ARP spoofing

[akounadis]

ARP_spoofing

Με αφορμή αυτές τις πληροφορίες όποιος μπορεί και θέλει να αναφέρει με επιπλέον πληροφόρηση λύσεις άμυνας απέναντι στην πλαστοπροσωπεία.
Θεωρώ πως είναι ένα ζήτημα που τουλάχιστον "πρέπει" να μας ενδιαφέρει σε επίπεδο γνώσεων (εκπαιδευτικό), συμπεριφοράς και αντιμετώπισης στο διαδίκτυο.

ΥΓ Η έντονη ανησυχία μου άρχισε όταν διάβασα σε σχετικό άρθρο περί υποκλοπής συνομιλιών στο Messenger.

[linuxs]

Ας αρχίσουμε την συζήτηση. Μόλις τελείωσε το εξάμηνο μου και τελείωσε το μάθημα των ασυρμάτων δικτύων οπότε θλεω αρχικά να πω πως αυτό δεν είναι τοσο εύκολο. Υπάρχουν διάφορες τεχνικές μετάδοσης του σήματος και μαζί με κάπους σηματοδότες το καθιστούν δύσκολο. Βέβαια δεν λέω πως είναι αδύνατο. Τα πάντα σπάνε οπότε εύχεσαι να μην σε έχει βάλει στο μάτι κάποιος cracker.

Για να υποκλέψει κάποιος δεδομένα κτλ θα πρέπει να ανήκει στο ίδιο ESS και BSS. Οπότε όλοι οι υπόλοιποι είναι νομίζω άχρηστοι. Αν δεν κάνω λάθος σύμφωνα με το πρότυπο 802.11 η τεχνική που χρησιμοποιείται για την μετάδοση είναι η εξής:
Χρησιμοποιείται ο αλγοριθμος CSMA/CA και μόλις γίνει η σύνδεση 2 χρηστών όλοι οι άλλοι σκάνε και δεν κάνουν τπτ. Οπότε σε περίπτωση που μεταδίδει πακέτα ο Α στον Β ποια στιγμή ακριβώς μπορεί να τα υποκλέψει? :/ ...εδώ είναι ένα σημείο που το χάνω λίγο!

[akounadis]

Man-in-the-middle attack

Σκοπός του C είναι να "μπει" ανάμεσα από τον Α και το Β. Για να γίνει αυτό, στέλνει πακέτα ARP στον Α με διεύθυνση πρωτοκόλλου 192.168.0.20 και διεύθυνση MAC 30:30:30:30:30:30. Όταν λοιπόν ο Α θέλει να στείλει δεδομένα στον Β, θα χρησιμοποιήσει την διεύθυνση MAC του C. Με τον ίδιο τρόπο, εξαπατεί τον Β, ώστε στον κατάλογο ARP του τελευταίου να βρίσκεται το ζεύγος 192.168.0.10 → 30:30:30:30:30:30 αντί του 192.168.0.10 → 10:10:10:10:10:10.

Σ'αυτό το σημείο, ο Α στέλνει τα πακέτα με αποδέκτη τον Β στον κακόβουλο χρήστη C (και αντιστρόφως). Παρ'όλα αυτά, για να λειτουργήσει σωστά η παραβίαση αυτή, ο C πρέπει επίσης να δρομολογήσει όποιο πακέτο δεν του απευθύνεται (με βάση την διεύθυνση πρωτοκόλλου) ή όποιο πακέτο δεν θα έπρεπε να λαμβάνει στον επιθυμητό τελικό αποδέκτη, έτσι ώστε οι δυο host (εδώ Α και Β) να μην καταλάβουν πως η επικοινωνία τους παρακολουθείται.

Αυτό είναι το ένα απ τα δύο παραδείγματα που αναφέρεται στο παραπάνω link που παρέθεσα. Ένας τρόπος παραβίασης.
Αναφέρομαι σε πληροφορία που άντλησα απ το Βικιπαίδεια. Θα χαιρόμουν πραγματικά μια και τελείωσες το εξάμηνο στα ασύρματα δίκτυα και σου εύχομαι καλή πρόοδο, αν έχεις τη διάθεση να μας δώσεις περισσότερες πληροφορίες, γενικότερα τα φώτα σου...
Αν θελήσει κάποιο μέλος και μη να ενημερωθεί σχετικά. Το θεωρώ σημαντικό κομμάτι.
Εδώ θα μπορούμε να αναφέρουμε και να μιλήσουμε για νέες διαδικασίες, νέες δραστηριότητες. Να ενημερωθεί ο καθείς για να εμπλουτίσει τον γνωστικό του ορίζοντα και να βρει τους τρόπους άμυνας σε τέτοιου είδους επιθέσεις.

Θα χαρώ για περισσότερες πληροφορίες και διευκρινήσεις πάνω στο θέμα.
Ακόμα περισσότερο χαίρομαι και σέβομαι για τις γνώσεις που έλαβες πρόσφατα.

[linuxs]

Δώσε μου λίγο χρόνο να δώ πως ακριβώς λείτουργεί το 802.11 σήμερα και θα αναλύσω οτι ξέρω. Απλά δεν θέλω να αναφέρω τεχνικές κτλ που δεν χρησιμοποιούνται.

[linuxs]

Λοιπόν, αρχικά να πω οτι οι διαφάνειες πάνω στις οποίες διαβάζω είναι οι παρακάτω:
http://www.cs.uoi.gr/~epap/asurmata/downloads/lect6.pdf
http://www.cs.uoi.gr/~epap/asurmata/downloads/lect7.pdf

Ως πλαίσιο είναι το πακέτο που μεταφέρεται στο κανάλι(αέρας) και παρακάτω μπορείτε να δείτε την μορφή του:

Θα αναλύσω τις έννοιες μόλις βρώ λίγο χρόνο!

Δείτε παρακάτω τι ακριβώς συμβαίνει όταν υπάρχουν πολλοί(έστω και 3) και θέλουν να επικοινωνήσουν μεταξύ τους:

[akounadis]

Μπράβο !!! Ευχαριστώ !!!
Ξεκινάω μελέτη. Ότι μπορείς και με ανάλυση ακόμα καλύτερα.

Με την ησυχία σου, δεν βιαζόμαστε για τίποτα...