W-Jacking...czyli jak bez włamania wejść do sieci sąsiada
#1
Tytuł jest kalką oryginału - "Wi-Jacking: Accessing your neighbour’s WiFi without cracking" - i opisuje bardzo prosty sposób na uzyskanie dostępu do sieci...no dobra, niekoniecznie sąsiada Smile...ale jednak przy spełnieniu określonych wymagań. Dostęp do sieci jest możliwy dzięki wykorzystaniu dwóch czynników
- przeglądarek i dość często wykorzystywanej w nich funkcji auto-uzupełniania (a właściwie poświadczeń, które są zapisywane w przeglądarce i równocześnie są powiązane z konkretnymi adresami stron)
- podatności domowych routerów polegającej na komunikacji z interfejsem zarządzania za pomocą nieszyfrowanego połączenia HTTP.
Atak wykorzystujący te dwa elementy jest możliwy w większości sieci, ale wymaga spełnienia równocześnie aż 5 czynników na raz
- w docelowej sieci musi być aktywne urządzenie klienckie
- urządzenie to wcześniej musiało być podłączone do innej otwartej sieci i umożliwiało automatyczne połączenie
- na urządzeniu używana być powinna przeglądarka oparta na Chromium - Chrome (i jego klony) lub Opera, 
- ustawienia/poświadczenia administracyjne routera w docelowej sieci powinny być zapamiętane przez przeglądarkę
- interfejs administratora routera sieci docelowej MUSI być skonfigurowany przy użyciu nieszyfrowanego protokołu HTTP.

[Obrazek: open-wifi-250x109.png] [Obrazek: remembered-password.png]

Wydaje się, że to nieco wydumany scenariusz zwłaszcza, że chodzi o użycie przeglądarki z konkretnej grupy produktów oraz nieszyfrowanego połączenia z ruterem, ale i tak wg autorów zapewnia to znaczną ilość potencjalnie udanych ataków. Poza tym podobny scenariusz ataku wydaje się, że może być użyty wobec wielu urządzeń należących do IoT, ale nie były one poddawane takiej próbie.

Więcej informacji w informacji źródłowej
https://www.surecloud.com/sc-blog/wifi-hijacking
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz




Użytkownicy przeglądający ten wątek: 1 gości