Telecamere wireless per la sicurezza : meglio non utilizzarle – WiFi deauthentication attack

Troppo semplice metterle OUT.

Da una mail ” …. poco prima che facessero irruzione nell’ ufficio le telecamere non funzionavano più” e “mi ero premunito con installazione di 5 telecamere wireless della …..”.

Tutte le telecamere wireless, che fanno utilizzo del protocollo IEEE 802.11 (i), possono essere messe fuori gioco in pochi minuti o addirittura secondi ed è assurdo che un’azienda specializzata in sicurezza abbia installato una tipologia di telecamere simili.

Comunque, la tecnica utilizzata per mettere fuori uso le telecamere, o qualsiasi apparato wireles con protocollo IEEE 802.11(i),  si chiama deautenticazione .

La Deautenticazione – WiFi  deauthentication attack

Come funziona . Un aggressore può inviare in qualsiasi momento un frame di “deautenticazione” a un A.P. Il protocollo non richiede alcuna cifratura per questo frame, anche quando la sessione è stata stabilita con Wired Equivalent Privacy (WEP) per la privacy dei dati, e l’aggressore deve solo conoscere l’indirizzo MAC della vittima, che è disponibile in chiaro tramite sniffing della rete wireless .

deauthentication frame
deauthentication frame – WiFi  deauthentication attack

Come si vede dallo schema sembrerebbe abbastanza semplice. Infatti è semplicissimo !

Non spiegherò come si fa dato che lo spirito di questo blog è informare circa i pericoli. Ma credetemi è semplice, basta un portatile o un deauthentication-box e pochi secondi.



Ripeto, è assurdo che un’azienda che si occupa di sicurezza possa aver installato telecamere wireless con protocollo IEEE 802.11 (i).  Doveva dire al cliente che esserci problemi di questo tipo.  Anche se il cliente , non avendo nozioni al riguardo, avesse chiesto specificatamente l’utilizzo di sistemi wireless, una azienda seria avrebbe dovuto informalo e per il rispetto e conservazione della propria immagine e professionalità , rifiutarsi di effettuare il lavoro. Dovrebbe esistere il concetto di responsabilità e professionalità !

Consiglio : Utilizzate telecamere wired , con fili sottotraccia.

 

K : Forcing a device to disconnect from WiFi using a deauthentication attack ,  deauthentication attack ,  WiFi  deauthentication attack