Βασικες Εννοιες και Γλωσσαρι!!!! [GR]

[~Grey Hat~]

Λοιπον γεια σας! Αποφασισα να φτιαξω ενα τοπικ με λεξεις που συχνα συνανταμε και ισως να μη γνωριζουμε τι σημαινουν!Αυτο το τοπικ θα μας βοηθησει να κατανοησουμε σε βαθος αυτες τι εννοιες!Ας αρχισουμε!

• AP – (Access Point), μια συσκευή ενός Wi-Fi δικτύου η οποία συνδέει πελάτες του δικτύου αυτού μεταξύ τους

και με ενσύρματα δίκτυα

• Ad Hoc (Mode) – Η λειτουργία κατά την οποία ένας υπολογιστής μπορεί να συνδεθεί με έναν άλλο απευθείας

σχηματίζοντας δίκτυο, χωρίς την παρεμβολή ενός AP

• ARP – (Address Resolution Protocol), πρωτόκολλο μετάφρασης διευθύνσεων IP σε διευθύνσεις MAC.

• Association – Η διαδικασία κατά την οποία ένας πελάτης συνάπτει επαφή με έναν άλλο ή με ένα δίκτυο

(προηγείται authentication)

[περιεχόμενα]

• Authentication – Η διαδικασίας πιστοποίησης της ταυτότητας ενός πελάτη (supplicant), ώστε να

επιβεβαιωθεί πως οι πληροφορίες πάνε εκεί που πρέπει ή έρχονται από εκεί που πρέπει.

• Authenticator – Η συσκευή η οποία δρομολογεί τη σύνδεση ενός πελάτη με έναν άλλο ή με ένα δίκτυο

(συνήθως είναι ένα AP).

• Beacon – Το σήμα που στέλνει ένα AP για να ανακοινώσει την ύπαρξή του και μπορεί να περιλαμβάνει

διάφορα στοιχεία πχ ESSID, MAC address κλπ

• BSSID – (Basic Service Set Identifier), διεύθυνση MAC του access point.

• CCMP – (Counter-Mode / Cipher Block Chaining Message Authentication Code Protocol), πρωτόκολλο

κρυπτογράφησης που χρησιμοποιείται στο WPA2, βασισμένο στον AES block cipher.

• Channel – Είναι ένα συγκεκριμένο εύρος συχνότητας, μήκους 1Μhz και διαφοροποιείται κατά 5Mhz από τα

άλλα κανάλια στα οποία έχει πρόσβαση μια Wi-Fi συσκευή κάθε στιγμή.

• CRC – (Cyclic Redundancy Check), pseudo-integrity αλγόριθμος που χρησιμοποιείται για την πιστοποίηση της

ακεραιότητας δεδομένων.

• Dictionary – ένα σύνολο λέξεων (λεξικό δλδ xP) που θα χρησιμοποιηθεί σε μια bruteforce attack

• Dynamic WEP – η προσπάθεια να ισχυροποιηθεί το WEP με χρήση δύο κλειδιών: ένα broadcast key για την

κρυπτογράφηση της πληροφορίας (το shared key δλδ) και ένα session key μοναδικό για κάθε authenticated

supplicant. Οι τιμές των δύο κλειδιών ανανεώνονται ανά κάποια λεπτά.

• EAP – (Extensible Authentication Protocol), βασικό πρωτόκολλο στο οποίο πατάνε διάφορες μέθοδοι

authentication.

• EAPOL – (EAP Over LAN), εφαρμογή του πρωτοκόλλου EAP στα δίκτυα.

• ESSID – (Extended Service Set Identifier), το όνομα του δικτύου

• Fragmentation – η διαδικασία κατά την οποία ένα πακέτο πληροφορίας σπάει σε μικρότερα πακέτα για να

αποσταλλεί και τα οποία θα χρειαστεί να “επανακολληθούν” στον προορισμό τους.

• Frame – μπορούμε να θεωρήσουμε πως frame είναι το ίδιο με ένα packet. O “ορισμός” για όποιον

ενδιαφέρεται είναι πως όταν υπάρχει ανταλλαγή μυνημάτων στο layer 2 του OSI model μιλάμε για frames, ενώ

όταν η ανταλλαγή γίνεται στο 3 layer για packets (το OSI model είναι ένα μοντέλο αρχιτεκτονικής δικτύου)

• GEK – (Group Encryption Key), κλειδί για κρυπτογράφηση δεδομένων σε multicast traffic (επίσης

χρησιμοποιείται για επαλήθευση ακεραιότητας -integrity- στο CCMP).

• GIK – (Group Integrity Key), κλειδί για κρυπτογράφηση δεδομένων σε multicast traffic (TKIP).

• GMK – (Group Master Key), κύριο κλειδί της group key hierarchy.

• GTK – (Group Transient Key), κλειδί που παράγεται από το GMK.

• Handshake – διαδικασία μιας σειράς ερωτήσεων-απαντήσεων με σκοπό την πιστοποίηση του supplicant

• ICV – (Integrity Check Value), data field που προσαρτάται στην plaintext για έλεγχο της ακεραιότητάς της

(βασισμένο στον αδύναμο CRC32 αλγόριθμο).

• Infrastructure (Mode) – Ο τρόπος λειτουργίας κατά τον οποίο ένας υπολογιστής συνδέεται πρώτα με ένα AP

και μετά με το δίκτυο.

• IP address – (Internet Protocol address) είναι ένας μοναδικός αριθμός που δείχνει που βρίσκεται ο

υπολογιστής σου σε σχέση με τους άλλους υπολογιστές και το αντίστροφο.

• IV – (Initialization Vector), δεδομένα που συνδυάζονται με το encryption key ώστε να παραχθεί μια μοναδική

keystream.

• KCK – (Key Confirmation Key), κλειδί ελέγχου ακεραιότητας που προστατεύει τα μηνύματα handshake.

• KEK – (Key Encryption Key), “εμπιστευτικό” κλειδί που προστατεύει τα handshake μηνύματα.

• MAC address – (Media Access Control address), ένας 48-bit αριθμός που δίνεται σε κάθε κάρτα δικτύου από

τον κατασκευαστή της.

• MIC – (Message Integrity Code), data field που προσαρτάται στην plaintext για έλεγχο της ακεραιότητάς της

(παράγεται από τον αλγόριθμο Michael).

• MK – (Master Key), το κύριο κλειδί που γνωρίζει ο supplicant και ο authenticator μετά τη διαδικασία

authentication του 802.1x.

• Monitor Mode – Η κατάσταση λειτουργίας μιας wifi συσκευής κατά την οποία λαμβάνει τα πακέτα που

κυκλοφορούν στο wifi δίκτυο. Είναι γνωστή και ως raw mode.

• MPDU – (Mac Protocol Data Unit), πακέτο δεδομένων πριν το fragmentation.

• MSDU – (Mac Service Data Unit), πακέτο δεδομένων μετά το fragmentation.

• PAE – (Port Access Entity), λογική πόρτα του 802.1x.

• packet (πακέτο) – Η ελάχιστη μονάδα συμπύκνωσης (πακεταρίσματος) των δεδομένων κατά τη διάρκεια

οποιασδήποτε μεταφοράς και επικοινωνίας μεταξύ δύο υπολογιστών. Σε κάθε είδος δικτύου, υπάρχει συνεχής

ροή "πακέτων" από και προς κάθε σταθμό του δικτύου.

[περιεχόμενα]

• PMK – (Pairwise Master Key), κύριο κλειδί στην ιεραρχία pairwise key.

• PRGA – (Pseudo Random Generation Algorithm) η διαδικασία παραγωγής της keystream στον RC4. Ισχύει

το παρακάτω πολύ χρήσιμο ciphertext ⊕ plaintext = PRGA

• PSK – (Pre-Shared Key), κλειδί που παράγεται από έναν κωδικό (passphrase) αντικαθιστώντας το PMK σε

WPA-PSK mode.

• PTK – (Pairwise Transient Key), κλειδί που παράγεται από το PMK.

• Rainbow tables – έτοιμα hashes λέξεων για χρήση σε bruteforce/dictionary attacks

• RSN – (Robust Security Network), μηχανισμός ασφαλείας στο 802.11i (TKIP, CCMP etc.).

• RSNA – (Robust Security Network Association), επαφή ασφαλείας που χρησιμοποιείται σε έναν RSN, δλδ όταν

χρησιμοποιείται η 4-way handshake.

• RSN IE – (Robust Security Network Information Element), πεδία που περιέχουν RSN πληροφορίες και

περιέχονται σε ένα Probe Response και Association Request.

• Sniffing – Η διαδικασία συλλογής των πακέτων που κυκλοφορούν σε ένα δίκτυο

• Spoofing – Η τεχνική με την οποία ο attacker προσποιείται μια διαφορετική ιδιότητα από την πραγματική. Πχ

mac spoofing είναι όταν αλλάζει την mac address του για να γίνει νόμιμος client, arp spoofing όταν τροποποιεί

την πηγή ή τον προορισμό των πακέτων μιας ροής δεδομένων και πάει λέγοντας

• SSID – (Service Set Identifier), wireless network identifier (όχι το ίδιο με το ES-SID).

• STA – (Station), ένας πελάτης δικτύου.

• TK – (Temporary Key), κλειδί για κρυπτογράφηση δεδομένων σε unicast traffic (χρησιμοποιείται και για

έλεγχο ακεραιότητας -integrity checking- στο CCMP).

• TKIP – (Temporal Key Integrity Protocol), πρωτόκολλο κρυπτογράφησης που χρησιμοποιείται στο WPA και

βασίζεται στον RC4 αλγόριθμο (ο οποίος χρησιμοποιείται και στο WEP).

• TMK – (Temporary MIC Key), κλειδί για data integrity σε unicast traffic (TKIP).

• TSC – (TKIP Sequence Counter), replay counter που χρησιμοποιείται στο TKIP.

• TSN  – (Transitional Security Network), προ-802.11i μηχανισμός ασφαλείας(WEP κλπ.).

• WEP – (Wired Equivalent Privacy), default πρωτόκολλο κρυπτογράφησης που χρησιμοποιείται στα 802.11

δίκτυα.

• Wi-Fi – (Wireless Fidelity), η γνωστή σε όλους μας τεχνολογία ασύρματης δικτύωσης

• WPA – (Wireless Protected Access), εφαρμογή μιας πρώιμης έκδοσης του 802.11i στάνταρ, βασισμένη στο

TKIP.

• WRAP – (Wireless Robust Authenticated Protocol), παλιό πρωτόκολλο κρυπτογράφησης που χρησιμοποιείται

στο WPA2.

Ευχαριστω!