При использовании незашифрованной WLAN (открытой аутентификации) ваша беспроводная сеть не защищена никоим образом. Каждый, кто находится в окрестности точки доступа и может слышать сигнал, может подключиться к сети и использовать ее. Весь процесс аутентификации очень упрощен и состоит из обмена аутентификацией / связью, как показано ниже —
В лабораторной установке я подготовил WLAN с SSID «LAB-test» с открытой аутентификацией. Как злоумышленник, вам сначала нужно сделать пассивное сканирование для обнаружения такой сети, так что давайте сделаем это! На первом этапе я включу свою беспроводную карту и создам интерфейс мониторинга WLAN, используя утилиту airmon-ng.
Следующим шагом будет проверка беспроводных локальных сетей, которые прослушиваются беспроводной картой с помощью «airmon-ng mon0».
Моя беспроводная карта смогла увидеть SSID «LAB-test» на канале 1, транслируемый AP с MAC-адресом (BSSID) 00:18: 0A: 6D: 01: 30. Под столбцом шифрования вы можете увидеть букву «OPN» — это означает, что есть открытая аутентификация (фактически, это означает, что аутентификация вообще отсутствует).
На ПК с Windows WLAN с открытой аутентификацией помечается восклицательным знаком как предупреждение о небезопасной среде WLAN, как показано ниже (по сравнению с отсутствием дополнительного знака рядом с защищенными WLAN) —
Мы можем попытаться смоделировать, сможет ли беспроводной клиент подключиться к этому SSID. Мы можем сделать это с помощью утилиты aireplay-ng .
Как видите, процесс аутентификации и связи прошел гладко, и любой беспроводной клиент может подключиться к сети.
Единственный механизм, который можно использовать для повышения безопасности этой небезопасной среды, — это внедрение фильтрации MAC. Эта функция уже была описана ранее, поэтому я сразу перейду к практике.
На самой точке доступа я реализую фильтр MAC, позволяющий подключаться к беспроводной сети только клиенту с MAC-адресом 98: 0d: 2E: 3C: C3: 74 (это мой смартфон).
Затем, когда я повторяю процесс аутентификации, используя aireplay-ng, и на этот раз он не проходит.
После того, как я изменил MAC-адрес интерфейса mon0 на тот, который есть у моего смартфона — я снова прошел успешную аутентификацию.
Маловероятно, что вы встретите открытую аутентификацию WLAN в наши дни. Но очень хорошо знать обо всех этих старых типах развертывания.