В последнее время всё чаще в офисах используют беспроводные сети как средство доставки трафика на "последней миле". Навороты возможны любые: VoIP over Wi-Fi, Media content streaming over Wi-Fi, Games over Wi-Fi ну и наконец самый простой "наворот" Интернет over Wi-Fi.
Ну и естественно ко мне неоднократно обращаются несведущие с просьбой провести аудит.
Конечно же многие директора делают это уже после того как "кул-Вася" построил сеть на каком нить TP-Linkовском маршрутизаторе стоящем после моста/модема и имеющем в своём составе Wi-Fi точку доступа.
В силу своей доступности по цене, это решение превосходно вписывается в существующую "простоту" организации работы офиса. Клиенты коротая время шарятся в Интернете, Маня звонит со своего мобильного например E51 over Wi-Fi на внутриофисную АТС(Asterisk, Elastix,TrixBox,FreePbx).Коля вообще остался без компа, но зато у него есть коммуникатор с Wi-Fi с которого он смотрит котировки валют и так же звонит используя soft АТС. Кроме того не нужно приглашать пьяного электрика/монтажника "бить" стены для того, что бы проложить сеть.
Статистика говорит в 6 случаях из 10 "кул-Вася" использовал WEP для защиты данных от раскрытия. Ну естественно директор спокоен: "Всё зашифровано, сказал Вася". Действительно зашифровано, но насколько алгоритмы стойкие "кул-Вася" и представления не имеет.
Заключаем договор с директором и начинаем тестирование Wi-Fi сети на уязвимости.
Инструменты и материалы:
1) Автомобиль недалеко от офиса
2) Notebook/Netbook + Wi-Fi карта в PCMCIA слот/USB порт с внешней подключаемой направленной антенной. Например из доступных TL-WN610G.
3) Специальный программный инструментарий (BackTrack, драйвера для и т.п.)
Если "кул-Вася" использовал простой WEP ключ, то компрометация защиты Wi-Fi сети происходит за пару десятков часов. Если посложнее, то за 5-10.
Если компрометация защиты Wi-Fi сети не удаётся подбором перебором, тогда с помощью PICO E-12 LX25 пробуем ПЕРЕБОРОМ.
Некоторые показатели производительности:
Если все же не помогло, тогда данные которые были собраны в дальнейшем нужно хорошо защитить и потом, когда квантовая криптография наберет обороты и примет масштабы бытовой технологии, повторить анализ. Как правило корпоративные сети редко пересматривают аудит, поэтому период за который станет доступна технология анализа соизмерима со сроком доступности технологии анализа.
Более того , согласно оценке устойчивости WPA ключей к атаке прямого перебора, в новой редакции стандарта приведено следующее Standart 802.11-2012, sec M4.1:Keys derived from the pass phrase provide relatively low levels of security, especially with keys generated form short passwords, since they are subject to dictionary attack. Use of the key hash is recommended only where it is impractical to make use of a stronger form of user authentication. A key generated from a passphrase of less than about 20 characters is unlikely to deter attacks. Таким образом длина пароля должна быть не менее 20 символов для того, чтобы значительно усложнить успешность атаки на перебором. Рекомендуемый инструмент для генерации стойкого случайного пароля (парольной фразы) KeePass.
