Контакты
Подписка
МЕНЮ
Контакты
Подписка

Поиск и анализ беспроводных устройств - Форум по вопросам информационной безопасности

Поиск и анализ беспроводных устройств - Форум по вопросам информационной безопасности

К списку тем | Добавить сообщение


Автор: Влад, }{ | 94117 01.06.2018 15:28
Доброго всем времени суток!

Озадачился вопросом поиска, определения местоположения и проведения анализа беспроводных устройств, подключенных к корпоративной сети организации.
В целом, поставлена задача по поиску несанкционировано подключенных Wi-Fi точек доступа.

Коллеги, поделитесь практическим опытом, как например, имея лишь ноутбук с Wi-Fi-адаптером, можно выполнить озвученную задачу? Какие программы, методы, лучше использовать. Какие настройки сетевого оборудования порекомендуете выполнить в организации, чтобы одновременно предоставить Wi-Fi своим пользователям и посетителям, но при этом исключить утечку защищаемой информации по радиоканалу.

Автор: oko | 94121 01.06.2018 18:57
to Влад
Начните со смартфона на ведроиде - носить удобнее (в сравнении с тем же ноутбуком), ведь бегать придется много, ага. Гуглите в сторону NetUtils и WiFi-анализаторов...
Аналогично гуглите в сторону утилит поиска WiFi со скрытым SID. Если вооружитесь хорошей карточкой + антенной + бегать любите или площадь небольшая, то airmon-ng в помощь. Дальше можно хоть вскрывать и ставить потоковый анализатор трафика с целью выявления фактов неожиданной передачи по "чужому публичному WiFi" "своей информации" от "своего" же сотрудника (потому что беспроводка проще и нахаляву, ага)...
А защищаться... Либо из-коробочные-решения от всяческих отечественных вендоров (иностранщину опустим, как бы это ни звучало, ага). Либо труба OpenVPN + Radius-серверы авторизации внутри беспроводного канала. При этом канал можно даже без нативного шифрования и парольной защиты, хоть гостевой...
Главное, грамотное разделение сегментов сети: гостевые точки отдельно (связь максимум с DMZ и прямым выходом в канал провайдера), служебный сегмент отдельно, публичный (DMZ) отдельно и т.д.

Автор: Тихий | 94202 04.06.2018 13:25
Еще один вариант поиска - использовать более или менее мобильную связку нетбук+KaliLinux (тот же airmon-ng)+ опционально внешний wifi. Это уже для глубокого погружения.

Если есть желание и возможности, то можно попробовать поиск осуществить с NetHunter (от создателей KaliLinux). Правда сам не использовал его. По своему опыту скажу, что найти скрытые wi-fi андроидом можно только с рутом. Без него я потерпел фиаско (не повезло с софтом или железом?)

Автор: Влад, }{ | 94207 04.06.2018 14:45
А как, допустим в многоэтажном здании, понять, где именно расположено WiFi-устройство?

Например, организация находится в 30-этажном здании и занимает с 10-го по 15-ый этаж. Как узнать, что обнаруженная в радиоэфире WiFi точка доступа находится на 16, а не на нашем 15 этаже? Вдруг, злоумышленники подрубили (вставили в свободную сетевую розетку, либо врезались в кабель) к корпоративной сети свою WiFi точку доступа, чтобы удаленно взламывать сеть.

Автор: Тихий | 94208 04.06.2018 14:53
По уровню сигнала. Ходить и ловить максимум. Других доступных способов не знаю. Облегчить задачу могут направленные антенны в комплексе со специальным оборудованием... только цена будет у них соответствующая.

Есть ПО которое создает тепловые карты покрытия wi-fi. Можно им воспользоваться. Первая координата на плане этажа/здания устанавливается руками, а последующие она автоматом считает опираясь на акселерометр и компас устройства.

Автор: Тихий | 94209 04.06.2018 14:53
По уровню сигнала. Ходить и ловить максимум. Других доступных способов не знаю. Облегчить задачу могут направленные антенны в комплексе со специальным оборудованием... только цена будет у них соответствующая.

Есть ПО которое создает тепловые карты покрытия wi-fi. Можно им воспользоваться. Первая координата на плане этажа/здания устанавливается руками, а последующие она автоматом считает опираясь на акселерометр и компас устройства.

Просмотров темы: 1322

К списку тем | Добавить сообщение



Добавить сообщение

Автор*
Компания
E-mail
Присылать уведомления да
нет
Текст сообщения*
Введите код*