Jak hacknout WiFi (bezdrátovou) síť

Obsah:

Anonim

Bezdrátové sítě jsou přístupné komukoli v dosahu přenosu routeru. Díky tomu jsou zranitelní vůči útokům. Hotspoty jsou k dispozici na veřejných místech, jako jsou letiště, restaurace, parky atd.

V tomto kurzu vás seznámíme s běžnými technikami používanými k využití slabých míst v implementacích zabezpečení bezdrátové sítě . Podíváme se také na některá protiopatření, která můžete zavést na ochranu před takovými útoky.

Témata obsažená v tomto kurzu

  • Co je to bezdrátová síť?
  • Jak získat přístup k bezdrátové síti?
  • Ověřování bezdrátové sítě WEP a WPA
  • Jak rozbít bezdrátové sítě
  • Jak zabezpečit bezdrátové sítě
  • Hackerská aktivita: Bezva bezdrátové heslo

Co je to bezdrátová síť?

Bezdrátová síť je síť, která využívá rádiové vlny k propojení počítačů a dalších zařízení. Implementace se provádí na vrstvě 1 (fyzické vrstvě) modelu OSI.

Jak získat přístup k bezdrátové síti?

Budete potřebovat zařízení s bezdrátovou sítí, jako je notebook, tablet, chytré telefony atd. Budete také muset být v dosahu přenosu přístupového bodu bezdrátové sítě. Většina zařízení (pokud je zapnutá možnost bezdrátové sítě) vám poskytne seznam dostupných sítí. Pokud síť není chráněna heslem, stačí kliknout na připojení. Pokud je chráněn heslem, budete heslo potřebovat pro získání přístupu.

Ověření bezdrátové sítě

Vzhledem k tomu, že síť je snadno dostupná pro všechny se zařízením s bezdrátovou sítí, je většina sítí chráněna heslem. Podívejme se na některé z nejčastěji používaných technik ověřování.

WEP

WEP je zkratka pro Wired Equivalent Privacy. Byl vyvinut pro standardy IEEE 802.11 WLAN. Jejím cílem bylo poskytnout soukromí rovnocenné tomu, které poskytuje kabelové sítě. WEP funguje tak, že šifruje data přenášená po síti, aby byla chráněna před odposlechem.

Ověření WEP

Otevřené ověřování systému (OSA) - tato metoda poskytuje přístup k požadovanému ověření stanice na základě nakonfigurované zásady přístupu.

Shared Key Authentication (SKA) - This method send to an encrypted challenge to the station requesting access. Stanice zašifruje výzvu svým klíčem a poté odpoví. Pokud šifrovaná výzva odpovídá hodnotě AP, je přístup udělen.

Slabost WEP

WEP má významné konstrukční chyby a chyby zabezpečení.

  • Integrita paketů se kontroluje pomocí kontroly cyklické redundance (CRC32). Kontrola integrity CRC32 může být narušena zachycením alespoň dvou paketů. Bity v šifrovaném streamu a kontrolním součtu může útočník upravit tak, aby paket byl přijat ověřovacím systémem. To vede k neoprávněnému přístupu do sítě.
  • WEP používá šifrovací algoritmus RC4 k vytváření šifrovacích proudů. Vstupní proudová šifra je tvořena počáteční hodnotou (IV) a tajným klíčem. Délka počáteční hodnoty (IV) je 24 bitů dlouhá, zatímco tajný klíč může být buď 40 bitů nebo 104 bitů dlouhý . Celková délka počáteční hodnoty i tajného kódu může být 64 bitů nebo 128 bitů dlouhá. Nižší možná hodnota tajného klíče usnadňuje jeho prolomení .
  • Kombinace slabých počátečních hodnot dostatečně nešifrují . Díky tomu jsou zranitelní vůči útokům.
  • WEP je založen na heslech; díky tomu je zranitelný vůči slovníkovým útokům .
  • Správa klíčů je špatně implementována . Změna klíčů, zejména ve velkých sítích, je náročná. WEP neposkytuje centralizovaný systém správy klíčů.
  • Počáteční hodnoty lze znovu použít

Z důvodu těchto bezpečnostních nedostatků byl ve prospěch protokolu WPA zastaralý protokol WEP

WPA

WPA je zkratka pro Wi-Fi Protected Access . Jedná se o bezpečnostní protokol vyvinutý Aliancí Wi-Fi v reakci na slabiny zjištěné v protokolu WEP. Používá se k šifrování dat na sítích 802.11 WLAN. Používá vyšší počáteční hodnoty 48 bitů namísto 24 bitů, které používá WEP. K šifrování paketů používá dočasné klíče.

Slabé stránky WPA

  • Implementaci zamezení kolizím lze přerušit
  • Je zranitelný vůči útokům odmítnutí služby
  • Klíče před sdílením používají přístupová hesla. Slabé přístupové fráze jsou zranitelné vůči slovníkovým útokům.

Jak rozbít bezdrátové sítě

Praskání WEP

Cracking je proces využívající slabiny zabezpečení v bezdrátových sítích a získávání neoprávněného přístupu. Prolomení WEP označuje zneužití v sítích, které používají WEP k implementaci bezpečnostních kontrol. V zásadě existují dva typy trhlin;

  • Pasivní prolomení - tento typ prolomení nemá žádný vliv na síťový provoz, dokud nebude prolomeno zabezpečení WEP. Je těžké to zjistit.
  • Aktivní prolomení - tento typ útoku má zvýšený účinek na zatížení síťového provozu. Je snadno detekovatelný ve srovnání s pasivním praskáním. Je to efektivnější ve srovnání s pasivním praskáním.

Nástroje pro crackování WEP

  • Aircrack - síťový sniffer a WEP cracker. Lze stáhnout z http://www.aircrack-ng.org/
  • WEPCrack - jedná se o open source program pro rozbití tajných klíčů 802.11 WEP. Jedná se o implementaci útoku FMS. http://wepcrack.sourceforge.net/
  • Kismet - to může zahrnovat viditelné i skryté bezdrátové sítě detektorů, čichat pakety a detekovat vniknutí. https://www.kismetwireless.net/
  • WebDecrypt - tento nástroj používá aktivní slovníkové útoky k prolomení klíčů WEP. Má svůj vlastní generátor klíčů a implementuje paketové filtry. http://wepdecrypt.sourceforge.net/

Praskání WPA

WPA používá pro autentizaci 256 předem sdílený klíč nebo přístupovou frázi. Krátké přístupové fráze jsou zranitelné vůči slovníkovým útokům a dalším útokům, které lze použít k prolomení hesel. K prolomení klíčů WPA lze použít následující nástroje.

  • CowPatty - tento nástroj se používá k rozbití předem sdílených klíčů (PSK) pomocí útoku hrubou silou. http://wirelessdefence.org/Contents/coWPAttyMain.htm
  • Cain & Abel - tento nástroj lze použít k dekódování zachycených souborů z jiných čichacích programů, jako je Wireshark. Zachytávací soubory mohou obsahovat rámce kódované WEP nebo WPA-PSK. https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

Obecné typy útoků

  • Čichání - zahrnuje zachycování paketů při jejich přenosu v síti. Zachycená data lze poté dekódovat pomocí nástrojů, jako je Cain & Abel.
  • Man in the Middle (MITM) Attack - to zahrnuje odposlech sítě a zachycení citlivých informací.
  • Denial of Service Attack - hlavním záměrem tohoto útoku je popřít síťové prostředky legitimních uživatelů. FataJack lze použít k provedení tohoto typu útoku. Více o tom v článku

Praskání klíčů WEP / WPA v bezdrátové síti

Je možné rozbít klíče WEP / WPA používané k získání přístupu k bezdrátové síti. To vyžaduje softwarové a hardwarové prostředky a trpělivost. Úspěch takových útoků může také záviset na tom, jak aktivní a neaktivní jsou uživatelé cílové sítě.

Poskytneme vám základní informace, které vám mohou pomoci začít. Backtrack je zabezpečovací operační systém založený na Linuxu. Je vyvinut na vrcholu Ubuntu. Backtrack přichází s řadou bezpečnostních nástrojů. Backtrack lze použít ke shromažďování informací, hodnocení zranitelností a provádění exploitů mimo jiné.

Mezi oblíbené nástroje, které má backtrack, patří;

  • Metasploit
  • Wireshark
  • Aircrack-ng
  • NMap
  • Ophcrack

Praskání klíčů bezdrátové sítě vyžaduje trpělivost a prostředky uvedené výše. Minimálně budete potřebovat následující nástroje

Adaptér bezdrátové sítě se schopností vnést paketů (hardware)

  • Operační systém Kali . Můžete si jej stáhnout zde https://www.kali.org/downloads/
  • Buďte v okruhu cílové sítě . Pokud uživatelé cílové sítě aktivně používají a připojují se k ní, výrazně se zvýší vaše šance na její prolomení.
  • Dostatečné znalosti operačních systémů založených na Linuxu a pracovní znalosti Aircrack a jeho různých skriptů.
  • Trpělivost , praskání klíčů může někdy trvat, záleží na řadě faktorů, z nichž některé mohou být mimo vaši kontrolu. Faktory mimo vaši kontrolu zahrnují uživatele cílové sítě, kteří ji aktivně používají při čichání datových paketů.

Jak zabezpečit bezdrátové sítě

Při minimalizaci útoků na bezdrátové sítě; organizace může přijmout následující zásady

  • Změna výchozích hesel dodávaných s hardwarem
  • Povolení mechanismu ověřování
  • Přístup do sítě lze omezit povolením pouze registrovaných MAC adres.
  • Použití silných klíčů WEP a WPA-PSK , kombinace symbolů, počtu a znaků snižuje pravděpodobnost prasknutí klíčů pomocí slovníků a útoků hrubou silou.
  • Software brány firewall může také pomoci omezit neoprávněný přístup.

Hackerská aktivita: Bezva bezdrátové heslo

V tomto praktickém scénáři použijeme Cain a Abel k dekódování uložených hesel bezdrátové sítě v systému Windows . Poskytneme také užitečné informace, které lze použít k prolomení klíčů WEP a WPA bezdrátových sítí .

Dekódování hesel bezdrátové sítě uložených ve Windows

  • Stáhněte si Cain & Abel z výše uvedeného odkazu.
  • Otevřete Kaina a Ábela
  • Ujistěte se, že je vybrána karta Dekodéry, a poté v navigační nabídce na levé straně klikněte na Bezdrátová hesla
  • Klikněte na tlačítko se znaménkem plus
  • Za předpokladu, že jste se dříve připojili k zabezpečené bezdrátové síti, získáte výsledky podobné těm, které jsou uvedeny níže
  • Dekodér vám ukáže typ šifrování, SSID a heslo, které bylo použito.

souhrn

  • Vlnové přenosy bezdrátové sítě mohou vidět cizí osoby, což s sebou nese mnoho bezpečnostních rizik.
  • WEP je zkratka pro Wired Equivalent Privacy. Má bezpečnostní chyby, které usnadňují prolomení ve srovnání s jinými implementacemi zabezpečení.
  • WPA je zkratka pro Wi-Fi Protected Access. Ve srovnání s WEP má zabezpečení
  • Systémy detekce narušení mohou pomoci detekovat neoprávněný přístup
  • Dobrá bezpečnostní politika může pomoci chránit síť.