用は少し複雑です）。 各ユーザーは、ログインに関連付けられたMACアドレスに関連付けられた個々の名前とパスワードを受け取ります。アカウントは限られた時間だけ機能します（ホテルシステムでは、自動化はチェックイン/チェックアウトステートメントにリンクするように構築されます）。 したがって、誰がそれで遊んでいるのか、または少なくとも誰を介して識別データの漏洩が発生したのかを常に把握できます。



これらのニュアンスは両方とも、責任を変えるような危険でエキサイティングなゲームにおいて非常に重要です。 ユーザー同意書に免責事項が含まれていない場合（常にこれを行うことができない場合、さらに、ユーザーがネットワークにアクセスできず、リソースを使用するためのルールに同意できない場合）、ハッキング、ポルノ、人種差別/暴力などのプロパガンダ、そしてあなたが極端を見つけることができない場合-極端はあなたを任命します。 そのため、ヨーロッパのホットスポットで横行しているフィッシングの結果として、彼らは立法レベルで各ユーザーの必須識別を導入しました（ほとんどの場合、SMSには個別のアクセスコードが付属する携帯電話番号を入力する必要があります）。 これを隠すこともできることは明らかですが、この方法では、ホットスポットプロバイダーがSIMカードプロバイダーに責任を移します。 認証を使用しなくても、キャプティブポータルは、アクセスを許可してから「リソースを使用するためのルール」を含むスプラッシュスクリーンを表示し、ユーザーに「条件に同意する」チェックボックスをクリックすることを強制できます。契約が表示されませんでした）。 そのため、Captive Portalを使用したオープンネットワークは、PSKを使用したクローズドネットワークよりも安全な場合があります-所有者にとっては:)



別の方法として、一部のベンダー（Aerohive、Ruckus）は、各クライアントに一意のキーが与えられる「個別PSK」の非標準テクノロジーを実装しています。 このようにして、漏れの場合のユーザー識別とPSKの質量変化の問題も解決されます。 ただし、CIS諸国での可用性は非常に限られており、互換性の問題が時々見られます。

おわりに

ワイヤレスネットワークでは、ワイヤレスユーザーを完全にワイヤレス攻撃から保護することは、有線セグメントを保護することと同じくらい重要です。 かなり単純な技術的手段を使用して、産業規模およびその他の攻撃でフィッシングを設定できます。単一の有線ファイアウォール/ IPSでは役立ちません。



ワイヤレスユーザーのアクセスを他のワイヤレスユーザーに制限する技術的な手段があります。

• それらの間の通信をまったく禁止します（ほぼすべてのメーカーによってサポートされていますが、ネットワーク上で常に受け入れられるとは限りません）
• ワイヤレスユーザーが重要なネットワークサービス（DHCP、DNS、ARP）に回答を送信できないようにします（はるかに優れていますが、誰もがサポートしていないため、より複雑な攻撃から救うことはできません）
• キャプティブポータル/ 802.1x / PPSKを使用すると、ユーザーデータの攻撃または漏洩の原因を特定できます。
• 特殊なワイヤレスIPSが他の攻撃の背後に隠れることを支援
• ポジショニングシステム（RTLS）を使用すると、ソースのおおよその物理的位置を特定できます。

上記はすべて、どのネットワークにも関係します（インサイダーハックをキャンセルした人はいません）が、パブリックネットワーク（ホットスポット、ホテル、KaBaReなど）の観点からは特に重要です

• 顧客向けのアトラクション：「彼らは私をハッキングし、友人をそこに連れて行きました-もうそこには行きません」など
• 組織の問題：問題をすばやく解決し、犯人を見つけることができます。 おそらく彼の従業員の1人が「余分なお金を稼ぐ」などと決めました。
• 法的質問：押された場合、責任をシフトできます。

面白かったと思います。