Fruit of the Doom - Angriffvektor MitM | |
---|---|
WiFiFoo | |
Art | Workshop |
Datum | 2016-08-13 |
Start | 13:00 |
Dauer | 5h |
Speaker | M3m0r3X |
Host | photobix |
Diese Präsentation ist ausgelegt als IT-Security Präsentation die auf das Thema unverschlüsselte, drahtlose Netzwerke (Free Wifi) sensibilisieren soll. Viele Betriebssysteme speichern die Netzwerke, mit denen sie einmal Verbunden waren und fragen diese ständig ab. Genau hier setzt die Präsentation an.
Das Thema soll leicht verständlich vermittelt werden, dennoch bleibt es nicht aus, ein wenig Theorie zu vermitteln. Dies geschieht so einfach wie möglich, um das Thema auch für technisch Unbedarfte greifbar zu machen. So wird ziemlich 'High-Level' erläutert, wie eine WLAN Assoziation in öffentlichen Drahtlos-Netzen funktioniert. Des Weiteren werden u.A. die Begriffe MitM sowie Evil-Twin verständlich erklärt.
Den Hauptteil der Präsentation bildet ein 'Live-Hacking' in einer eigens dafür entwickelten Umgebung, auf die im Rahmen des Workshops im Chaosdorf auch genauer eingegangen werden kann. Der praktische Teil ist in drei Kategorien unterteilt und demonstriert, wie man durch das oben beschriebene Problem leicht das Opfer eines "MitM-Angriffs" werden kann. Es werden drei mögliche Angriffsebenen demonstriert:
- Signal Jamming, WLAN-Channel-DoS
- Mitlesen und analysieren von WLAN-Traffic
- Das Manipulieren von Daten-Traffic bzw. das Einschleusen von Schadsoftware
Für den praktischen Teil, wird sowohl Hardware eingesetzt, die für unter 200,00 USD im Internet erworben werden kann als auch eine Eigenentwicklung, basierend auf einem Raspberry Pi 2. Das soll auch noch einmal verdeutlichen, dass für solch einen Angriff keine teure Spezial-Hardware nötig ist, der Schaden aber enorm sein kann.
Zum Abschluss gebe ich einige Hinweise, wie man sich vor diesem Szenario schützen kann.