CCTV és WIFI sérülékenység felmérés

Manapság már szinte alig találhatóak olyan számítógépek a világban amelyek önmagukban mükődnek, sokkal inkább jellemző, hogy számítástechknikai eszközök össze vannak kötve, így egy elosztott rendszerben együttműködnek, kommunikálnak. Együtt egy hálózatot alkotnak. Ezáltal elengedhetetlen a hálózatbiztonsággal foglalkoznia magunkfajta szakembereknek.

A hálózati technológiákból és azok alkalmazásából ezer egy féle van, mi ebben a workshopban kifejezetten a 802.11-es szabványban megfogalmazott WLAN azaz WIFI sérülékenységgel foglalkoztunk. Lényegében a workshop célja egy kisérleti hálózat feltérképezése, feltörése, majd egy a hálózaton lévő térfigyelő kamera adásának ideiglenes blokkolása volt.

A kiindulási paraméterek az alábbiak voltak:

• Fizikailag a hálózathoz közel vagyunk, azaz a WIFI-t elérjük egy közeli AP-ból. Ugye a WIFI technológiának kialakításából ered, az hogy egy nyílt, nem biztonságos médiumon történik a kommunikáció, nem úgy mint egy zártabb Ethernet kapcsolt hálózaton. Ez persze megfelelő konfiguráció mellett megfelelően biztonságos tud lenni, hiszen ha a kommunikáció titkosítva van, egy elég biztos cipherrel és egy még biztosabb kulccsal, akkor a malicious actor nem tud belehallgatni a beszélgetésbe. Persze az UTP kábelt is hagyja el elektromágneses hullámok ezrei, de ebbe inkább ne menjünk bele :D.

• Ismerünk személyes adatokat a hálózat tulajdonosáról. Név, születési dátum, kutya neve stb. Ez majd a fuzzingnál jól fog jönni…

• A kamera nincsen külön VLAN-on. Alapvetően ez egy jó gyakorlat lenne, és lehetne próbálkozni VLAN hoppinggal, de úgy voltam vele, hogy egy átlagos felállásban nem jellemző, ezért most nem fókuszálunk rá.

to be continued…