Il mio telefono Windows è protetto dagli attacchi che rivelano un elenco di ssid di cui è a conoscenza?

13

Il mio obiettivo è vedere gli SSID richiesti dai dispositivi mobili nella mia casa. Ad esempio, il mio telefono Windows conosce gli SSID chiamati "coffee_shop", "planet_fitness" e "library". Ho il mio telefono impostato per "connettersi automaticamente" a quelle reti conosciute.
Capisco da questo articolo che dovrei essere in grado di catturare gli SSID di cui il mio telefono è a conoscenza tramite lo sniffing wireless traffico su un altro dispositivo.

Su un altro computer, ho un adattatore wireless messo in modalità monitor da airmon-ng (canale 6, ma tutti i canali sembravano uguali nel traffico catturato).

Lettura dei pacchetti con t-shark con il comando tshark -i wlan0mon subtype probereq Riesco a vedere molte richieste di probe che includono gli SSID dei punti di accesso wireless (nascosti o meno) nella mia casa a cui si connettono altri dispositivi. Posso vedere altre richieste di probe provenienti dal mio telefono Windows (basato sull'indirizzo MAC è lo stesso), ma l'SSID per quelle sonde dice semplicemente "broadcast".

A probe request is a special frame sent by a client station requesting information from either a specific access point, specified by SSID, or all access points in the area, specified with the broadcast SSID

Posso concludere da questo che il mio telefono invia solo richieste di probe "broadcast" e si connette automaticamente a punti di accesso conosciuti quando si identificano (piuttosto che il mio telefono che invia le informazioni specifiche "coffee_shop")? In tal caso, posso quindi concludere che il mio telefono non rivela i punti di accesso di cui è a conoscenza, a meno che non si risponda a una richiesta di sonda broadcast?

Se tutti i dispositivi mobili si comportavano come il mio telefono, in che modo un pirata informatico può sganciare il tipo di attacco utilizzato da Wifi Pineapple, che funziona rispondendo "sì" per sondare le richieste da dispositivi wireless che inviano SSID specifici?

    
posta mcgyver5 18.07.2015 - 20:06
fonte

2 risposte

1

Questo è ciò che abusa di WiFi Pineapple.

Quando vai in giro con il tuo dispositivo digitale con WiFi abilitato e connetti automaticamente impostato su on, ogni volta che il tuo dispositivo rileva un segnale wireless invierà richieste di probe per vedere se gli SSID corrispondono.

Con un punto di accesso regolare non succede nulla, il che significa che l'AP scarta la sonda, ma con il Pineapple WiFi o un dispositivo simile, dirà si, io sono questa rete. Collegati a me , e le e-mail e le applicazioni che l'aggiornamento automatico lo faranno.

Se questo AP dannoso esegue quindi wireshark, o un altro sniffer di pacchetti, e una versione di SSLstrip (o qualcosa di simile), annuncerà le credenziali. Sull'ananas questa caratteristica si chiama Karma. Se viene stabilita una connessione, ottieni l'indirizzo MAC del dispositivo.

Questo problema è diventato abbastanza noto al giorno d'oggi, e i metodi per ostacolare questo semplice attacco MITM vengono messi in atto forzando il browser dei client a utilizzare i layer HSTS. Ciò significa che se il client invierà una richiesta al server su HTTP, il server risponderà che accetta solo HTTPS e costringerà il client a usarlo. Puoi trovare maggiori informazioni su Pineapple all'indirizzo Pineapple Uni .

Non tutti i siti utilizzano ancora HSTS, quindi la funzione Karma funzionerà ancora su alcuni siti Web, ma in entrambi i casi, l'ananas o un dispositivo simile, snifferà il SSID.

    
risposta data 03.11.2015 - 14:54
fonte
0

Potrei immaginare che un Access Point malevolo, quando viene presentata la richiesta "broadcast SSID", possa passare attraverso un elenco di SSID un po 'generici come quelli che hai menzionato e pubblicizzarli.

Ecco una statistica dei SSID in uso.

Per fortuna, uno o più di essi corrispondono a uno degli elenchi del telefono, il telefono tenta di avviare una connessione, e voilà, l'Access Point ha appreso che questo specifico telefono è quello che si trova nell'elenco.

    
risposta data 30.10.2015 - 08:21
fonte

Leggi altre domande sui tag