Isolation du client sans fil – comment cela fonctionne-t-il et peut-il être contourné?
On février 13, 2021 by adminDe nos jours, de nombreux routeurs SOHO prennent en charge une fonctionnalité appelée « isolation du client sans fil », ou similaire. Ce que cela est censé faire, en principe, est de limiter la connectivité entre les clients sans fil connectés au point daccès. Les clients sans fil peuvent parler au LAN et accéder à Internet si une telle connexion est disponible, mais ils ne peuvent pas communiquer entre eux.
Comment cela est-il possible? Y a-t-il des faiblesses particulières qui permettraient de contourner facilement cela?
Commentaires
- Il semble que ce serait facile à mettre en œuvre – il suffit de tout supprimer paquets envoyés au sous-réseau local (en plus du routeur lui-même). Ceci est juste un commentaire car je nai aucune idée sils le font réellement de cette façon.
- @BrendanLong " déposez simplement tous les paquets envoyés au local sous-réseau (en plus du routeur lui-même). " abandonner les diffusions?
Réponse
Limplémentation que jai vue de ceci se fait en tripotant la table de transfert MAC sur le point daccès. Puisque le point daccès agit simplement comme un pont réseau, il est assez bien adapté à ce type Au niveau de la couche de commutation, il collecte déjà tous les MAC entendus (parfois appelés appris) et sur quelle interface il peut être trouvé.
La logique ressemble à ceci:
- Le point daccès reçoit un paquet sur linterface sans fil
- Le sous-système de pontage examine le paquet pour le MAC de destination
- Si le MAC de destination est dans la table de commutation apprise pour linterface sans fil -> DROP
- Sinon, transmettre le paquet via une interface filaire
En raison du fonctionnement des ponts réseau, je vois quil est assez difficile de tromper le point daccès pour quil transmette un paquet à un client malgré lisolement. Le mieux serait dessayer de parler directement à lautre client, comme si vous fonctionniez avec un réseau ad hoc.
Commentaires
- " Le mieux serait dessayer de parler directement à lautre client " comment?
- @curiousguy: ' je vais le laisser comme un exercice pour les curieux.
- Vous ' tout va mal, curieux. Vous auriez dû dire " Il ' est impossible de parler directement à un client comme si vous exploitiez un réseau ad hoc. " Scott aurait tapé un roman.
- @curiousguy vous ' aurez besoin dun adaptateur Wi-Fi prenant en charge linjection, et vous ' devrez forger des paquets, après avoir obtenu les clés de lien correctes
Réponse
Isolation du client sans fil, comment cela fonctionne et comment il « est contourné:
Lorsque vous établissez une connexion sans fil (wpa / wpa2-aes / tkip) à votre point daccès (AP / router) 2 clés sont créées, une clé unique pour le trafic de monodiffusion et une clé partagée pour le trafic de diffusion qui est partagée avec chaque ordinateur qui se connecte, connue sous le nom de GTK.
Lorsque vous envoyez des données au point daccès, il « est chiffré avec votre clé de monodiffusion. LAP le déchiffre ensuite et utilise le GTK de diffusion pour envoyer les données au système suivant sur le réseau sans fil.
Lorsque vous activez lisolation du client sur AP, il arrête dutiliser le GTK pour envoyer des données. Parce que tout le monde établit une clé unicast unique avec laquelle envoyer des données, vous ne pourrez plus voir les données de chacun.
Contourner cela demande un peu plus defforts et de compréhension. Sachez que le trafic ARP est toujours diffusé sur le réseau en utilisant le GTK afin que DHCP puisse maintenir les clients.
Si la table ARP est empoisonnée avec un MAC de diffusion sur lentrée des clients, vous forcerez le système client à utiliser le bradcast GTK lors de lenvoi de données. Si le système client est dupé en utilisant le GTK pour envoyer des données, il peut maintenant être vu et vous contournerez lisolement du client.
Ainsi, si vous définissez votre entrée ARP statique locale en utilisant ladresse IP du client avec un bradcast mac, votre système local pensera envoyer du trafic de diffusion lorsquil parlera à ce client et utilisera le GTK permettant au client de voir votre trafic.
Il faudra environ deux minutes à DHCP pour corriger une entrée ARP empoisonnée, vous devrez donc écrire un programme qui diffuse des ARP empoisonnés / faux pour maintenir la visibilité.
Je reconnais que certains points daccès avancés ont un contrôle darp et une isolation de couche 2 là où des tactiques avancées sont nécessaires, mais nous ne parlons pas de ces types qui parlaient de votre SOHO.
Cheers.
Commentaires
- Patrick … serait-il possible pour vous dexpliquer à nouveau le processus de contournement de lisolement du client dans une version un peu moins technique? utiliser un téléphone intelligent pour renvoyer les communications dun routeur wifi vers un autre téléphone intelligent sans être connecté au routeur lui-même.Merci, Bill
- Si je comprends bien, cela sécurise la communication sans fil en nutilisant pas la clé AP globale, mais il ne fait rien pour empêcher la communication au niveau IP. Le terme " isolation du client " ma toujours dérouté car il semblait empêcher la communication entre les clients sur le WiFi, mais que ' est une fonctionnalité de couche IP, certainement pas sur la couche 2.
Laisser un commentaire