אוטנטיקציה בלתי אפשרית ..
12 ביוני, 2009 | מאת doron |בימים האחרונים , אינני מבלה בבית , אלא אי שם .. האמת היא שבתחילה חשבתי שמן הסתם עדיך לי להנות ולא להיות מחובר לאינטרנט , ולכן לא ממש בניתי על זה שאני אהיה זמין בימים הקרובים .
אבל הפיתוי .. אתם בטח מנחשים .
טוב, אז נכון , לקחתי איתי את המחשב הנייד (לכל צרה שלא תבוא ) .. ואת הספר Security Engineering של Ross Anderson (אם אני לא במחשב .. אני אוכל לקרוא בשקט ) . אז אני קורא בשקט , אבל אני גם במחשב ..
האמת שממש בלי כוונה .
פשוט גיליתי שבבית המלון יש אינטרנט אלחוטי .. כאשר עברתי בקבלה , פקידת הקבלה המכובדת זיהתה שמדובר ב"חננה" על תקן של "מקרה אבוד" ולפני שהיא הציעה לי כל דבר אחר , היא מייד טרחה לעדכן אותי שיש אינטרנט אלחוטי בתוספת תשלום של 50 ש"ח ליום .
לא התפתתי , הודתי לה בנחמדות .. וזהו , אבל החיידק כבר החל לנקר .. מילא 50 ש"ח ליום שזה לדעתי מחיר שגובל בשערוריה .. אבל אני חייב לבדוק איך הם יכולים למנוע גישה .
אז בדקתי .
הושבתי את המוקו קצת לההאזין לתעבורה , בעודי שוחה להנאתי .. ומה שהסתבר לי הוא שתשתית הרשת האלחוטית מופעלת ע"י חברה חיצונית (סלחו לי אבל לא אזכיר את שמה) .
כאשר מנסים להתחבר לרשת , מצליחים לקבל רשת אלחוטית עם נתוני חיבור מסויימים (רשת אשר אין ממנה גישה החוצה) , על הרשת הזו מתבצע תהליך זיהוי המשתמש (אוטנטיקציה בלעז) , ובמידה והמשתמש זוהה , הוא מטופל ע"י DHCP אחר אשר מספק לו נתונים אמיתיים .. הנתונים החדשים ורק הם בלבד מספקים לו גישה החוצה .. אבל לאחר שהוא ברשת ה"חדשה" אף אחד לא בודק מי ולמה . כלומר , אם נפעיל מחשב נייד , נתחבר לרשת הראשונה , ואז במקרה נגדיר את הנתונים של הרשת החדשה .. אנחנו מקבלים אינטרנט (שינוי כתובת IP , שינוי default route , וכמובן סידור של ה DNS )..
כלומר, לא צריך לשנות / להאזין / להשתמש בסיסמה .. אפשר פשוט לעקוף את מנגנון האוטנטיקציה ..
עכשיו , אני צריך למצוא את האחראי כאן .. כדי להסביר לו שכדאי לעבוד בשיטות קצת יותר מתקדמות .
וכמובן , ביי , יש לי ספר לקרוא …
(וכמובן .. נלך לקבלה לשלם לה .. שלא יבוא אליי בטענות שגנבתי להם את האינטרנט ) .
- דורון
8 תגובות עבור “אוטנטיקציה בלתי אפשרית ..”
מאת meorero בתאריך 13 ביוני, 2009 | תגובה
להפריע לאדם בחופשה?? ועוד באלה טכנית?? ואללה – דילמה…
נו טוב – הרי כבר התפתית בעצמך אז מותר לי.
מלת המפתח של מה שכתבת היא שלמעשה יש למצוא את הנתונים של הרשת ה"חדשה", זו שממנה _כן_ יש גישה החוצה, ואותם להגדיר.
השאלה – איך עשית זאת? ע"י המוקו שהאזין לתעבורה?
איך מצאת למי יש לפנות לקבלת ה- DHCP, כתובת IP , שינוי default route , וה DNS ?
מאת doron בתאריך 13 ביוני, 2009 | תגובה
פשוט מאד ..
לא משהו מסובך יותר מידי .. אם המוקו שלי מוגדר על suspend של 30 שניות , מספיק שביום אחד הוא יעבוד ובכל פעם שהוא מופעל ויוצא מה suspend הוא בעצם מקבל מחדש נתונים ..
אחר כך , זה עניין של הצלבת נתונים, לוגיקה, הגיון של מה אפשרי ומה לא ..
לא פניתי לקבל dhcp .. פשוט כיוונתי את הרשת שלי לפי נתונים שבחרתי לעצמי .. וממש במקרה קיבלתי אינטרנט .
בכל מקרה, העיניין סודר רשמית , מכוון שאני חלק מקבוצה שממילא שכרה כמעט את כל המקום .. אז דיברנו איתם וזה הסתדר .
מאת מקסים בתאריך 14 ביוני, 2009 | תגובה
לפני כחודשיים נתקלתי בתוכנת סניפפינג הבאה : http://www.aircrack-ng.org/doku.php
עוד לא ממש ניסיתי אותה אבל אני מעריך שגם היא יכולה לעשות את העבודה בדרך שונה משתיארת.
כמובן שזה כמו דרכך הן דרכים לא ממש חוקיות – אבל מעניין לגלות סיסמאות ולהיכנס לרשת אפילו אם רק בכידי לבדוק את ההבטחה.
אני שמח שסידרת את עניין החוקיות במלון בסוף, מעניין מה הם יעשו אם הצעות ההבטחה שלך.
מאת doron בתאריך 14 ביוני, 2009 | תגובה
לא מכיר את התוכנה ..
אבל אני לפחות .. לא עשיתי שום דבר שהוא לא חוקי ..
לא האזנתי לסיסמאות, לא פרצתי ולא עשיתי שום דבר שהינו בעייתי , או פוגע, או יש בו בכדי לטעון שעשיתי משהו רע ..
רק על פי הנתונים שקיבלתי מספר פעמים – ניחשתי את מבנה הרשת , וניחשתי איזה נתונים צריך לשים אצלי .
זה לא פשע , או משהו בלתי חוקי לכוון לך IP .. מה שהיה מדהים הוא שזה כל מה שצריך כדי להתחבר לרשת .
מאת ik_5 בתאריך 14 ביוני, 2009 | תגובה
דורון, אני לא יודע איך להגיד לך את זה, אבל יאללה, אתה בחופשה תנוח, המחשב לא יברח לשום מקום, ואם המלון יחליט, אז אולי גם אתה לא… אז יאללה קרא ספר טוב, ועוד דברים, ותישכח כמה ימים מטכנולוגיה.
חופשה מהנה.
מאת zooz בתאריך 14 ביוני, 2009 | תגובה
אני לא עורך דין וכו' וכו' אבל אני לא חושב שלקושי של השגת גישה למערכת מחשב סגורה (והיא סגורה מבחינתך, כי לא שילמת) יש קשר לחוקיות של הפעולה.
קצת כמו שפורץ הוא עדיין פורץ אם הוא "רק" מצא את המפתח מתחת לשטיחון או אפילו אם הדלת לא היתה נעולה.
50 שקל ליום? זה מחיר לתיירים ו"לשחוט" תיירים במחיר זה מקובל לגמרי. לא רק אצלנו, בטח שלא רק בגישה לאינטרנט. הבעיה היא שבניגוד למקומות אחרים בעולם אצלנו שוכחים את הקטע של מחיר נורמלי למקומיים.
מאת doron בתאריך 15 ביוני, 2009 | תגובה
מי אמר שלא שילמתי ?
אחרי שראיתי שהצלחתי להתחבר בטעות .. הלכתי לשלם אפילו יותר ממה שהייתי צריך – על מנת שלא יהיו טענות כלשהן ..
ואכן , אין טענות ..
הם הבינו מה קרה, דיברתי עם איש המיחשוב שלהם .. הם דווקא מרוצים .
מאת zooz בתאריך 15 ביוני, 2009 | תגובה
אתה בסדר אתה.
אני דיברתי היפוטתית.