Атака «Man In The Middle» (MITM) в Wi-Fi мережі

Багато вже чули про такий атаці, як «людина посередині», або, по-іншому — атака MiTM. Однак теорія є мертвою без практики. Тому в статті хотів би розповісти про те, як реалізував цю атаку в бездротової мережі. Вийшло, правда, примітивно, ну да ладно.

Вихідна мережа

Є звичайний роутер, який роздає інтернет своїм клієнтам, утворюючи бездротову мережу Wi-Fi.

Я виступаю в ролі зловмисника, який як і всі є звичайним клієнтом із звичайним ПК. На моїй машині операційна система Windows 7. Також у мене встановлений мережний сніффер (аналізатор мережевого трафіку) WireShark (акула).

Додатково запропонований мною спосіб має сенс, якщо є можливість підключитися до «вебморде» роутера, або ж як альтернативний варіант, якщо є можливість змусити роутер тимчасово відключитися, вийти з ладу і перезавантажитися (див. DDos атака на маршрутизатор).

Отже, моя мета: Організувати «прослуховування» трафика від клієнтів в мережі. Для цього потрібно «стати посередині».

Завдання зводяться в чотири кроки:
1. Підготовка двійника цієї точки доступу.
2. Дозвіл доступу в інтернет на створений бездротової мережевий інтерфейс.
3. Перезавантаження роутера на правах адміністратора, або DDOS-атака на роутер.
4. У момент провисання цього роутера задіяти двійника.

Перший крок. Необхідно підготувати точку доступу. Для цього скористаємося вбудованої в Windows програмою netsh.

У моєму випадку, SSID цієї точки доступу Rostelecom_16 і, так як я є клієнтом мережі, то мені відомий пароль до даної точки доступу. Створюємо з такою ж назвою і таким же паролем точку доступу:

netsh wlan set hostednetwork mode=allow ssid=«Rostelecom_16» key=«пароль цієї ТД» keyUsage=persistent

В мережевих підключеннях з'явиться новий бездротової інтерфейс.



Не поспішаємо запускати дане підключення!

Примітка: якщо нічого не з'явилося в мережевих підключеннях, то допоможе перезапуск Wi-Fi адаптера.

Другий крок. Робимо інтернет від Rostelecom_16 загальним для створеного (але ще не запущеного!) підключення:



Третій крок. Як я вже відзначав, що в моєму випадку є можливість адміністрування роутера. До речі, не секрет, що однією з найпоширеніших вразливостей є паролі та налаштування за замовчуванням. Для роутерів по дефолту найчастіше встановлений login і pass: admin.

У налаштуваннях маршрутизатора завжди є кнопка перезавантажити. Нею ми і скористаємося, щоб тимчасово скинути всіх клієнтів.



Четвертий крок. Коли почнеться скидання (саме в цей момент!), потрібно активувати точку доступу двійника.

Команда: netsh wlan start hostednetwork

Щоб переконається, що «ви стали посередині», дивимося своїх клієнтів командою: netsh wlan show hostednetwork



Всі! Що сталося? Неважко, здогадатися, що ми скористалися моментом простою і здійснили підміну цього сервера, зсунувши справжній сервер на другий план. Вчасно скидання (перезавантаження) роутера, він зникає з поля видимості, тому на початку скидання всі клієнти відчепилися від мережі, але коли виявили такий же SSID (наш двійник), то відразу ж подцепились, здавалося б, назад. А насправді до сервера двійникові, який також роздає інтернет, тому звичайні користувачі навіть не помітять цієї підміни, та що вже тут говорити про звичайних користувачів, коли бездротові пристрої не помічають підміни. Особисто для мене це дивно.

На завершення, щоб остаточно домогтися поставленої мети, запускаємо так звану програму акулу WireShark і слухаємо трафік від клієнтів.

Удачі!

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.