جلسه ۳۰-۰۳ : انواع ابزارها در امنیت بی سیم

• جزئیات
• نوع محتواآموزشی

با سلام و وقت بخیر خدمت کاربران وب سایت آموزشی پی وی لرن. با دوره کامل آموزش امنیت وایرلس در خدمت شما عزیزان خواهیم بود. در این بخش از مبحث انواع ابزارها در امنیت بی سیم با سیستم های پیشگیری از نفوذ بی سیم همراه خواهیم بود.

سیستم های پیشگیری از نفوذ بی سیم

در شبکه سیمی ، از سیستم پیشگیری از نفوذ (Intrusion Prevention System (IPS برای انجام بازرسی عمیق بسته های در حال استفاده ، به منظور جستجوی ناهنجاری ها ، تروجان ها یا سایر کدهای مخرب استفاده می شود.

در دنیای بی سیم ، مشابه است ، با این وجود بیش تر به جای وقایع امنیتی بر واکنش به دستگاه های بی سیم rogue متمرکز است. سیستم پیشگیری از نفوذ بی سیم (WIPS) ، در شناسایی و جلوگیری از استفاده از دستگاه های بی سیم غیرمجاز متمرکز است. ایده کامل WIPS این است که برخی از AP ​​ها را در زیر ساخت هایتان اختصاص دهید که در حالت WIPS پیکربندی شده اند (شبکه WLAN را پخش نکنید یا اجازه ندهید که کاربر بتواند ارتباط برقرار کند). این AP ها برای یک کانال فرکانس خاص از پیش تنظیم شده اند و فقط به دنبال ناهنجاری ها به طیف فرکانس گوش می دهند.

روش دیگر داشتن مجموعه ای از سنسورهای منفعل اختصاصی (به جای AP) برای انجام این کار است. نوع متفاوت ناهنجاری ها ، که ممکن است انتظار داشته باشید مشاهده کنید شامل موارد زیر هستند: سیل فریم های de-authentication ، یا سیل فریم های disassociation ، شناسایی WLAN هایی که توسط AP با BSSID ناشناخته پخش می شود ، و غیره. اگر به بازرسی عمیق بسته یا کشف کد مخرب فکر می کنید ، با استفاده از دستگاه های اختصاصی IPS / IDS ، آن ها هنوز هم باید در شبکه سیمی شناسایی شوند.

شما به عنوان یک مهاجم هیچ راهی برای اجرای یک راه حل WIPS ندارید زیرا این یک اقدام فنی دفاعی است. به دلیل قیمت و مدیریت بالای آن ، فقط شرکت های بزرگ تر می توانند این کار را انجام دهند (هنوز هم بسیار نادر است). یکی از استقرارهای احتمالی راه حل WIPS ، می تواند مبتنی بر مدل زیر ساخت بی سیم سیسکو باشد.

راه حل بی سیم سیسکو (به ساده ترین شکل) بر اساس (Wireless LAN Controller (WLC و مجموعه برنامه های کاربردی است. راه حل WIPS ، فرض می کند که برخی از AP ​​از سرویس WLAN معمولی خارج شده و در حالت IPS تنظیم شده اند و صرفاً برای بازرسی طیف فرکانس اختصاص داده شده اند.

صفحه اصلی (Cisco Wireless LAN Controller (WLC در زیر نشان داده شده است (قسمت های محرمانه با دایره ای  از سیاه پوشیده شده اند).

انواع ابزارها در امنیت بی سیم – سیستم های پیشگیری از نفوذ بی سیم

این WLC خاص در حال حاضر ۳۸ برنامه AP را که به آن ملحق شده اند ، مدیریت می کند. لیست مفصل همه برنامه های کاربردی ، به همراه آدرس های MAC ، آدرس های IP و حالت AP ، ممکن است در زیر تب “Wireless” مشاهده شود.

انواع ابزارها در امنیت بی سیم

همه AP هایی که در حال حاضر به آن ها ملحق شده اند ، در “Local Mode” تنظیم شده اند. این بدان معناست که آن ها به ارائه پوشش منظم وایرلس اختصاص داده شده و کلیه WLAN های پیکربندی شده را اعلام می کنند. برای تبدیل AP خاص به “IPS mode” همان طور که می دانیم ، باید روی یکی از AP ها کلیک کرده و “AP mode” آن را به “monitor mode” ویژه تغییر دهیم.

انواع ابزارها در امنیت بی سیم – سیستم های پیشگیری از نفوذ بی سیم

پس از تنظیم AP در حالت “Monitor” و اعمال تغییر ، AP مجدداً راه اندازی می شود. از آن نقطه به بعد، تنها کار این است که به طیف فرکانس گوش دهید و حملات جانبی را از طریق بی سیم مشاهده کنید. به طور پیش فرض ، WLC مجموعه ای از امضاها را از پیش تعریف کرده است که AP به دنبال آن خواهد بود. آن ها در تصویر زیر ذکر شده اند.

انواع ابزارها در امنیت بی سیم – سیستم های پیشگیری از نفوذ بی سیم

همان طور که مشاهده می کنید ، آیتم شماره ۹ “Deauthlood” است ، با Frame Type – Management و Action مربوط – Report (این بدان معناست که فقط با استفاده از پیام های ورود به سیستم در مورد حمله اطلاع می دهد ، اما هیچ اقدامی انجام نخواهد داد).

با وجود تنظیمات موجود در این جا ، هنگامی که مهاجم بالقوه از ابزار mdk3 یا aireplay-ng برای مداخله در شبکه WLAN موجود استفاده کند ، بر اساس زیرساخت های بی سیم سیسکو – حمله شناسایی خواهد شد و به مدیران شبکه اطلاع داده می شود. محصولات دیگری نیز وجود دارند که ممکن است امنیت بی سیم را به سطح بعدی برسانند. با استفاده از خدمات ردیابی بی سیم ، این ابزار ممکن است موقعیت جغرافیایی دقیق شما را در برخی از مکان های بسیار امن تشخیص دهد، شاید یک نگهبان برای بازرسی از منبع حمله بیاید یا با پلیس تماس گرفته شود.

همان طور که قبلاً نیز اشاره کردیم ، شما می توانید چنین تنظیماتی را فقط در محیط های سازمانی مشاهده کنید. در استقرارهای کوچک تر یا محیط های خانگی ، چنین اقدامات امنیتی  برآورده نمی شوند.

کلام پایانی

در این بخش از آمورش امنیت بی سیم به بررسی انواع ابزارها در امنیت بی سیم پرداختیم. در بخش بعدی با Wi-Fi Pen Testing آشنا می شویم. با آموزش امنیت وایرلس از وب سایت آموزشی پی وی لرن همراه باشید.