Chyby v konfiguraci WLAN = napadnutelný bezdrátový přístupový bod a příznaky které ukazují na aktuální nebo eventuélni možnost napadení (zranitelnost) bezdrátové sítě nebo přístupového bodu. Výčet chápejte jako rejstřík, podrobný popis každého útoku nebo specifikace přesahuje zaměření textu. Ať vám článek slouží jako vodítko světem chyb, nebo vodítko pro řešení použitím lepšího zabezpečením, schopnost diagnostiky.
Zranitelnost – chyba konfigurace
Nešifrované Ad-hoc spojení
Access Point vysílá identifikátor (SSID broadcasting)
Libovolná změna konfigurace AP
AP operuje v přemosťovacím módu (bridged mode)
Výchozí konfigurace AP
Zařízení (device) zranitelné sadou nástrojů Hotspot Tools
Cizí nechráněná stanice v éteru
Detekovatelná LEAP zranitelnost
Denial of Service útok – detekovatelné řadou IDS
Denial of Service útok proti AP
DoS – Association Flood
DoS – Association Table Overflow
DoS – Authentication Flood
DoS – EAP ID Flood útok
DoS – EAPOL-Start útok
DoS – PS Poll Flood útok
DoS – Neuatorizována asociace (unauthenticated association)
Denial of Service útok proti Infrastruktuře
DoS – CTS Flood
DoS – QUT (queensla university of technology) Exploit
DoS – RF Jamming útok
DoS – Virtual Carrier útok
Denial of Service útok proti STA (station)
DoS – Útok neuspěšné ověření
DoS – De-Authentication Broadcast
DoS – De-Authentication Flood
DoS – Disassociation Broadcast
DoS – Disassociation Flood
DoS – EAPOL-Logoff útok
DoS – FATA-Jack Tool
DoS – Premature EAP failed útok
DoS – Premature EAP success útok
IDS – Security Penetration
Útok programem Airsnarf
Testování zařízení na přítomnost AP
Slovníkový útok založen na EAP metodě
EAP útok proti 802.1x ověření
Fake AP
Fake DHCP Server
Nástroj Hotspotter
Ilegální 802.11 packety
Man-in-the-Middle útok
NetStumbler
Potential ASLEAP útok
Potential Honey Pot AP
Publicly Secure Packet Forwarding (PSPF) Violation
Soft AP nebo Host AP
Spoof MAC adresy
Neuatorizována Asociace
Wellenreiter
Rychlý WEP Crack (ARP Replay metoda)
Podvržený Access Point a identifikace STA (stanice)
Podvržený Access Point
Podvržený Access Point – kanál
Podvržený Access Point – IEEE ID (OUI
Podvržený Access Point – MAC adresa (ACL)
Podvržený Access Point – SSID
Podvržený Access Point – Wireless Media Type
Podvržený Access Point trac na Enterprise Wired síti
Podvržená stanice
Podvržená stanice – kanál
Podvržená stanice – IEEE ID (OUI)
Podvržená stanice – MAC adresa (ACL)
Podvržená stanice – SSID
Podvržená stanice – Wireless Media Type
Problém ověření a šifrování
Statická WEP šifra
AP s nekativním šifrováním
Nešifrovaný klient
Použití lehce prolomitelného WEP IV klíče
Zařízení používá Open Authentication
Zařízení používá SKA (Shared Key Authentication)
Znovupoužití WEP IV klíče
VPN
Zranitelné je každé rozhraní mimo VPN
WPA a 802.11i chyby
Dlouhý 802.1x Rekey Timeout
802.1x nešifrovaný Broadcast nebo Multicast
Nechráněné zařízení pomocí 802.1x
Nechráněné zařízení pomocí EAP-FAST
Nechráněné zařízení pomocí PEAP
Nechráněné zařízení pomocí TKIP
Použití WPA nebo 802.11i Pre-Shared Key
Nechráněné zařízení pomocí IEEE 802.11i/AES
Další metody šifrování a oveření
Nechráněné zařízení pomocí Fortress šifrování
Performance Violation Alarmy
Kanál or Device Overload
AP Association Capacity Full
AP Overloaded by Stations
AP Overloaded by Utilization
Enormní spotřeba šířky pásma (bawidth)
Enormní Multicast/Broadcast
Deployment a Operační chyby
Configuration Errors
Ad-Hoc Node Using AP’s SSID
Conflicting AP Configuration
Higher Speed Not Supported
Chybějíci volba výkonu
Simultaneous PCF a DCF Operation
Unassociated Station
Device Down or Malfunctions
AP System or Firmware Reset
AP s Flawed Power-Save Implementation
IEEE 802.11g Issues
802.11g AP Beacons Wrong Protection
802.11g AP s Short Time Slot
802.11g Protection Mechanism Not Implemented
802.11g Protection Mechanism Overhead
Device Thrashing Between 802.11g a 11b
802.11g Device Using Non-Staard Data Rate
802.11g Pre-Staard Device
IEEE 802.11e a VoWLAN slabiny
AP přetíženo Voice provozem
Kanál přetížený Voice provozem
Power-Save DTIM Setting neoptimalizován pro Voice
VoWLAN Multicast provoz
Enormní roaming na bezdrátových telefonech
Kvalita Voice degradována interferencí AP
Problematické paterny provozních dat
Enormní Fragmentation Degrading Performance
Enormní Frame Retries
Enormní Low Speed Transmise
Enormní Missed AP Beacony
Enormní Chyby Paketů
Enormní Roaming nebo Re-Associations
High Management Traffic Overhead
Streaming Trafik z Wireless zařízení
RF Management
Kanál s vysokým šumem
Skryté STA (hidden station)
Insufficient RF Coverage
Rušení Access Pointů
RF Regulatory Rule Violation
Varování na báze diagnostiky
Chaotické SSID
Wildcard SSID
Chaotický kanál
Chaotické Privacy
Authentication skončí neúspěchem
Re-associartion skončí neúspěchem
Equipment skončí neúspěchem
Chyby rychlosti na bezdrátové síti
Signál AP příliš kolíše (weak)
Špatný WEP klíč
Higher Layer Protocol Problém
802.1x Authentication skončí neúspěchem
RTS bez odpovědi
Souhrn pro AMP sepsal android.
Kam dál?
- + Objednat CD/DVD
+ Windows WiFi hacking AirPcap Ext – mini recenze + fotografie
+ BackTrack 3 USB Flash disk instalace
+ Nový dedikovaný server (mirror) pro data
+ BackTrack Linux 4 RC2 (anglická verze) kernel 2.6.35.8
+ PSK handshake – Crack WPA zabezpečení
+ WS shell skript po crack WEP klíče
+ XSS + SQL injection v RSS Atom feedu
+ BackTrack 3 Jak zvýšit výdrž baterie
+ Zapomenuté heslo administrátora Windows XP
+ Jak uložit změny – USB instalace BackTrack Linux
+ Všem příznivcům serveru AMP anno Domini 2008
+ Aireplay-ng Windows Packet Injection
+ Publikace Hacking Linksys WRT54G
+ Wardriving & Warchalking Mapa
+ Minirecenze Ascom Voo:doo com-on-air PCMCIA DECT karty
+ TKIPtun-ng – První implementace útoku na WPA-TKIP šifrování
+ Metasplizing Kioptrix – konverze exploitu na MSF (Metasploit) modul
