Bezpieczeństwo sieci bezprzewodowej - przełam szyfrowanie

W tym rozdziale zobaczymy, jak przełamać szyfrowanie WEP i WPA. Zacznijmy od szyfrowania WEP.

Jak przerwać szyfrowanie WEP?

Istnieje wiele możliwych narzędzi, których można użyć do złamania protokołu WEP, ale wszystkie podejścia są zgodne z tą samą koncepcją i kolejnością kroków.

Zakładając, że znalazłeś sieć docelową, postępujesz w następujący sposób -

  • Zbieraj (sniff) pakiety zaszyfrowane WEP przelatujące w powietrzu. Ten krok można wykonać za pomocą narzędzia Linuksa o nazwie „airodump-ng”.

  • Po zebraniu wystarczającej liczby pakietów (zebrałeś zestaw ramek ze zduplikowanym wektorem IV), próbujesz złamać sieć za pomocą narzędzia o nazwie „aircrack-ng”.

W przypadku bardzo zatłoczonej sieci powyższe dwa kroki mogą zająć około 5–10 minut lub nawet krócej. To takie proste! Szczegółowy przewodnik krok po kroku dotyczący hakowania WEP zostanie przedstawiony w temacie „Testowanie szyfrowanej sieci WLAN WEP za pomocą pióra”.

Jak przerwać szyfrowanie WPA?

Sposób na złamanie szyfrowania WPA ma nieco inne podejście. Ramki bezprzewodowe używające WPA używają szyfrowania TKIP, które nadal wykorzystuje koncepcję algorytmu IV i RC4, jednak jest ono modyfikowane w celu zwiększenia bezpieczeństwa. TKIP modyfikuje WEP za pomocą następujących wskaźników -

  • Używa tymczasowych, dynamicznie tworzonych kluczy zamiast statycznych kluczy używanych przez WEP.

  • Wykorzystuje sekwencjonowanie do obrony przed atakami typu replay i injection.

  • Wykorzystuje zaawansowany algorytm mieszania kluczy w celu pokonania kolizji IV i ataków na słaby klucz w WEP.

  • Wprowadza Enhanced Data Integrity (EDI), aby pokonać atak typu bit-flipping możliwy w WEP.

Biorąc pod uwagę wszystkie te punkty, standard WPA jest obliczeniowo niemożliwy do złamania (nie mówi, że jest to niemożliwe, ale może zająć rozsądnie bardzo dużo czasu, zakładając, że masz zaawansowane zasoby do złamania algorytmu). Uwierzytelnianie stosowane w standardzie WPA również rozwinęło się w porównaniu z uwierzytelnianiem stosowanym w WEP. WPA używa 802.1x (uwierzytelnianie oparte na EAP) do uwierzytelniania klientów. W rzeczywistości jest to plikonly weak point, gdzie możesz spróbować swoich szans na złamanie WPA (a właściwie WPA2).

Standardy WPA i WPA2 obsługują dwa typy uwierzytelniania - Pre-Shared Key(PSK) i prawdziwy 802.1x oparty na zewnętrznym serwerze uwierzytelniania. Podczas korzystania z uwierzytelniania 802.1x - złamanie hasła jest po prostu niemożliwe; to jestonly doable where local PSK mode is used. Na marginesie - wszystkie wdrożenia bezprzewodowe w przedsiębiorstwie używają prawdziwego uwierzytelniania 802.1x, opartego na zewnętrznym serwerze RADIUS, dlatego jedynym możliwym celem mogą być bardzo małe firmy lub sieci domowe.

Jeszcze jedna uwaga jest taka, że ​​PSK używany do ochrony WPA / WPA2 musi być stosunkowo krótki (maksymalnie 10 znaków - w przeciwieństwie do 64 znaków dozwolonych jako maksymalna długość), jeśli masz zamiar go złamać. Powodem tego wymogu jest to, że PSK jest przesyłany tylko raz (nie w postaci zwykłego tekstu) między klientem bezprzewodowym a punktem dostępu podczas początkowego uzgadniania 4-kierunkowego, a jedynym sposobem uzyskania oryginalnego klucza z tych pakietów jest brutalne wymuszenie. lub używając dobrego słownika.

Jest całkiem niezły kalkulator online, który może oszacować czas potrzebny do brutalnego użycia PSK - http://lastbit.com/pswcalc.asp. Zakładając, że masz 1 komputer, który może wypróbować 1000 haseł na sekundę (złożony z małych i dużych liter, cyfr i typowych znaków interpunkcyjnych), złamanie hasła zajęłoby 28910 lat (oczywiście maksymalnie, jeśli masz szczęście, może zająć kilka godzin).

Ogólny proces łamania szyfrowania WPA / WPA2 (tylko wtedy, gdy używają PSK) jest następujący -

  • Zbieraj (sniff) pakiety bezprzewodowe przelatujące w powietrzu. Ten krok można wykonać za pomocą narzędzia Linux o nazwie „airodump-ng”.

  • Podczas zbierania pakietów należy cofnąć uwierzytelnienie obecnych klientów. W ten sposób dochodzisz do sytuacji, w której klient musiałby ponownie uwierzytelnić się, aby korzystać z sieci Wi-Fi. To jest dokładnie to, czego chciałeś! W ten sposób przygotujesz dobre środowisko do podsłuchiwania użytkownika bezprzewodowego uwierzytelniającego się w sieci. Możesz użyć opartego na Linuksie narzędzia „aireplay-ng” do cofnięcia uwierzytelnienia obecnych klientów bezprzewodowych.

  • Ponieważ masz podsłuchiwany czterokierunkowy uścisk dłoni (i zapisany w pliku zrzutu), możesz ponownie użyć "aircrack-ng" do złamania PSK. W tym kroku musisz odwołać się do pliku słownika zawierającego wszystkie kombinacje haseł, których będzie używać narzędzie aircrack-ng. Dlatego najważniejszym elementem jest dobry plik słownika.

Szczegółowe instrukcje dotyczące hakowania sieci WPA / WPA2 zostaną przedstawione w temacie „Testowanie szyfrowanych sieci WLAN WPA / WPA2 za pomocą pióra”.

Jak się bronić przed pękaniem WPA?

Mam wrażenie, że po przejściu przez ostatnie sekcje tego samouczka będziesz miał już pomysł, co należy zrobić, aby złamanie WPA było niemożliwe (a raczej: niemożliwe w rozsądnym czasie). Poniżej przedstawiono kilka wskazówek dotyczących najlepszych praktyk dotyczących zabezpieczania sieci bezprzewodowej w domu / małej firmie -

  • Jeśli jest na to szansa, użyj WPA2 zamiast WPA. Ma to bezpośredni wpływ na schemat szyfrowania używany przez pakiet. AES (używany przez WPA2) jest znacznie bezpieczniejszy niż TKIP (używany przez WPA).

  • Jak widzieliście wcześniej, jedynym sposobem na złamanie WPA / WPA2 jest wąchanie uwierzytelniania 4-kierunkowego uzgadniania i brutalne użycie PSK. Aby uniemożliwić to obliczeniowo, użyj hasła składającego się z co najmniej 10 znaków, składającego się z losowej kombinacji (a nie żadnego zwykłego słowa, które można spotkać w dowolnym słowniku) małych, dużych liter, znaków specjalnych i cyfr.

  • Wyłącz Wi-Fi Protected Setup (WPS) - WPS to jedna z „fajnych funkcji” wymyślona, ​​aby znacznie ułatwić podłączanie nowych klientów bezprzewodowych do sieci - wystarczy wprowadzić specjalny 8-cyfrowy numer PIN punktu dostępu. Ta 8-cyfrowa praca to bardzo krótka praca na atak brutalnej siły, a także tę 8-cyfrową można znaleźć z tyłu samego pudełka AP. Spróbuj i spójrz na swój domowy router - czy widzisz kod PIN WPS z tyłu? Czy masz włączoną funkcję WPS na routerze domowym?