جلسه ۱۵ : حملات احراز هویت یا Authentication Attacks – امنیت بی سیم

• جزئیات
• نوع محتواآموزشی

با سلام و وقت بخیر خدمت کاربران وب سایت آموزشی پی وی لرن. با دوره کامل آموزش امنیت وایرلس در خدمت شما عزیزان خواهیم بود. با بررسی حملات احراز هویت یا Authentication Attacks در این بخش همراه خواهیم بود.

حملات احراز هویت یا Authentication Attacks

همان طور که احتمالاً تاکنون شنیده اید ، احراز هویت روشی است برای تأیید هویت و اعتبار ارائه شده. بسیاری از طرح های تأیید اعتبار مورد استفاده در تنظیمات بی سیم با رمزگذاری مناسب تأمین می شوند.

در جلسات قبل سناریوهایی را بر اساس احراز هویت EAP استفاده شده در WPA / WPA2 ، با تأیید هویت PSK ، شرح دادیم. با اسنیف ۴way handshake بین مشتری و تأیید کننده اعتبار (authenticator (AP ، ممکن است یک حمله brute-force (به عنوان مثال – حمله offline dictionary) برای شکستن رمزنگاری و درایو مقدار PSK انجام شود.

مثال دیگر می تواند (LEAP (Lightweight Extensible Authentication Protocol باشد. در زمان های قدیم به عنوان مکانیسمی برای تولید کلیدهای WEP پویا مورد استفاده قرار می گرفت. شرح مختصری از تأیید هویت که ممکن است برای LEAP اعمال شود شامل مراحل زیر است.

• نام کاربری با متن واضح (clear text) ارسال می شود.
• یک متن چالش (challenge text) در متن واضح (clear text) وجود دارد.
• متن پاسخ (response text) هش شده.

حمله Office dictionary، که می تواند در این جا (با استفاده از ابزار aircrack-ng) مورد استفاده قرار گیرد تا تمام ترکیبات رمز عبور را درون فرمول ریاضی “function(password,challenge) = response” امتحان کنید ، برای پیدا کردن رمز عبور مناسب.

نمونه هایی از چنین حملاتی به صورت گام به گام در فصل های آینده بررسی خواهند شد.

کلام پایانی

در این بخش از آموزش امنیت بی سیم به بررسی مبحث حملات احراز هویت یا Authentication Attacks پرداختیم. در جلسه ی آینده به بررسی حملات Rogue Access Point می پردازیم. با ما همراه باشید.