Jak prolomit heslo WiFi (hacknout síť Wi-Fi)

Bezdrátové sítě jsou přístupné komukoli v přenosovém okruhu routeru. To je činí zranitelnými vůči útokům. Hotspoty jsou k dispozici na veřejných místech, jako jsou letiště, restaurace, parky atd.

V tomto tutoriálu vás seznámíme s běžnými technikami používanými k využívání slabých míst v implementacích zabezpečení bezdrátových sítí. Podíváme se také na některá protiopatření, která můžete zavést na ochranu proti takovým útokům.

Co je to bezdrátová síť?

Bezdrátová síť je síť, která využívá rádiové vlny k propojení počítačů a dalších zařízení. Implementace se provádí na vrstvě 1 (fyzická vrstva). Model OSI.

Jak hacknout heslo WiFi

V tomto praktickém scénáři se naučíme, jak prolomit heslo WiFi. K dekódování uložených hesel bezdrátové sítě použijeme Caina a Abela Windows. Poskytneme také užitečné informace, které lze použít k prolomení Klíče WEP a WPA bezdrátových sítí.

Dekódování hesel bezdrátových sítí uložených v Windows

Krok 1) Stáhněte si nástroj Cain and Abel

• Ke stažení Cain & Abel z výše uvedeného odkazu.
• Otevřete Kaina a Ábela

Krok 2) Vyberte kartu Dekodéry a vyberte Bezdrátová hesla

• Ujistěte se, že je vybrána karta Dekodéry, a poté klikněte na Bezdrátová hesla v navigační nabídce na levé straně
• Klikněte na tlačítko se znaménkem plus

Krok 3) Zobrazí se hesla

• Za předpokladu, že jste se již dříve připojili k zabezpečené bezdrátové síti, získáte výsledky podobné těm, které jsou uvedeny níže

Krok 4) Získejte hesla spolu s typem šifrování a SSID

• Dekodér vám zobrazí typ šifrování, SSID a heslo, které bylo použito.

Jak získat přístup k bezdrátové síti?

Budete potřebovat zařízení podporující bezdrátovou síť, jako je notebook, tablet, smartphony atd. Budete také muset být v dosahu přenosového bodu přístupového bodu bezdrátové sítě. Většina zařízení (pokud je zapnuta možnost bezdrátové sítě) vám poskytne seznam dostupných sítí. Pokud síť není chráněna heslem, stačí kliknout na připojit. Pokud je chráněn heslem, budete heslo potřebovat, abyste získali přístup.

Ověření bezdrátové sítě

Vzhledem k tomu, že síť je snadno dostupná pro každého se zařízením podporujícím bezdrátovou síť, je většina sítí chráněna heslem. Podívejme se na některé z nejčastěji používaných technik ověřování.

WEP

WEP je zkratka pro Wired Equivalent Privacy. Byl vyvinut pro standardy IEEE 802.11 WLAN. Jeho cílem bylo poskytnout soukromí ekvivalentní tomu, které poskytují kabelové sítě. WEP funguje tak, že šifruje data přenášená po síti, aby byla chráněna před odposlechem.

Ověření WEP

Open System Authentication (OSA) – tato metoda uděluje přístup k autentizaci stanice požadované na základě nakonfigurované přístupové politiky.

Shared Key Authentication (SKA) – Tato metoda odesílá zašifrovanou výzvu stanici požadující přístup. Stanice zašifruje výzvu svým klíčem a poté odpoví. Pokud šifrovaná výzva odpovídá hodnotě AP, je přístup povolen.

WEP Slabost

WEP má významné konstrukční chyby a zranitelnosti.

• Integrita paketů je kontrolována pomocí Cyclic Redundancy Check (CRC32). Kontrola integrity CRC32 může být narušena zachycením alespoň dvou paketů. Bity v zašifrovaném proudu a kontrolní součet může útočník upravit tak, aby byl paket přijat ověřovacím systémem. To vede k neoprávněnému přístupu k síti.
• WEP používá k vytváření proudových šifer šifrovací algoritmus RC4. Vstup datové šifry se skládá z počáteční hodnoty (IV) a tajného klíče. Délka počáteční hodnoty (IV) je 24 bitů, zatímco tajný klíč může být dlouhý 40 bitů nebo 104 bitů. Celková délka počáteční hodnoty i tajného klíče může být 64 bitů nebo 128 bitů. Nižší možná hodnota tajného klíče usnadňuje jeho prolomení.
• Slabé kombinace počátečních hodnot nešifrují dostatečně. To je činí zranitelnými vůči útokům.
• WEP je založen na heslech; díky tomu je zranitelný vůči slovníkovým útokům.
• Správa klíčů je špatně implementována. Změna klíčů zejména ve velkých sítích je náročná. WEP neposkytuje centralizovaný systém správy klíčů.
• Počáteční hodnoty lze znovu použít

Kvůli těmto bezpečnostním chybám bylo WEP zamítnuto ve prospěch WPA

WPA

WPA je zkratka pro Wi-Fi Protected Access. Jedná se o bezpečnostní protokol vyvinutý organizací Wi-Fi Alliance v reakci na slabé stránky WEP. Používá se k šifrování dat na 802.11 WLAN. Používá vyšší počáteční hodnoty 48 bitů namísto 24 bitů, které používá WEP. K šifrování paketů používá dočasné klíče.

Slabé stránky WPA

• Implementace předcházení kolizím může být narušena
• Je zranitelný vůči odmítnutí servisních útoků
• Předsdílené klíče používají přístupové fráze. Slabá přístupová fráze jsou zranitelná vůči slovníkovým útokům.

Jak prolomit WiFi (bezdrátové) sítě

Cracking WEP

Cracking je proces zneužívání bezpečnostních slabin v bezdrátových sítích a získávání neoprávněného přístupu. Prolomení WEP se týká zneužití v sítích, které používají WEP k implementaci bezpečnostních kontrol. V zásadě existují dva typy trhlin, a to;

• Pasivní praskání– tento typ prolomení nemá žádný vliv na síťový provoz, dokud nebude prolomeno zabezpečení WEP. Je těžké to odhalit.
• Aktivní praskání– tento typ útoku má zvýšený vliv zatížení na síťový provoz. Je snadné jej odhalit ve srovnání s pasivním praskáním. Je účinnější ve srovnání s pasivním crackováním.

Jak hacknout heslo WiFi pomocí nástrojů Hacker (WEP Cracking)

• Aircrack– síťový sniffer a WEP cracker. Tento nástroj pro hackování hesel WiFi lze stáhnout z http://www.aircrack-ng.org/
• WEPCrack– jedná se o hackerský program Wi-Fi s otevřeným zdrojovým kódem pro prolomení tajných klíčů WEP 802.11. Tato aplikace WiFi hacker pro PC je implementací útoku FMS. http://wepcrack.sourceforge.net/
• Kismet– tento online hacker hesel WiFi detekuje viditelné i skryté bezdrátové sítě, snímá pakety a detekuje narušení. https://www.kismetwireless.net/
• WebDecrypt– tento nástroj na hackování hesel WiFi používá aktivní slovníkové útoky k prolomení klíčů WEP. Má svůj vlastní generátor klíčů a implementuje paketové filtry pro hackování WiFi hesla. http://wepdecrypt.sourceforge.net/

Cracking WPA

WPA používá pro ověřování 256 předem sdílený klíč nebo heslo. Krátké přístupové fráze jsou zranitelné vůči slovníkovým útokům a dalším útokům, na které lze použít prolomit hesla. K prolomení klíčů WPA lze použít následující online nástroje WiFi hackerů.

• CowPatty– tento nástroj na prolamování hesel WiFi se používá k prolomení předem sdílených klíčů (PSK) pomocí útoku hrubou silou. http://wirelessdefence.org/Contents/coWPAttyMain.htm
• Cain & Abel– tento nástroj WiFi hacker pro PC lze použít k dekódování zachycených souborů jiné čichací programy jako Wireshark. Zachycené soubory mohou obsahovat rámce kódované WEP nebo WPA-PSK. https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

Obecné typy útoků

• Čichání– to zahrnuje zachycování paketů při jejich přenosu po síti. Zachycená data pak lze dekódovat pomocí nástrojů jako např Cain & Abel.
• Útok muže uprostřed (MITM).– to zahrnuje odposlouchávání sítě a zachycování citlivých informací.
• Odmítnutí služby útoku– hlavním záměrem tohoto útoku je odepřít síťové zdroje legitimním uživatelům. FataJack lze použít k provedení tohoto typu útoku. Více o tom v článek

Prolomení klíčů WEP/WPA bezdrátové sítě

Je možné prolomit klíče WEP/WPA používané k získání přístupu k bezdrátové síti. To vyžaduje softwarové a hardwarové zdroje a trpělivost. Úspěch takových útoků hackerských útoků WiFi hesel může také záviset na tom, jak aktivní a neaktivní jsou uživatelé cílové sítě.

Poskytneme vám základní informace, které vám pomohou začít. Backtrack je bezpečnostní operační systém založený na Linuxu. Je vyvinut na vrcholu Ubuntu. Backtrack přichází s řadou bezpečnostních nástrojů. Backtrack lze mimo jiné použít ke shromažďování informací, posuzování zranitelností a provádění exploitů.

Některé z populárních nástrojů, které backtrack obsahuje;

• Metasploit
• Wireshark
• Aircrack-ng
• Nmap
• Ophcrack

Prolomení klíčů bezdrátové sítě vyžaduje trpělivost a prostředky uvedené výše. Minimálně budete potřebovat následující nástroje

Bezdrátový síťový adaptér se schopností vkládat pakety (hardware)

• Kali Operasystém: Můžete si jej stáhnout zde https://www.kali.org/downloads/
• Být v okruhu cílové sítě: Pokud uživatelé cílovou síť aktivně využívají a připojují se k ní, vaše šance na její prolomení se výrazně zvýší.
• znalost: Linux operační systémy a pracovní znalost Aircrack a jeho různé skripty.
• Trpělivost: Prolomení kláves může chvíli trvat v závislosti na řadě faktorů, z nichž některé mohou být mimo vaši kontrolu. Mezi faktory, které jsou mimo vaši kontrolu, patří uživatelé cílové sítě, kteří ji aktivně využívají při čichání datových paketů.

Jak zabezpečit úniky Wi-Fi

Při minimalizaci útoků na bezdrátovou síť; organizace může přijmout následující zásady

• Změna výchozích hesel dodávaných s hardwarem
• Povolení mechanismu ověřování
• Přístup k síti lze omezit povolením pouze registrovaným MAC adresy.
• Použití silných klíčů WEP a WPA-PSK, kombinace symbolů, čísel a znaků snižuje možnost prolomení klíčů pomocí slovníkových útoků a útoků hrubou silou.
• Software brány firewall může také pomoci omezit neoprávněný přístup.

Shrnutí

• Vlny přenosu bezdrátové sítě mohou vidět i lidé zvenčí, což s sebou nese mnoho bezpečnostních rizik.
• WEP je zkratka pro Wired Equivalent Privacy. Má bezpečnostní chyby, které usnadňují prolomení ve srovnání s jinými bezpečnostními implementacemi.
• WPA je zkratka pro Wi-Fi Protected Access. Má zabezpečení ve srovnání s WEP
• Systémy detekce narušení mohou pomoci odhalit neoprávněný přístup
• Dobrá bezpečnostní politika může pomoci chránit síť.