무선 네트워크를 동일한 이름의 가짜 네트워크로부터 보호하려면 어떻게해야합니까?

Question

WPA2 및 기타 무선 암호화 프로토콜의 작동 방식에 대해 알고 있지만 동일한 SSID를 사용하는 하이재커 네트워크로부터 이러한 프로토콜을 보호해야하는 이유는 무엇입니까? 제안하는 시나리오는 다음과 같습니다.

1) 많은 휴대용 핫스팟이있는 장소로 이동하십시오. 공항이나 커피 숍. 2)이 핫스팟 중 하나를 선택하고 동일한 SSID 및 암호화 메커니즘 (암호 선택)을 사용하여 '가짜'암호를 만드십시오. 3) 사람들이 네트워크에 연결 (또는 자동으로 연결) 할 때까지 기다렸다가 암호 시도를 기록하십시오. 원하는 경우 중간자를 만들거나 네트워크를 끄면됩니다. 4) 타다! 해당 네트워크에 연결 한 모든 사용자의 wifi 암호 시도가 있습니다.

SSID 충돌에 대한 보호가 필요합니다. 내 홈 네트워크에서 작은 테스트 수행 내 장치 (scarily)가 다른 장치에서 브로드 캐스트되는 경우에도 동일한 SSID의 네트워크에 자동 연결됩니다. 가장 최근에 설정 한 것을 선호하는 것처럼 보이지만 동일한 SSID를 가진 여러 장치가있을 때 어떤 네트워크에 연결되는지는 무작위로 보입니다.

이것이 가능합니까? 이 일을 불가능하게 만드는 뭔가가 빠졌습니까? 어떻게 우리가 이것을 막을 수 있습니까?

감사합니다.

Answer 1

무선 네트워크를 동일한 이름의 가짜 네트워크로부터 보호하려면 무엇이 필요합니까?

없음. 그것들은 attwifi (더 정확하게 SSID가 attwifi)으로 캠핑하기가 어렵 기 때문에 iPhone으로 유명한 트릭입니다. 예를 들어 On iPhone, beware of that AT&T Wi-Fi hot spot (2010), attwifi Impersonation Experiment (2011), attwifi SSID and the iPhone’s Secret Relationship (2012), iPhones can auto-connect to rogue Wi-Fi networks, researchers warn (2013) 등을 참조하십시오. 언론인과의 회견을 보는 재미있는 종류)

iDevices의 경우 동작을 비활성화하거나 제거 할 수 없습니다. 당신이 할 수있는 일은 전화가 모든 무선 랜 연결에 대한 메시지를 표시하도록하는 것입니다. 그런 다음 attwifi과 같은 것을 수동으로 거부합니다. Apple 데이터 보안은 어떤가요!

---

당신은 이루어집니다 좋아 와이어에 공유 암호를 설정하지 않는 네트워크에 연결 된 모든 사용자의 와이파이 암호 시도 ...

WEP 및 WPA를 HTTP/HTTPS 및 basic_auth 체계. WEP 및 WPA에서 공격자는 일반 텍스트 암호를 결코 보지 못합니다. (암호는 분명히 키 교환 중에 사용되며, 일반 텍스트로 전송되지 않습니다. 대신에 nonce가 일반 텍스트로 전송되고 WEP에는 고유 한 문제가 있습니다).

다행히도 바보 같은 일을하는 wifi 키 교환 프로토콜이 없으므로 나쁜 사람은 다운 그레이드를 통해 사용자가 자신의 암호를 공개하도록 강제 할 수 없습니다. 예를 들어, Security Stack Exchange의 Four-way Handshake in WPA-Personal (WPA-PSK)을 참조하십시오.

---

당신은 3G/4G (그 외) 라디오에도 비슷한 문제가 있습니다. 캠핑에서 잘못된베이스 스테이션이나 공격자베이스 스테이션으로 휴대 전화가 멈추는 이유는 무엇입니까?아무 것도 없습니다 - 신호 강도가 가장 강한 곳에 캠프가 있습니다. 공격자가 제어하고 암호화 알고리즘을 A0 (암호화 없음을 의미)으로 설정 한 경우에도 마찬가지입니다.

Chris Paget은 Gnu Radio로이 분야에서 많은 것을 처리했습니다. 예를 들어 Chris Paget GNURadio Blackhat을 참조하십시오. 특히, IMSI Catcher를 살펴보십시오.

---

와이파이 및 3G/4G 네트워크는 안전하지 않은 인프라입니다. 그 (것)들을 대우하십시오 - 기밀과 완전성 보호없이 전화를 떠나기 위하여 무엇이든을 허용하지 말라.