Zakłócenia w sieciach bezprzewodowych
-
- Kamil Folga,
-
- Thomas Henderson,
- 01.03.2006
Skanowanie w poszukiwaniu Bluetooth
Nierozważni użytkownicy przez włączone Wi-Fi oraz współdzielenie plików przekształcają swoje komputery osobiste w szeroko otwarte serwery plików. Źle skonfigurowany Bluetooth może wywołać ten sam efekt. PC lub ręczne urządzenie ze źle skonfigurowanym Bluetooth na pokładzie może zostać zaatakowane w kilka sekund.
Network Chemistry BlueScanner to darmowy program, który pomaga zdobyć wiele informacji o urządzeniach oraz dostępnych usługach standardu Bluetooth. W naszych testach BlueScanner odnalazł każde urządzenie. Prezentował także dokładną listę wszystkich udostępnionych możliwości tych urządzeń.
Program posiada dużą i dobrze opracowaną bazę danych. Zabezpieczenie udostępnionych usług należy ciągle do zadań użytkownika lub administratora. BlueScanner nie naprawi tego samodzielnie.
Niewiele można znaleźć użytecznych narzędzi Bluetooth. Przyczyną tego stanu rzeczy jest małe doświadczenie programistów w standardzie Bluetooth oraz niekonsekwentne wspieranie standardu przez Microsoft w wersjach systemu operacyjnego Windows. Ponieważ liczba komputerów przenośnych wzrasta szybciej niż stacjonarnych, wiele nowego sprzętu dysponuje technologią Bluetooth. Gwarantuje ona łatwe połączenia z PDA, telefonem przenośnym czy innym sprzętem Bluetooth.
Dane udostępniane przez BlueScanner przedstawiają się zupełnie inaczej od danych zawartych w Wi-Fi, Ethernet czy innych standardach IEE 802.llx. Pomimo tego Bluetooth może zostać użyty do transportu TCP/IE Najniebezpieczniejszą z wykrywanych usług jest OBEX API, używany do przedstawienia i wymiany danych o obiektach, takich jak pliki i foldery. OBEX pozwala użytkownikom wgrywać zdjęcia z przenośnych aparatów i kamer oraz komunikować się z plikami kontaktów lub innymi użytkownikami. Większość producentów używa domyślnych haseł w celu zezwolenia na proste wywołanie pomiędzy dwoma urządzeniami Bluetooth - 0000 (podobnie jak domyślna nazwa Wi-Fi dla punktu dostępowego). Jeżeli użytkownicy nie mają zmienionego domyślnego ustawienia, włamanie do ich urządzenia Bluetooth jest dziecinną zabawą.
Zabezpieczenia i usunięcie udostępnionych usług z publicznego widoku wymaga różnych akcji dla każdego typu urządzenia Bluetooth oraz częstych zmian wersji oprogramowania. Do użytkownika lub wsparcia technicznego należy odpowiednie zabezpieczenie urządzenia przed atakiem. Niektóre osobiste zapory ogniowe, takie jak Norton Internet Security 2005, blokują domyślnie jedną z usług Bluetooth (połączenie Internet tworzone przez port Bluetooth). Ta zapora ogniowa wyłącza także OBEX w domyślnej konfiguracji.
Instalacja BlueScanner jest prosta, ale tylko z wybranym sprzętem i uaktualnioną wersją systemu operacyjnego. Oprogramowanie współpracuje wyłącznie z systemem Windows XP Service Pack 2 z załączonymi przez Microsoft sterownikami Bluetooth. Wiele maszyn nie z aktualizowanych do Windows XP SP2 ma stare sterowniki, bezużyteczne dla BlueScanner.
BlueScanner wyświetla listę wewnętrznych modułów Bluetooth przeznaczonych dla PC oraz urządzeń USB, które będą z nim pracowały. Kilka ze sprawdzanych urządzeń nie pracowało poprawnie i ostatecznie do testów wybrano urządzenie Belkin Class 1. Aplikacja skanuje w poszukiwaniu urządzeń Bluetooth, wyszukuje ich producenta lub model, następnie pokazuje włączone opcje. To jest komplet możliwości odczytu funkcjonalności Bluetooth. Niestety oprogramowanie jest trochę powolne w zbieraniu i prezentowaniu informacji na interfejsie użytkownika.
Doświadczenia z BlueScanner otwierają oczy na niezaprzeczalny fakt - w naszym otoczeniu działa wiele niezabezpieczonych urządzeń Bluetooth. Podczas testów BlueScanner znalazł wszystkie telefony i urządzenia, których zazwyczaj używali testujący (poza wyjątkowym zestawem słuchawkowym Bluetooth firmy Scala). System odnalazł także udostępnione opcje urządzeń. Kiedy włączano i wyłączano określone możliwości Bluetooth (takie jak usługi drukowania, usługi portu szeregowego czy OBEX), BlueScanner pokazywał zmianę w ciągu kilku sekund. W większości przypadków BlueScanner potrzebował trochę czasu na wykrycie zmian w konfiguracji urządzeń lub wykrycie nowego urządzenia.
Testujący zabrali także BlueScanner do 500-osobowej sali konferencyjnej. Właśnie odbywała się konferencja technologiczna i liczba urządzeń, telefonów, PDA, które udało się tam szybko wyszukać, była prawdziwym zaskoczeniem. Podobnie jak szczegółowa lista obsługiwanych funkcjonalności - zaczynając od OBEX, na obsłudze drukarek kończąc. Jednak przyzwoitość nie pozwalała testującym na próby włamań do urządzeń. BlueScanner wyszukiwał tylko publiczne rozgłoszenia usług.
Bluetooth stanowi obecnie podobny problem do nieautoryzowanych i niezabezpieczonych sieci Wi-Fi. BlueScanner to ważne narzędzie dla administratorów sieci i systemów wszelkich organizacji wykorzystujących ten standard. Będzie jeszcze bardziej pożytecznym narzędziem, jeżeli nie będzie ograniczony do jednej platformy systemowej.
Na rynku pojawiła się tania konkurencja dla pakietu AirMagnet Spectrum Analyzer. Oprogramowanie MetaGeek Wi-Spy jest nowością wśród analizatorów pasma 2,4 GHz. Program stworzono specjalnie do celów rozwiązywania problemów oraz analizy sieci Wi-Fi. Wi-Spy pokazuje parametry sygnału wszystkich sieci Wi-Fi, urządzeń Bluetooth, bezprzewodowych telefonów, kuchenek mikrofalowych i innych urządzeń 2,4 GHz. Oprogramowanie umożliwia zbieranie, analizę oraz obróbkę danych. Zaletą systemu jest dostępność na różne platformy systemowe - Windows, Linux, Mac OS X. Wadą programu jest ograniczenie analizy wyłącznie do pasma 2,4 GHz. Metageek Wi-Spy nie jest tak rozbudowany i precyzyjny jak AirMagnet Spectrum Analyzer, ale może wystarczyć do większości zastosowań.
AirMagnet Spectrum Analyzer testowano na komputerze HP ZV5000 ([email protected], 1GB DRAM) oraz Toshiba Satellite M35XS-S111 (AMD Celeron 1,8 GHz z 256 MB RAM). Wykorzystywano system operacyjny Windows XP Professional SP2, edycja 32-bitowa. Testowano AMSA z jego wewnętrzną i zewnętrzną anteną. Okazało się, że zewnętrzna antena jest lepsza, więc użyto jej do testów systemu.
Wykorzystano kilka znanych źródeł zakłóceń do przetestowania możliwości analizatora. Prawidłowo zidentyfikowano kilka marek i modeli telefonów 2,4 GHz oraz telefonów 5,8 GHz FM firm Panasonic i Uniden. Wykryto także zakłócenia pochodzące od kuchenki mikrofalowej (model GE 2003). Testowano kilka kart Wi-Fi oraz urządzeń Bluetooth (Belkin Bluetooth, PC, MAC i inne urządzenia ze zintegrowanym Bluetooth w trybie aktywnym) oraz szerokopasmowe źródła szumów (stary generator samochodowy).
BlueScanner był testowany na tej samej platformie co AirMagnet Spectrum Analyzer. Wyłączona została zintegrowana karta Bluetooth HP, ponieważ była niekompatybilna z Windows XP SP2. Ostatecznie zastosowano karty Belkin Class 1 USB-Bluetooth. W laboratorium używano Sony Ericsson T610, kilku telefonów Nokia, zestawu słuchawkowego Scala Bluetooth oraz dwóch komputerów Apple Powerbook G4 (jeden ze zintegrowaną kartą i jeden z kartą Bluetooth OEM). Włączając i wyłączając opcje Bluetooth odnotowano, że BlueScanner zauważa zmiany w usługach rozgłaszanych. Zazwyczaj zajmuje to kilka sekund, ale stwierdzono, że niektóre urządzenia zmieniają ustawienia dość wolno.
BlueScanner był także sprawdzany w gęsto zamieszkałym terenie przemysłowym. Wykrywał zdarzenia szybko, ale potrzebował chwili na aktualizację dostępnych usług dla każdego urządzenia, które usłyszał. W danej lokalizacji tworzona sesja była zapamiętywana w celu przyszłego audytu.
