Bezpieczeństwo sieci bezprzewodowej - szyfrowana sieć WLAN WEP
Jak opisano wcześniej, WEP był pierwszym bezprzewodowym „bezpiecznym” modelem, do którego dodano uwierzytelnianie i szyfrowanie. Opiera się na algorytmie RC4 i 24 bitach wektora inicjalizacyjnego (IV) - to największa wada implementacji, która prowadzi do złamania WEP w ciągu kilku minut, co pokażę na kolejnych stronach.
Ponownie skorzystam z sieci WLAN „LAB-test”, tego typu zabezpieczonej WEP za pomocą klucza: „F8Be4A2c39”. Jest to kombinacja cyfr i liter i ma 10 znaków - z punktu widzenia siły hasła - klucz jest stosunkowo silny.
Podobnie jak w ostatnim przykładzie, zaczniemy od airodump-ng, aby pasywnie zebrać informacje o sieci WLAN.
Jak widać, jest "LAB-test", nadawany na kanale 1 przez AP z BSSID 00:18: 0A: 6D: 01: 30. Model szyfrowania to WEP wraz z szyfrowaniem WEP (oparty na słabym algorytmie RC4). W dolnej części można zobaczyć informacje o STACJI - tak naprawdę jest to lista klientów bezprzewodowych podłączonych do poszczególnych sieci WLAN. Na BSSID 00: 18: 0A: 6D: 01:30 (to jest nasz test LAB) mamy 98: 0D: 2E: 3C: C3: 74 (i zgadnij, co to jest? Tak, to mój smartfon).
Następnym krokiem, który musimy wykonać, jest zebranie pakietów danych wymienianych bezprzewodowo przez tego klienta. Jak pamiętasz, pakiety danych zawierają w tym wektor IV. Jeśli zbierzemy wystarczającą ilość pakietów danych za pomocą IV, w końcu dojdziemy do punktu, w którym mamy zestaw słabych wektorów IV - pozwoli nam to uzyskać hasło WEP. Więc chodźmy! Najpierw użyjemy już znanego narzędzia airodump-ng do przeszukania komunikacji bezprzewodowej dla konkretnego BSSID (BSSID testu LAB).
Jak widać, w miarę przepływu ruchu rośnie liczba gromadzonych pakietów danych. W tym momencie mamy 61 pakietów danych i dobrze jest mieć co najmniej około 25000!
Po kilku minutach licznik dochodzi do co najmniej 25000, możemy spróbować wyprowadzić klucz za pomocą narzędzia aircrack-ng .
Jak widać, po prostu pasywnie nasłuchując sieci (i zbierając wystarczającą liczbę pakietów danych), byliśmy w stanie złamać szyfrowanie WEP i uzyskać klucz. Teraz masz bezpłatny dostęp do sieci bezprzewodowej i korzystania z internetu.