認証されているネットワーク上のオープンネットワークとトラフィックの監視におけるセキュリティの違い
私はcomptia security +に関するCBTナゲットを聞いていましたが、ワイヤレスセキュリティに関するセクションがいくつかありました。私に発生した質問は、ワイヤレスネットワークを使用する権限があり、自分自身を認証した後、wiresharkやairopeekなどを使用してパケットを傍受した場合、認証なしでオープンワイヤレスネットワークを操作することと何が違うのですか?
仕事の外に座ってwifiの認証を行い、他の人が送信しているのと同じように他の人が送信しているデータを読み取ることができると言っているのでしょうか?
[...]ワイヤレスネットワークを使用する権限があり、自分自身を認証した後、wiresharkまたはairopeekなどを使用してパケットをスニッフィングしますが、これは、認証なしでオープンワイヤレスネットワークをワードドライブすることと何が違うのですか?
ウォードライビングとは、アクセス可能なアクセスポイントを識別するアクティビティを総称的に指します。 「ワードライビング」という用語は、古い「ウォーダイヤリング」手法を模倣したものです(驚いたことに、ペンテストで調査する価値はあります)。ウォーダイヤリングを使用すると、所定の交換またはサブセットのすべての内線番号を体系的にダイヤルし、ハンドシェイク応答(モデム)を提供する番号を探します。戦争の運転とは、アクセス可能なWAPを探すために、優れたwifiカード(アルファ:を参照)が搭載されたラップトップを持って車を運転することです。これらのアクティビティは、特定の単一のネットワークの外部にあります。ネットワークにアクセスする時点で、ワードドライブの範囲を超えています。
あなたが言及している他のアクティビティ、パケットキャプチャは、それが内部アクティビティであり、ネットワークへの永続的なレベルのアクセスを想定しているという点で根本的に異なります。
例を通して明確にするために、あなたは通りを運転していて、あなたの仲間はラップトップ、wifi nic、およびcantennaを持って後部座席にいます。 ESSID情報を収集する通りを運転するとき、あなたは運転している。ペンテストの方法論では、これは偵察です。アクセス、評価するネットワークを特定すると、もはや戦争を推進することはできません。これで、特定のAPを評価しています。ネットワークにアクセスしたら...もちろん、もちろん:)、パケットキャプチャソフトウェアを実行して、内部の偵察/分析(別名「フットプリンティング」)を実行します。
はい、ブロードキャストビーコンパケットのキャプチャは基本的に他のパケットと同じですが、私が指摘する違いは、元の投稿のコンテキストではジャーメインです。
幸運を祈ります。
オープンwifiを使用する場合、そのレイヤーのデータは保護されませんが、上位レイヤーで暗号化を使用している場合は、引き続き暗号化されます。したがって、オープンネットワークでリッスンすると、ネットワーク上の未処理のトラフィックを確認できます。ネットワークに一般に知られているパスワードがある場合、それはそれ以上の保護を提供せず、オープンネットワークであることを覚えておいてください。
しかし、問題はより倫理的なものですよね? 「認証されたネット上のトラフィックをスニッフィングした場合と、認証や暗号化なしでオープンにアクセスしたネットワークを比較した場合の違いは何ですか?」
どちらの場合も、倫理的および職業上の境界に違反していると私は主張します。誰か他の人のネットワークを盗聴するための書面による許可がない限り、あなたはあなたに投資された信頼を侵害しています。
夜間に車のロックを解除したままにしても、後部座席で眠ることができるわけではありません。同様に、ネットワークを開いたままにした場合(またはパスワードを入力して招待した場合)は、ネットワーク上の私の通信を盗聴してほしいという意味ではありません。
あなたが学び、研究したいなら、あなた自身のネットワークをセットアップして、それを持っています。