Ataque de desautenticación + Seguridad física DESCARGO DE RESPONSABILIDAD: Todos los datos e información proporcionados en este artículo son solo para fines informativos. El objetivo principal es aumentar la conciencia de seguridad, enseñar sobre seguridad de la información, contramedidas y brindar a los lectores información sobre cómo implementar un sistema seguro y funcional. Si planea utilizar la información para fines ilegales, abandone este sitio web ahora. Hace unos días, . Queriendo saber qué tan seguro era realmente el sistema . un amigo mío compró e instaló una nueva cámara IP Wifi en su casa , me pidió que echara un vistazo y tratara de "hackearlo" si era posible La verdad es que Internet de las cosas (IoT) es una tendencia muy candente en este momento y . muchos dispositivos se están distribuyendo en el mercado, muchos de los cuales no son tan confiables o seguros Las cámaras IP son un buen ejemplo de estos dispositivos que han invadido muchos hogares (o incluso pequeñas empresas en algunos casos) como una solución inteligente para vigilancia y seguridad. Llegando al punto ahora, , sin centrarme en encontrar una vulnerabilidad de software específica. Los dos métodos que utilicé fueron un ataque de y un Así que echemos un vistazo más de cerca a ellos: traté de piratear las cámaras usando dos técnicas genéricas desautenticación ataque de seguridad física. Ataque de desautenticación Un ataque de deautenticación Wi-Fi es un tipo de ataque de denegación de servicio que tiene como objetivo la comunicación entre un usuario y un punto de acceso inalámbrico Wi-Fi. Con este ataque, uno puede . Para obtener más detalles, consulte los siguientes enlaces: y desconectar a un cliente del punto de acceso al que está conectado https://en.wikipedia.org/wiki/Wi-Fi_deauthentication_attack https://www.aircrack-ng.org/~~V:/doku.php?id=deauthentication Diagrama de secuencia para un ataque de desautenticación WiFi El se incluye en la categoría de , lo que significa que puede de antes de conectarse a cualquiera de estas redes y, por lo tanto, necesidad de conocer la . ataque de desautenticación ataques previos a la conexión desconectar cualquier dispositivo cualquier red sin contraseña de la red Dicho esto, era posible desconectar la cámara IP del punto de acceso al que estaba conectada ( , como mencioné anteriormente, ya que ni siquiera había la necesidad de conectarse a la red), lo que lo hacía inútil. . sin tener la contraseña del AP En ocasiones normales, la cámara detecta movimiento y/o ruido y notifica al usuario con un correo electrónico si detecta algo. En cambio, durante el ataque, la retroalimentación de video de la aplicación de la cámara IP se congeló y no se enviaron notificaciones cuando activamos los sensores con movimiento y sonido. A continuación se muestra (para un análisis más detallado sobre cómo realizar un ataque de desautenticación, hay un excelente artículo sobre ): el código que utilicé para este ataque simple Hacker Noon Desautenticar específicamente la cámara IP (solo un cliente) aireplay-ng --deauth [number of deauth packets] -a [AP MAC address] -c [IP camera MAC address] [interface] Ex: aireplay-ng --deauth 1000 -a 11:22:33:44:55:66 -c 00:AA:11:22:33:44 mon0 Posiblemente pueda encontrar la dirección MAC de la cámara IP si conoce la marca del dispositivo ya que ( ). También puede intentar especular cuál es la dirección MAC del AP por el nombre del SSID. De lo contrario, puede usar un ataque más amplio con el siguiente código. los primeros 6 dígitos de una dirección MAC identifican al fabricante https://macvendors.com Desautenticación de todos los clientes en una red específica aireplay-ng --deauth [number of packets] -a [AP MAC address] [interface] Ex: aireplay-ng --deauth 1000 -a 11:22:33:44:55:66 mon0 Por supuesto, ese no sería el caso si la aplicación de la cámara estuviera programada para con el enrutador/dispositivo e informar una conexión perdida enviando un correo electrónico al usuario, por ejemplo. verificar periódicamente la conexión También es importante señalar que si la cámara IP tuviera una , este ataque no sería posible. Al usar la comunicación inalámbrica, siempre debemos tener en cuenta que el medio es el aire y el aire es accesible para todos (por lo tanto, más "hackeable"). conexión por cable y no inalámbrica Ataque de seguridad física La seguridad física describe las medidas de seguridad que están diseñadas para denegar el acceso no autorizado a instalaciones, equipos y recursos y para proteger al personal y la propiedad de daños o perjuicios (como espionaje, robo o ataques terroristas). Cuadro de distribución No hace mucho si tiene seguridad de alta calidad "en cuanto al software", pero . En nuestro caso, la caja del , donde terminan los cables de internet-teléfono, estaba frente a la casa de mi amigo y estaba . Sería muy fácil que alguien en el gabinete, y deshabilitando así la cámara IP. los dispositivos físicos que está tratando de proteger no están colocados en un lugar seguro cuadro de distribución local desbloqueada interviniera cortara los cables quitara la conexión a internet Sin una conexión a Internet, el usuario tendría , ya que no recibiría una notificación por correo electrónico (como se supone que debe recibir si se detecta algo) y tan pronto como alguien lo intentara. para invadir su casa, mientras que la cámara habría dejado de funcionar sin previo aviso. la ilusión de que todo es seguro que su cámara IP lo alertaría A continuación se muestra un extracto de un artículo anterior que escribí, “ ”, : IoT sin Internet… ¿cómo afecta eso a su funcionalidad? proponiendo una solución a este problema Por eso propongo que todos los dispositivos IoT que están conectados a Internet incluyan . Esa función es . Si al lado del dispositivo IoT no hay acceso a Internet, por supuesto, no hay ningún medio para enviar una alerta. Es por eso que sugiero que (a un ritmo que estará determinado por la gravedad de la tarea del dispositivo y la necesidad de estar en línea) . una característica básica para notificar cuando se pierde la conectividad a Internet del dispositivo en la aplicación del lado del cliente debe haber un monitoreo de la conexión entre el dispositivo y la aplicación del controlador En nuestro , la , es decir, habría del enrutador doméstico, se habría al usuario y, por lo tanto, se habrían tomado las medidas adecuadas para (llamar al ISP, enviar a alguien a comprobar, etc.). ejemplo anterior de cámara IP aplicación del teléfono inteligente detectado la pérdida de conectividad a Internet enviado una notificación resolver el problema Mantén presionado el 👏 para apoyar y ayudar a otros a encontrar este artículo. ¡¡Gracias por leer!! Sígueme en Twitter @konpap1996
