무선 클라이언트 격리-어떻게 작동하며 우회 할 수 있습니까?
On 2월 13, 2021 by admin요즘 많은 SOHO 라우터가 “무선 클라이언트 격리”또는 이와 유사한 기능을 지원합니다. 이것은 원칙적으로 AP에 연결된 무선 클라이언트 간의 연결을 제한하는 것입니다. 무선 클라이언트는 LAN과 통신 할 수 있으며 이러한 연결이 가능하면 인터넷에 연결할 수 있지만 서로 통신 할 수는 없습니다.
어떻게 달성됩니까? 이를 쉽게 우회 할 수있는 특별한 약점이 있습니까?
코멘트
- 이것이 구현하기 쉬운 것 같습니다. 로컬 서브넷으로 전송 된 패킷 (라우터 자체 제외). 실제로 이런 식으로하는지 모르겠 기 때문에 댓글 일뿐입니다.
- @BrendanLong " 로컬로 전송 된 모든 패킷을 삭제합니다. 서브넷 (라우터 자체 제외). " 브로드 캐스트를 삭제 하시겠습니까?
Answer
내가 본 구현은 액세스 포인트의 MAC 포워딩 테이블을 조작하여 수행됩니다. 액세스 포인트는 단순히 네트워크 브리지 역할을하기 때문에 이러한 종류에 매우 적합합니다. 스위칭 계층에서 이미 모든 수신 된 (학습 된 MAC이라고도 함) MAC과이를 찾을 수있는 인터페이스를 수집하고 있습니다.
로직은 다음과 같습니다.
- 액세스 포인트가 무선 인터페이스를 통해 패킷을 수신합니다.
- 브리징 하위 시스템이 대상 MAC에 대한 패킷을 검사합니다.
- 대상 MAC이 무선 인터페이스에 대해 학습 된 스위칭 테이블에있는 경우-> DROP
- 그렇지 않으면 유선 인터페이스를 통해 패킷 전달
네트워크 브리지가 작동하는 방식 때문에 격리에도 불구하고 액세스 포인트가 패킷을 클라이언트로 전달하도록 속이는 것이 상당히 어렵다는 것을 알았습니다. 애드혹 네트워크에서 운영하는 것처럼 다른 클라이언트와 직접 대화를 시도하는 것이 가장 좋습니다.
댓글
- " 다른 고객과 직접 대화를 시도하는 것이 가장 좋습니다 " 방법
- @curiousguy : ' 호기심을위한 운동으로 남겨 두겠습니다.
- 당신 '이 모든 일을 잘못하고 있습니다. 애드혹 네트워크를 운영하는 것처럼 " ' 클라이언트와 직접 대화하는 것은 불가능합니다. " Scott은 소설을 입력했을 것입니다.
- @curiousguy ' 주입을 지원하는 Wi-Fi 어댑터가 필요합니다. 올바른 링크 키를 얻은 후 ' 패킷을 위조해야합니다.
Answer
무선 클라이언트 격리, 작동 방식 및 우회 방식 :
액세스 포인트 (AP)에 대한 무선 (wpa / wpa2-aes / tkip) 연결을 설정할 때 / router) 2 개의 키가 생성됩니다. 유니 캐스트 트래픽을위한 고유 키와 연결하는 모든 PC와 공유되는 브로드 캐스트 트래픽을위한 공유 키 (GTK라고 함)
AP로 데이터를 보낼 때 “는 유니 캐스트 키로 암호화됩니다. 그런 다음 AP는이를 해독하고 브로드 캐스트 GTK를 사용하여 데이터를 무선 네트워크의 다음 시스템으로 보냅니다.
AP에서 클라이언트 격리를 활성화하면 데이터 전송을위한 GTK 사용이 중지됩니다. 모든 사람이 데이터를 보내기 위해 고유 한 유니 캐스트 키를 설정하기 때문에 더 이상 서로의 데이터를 볼 수 없습니다.
이를 우회하려면 더 많은 노력과 이해가 필요합니다. ARP 트래픽은 여전히 GTK를 사용하여 네트워크를 통해 브로드 캐스팅되므로 DHCP가 클라이언트를 유지할 수 있습니다.
ARP 테이블이 클라이언트 항목의 브로드 캐스트 MAC으로 감염되면 클라이언트 시스템이 데이터를 보낼 때 bradcast GTK. 클라이언트 시스템이 GTK를 사용하여 데이터를 전송하도록 속이면 이제 볼 수 있으며 클라이언트 격리를 우회합니다.
따라서 bradcast와 함께 클라이언트 IP를 사용하여 로컬 정적 ARP 항목을 설정하면 mac 로컬 시스템은 해당 클라이언트와 통신 할 때 브로드 캐스트 트래픽을 보내는 것으로 생각하고 클라이언트가 트래픽을 볼 수 있도록 GTK를 사용합니다.
DHCP가 감염된 ARP 항목을 수정하는 데는 약 2 분이 소요되므로, 가시성을 유지하려면 감염된 / 가짜 ARP를 스트리밍하는 프로그램을 작성해야합니다.
저는 일부 고급 AP에 고급 전술이 필요한 경우 arp 제어 및 레이어 2 격리 기능이 있다는 점을 인정합니다. 그러나 우리는 그 사람들이 SOHO에 대해 이야기하고 있었던 것이 아닙니다.
환호합니다.
댓글
- 패트릭 … 좀 더 적은 기술 버전에서 클라이언트 격리 우회 프로세스를 다시 한 번 설명해 주시겠습니까? 라우터 자체에 로그인하지 않고 스마트 폰을 사용하여 Wi-Fi 라우터의 통신을 다른 스마트 폰으로 바운스합니다.감사합니다. Bill
- 정확히 이해하면 글로벌 AP 키를 사용하지 않고 무선 통신을 보호하지만 IP 수준에서 통신을 차단하는 측면에서는 아무것도하지 않습니다. " 클라이언트 격리 "라는 용어는 Wi-Fi에서 클라이언트 간의 통신을 방해하는 것처럼 들리기 때문에 항상 혼란 스러웠지만 '는 확실히 레이어 2에 있지 않은 IP 레이어 기능입니다.
답글 남기기