it-swarm-tr.com

Kablosuz istemci yalıtımı - nasıl çalışır ve atlanabilir mi?

Bugünlerde birçok SOHO yönlendiricisi "kablosuz istemci yalıtımı" veya benzeri bir özelliği desteklemektedir. Bunun yapması gereken prensip olarak AP'ye bağlı kablosuz istemciler arasındaki bağlantıyı sınırlamaktır. Kablosuz istemciler LAN ile konuşabilir ve bu tür bir bağlantı varsa Internet'e erişebilir, ancak birbirleriyle iletişim kuramazlar.

Bu nasıl başarılır? Bunun kolayca atlanmasına izin verecek herhangi bir zayıflık var mı?

22
Iszi

Bunu gördüğüm uygulama, erişim noktasındaki MAC yönlendirme tablosuyla uğraşarak yapılır. Erişim noktası sadece bir ağ köprüsü görevi gördüğünden, bu tür görevler için oldukça uygundur. Anahtarlama katmanında, duyulan (bazen öğrenilmiş olarak adlandırılan) tüm MAC'leri ve hangi arayüzde bulunabileceğini zaten topluyor.

Mantık şuna benzer:

  1. Erişim Noktası kablosuz arabirim üzerinden bir paket alır
  2. Köprüleme alt sistemi, hedef MAC için paketi inceler
  3. Hedef MAC, kablosuz arabirim için öğrenilen anahtarlama tablosundaysa -> DROP
  4. Aksi takdirde kablolu arayüz üzerinden ileri paket

Ağ köprülerinin çalışma şekli nedeniyle, erişim noktasını izolasyona rağmen istemciye bir paket iletmek için kandırmanın oldukça zor olduğunu görüyorum. En iyi seçeneğiniz, sanki geçici bir ağ ile çalışıyormuşsunuz gibi doğrudan diğer müşteriyle konuşmaya çalışmak olacaktır.

16
Scott Pack

Kablosuz istemci yalıtımı, nasıl çalıştığı ve nasıl atlandığı:

Erişim noktanıza (AP/yönlendirici) kablosuz (wpa/wpa2-aes/tkip) bağlantısı kurduğunuzda 2 anahtar oluşturulur, tek noktaya yayın trafiği için benzersiz bir anahtar ve bağlanan her bilgisayarla paylaşılan yayın trafiği için paylaşılan bir anahtar , GTK olarak bilinir.

AP'ye veri gönderdiğinizde, tek noktaya yayın anahtarınızla şifrelenir. AP, bunun şifresini çözer ve verileri kablosuz ağdaki bir sonraki sisteme göndermek için GTK yayınını kullanır.

AP'de istemci yalıtımını etkinleştirdiğinizde, veri göndermek için GTK kullanılmaz. Çünkü herkes sizinle veri göndermek için benzersiz bir tek noktaya yayın anahtarı oluşturur, artık birbirlerinin verilerini göremez.

Bunu atlamak biraz daha fazla çaba ve anlayış gerektirir. DHCP'nin istemcileri koruyabilmesi için ARP trafiğinin GTK kullanılarak ağ üzerinden hala yayınlandığını bilin.

ARP tablosu, istemciler girişinde bir yayın MAC'si ile zehirlenmişse, istemci sistemini veri gönderirken bradcast GTK'yı kullanmaya zorlayacaksınız. İstemci sistemi, veri göndermek için GTK'yı kullanmaya başlarsa, artık görülebilir ve istemci yalıtımını atlayabilirsiniz.

Böylece, bir bradcast mac ile istemcileri ip kullanarak yerel statik ARP girişinizi ayarlarsanız, yerel sisteminiz bu istemciyle konuşurken yayın trafiğini gönderir ve istemcinin trafiğinizi görmesine izin veren GTK'yı kullanır.

DHCP'nin zehirli bir ARP girişini düzeltmesi yaklaşık iki dakika sürecektir, böylece görünürlüğü korumak için zehirli/sahte ARP'leri aktaran bir program yazmanız gerekecektir.

Bazı gelişmiş AP'lerin gelişmiş taktiklerin gerekli olduğu arp kontrolü ve katman 2 izolasyonu olduğunu kabul ediyorum, ancak bu adamlardan SOHO'nuz hakkında konuşmuyoruz.

Şerefe.

10
Patrick