Как да разбиете WiFi парола (Хакнете Wi-Fi мрежа)

Безжичните мрежи са достъпни за всеки в радиуса на предаване на рутера. Това ги прави уязвими на атаки. Горещите точки са налични на обществени места като летища, ресторанти, паркове и др.

В този урок ще ви запознаем с обичайните техники, използвани за използване на слабостите в реализациите за сигурност на безжичната мрежа. Ще разгледаме и някои от мерките за противодействие, които можете да приложите, за да се предпазите от подобни атаки.

Какво е безжична мрежа?

Безжичната мрежа е мрежа, която използва радиовълни за свързване на компютри и други устройства. Внедряването се извършва на слой 1 (физически слой) на Модел OSI.

Как да хакнете WiFi парола

В този практически сценарий ще научим как да разбием парола за WiFi. Ще използваме Cain и Abel, за да декодираме съхранените пароли за безжична мрежа Windows. Ние също така ще предоставим полезна информация, която може да се използва за кракване на WEP и WPA ключове на безжични мрежи.

Декодиране на пароли за безжична мрежа, съхранени в Windows

Стъпка 1) Изтеглете инструмента Каин и Авел

• Изтегли Cain & Abel от предоставената по-горе връзка.
• Отворете Каин и Авел

Стъпка 2) Изберете раздела Декодери и изберете Безжични пароли

• Уверете се, че разделът Декодери е избран, след което щракнете върху Безжични пароли от менюто за навигация отляво
• Кликнете върху бутона със знак плюс

Стъпка 3) Ще се покажат паролите

• Ако приемем, че сте се свързвали към защитена безжична мрежа преди, ще получите резултати, подобни на показаните по-долу

Стъпка 4) Вземете паролите заедно с типа на криптиране и SSID

• Декодерът ще ви покаже вида на криптиране, SSID и използваната парола.

Как да получите достъп до безжична мрежа?

Ще ви е необходимо устройство с активирана безжична мрежа, като например лаптоп, таблет, смартфони и т.н. Ще трябва също да сте в радиуса на предаване на точка за достъп до безжична мрежа. Повечето устройства (ако опцията за безжична мрежа е включена) ще ви предоставят списък с налични мрежи. Ако мрежата не е защитена с парола, тогава просто трябва да щракнете върху свързване. Ако е защитен с парола, тогава ще ви трябва паролата, за да получите достъп.

Удостоверяване на безжична мрежа

Тъй като мрежата е лесно достъпна за всеки с устройство с активирана безжична мрежа, повечето мрежи са защитени с парола. Нека да разгледаме някои от най-често използваните техники за удостоверяване.

WEP

WEP е акронимът на Wired Equivalent Privacy. Разработен е за стандартите IEEE 802.11 WLAN. Целта му беше да осигури поверителност, еквивалентна на тази, предоставена от кабелните мрежи. WEP работи, като криптира данните, предадени по мрежата, за да ги предпази от подслушване.

WEP удостоверяване

Удостоверяване на отворена система (OSA) – този метод предоставя достъп до заявено удостоверяване на станция въз основа на конфигурираната политика за достъп.

Удостоверяване със споделен ключ (SKA) – Този метод изпраща криптирано предизвикателство към станцията, искаща достъп. Станцията криптира предизвикателството със своя ключ, след което отговаря. Ако шифрованото предизвикателство съвпада със стойността на AP, достъпът се предоставя.

WEP слабост

WEP има значителни недостатъци и уязвимости в дизайна.

• Целостта на пакетите се проверява с помощта на Cyclic Redundancy Check (CRC32). Проверката на целостта на CRC32 може да бъде компрометирана чрез улавяне на поне два пакета. Битовете в шифрования поток и контролната сума могат да бъдат модифицирани от атакуващия, така че пакетът да бъде приет от системата за удостоверяване. Това води до неоторизиран достъп до мрежата.
• WEP използва алгоритъма за криптиране RC4, за да създаде шифри на потоци. Входът за поточен шифър се състои от начална стойност (IV) и таен ключ. Дължината на първоначалната стойност (IV) е 24 бита, докато секретният ключ може да бъде 40 бита или 104 бита. Общата дължина както на първоначалната стойност, така и на тайната може да бъде 64 бита или 128 бита. По-ниската възможна стойност на секретния ключ улеснява разбиването му.
• Слабите комбинации от начални стойности не криптират достатъчно. Това ги прави уязвими на атаки.
• WEP се основава на пароли; това го прави уязвим за речникови атаки.
• Управлението на ключовете е внедрено зле. Смяната на ключове, особено в големи мрежи, е предизвикателство. WEP не предоставя централизирана система за управление на ключове.
• Първоначалните стойности могат да се използват повторно

Поради тези пропуски в сигурността, WEP е отхвърлен в полза на WPA

WPA

WPA е акронимът на Wi-Fi защитен достъп. Това е протокол за сигурност, разработен от Wi-Fi Alliance в отговор на слабостите, открити в WEP. Използва се за криптиране на данни в 802.11 WLAN мрежи. Той използва по-високи начални стойности 48 бита вместо 24 бита, които използва WEP. Той използва временни ключове за криптиране на пакети.

Слабости на WPA

• Реализацията за избягване на сблъсък може да бъде нарушена
• То е уязвимо към атаки за отказ на услуга
• Ключовете за предварително споделяне използват пароли. Слабите пароли са уязвими за атаки в речника.

Как да кракнете WiFi (безжични) мрежи

WEP кракване

Кракването е процес на използване на слабости в сигурността на безжичните мрежи и получаване на неоторизиран достъп. Кракването на WEP се отнася до експлойти в мрежи, които използват WEP за прилагане на контроли за сигурност. Има основно два вида пукнатини, а именно;

• Пасивен крекинг– този тип кракване няма ефект върху мрежовия трафик, докато WEP сигурността не бъде кракната. Трудно се открива.
• Активно напукване– този тип атака има ефект на повишено натоварване върху мрежовия трафик. Лесно се открива в сравнение с пасивното крекинг. Той е по-ефективен в сравнение с пасивното крекинг.

Как да хакнете WiFi парола с помощта на инструменти за хакер (WEP кракване).

• Aircrack– мрежов снифър и WEP кракер. Този инструмент за хакване на пароли за WiFi може да бъде изтеглен от http://www.aircrack-ng.org/
• WEPCrack– това е Wi-Fi хакерска програма с отворен код за разбиване на 802.11 WEP секретни ключове. Това WiFi хакерско приложение за компютър е реализация на FMS атаката. http://wepcrack.sourceforge.net/
• Kismet– този хакер за пароли за WiFi онлайн открива безжични мрежи както видими, така и скрити, снифър пакети и открива прониквания. https://www.kismetwireless.net/
• WebDecrypt– този инструмент за хакване на пароли за WiFi използва активни речникови атаки, за да разбие WEP ключовете. Има собствен генератор на ключове и прилага пакетни филтри за хакване на WiFi парола. http://wepdecrypt.sourceforge.net/

WPA кракване

WPA използва 256 предварително споделен ключ или парола за удостоверяване. Кратките пароли са уязвими за атаки в речника и други атаки, които могат да бъдат използвани разбиване на пароли. Следните WiFi хакерски онлайн инструменти могат да се използват за кракване на WPA ключове.

• CowPatty– този инструмент за кракване на WiFi пароли се използва за кракване на предварително споделени ключове (PSK) с помощта на атака с груба сила. http://wirelessdefence.org/Contents/coWPAttyMain.htm
• Cain & Abel– този WiFi хакер за PC инструмент може да се използва за декодиране на заснети файлове от други програми за смъркане , като Wireshark. Файловете за заснемане може да съдържат WEP или WPA-PSK кодирани рамки. https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

Общи видове атаки

• през носа– това включва прихващане на пакети, докато се предават по мрежа. След това заснетите данни могат да бъдат декодирани с помощта на инструменти като Cain & Abel.
• Атака Човек в средата (MITM).– това включва подслушване на мрежа и улавяне на чувствителна информация.
• Атака за отказ на услуга– основната цел на тази атака е да откаже мрежовите ресурси на законните потребители. FataJack може да се използва за извършване на този тип атака. Повече за това в статията

Кракване на WEP/WPA ключове за безжична мрежа

Възможно е да се разбият WEP/WPA ключовете, използвани за получаване на достъп до безжична мрежа. Това изисква софтуерни и хардуерни ресурси и търпение. Успехът на такива хакерски атаки за WiFi парола може също да зависи от това колко активни и неактивни са потребителите на целевата мрежа.

Ще ви предоставим основна информация, която може да ви помогне да започнете. Backtrack е базирана на Linux операционна система за сигурност. Развива се на върха на Ubuntu. Backtrack идва с редица инструменти за сигурност. Backtrack може да се използва за събиране на информация, оценка на уязвимостите и извършване на експлойти, наред с други неща.

Някои от популярните инструменти, които backtrack има, включват;

• Metasploit
• Wireshark
• Aircrack-нг
• nmap
• Офкрак

Кракването на ключове за безжична мрежа изисква търпение и ресурси, споменати по-горе. Като минимум ще ви трябват следните инструменти

Безжичен мрежов адаптер с възможност за инжектиране на пакети (хардуер)

• Кали Operaтинг система: Можете да го изтеглите от тук https://www.kali.org/downloads/
• Бъдете в радиуса на целевата мрежа: Ако потребителите на целевата мрежа активно я използват и се свързват с нея, шансовете ви да я разбиете ще бъдат значително подобрени.
• знания: Linux базирани операционни системи и работни познания за Aircrack и неговите различни скриптове.
• Търпението: Разбиването на ключовете може да отнеме известно време в зависимост от редица фактори, някои от които може да са извън вашия контрол. Факторите извън вашия контрол включват потребители на целевата мрежа, които я използват активно, докато надушвате пакети с данни.

Как да защитите Wi-Fi течове

При минимизиране на атаките в безжичната мрежа; една организация може да приеме следните политики

• Промяна на паролите по подразбиране, които идват с хардуера
• Активиране на механизма за удостоверяване
• Достъпът до мрежата може да бъде ограничен, като се разрешават само регистрирани MAC адреси.
• Използването на силни WEP и WPA-PSK ключове, комбинация от символи, цифри и знаци намалява вероятността ключовете да бъдат разбити с помощта на речник и атаки с груба сила.
• Софтуер за защитна стена също може да помогне за намаляване на неоторизиран достъп.

Oбобщение

• Вълните на предаване на безжична мрежа могат да се видят от външни лица, това крие много рискове за сигурността.
• WEP е акронимът на Wired Equivalent Privacy. Той има пропуски в сигурността, които го правят по-лесен за разбиване в сравнение с други реализации на сигурността.
• WPA е акронимът на Wi-Fi защитен достъп. Има сигурност в сравнение с WEP
• Системите за откриване на проникване могат да помогнат за откриване на неоторизиран достъп
• Една добра политика за сигурност може да помогне за защитата на мрежата.