Hacking DVD BackTrack, Linux, Hashe RSS Feed twitter airdump.cz BackTrack 3 4 5 6 CZ
Security a Tip
Donate a Sponzor

WiFi security hacking – Rejstřík pro pentesting

Wi-Fi prolomeno - seznam zranitelností IDS Chyby v konfiguraci WLAN = napadnutelný bezdrátový přístupový bod a příznaky které ukazují na aktuální nebo eventuélni možnost napadení (zranitelnost) bezdrátové sítě nebo přístupového bodu. Výčet chápejte jako rejstřík, podrobný popis každého útoku nebo specifikace přesahuje zaměření textu. Ať vám článek slouží  jako vodítko světem chyb, nebo vodítko pro řešení použitím lepšího zabezpečením, schopnost diagnostiky.

Zranitelnost – chyba konfigurace

Nešifrované Ad-hoc spojení
Access Point vysílá identifikátor (SSID broadcasting)
Libovolná změna konfigurace AP
AP operuje v přemosťovacím módu (bridged mode)
Výchozí konfigurace AP
Zařízení (device) zranitelné sadou nástrojů Hotspot Tools
Cizí nechráněná stanice v éteru
Detekovatelná LEAP zranitelnost
Denial of Service útok – detekovatelné řadou IDS

Denial of Service útok proti AP

DoS – Association Flood
DoS – Association Table Overflow
DoS – Authentication Flood
DoS – EAP ID Flood útok
DoS – EAPOL-Start útok
DoS – PS Poll Flood útok
DoS – Neuatorizována asociace (unauthenticated association)

Denial of Service útok proti Infrastruktuře

DoS – CTS Flood
DoS – QUT (queensla university of technology) Exploit
DoS – RF Jamming útok
DoS – Virtual Carrier útok

Denial of Service útok proti STA (station)

DoS – Útok neuspěšné ověření
DoS – De-Authentication Broadcast
DoS – De-Authentication Flood
DoS – Disassociation Broadcast
DoS – Disassociation Flood
DoS – EAPOL-Logoff útok
DoS – FATA-Jack Tool
DoS – Premature EAP failed útok
DoS – Premature EAP success útok
IDS – Security Penetration
Útok programem Airsnarf

Testování zařízení na přítomnost AP

Slovníkový útok založen na EAP metodě
EAP útok proti 802.1x ověření
Fake AP
Fake DHCP Server
Nástroj Hotspotter
Ilegální 802.11 packety
Man-in-the-Middle útok
NetStumbler
Potential ASLEAP útok
Potential Honey Pot AP
Publicly Secure Packet Forwarding (PSPF) Violation
Soft AP nebo Host AP
Spoof MAC adresy
Neuatorizována Asociace
Wellenreiter
Rychlý WEP Crack (ARP Replay metoda)

Podvržený Access Point a identifikace STA (stanice)

Podvržený Access Point
Podvržený Access Point – kanál
Podvržený Access Point – IEEE ID (OUI
Podvržený Access Point – MAC adresa (ACL)
Podvržený Access Point – SSID
Podvržený Access Point – Wireless Media Type
Podvržený Access Point trac na Enterprise Wired síti
Podvržená stanice
Podvržená stanice – kanál
Podvržená stanice – IEEE ID (OUI)
Podvržená stanice – MAC adresa (ACL)
Podvržená stanice – SSID
Podvržená stanice – Wireless Media Type

Problém ověření a šifrování

Statická WEP šifra
AP s nekativním šifrováním
Nešifrovaný klient
Použití lehce prolomitelného WEP IV klíče
Zařízení používá Open Authentication
Zařízení používá SKA (Shared Key Authentication)
Znovupoužití WEP IV klíče

VPN

Zranitelné je každé rozhraní mimo VPN
WPA a 802.11i chyby
Dlouhý 802.1x Rekey Timeout
802.1x nešifrovaný Broadcast nebo Multicast
Nechráněné zařízení pomocí 802.1x
Nechráněné zařízení pomocí EAP-FAST
Nechráněné zařízení pomocí PEAP
Nechráněné zařízení pomocí TKIP
Použití WPA nebo 802.11i Pre-Shared Key
Nechráněné zařízení pomocí IEEE 802.11i/AES
Další metody šifrování a oveření
Nechráněné zařízení pomocí Fortress šifrování

Performance Violation Alarmy

Kanál or Device Overload
AP Association Capacity Full
AP Overloaded by Stations
AP Overloaded by Utilization
Enormní spotřeba šířky pásma (bawidth)
Enormní Multicast/Broadcast

Deployment a Operační chyby

Configuration Errors
Ad-Hoc Node Using AP’s SSID
Conflicting AP Configuration
Higher Speed Not Supported
Chybějíci volba výkonu
Simultaneous PCF a DCF Operation
Unassociated Station
Device Down or Malfunctions
AP System or Firmware Reset
AP s Flawed Power-Save Implementation
IEEE 802.11g Issues
802.11g AP Beacons Wrong Protection
802.11g AP s Short Time Slot
802.11g Protection Mechanism Not Implemented
802.11g Protection Mechanism Overhead
Device Thrashing Between 802.11g a 11b
802.11g Device Using Non-Staard Data Rate
802.11g Pre-Staard Device

IEEE 802.11e a VoWLAN slabiny

AP přetíženo Voice provozem
Kanál přetížený Voice provozem
Power-Save DTIM Setting neoptimalizován pro Voice
VoWLAN Multicast provoz
Enormní roaming na bezdrátových telefonech
Kvalita Voice degradována interferencí AP

Problematické paterny provozních dat

Enormní Fragmentation Degrading Performance
Enormní Frame Retries
Enormní Low Speed Transmise
Enormní Missed AP Beacony
Enormní Chyby Paketů
Enormní Roaming nebo Re-Associations
High Management Traffic Overhead
Streaming Trafik z Wireless zařízení

RF Management

Kanál s vysokým šumem
Skryté STA (hidden station)
Insufficient RF Coverage
Rušení Access Pointů
RF Regulatory Rule Violation

Varování na báze diagnostiky

Chaotické SSID
Wildcard SSID
Chaotický kanál
Chaotické Privacy
Authentication skončí neúspěchem
Re-associartion skončí neúspěchem
Equipment skončí neúspěchem
Chyby rychlosti na bezdrátové síti
Signál AP příliš kolíše (weak)
Špatný WEP klíč
Higher Layer Protocol Problém
802.1x Authentication skončí neúspěchem
RTS bez odpovědi

Souhrn pro AMP sepsal android.

Kam dál?



Přihlásit / Odhlásit odběr novinek

Počet přihlášených k odběru novinek

    2573