802.11 hálózatok biztonsága - WiPhishing támadás

OData támogatás
Konzulens:
Gódor Győző
Hálózati Rendszerek és Szolgáltatások Tanszék

A mobil távközlés legfőbb előnye nyilvánvalóan az, hogy az ember ugyanazokat a szükséges információkat eléri, mint amiket egy helyhez kötött, vezetékes hálózat részeként. A vezeték nélküli hálózatok esetén alkalmazott szabvány a 802.11 protokoll lett, melyet később számos kiegészítéssel láttak el a fizikai réteghez, közeghozzáféréshez, sebességhez, biztonsághoz kapcsolódóan. Az utóbbi néhány évben a 802.11 drága berendezéseiből a mindennapi élet részét képező eszközök váltak. A 802.11 hálózatok árnyoldala mindig is a biztonság volt. Manapság szinte bárki képes egy ilyen hálózatot beüzemelni, azonban a rendszer biztonságossá tételéhez némi odafigyelés és szakértelem szükséges. Dolgozatomban a biztonság kérdéseit boncolgatom, miközben igyekszem bepillantást nyújtani a vezeték nélküli hálózatok működésének hátterébe. Megemlítem ezen kívül az egyes architektúrákkal szemben létező támadásokat is.

Munkámmal szeretném felhívni a figyelmet a 802.11 mobil állomására, mely a támadások elsődleges célpontjává válhat, amint a hálózatok egyre biztonságosabbak lesznek. A kliensek legfőbb problémája az aktív keresés, mely a mobil állomások elleni sikeres támadásra adhat lehetőséget. Bemutatom az általam fejlesztett programot, amely kitűnően használható a 802.11 mobil eszközeinek próbaüzeneteivel kapcsolatos sérülékenység felderítésére. A WiPhishing egy kliens oldali támadás, melynek során a támadó a mobil állomáson tárolt bizalmas adatokhoz juthat, illetve hozzáférési pont nélkül képes lehet felfedni az eszközben eltárolt, vezeték nélküli hálózat jelszavát. A nyílt hálózatok, hotspot-ok a közismert veszélyeken túl komoly biztonsági kockázatot jelenthetnek a kliensek számára, amennyiben eltárolásra kerülnek. Megmutatom, hogy egyetlen elmentett kapcsolat elegendő lehet ahhoz, hogy a támadó közvetlen, hálózati szintű kapcsolatba kerüljön az áldozattal, annak vezeték nélküli hálózati adapterén keresztül, tudtán és akaratán kívül.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.