Уязвимость на уровне Wi-Fi сети

Об этой уязвимости я узнала, когда изучала сети, их топологию, ближайшие уязвимости локальных сетей и все что с этим связано. Предположим, мы зашли в какое либо заведение где есть общедоступная точка доступа Wi-Fi, будь то кафе, спортзал, университет или школа.

Все устройства, которые подключаются к роутеру, отправляют ему информацию об устройстве - MAC-адрес, статический и динамический IP-адреса, ловит host name, и занимается активным «общением» с роутером в течении всего подключения к Wi-Fi сети, и даже когда устройство выключено.

Все устройства, которые сейчас «общаются» с точкой доступа можно увидеть, запустив программу «Advanced IP Scanner», хотя программное обеспечение и создано для «белых» целей, мы будем его использовать, чтобы получить доступ к файловой системе компьютера, который находится в этой же Wi-Fi сети.

Приступим.

Для начала поиска устройств в сети стоит нажать кнопку «Сканировать». Пройдет примерно 50 секунд, после чего мы увидим такой список, это те самые устройства, которые когда либо подключились к этой сети, большая часть будет в режиме онлайн, то есть, сейчас обмениваются пакетами с роутером.

В этом случае, 225 устройств подключены к роутеру и как-то коммуницируют с модемом. «0 устройств выключено» говорит о том, что сканирование этой сети происходило впервые.

Элементы, на которых есть стрелочка, это те ПК, на которых система информационной безопасности имеет серьезную уязвимость. Благодаря этой уязвимости нам доступна папка «users», это та самая папка, через которую можно получить доступ ко всем пользовательским файлам устройства.

Тут все, файловая структура, файлы дампа, резервные копии, история браузера, рабочий стол и все что пожелает наша душа.

Вывод : хорошая настройка информационной безопасности внутри корпорации никогда и никому не помешает, иначе информация любого компьютера из корпоративной сети будет доступна с любого Windows-based устройства.