iT邦幫忙

第 12 屆 iThome 鐵人賽

DAY 10
12
Security

從 0 開始的 Web Security系列 第 10

Day 10 物理層攻擊實作 - Wireless Security

在前兩天我們看到了有實體的傳輸安全
而今天要介紹的無線安全,則是截然不同的領域

無線 vs. 有線

無線傳輸與有線傳輸最大的不同在於
無線電波使用無線電進行傳輸
除非是極度集中且短距的無線傳輸
否則基本上還是可以根據漏波、反射波與散射等方法接受到一定量的無線訊號
大多數的無線傳輸,甚至都是非指向性的
任何有著相同頻段接受設備的人都能接收
這也造就了無線傳輸相比其他傳輸方式,在資訊安全的三大基礎 CIA 上,更需要依賴其他設計與應用層通訊協定來補足

備註:CIA 在這裏指的是機密性、完整性與可用性
C: Confidentiality
I: Integrity
A: Availability

初探無線通訊

本文將會使用著名且最便宜的 SDR 來作為本次無線傳輸相關的輔助設備,並利用市售WiFi 網卡來聽取 WiFi 原始封包與分享封包
這裡使用的 SDR 硬體為 HackRF,搭配上 PortaPack 讓他可以成為隨身可用的研究工具

那什麼是 SDR 呢?

SDR 為 Software Defined Radio 的縮寫,也就是軟體定義無線電
以往的傳統無線電單一硬體只能做預製的功能,而軟體定義無線電則打破了這點,將處理無線訊號的部分獨立出來,交由軟體(電腦/微電腦)來控制,將硬體本身專一在發射與接收無線訊號上
如此一來將可以使用同一套硬體搭配不同的軟體,來達成不同的需求

WiFi Security

因為我們這次的最終目標是 Web Security
所以 將會使用大家較常見的 WiFi 作為示範

WiFi 訊號觀察

我們先用筆電觀察我們所想研究的 WiFi 所使用的頻段

這邊看到我自己的 AP 是使用 2.4 GHz 的 Ch 7
(小提示:在 MacOS 上按住 Option 鍵,再去點 WiFi,就可以顯示詳細資訊)
https://ithelp.ithome.com.tw/upload/images/20200925/20129897lOqnytsqOM.png

看了一下維基百科的表,Ch 7 的中間頻率是使用 2442 MHz
我們可以透過SDR的方式觀察該頻率附近的無線通訊狀況,這裡我們使用 CubicSDR
打開軟體,並選取 2442 MHz 為中間頻率
https://ithelp.ithome.com.tw/upload/images/20200925/20129897ztl21xhe56.jpg
即可看到脈衝般的 WiFi 訊號,右邊這種圖我們稱作 Waterfall Plot
Y 軸為時間,X 軸為頻率

若使用 PortaPack 的話,螢幕上也會同步顯示所選取的頻段與頻寬
https://ithelp.ithome.com.tw/upload/images/20200925/20129897fg66WV5xuz.jpg

當我們使用 ping -f 傳送大量 ICMP 封包時,我們也可以同步觀測到無線電訊號的增強
https://ithelp.ithome.com.tw/upload/images/20200925/20129897QZZ7QwpO0S.jpg

因為有 PortaPack 的幫助,我們也可以不用電腦,直接用 PortaPack 來觀測頻段使用狀況

一樣選取 2442 MHz
https://ithelp.ithome.com.tw/upload/images/20200925/20129897EaKoOgldBr.jpg

在未大量使用網路情況下
https://ithelp.ithome.com.tw/upload/images/20200925/20129897561TjluECV.jpg

執行 Speedtest
https://ithelp.ithome.com.tw/upload/images/20200925/20129897zH3gQI7VmB.jpg

影片範例
Yes

WiFI 訊號阻斷

首先,我們可以用最原始最暴力的方法來阻斷 WiFi
也就是像這個頻段傳送垃圾資料,藉此來蓋掉原本傳輸的正常資料
這種傳送垃圾資料的攻擊我們一般稱作 Jamming,而 Jamming 的設備就叫做 Jammer
所以你常常會在電影或影集中,聽到這個詞

這裡我們用 PortaPack 來進行 Jamming 的操作
一樣中間頻段選取 2442 MHz,並將頻寬設為 20 MHz
https://ithelp.ithome.com.tw/upload/images/20200925/20129897BahK2wbE1K.jpg

這裡我們先執行 ping 來觀察連線情況,未干擾前一切正常
https://ithelp.ithome.com.tw/upload/images/20200925/20129897gE94kSQVHx.jpg

而執行干擾後,Ping 封包則無法順利的傳送出去
干擾超過一定時間則有大機率造成使用者直接從 WiFi 基地台斷開
https://ithelp.ithome.com.tw/upload/images/20200925/20129897VHmXjqxyb5.jpg

影片範例
Yes

其他使用無線訊號來傳輸的,也可以使用同樣方法進行阻斷,包含但不限於無人機的無線圖傳與控制、GPS、車鑰匙、車庫遙控器等

介紹完基本的無線訊號基礎後,我們接著來看無線訊號的監聽

無線訊號監聽(以 WiFi 為例)

向上方的教學一般,若我們想要收到別人所傳出的無線訊號,我們基本上只要有對應頻段的接受設備即可
如果我們今天想要收別人的 WiFi 傳輸封包,我們可以使用市售的 WiFi 網卡來達成
比較著名的工具系列有 Aircrack-ng 等
若要即時監聽 WiFi 封包的話,需要 WiFi 晶片有支援
寫到這邊的時候發現 USB 外接網卡放在新竹了
而且已經 11:30 了,逛過小北也沒有 QQ,這邊只能用 Macbook 內建的實作給大家看

像上面一樣,按住 Option 並點擊 WiFi 圖示
https://ithelp.ithome.com.tw/upload/images/20200925/20129897Nvfih603gg.png

按下「打開無線診斷」
看到這個畫面後
https://ithelp.ithome.com.tw/upload/images/20200925/20129897DZiAsd7Ewl.png

選取「探測器」
https://ithelp.ithome.com.tw/upload/images/20200925/201298974EJtDrA2dw.png

選取頻段與頻寬後,按下「開始」
https://ithelp.ithome.com.tw/upload/images/20200925/20129897ymrx4Wqf8k.png

結束錄製後,就可以在 /var/tmp 底下找到一個 pcap 檔,可以使用 Wireshark 等工具來開啟
https://ithelp.ithome.com.tw/upload/images/20200925/20129897qn635ZzzIN.png

這裡使用 Wireshark 來打開封包,打開之後,就可以看見一些 IEEE 802.11 的封包
https://ithelp.ithome.com.tw/upload/images/20200925/201298978enbkNCNSu.png

像是第一個的 Beacon Frame,也就是基地台向使用者電腦發送的廣播封包,告訴使用者電腦這個網路名稱在這附近有基地台
https://ithelp.ithome.com.tw/upload/images/20200925/20129897Q5FwDhArRF.png

而剩下大多數都是 Data Frame,也就是實際傳輸的資料封包,
當然,若你連上的是有加密的 WiFi 連線,則需使用者連上基地台的握手封包來爆破密碼,才能進行解密
但如果你已經獲得了該 WiFi 的密碼,亦或者是公開的 WiFi,就可以獲得且還原這些資料包中的 IP 網路封包

Wireshark 也有提供解包的功能,但稍稍複雜故不在此介紹了
有興趣的朋友也可以自己去實驗看看

小結

今天我們介紹了無線傳輸的基礎與 WiFi 的一些基本抓包
雖然礙於篇幅,無法將 WiFi 安全介紹得更為詳盡,有興趣的各位可以自己去搜尋 Aircrack-ng 這個 WiFi 安全工具
這個工具將大部分能做的 WiFi 安全操作都實作了,所以使用這個工具的教學文章與技術分析也不少
這裡給一些關鍵字讓大家去做深入研究
關鍵字們:WiFi Deauth、Handshake Crack、WPA2 Bruteforce 等等
基本上可以從公開的 WiFi 訊號拿到傳輸中的資料,故我們可以直接將 WiFi 傳輸列為不可靠的傳輸
以上層傳輸與應用層來增強其安全性與可靠性


上一篇
Day 9 物理層攻擊實作 - Fiber Tapping
下一篇
Day 11 攻擊向量 (2) - 連結層 (OSI L2)
系列文
從 0 開始的 Web Security22
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 則留言

0
daisuketw
iT邦新手 5 級 ‧ 2020-09-26 00:39:27

平常會有人沒事放一台 PortaPack 在身邊嗎...

seadog007 iT邦新手 5 級 ‧ 2020-09-26 00:40:41 檢舉

應該是沒有
但 HackRF 跟 USRP B210 可能隨時有人放在身邊

1
HackerCat
iT邦新手 2 級 ‧ 2020-09-28 23:22:18

太酷了,小魯才學疏淺
很少看到台灣有這種介紹這種硬體層的資安文章
又學了一課~

前陣子也才看到一些wireless相關內容時
有看到HackRF,想說很有趣,是不是該買一台玩玩
結果查一下價格我就放棄了
作為玩具好像有點貴XDDD

還有你的文章瀏覽人數也是讓我shock

seadog007 iT邦新手 5 級 ‧ 2020-09-28 23:57:18 檢舉

HackRF 應該算是裡面最便宜的了
淘寶買的話應該有機會買在 4000 左右
基本快與兩個變色龍 (RFID Cloner) 差不多了

我要留言

立即登入留言