2008/02/19

淺談 Wireless Security (1)

一開始幾篇的研習心得,就來講 Wireless Security 吧!正好這一塊目前團隊裡面沒什麼人碰...

以下會是一些網路、參考書目以及自己腦中的資訊彙整。雖說不不甚完備,但是想要起步的話可以多少看一下!:)

無線網路的危險性


在一般繁榮的城市,無線網路多多少少會成為必須的服務。在台北,咖啡廳、麥當勞、以及很多學校都會有無線網路服務。但是享受便利的同時,犧牲的卻是 安全性。在 Microsoft Windows 優秀的設計之下,使用者只要按幾個按鍵就可以使用無線網路,甚至假設、分享無線網路。其中又有多少人知道該如何正確的設定安全設定?又有多少人能不怕麻煩 的設置最安全的環境?

以下是 CNet 彙整的 Wi-Fi Countries/Cities 排行:

Wi-Fi Countries (from http://cnet.jiwire.com/)

Rank (Locations)
1 United States (66657)
2 United Kingdom (32397)
3 France (24154)
4 Germany (21788)
5 South Korea (21076)
6 Japan (11027)
7 Russian Federation (8373)
8 Spain (6036)
9 Italy (5435)
10 Taiwan (4415)
Wi-Fi Cities
Rank (Locations)
1 Moscow (8244)
2 London (3441)
3 Paris (3185)
4 Taipei (2751)
5 Seoul (2498)
6 Hong Kong (2426)
7 Tokyo (2389)
8 Berlin (1585)
9 New York (1181)
10 Madrid (1175)

以上沒有寫更新日期,所以如果有人能找到更新的資訊請通知一下!:D

無線網路的安全性設定及攻擊


目前在一般無線網路的安全性設定,不外乎幾種選項:SSID、MAC設定、WEP/WPA加密、防火牆,更進階的有簡易入侵偵測、攻擊防護等。本系列將會簡易的介紹如何設置安全的網路,以及惡意人士將會如何攻擊一般的無線網路。

一般攻擊手法有以下幾種:

Reconnaissance
Piggyback
Sniffing
WEP/WPA Cracking
Spoofing / Evil Twins
Attack AccessPoint/Clients
Denial of Service
Wireless Phishing
這些之後沒意外的話會慢慢說明!:p

Wireless Hacking 的起源可以先 Google 或者是到 WikiPedia 上逛逛!

WarChalking
http://en.wikipedia.org/wiki/Warchalking
WarDriving
http://en.wikipedia.org/wiki/Wardriving
WiGLE.NET
http://wigle.net/

對無線網路進行攻擊相當然爾一定要有無線網路功能的設備,例如說 PDA、Notebook 等。不過目前 PDA 由於硬體、韌體、驅動程式及軟體支援度問題,極少在 PDA 上的無線網路輔助程式。因此要進行無線網路攻擊,必須要有一台 Notebook(當然 Desktop 也可以,不過這樣也就失去無線網路的 mobility)。

目前的筆記型電腦通常都內建無線網路模組,但是目前流通的無線網路攻擊程式都有與晶片的相容性,所以必須經過測試才知道可否使用。如果是一般外接式 無線網卡,不管是 USB、PCMCIA,Prism 晶片的無線網卡對於一般軟體的相容性最高,Atheros 使用率也相當高。因此購買的時候必須要注意無線網卡的晶片及韌體版本是否有被軟體支援。另外如果無線網卡可另外加設天線,對於無線網路的接收也會有相當大 的幫助。因此在網路上好支援度的無線網卡通常一卡難求。

在軟體環境方面,無線網路的軟體多半都在 Linux 上開發,資源也最為豐富。在 Windows 上雖然也有,不過相對的支援度就低非常多了。因此要進行無線網路攻擊測試,必須要有基本的 UNIX 使用能力。在網路上有很多已經做好的 LiveCD 供資安使用使用。例如:

BackTrack
http://www.remote-exploit.org/backtrack.html
Operator
http://www.ussysadmin.com/operator/
PHLAK (僅存 mirror 站台)
http://public.planetmirror.com/pub/phlak/?fl=p
Auditor (Google it!)
http://www.google.com.tw
L.A.S Linux
http://www.localareasecurity.com/download
Knoppix-STD
http://www.knoppix-std.org/
Helix
http://www.e-fense.com/helix/
F.I.R.E
http://fire.dmzs.com/
nUbuntu
http://www.nubuntu.org/
INSERT Rescue Security Toolkit
http://www.inside-security.de/insert_en.html
Skyridr
http://www.skyridr.net/
SecureDVD (合集)
http://www.securedvd.org/

LiveCD 的好處是已經設置好一個完整的環境供使用者使用,也包括 GUI 介面。讓一般不熟悉 UNIX 操作的人也可以容易上手。因此很多無線網路攻擊都可以直接使用設置好的 LiveCD 來進行作業。至於 LiveCD 的使用,這種簡單的東西請 Google! :p

第一篇序論就大概講到這邊!:p

No comments:

Post a Comment