2023. december 22., péntek

Wifi kapcsolat blokkolása


Katonai drónok esetén is használható titkosítatlan módszer, amikor üzenetet küldünk a wifi sugárzónak olyan sűrűn, hogy ne tudjon válaszolni, ez a túlterheléses módszer. Lehet még szűréssel és több azonos SSID-val megzavarni az adó wifit. Ez a firmware lehetővé teszi számos művelet egyszerű végrehajtását a 802.11-es hálózatok ESP8266 használatával történő teszteléséhez . Ez egy nagyszerű projekt a WiFi, a mikrokontrollerek, az Arduino, a hackelés és általában az elektronika/programozás megismerésére is. A hitelesítés-eltávolító támadás a fő funkció, amellyel az eszközöket le lehet választani a WiFi hálózatról. Bár ez a szolgáltatásmegtagadási támadás nem újdonság, sok eszköz még mindig sebezhető vele. Szerencsére ez lassan megváltozik, mivel egyre több WiFi 6-kompatibilis eszközt használnak. De sok elavult WiFi-eszköz a helyén marad, például az olcsó IoT-hardverben.

Az ESP8266 Deauther segítségével könnyedén tesztelheti ezt a támadást 2,4 GHz-es WiFi hálózatán/eszközein, és megnézheti, hogy sikeres-e vagy sem. És ha igen, akkor tudja, hogy frissítenie kell a hálózatát. A kali wifislaxot is ajánlom figyelmetekbe.  A 802.11W szabványú közeghozzáférés a felügyeleti keretek védelmére szolgáló protokoll egy kiegészítésnek tekinthető, de alapvetően ha ez benne van egy adott AP-ban, akkor sem tudjuk ezeket a kiskapukat kiküszöbölni mivel a kliensnek valamilyen módon meg kell tudnia szólítania a középponti elemet, ha titkosítva menne, még a kapcsolatfelvétel is, akkor nem volna csatorna, ahol meg tudnák beszélni egymással a titkos kulcsot. Egyébként az SSID sokszorozásnál sem az a gond, hogy van több egyforma SSID, hanem, hogy mindent klónoz, lényegében a Layer2-ben többszörösen megjelenik ugyanaz a MAC cím (ami elméletben lehetetlen), ha azt nem klónozná, akkor nem is bolondulna meg a laptop, gondoljunk arra, amikor egy szervezetnél ugyanaz az SSID van mindenhol és nem akad meg a hálózat, a host egyébként nem fogja elengedni a már működő kapcsolatát (egyébként nem is tudna önállóan, másik ugyanolyan nevű SSID-re átugrani még a jel függvényében sem, azaz nem a laptop az aki nem tudja hová kell küldeni a kereteket hanem az AP áll meg).  Ez az egész problémahalmaz kikerülhető ha tiltjuk az ssid broadcastet, hozzáteszem csak addig, amíg nem egy belső ember akar szórakozni, aki ismeri már az SSID-t.

https://github.com/SpacehuhnTech/esp8266_deauther

Drón leválasztása, vagy szeparálása a megoldás. Geo-fencing: virtuális elkerítés > ennek során olyan virtuális kerítést alakítanak ki egy adott földrajzi terület körül, mely megakadályozza, hogy oda kívülről egy drón bejuthasson. Geo-caging: virtuális bekerítés > ennek során olyan virtuális kerítést alakítanak ki egy adott terület körül, mely megakadályozza, hogy onnan belülről egy drón kijusson.
A drónok kompozit anyagokból készülnek, így nem tartalmaznak olyan mennyiségben fémet, amit felismerhet a radar.

Észlelés, detektálás és nyomkövetés: mozgó célpont észlelése, mozgási pályájának követése. Ez az egyik legfontosabb tevékenység, ugyanis ez a kulcs ahhoz, hogy minden további intézkedés megalapozott lehessen. Első feladat az, hogy egy potenciális veszélyforrást, mely a levegőben van és viszonylag kisméretű észlelni lehessen, és utána további azonosítási tevékenységeket lehessen rajta végezni.
Ehhez az alábbi technológiai megoldások állnak rendelkezésre:
Radar: hagyományos elven működő megoldás, mely az elsődleges radarokhoz hasonló megoldással dolgozik (aktív jeleket bocsát ki, mely visszaverődik a tükröződő felületről, és így megállapítható, hogy a tér mely részében – milyen magason és milyen távolságban – helyezkedik el egy tárgy). Mivel az észlelendő pilóta nélküli légijárművek kisméretűek, könnyűek és jellemzően műanyagból készülnek, így radaros detektálás esetén figyelemmel kell lenni arra, hogy kellően szűk radarkeresztmetszeti sugárzás álljon rendelkezésre, mely segítségével lehetővé válik a kisméretű eszközök és tárgyak észlelése.
Rádiófrekvenciás azonosítás, elektromágneses jelkibocsátás detektálása: a megoldások során folyamatosan szkennelik azokat a gyakran használt frekvenciákat, melyen a távirányító és a légijármű közötti adatkapcsolat zajlik. A frekvencián való rádióforgalmazás alapján megállapítható, hogy az adott területen jelen van-e egy-egy eszköz vagy sem. Az elektromágneses jelkibocsátás felderítése mind a repülőeszköz, mind pedig az azt irányító személy/állomás detektálására képes lehet. Utóbbi azért is fontos, mert ilyen módon nemcsak a drónfenyegetésre mint tünetre történhet reakció, hanem annak forrása, az elkövető/agresszor lokalizálása, megtalálása is lehetségessé válik. Adott esetben az elektrooptikai felderítés kombinálva hőforrás-érzékeléssel is alkalmazható lehet.
Elektrooptikai észlelés: vizuális jellemzők alapján történő megfigyelés, kamerák segítségével.
Infravörös észlelés: egy eszköz észlelése annak termikus jellemzői alapján. Ez különösen akkor tud hatékony lenni, ha a drón a működése során bocsát ki valamilyen termikus sugárzást. Mivel a hajtóművek működése során keletkezik hő, így ezzel a megoldással lehet detektálni. Azonban figyelembe kell venni, hogy korlátozott a lefedettség. Akusztikus észlelés: a drónok hajtóművei által keltett jellemző és egyedi hangkarakterisztika alapján megvalósuló észlelés. Az alkalmazott rotor mérete, karakterisztikája és az alkalmazott motor típusa meghatározza a felderítés sikerét. A detektálást és azonosítást végrehajtó berendezésben egy nagy érzékenységű mikrofon érzékeli a drón hangját, egy mikroprocesszor a tárolt hangmintákhoz hasonlítja azt és kiválasztja a megfelelőt, tehát a leggyakrabban használt dróntípusokat képes azonosítani is ezáltal biztosítva többletinformációt. A módszer nem képes észlelni a merevszárnyú eszközöket sikló üzemmódban; városi, zajos környezetben pedig számos zavaró hangforrás lehet jelen, azonban ezek megkülönböztetésében eléggé előrehaladott a fejlesztés. Előbbiek kombinációja: a jobb hatékonyság érdekében különböző megoldások együttes használata. Annak érdekében, hogy egy detektált eszköz jelentette veszélyeket minimalizálni lehessen, beavatkozás is szükséges. Erre is több lehetőség kínálkozik, és attól függően, hogy mi a cél, a legkülönbözőbb alkalmazások képzelhetők el. Mivel általában külső fenyegetés elleni védelmet kell biztosítani, így a geo-fencing-re épülő megoldások terjedtek el. Ezek biztosítják, hogy egy adott területtől távol lehessen tartani a nemkívánatos eszközöket. Bejutás megakadályozása: elhárítási megoldás, mely során a vezérlés megzavarása valósul meg azon célból, hogy a drón ne tudjon bejutni a légtérbe. Jamming – zavarás: Azt az ellentevékenységet értjük alatta, amikor a drón és a távpilóta közötti kommunikációt blokkolva akadályozzuk a drón további működését. Ilyenkor a drón – szoftveres kialakításától függően – vagy visszatér arra az utolsó koordinátára, ahol még kapott jelet vagy a kiindulási pontra, vagy vészleszállást hajt végre. A zavarás érintheti az irányításhoz kapcsolódó rádiófrekvenciát vagy a helymeghatározó GNSS jeleket. Spoofing: ennek során egy harmadik félnek is lehetősége van átvenni a teljes irányítást a drón fölött, úgy, hogy az eredeti távpilóta vezérlőállomás jelei elnyomásra kerülnek. Ennek megvalósításához ismerni kell a drón pontos típusát és a vezérlést biztosító rádióösszeköttetés protokollját valamint a parancsokat is. Semlegesítés: végső elhárítási megoldás, melynek hatására az adott eszköz esetleges károkozó vagy zavaró hatása megszüntethető. Ez történhet lézerrel, hálóval történő elkapás. éövedékkel való megsemmisítés. Előbbiek kombinációja: a jobb hatékonyság érdekében különböző megoldások együttes használata. Illetve megoldás még a különböző jelek együttes zavarása, mely megakadályozza a bejutást egy adott helyszínre. Az egyes megoldások kialakítása eltérő méretű lehet és eltérő eszközöket igényel: Földi telepítésű: jellemzően valamilyen földi járművön helyezik el a szükséges eszközöket. Kézben tartható: olyan kisméretű eszközök, amelyek kézi berendezésként használhatók és akár egy ember is tudja üzemeltetni. Fedélzeti megoldás: elhárító drónokra szerelt megoldások, melyek így közvetlenül a levegőből tudják végezni az elhárító manővert/műveletet az idegen vagy megsemmisítendő drón közvetlen közelébe érve. Az RF-zavarók, a legimpozánsabb például a Blighter nevű AUDS-rendszer, ez megszakítja a RF-kapcsolatot a drón és az operátor között. 

Nincsenek megjegyzések:

Megjegyzés küldése