Explorer

Communication WiFi par injection de trafic : Wifitap

download Plainte

Transcription

Communication WiFi par injection de trafic : Wifitap 
Introduction
Wifitap
Communication WiFi par injection de trafic :
Wifitap
Cédric BLANCHER
http://sid.rstack.org
[email protected]
EADS Centre Commun de Recherche
DCR/SSI
[email protected]
Rstack Team
http://www.rstack.org/
SSTIC 2005 Rump Session
http://www.sstic.org/
Cédric BLANCHER
Communication WiFi par injection de trafic : Wifitap
Introduction
Wifitap
Agenda
1
Introduction
2
Wifitap
Cédric BLANCHER
Communication WiFi par injection de trafic : Wifitap
Introduction
Wifitap
Plan
1
Introduction
2
Wifitap
Cédric BLANCHER
Communication WiFi par injection de trafic : Wifitap
Introduction
Wifitap
Motivation
2 points de départ
Une discussion ”argumentée” avec un avant-vente C***o sur
l’inutilité de PSPF
Un besoin sur les pentests sur hotspots WiFi commerciaux
Établir un canal de communication en outrepassant les restrictions
imposées par l’AP
Cédric BLANCHER
Communication WiFi par injection de trafic : Wifitap
Introduction
Wifitap
Le problème
Communiquer
avec les stations associées à un AP
sans être soit-même associé
Cédric BLANCHER
Communication WiFi par injection de trafic : Wifitap
Introduction
Wifitap
Solution
Écouter le trafic et injecter
Injecter des trames de données en usurpant l’AP
Écouter le trafic pour récupérer les réponses
Le WiFi permet cela de manière très simple
Cédric BLANCHER
Communication WiFi par injection de trafic : Wifitap
Introduction
Wifitap
Plan
1
Introduction
2
Wifitap
Cédric BLANCHER
Communication WiFi par injection de trafic : Wifitap
Introduction
Wifitap
Wifitap : architecture générale
Wifitap est écrit en Python et s’appuie sur
Un périphérique/interface tuntap en mode TAP (ethernet)
Une carte 802.11 pour écouter et injecter
Scapy1
C’est une preuve de concept...
1
http://www.secdev.org/projects/scapy/
Cédric BLANCHER
Communication WiFi par injection de trafic : Wifitap
Introduction
Wifitap
Wifitap : fonctionnement
Trafic sortant
Trafic entrant
Récupérer de l’ethernet
Sniffer une trame 802.11
Ajouter les entêtes 802.11
Déchiffrer si WEP
Ajouter BSSID et From-DS
La transformer en ethernet
Injecter sur le WiFi
L’envoyer à travers le tuntap
Cédric BLANCHER
Communication WiFi par injection de trafic : Wifitap
Introduction
Wifitap
Démo...
Download theses slides from http://sid.rstack.org/
Cédric BLANCHER
Communication WiFi par injection de trafic : Wifitap

Documents pareils

WiFi traffic injection based attacks

WiFi traffic injection based attacks WiFi traffic injection WEP cracking Bypassing captive portals Attacking WiFi stations WPA, WPA2 and 802.11i Conclusion References

Plus en détail

Faut-il acheter un outil de file carving ? SSTIC #0x0D 4 juin 2015

Faut-il acheter un outil de file carving ? SSTIC #0x0D 4 juin 2015 Faut-il acheter un outil de file carving ? SSTIC #0x0D 4 juin 2015 Christophe GRENIER [email protected]

Plus en détail
2025 © doczz.fr
À propos de nous | DMCA / GDPR | Abuser de