Πώς να σπάσετε τον κωδικό πρόσβασης WiFi (Hack Network Wi-Fi)

Τα ασύρματα δίκτυα είναι προσβάσιμα σε οποιονδήποτε βρίσκεται στην ακτίνα μετάδοσης του δρομολογητή. Αυτό τους καθιστά ευάλωτους σε επιθέσεις. Τα hotspots είναι διαθέσιμα σε δημόσιους χώρους όπως αεροδρόμια, εστιατόρια, πάρκα κ.λπ.

Σε αυτό το σεμινάριο, θα σας παρουσιάσουμε κοινές τεχνικές που χρησιμοποιούνται για την εκμετάλλευση αδυναμιών σε εφαρμογές ασφάλειας ασύρματου δικτύου. Θα εξετάσουμε επίσης ορισμένα από τα αντίμετρα που μπορείτε να λάβετε για την προστασία από τέτοιες επιθέσεις.

Τι είναι ένα ασύρματο δίκτυο;

Ένα ασύρματο δίκτυο είναι ένα δίκτυο που χρησιμοποιεί ραδιοκύματα για τη σύνδεση υπολογιστών και άλλων συσκευών μεταξύ τους. Η υλοποίηση γίνεται στο Layer 1 (physical layer) του Μοντέλο OSI.

Πώς να χακάρετε τον κωδικό πρόσβασης WiFi

Σε αυτό το πρακτικό σενάριο, θα μάθουμε πώς να σπάσουμε τον κωδικό πρόσβασης WiFi. Θα χρησιμοποιήσουμε τους Cain και Abel για να αποκωδικοποιήσουμε τους αποθηκευμένους κωδικούς πρόσβασης ασύρματου δικτύου Windows. Θα παρέχουμε επίσης χρήσιμες πληροφορίες που μπορούν να χρησιμοποιηθούν για τη διάρρηξη του Κλειδιά WEP και WPA των ασύρματων δικτύων.

Αποκωδικοποίηση κωδικών πρόσβασης ασύρματου δικτύου που είναι αποθηκευμένοι σε Windows

Βήμα 1) Κατεβάστε το εργαλείο Κάιν και Άβελ

• Λήψη Cain & Abel από τον σύνδεσμο που παρέχεται παραπάνω.
• Ανοίξτε τον Κάιν και τον Άβελ

Βήμα 2) Επιλέξτε την καρτέλα Αποκωδικοποιητές και επιλέξτε Κωδικοί πρόσβασης ασύρματου δικτύου

• Βεβαιωθείτε ότι είναι επιλεγμένη η καρτέλα Αποκωδικοποιητές και, στη συνέχεια, κάντε κλικ στο Wireless Passwords από το μενού πλοήγησης στην αριστερή πλευρά
• Κάντε κλικ στο κουμπί με το σύμβολο συν

Βήμα 3) Θα εμφανιστούν οι κωδικοί πρόσβασης

• Αν υποθέσουμε ότι έχετε συνδεθεί σε ένα ασφαλές ασύρματο δίκτυο στο παρελθόν, θα λάβετε αποτελέσματα παρόμοια με αυτά που εμφανίζονται παρακάτω

Βήμα 4) Λάβετε τους κωδικούς πρόσβασης μαζί με τον τύπο κρυπτογράφησης και το SSID

• Ο αποκωδικοποιητής θα σας δείξει τον τύπο κρυπτογράφησης, το SSID και τον κωδικό πρόσβασης που χρησιμοποιήθηκε.

Πώς να αποκτήσετε πρόσβαση σε ένα ασύρματο δίκτυο;

Θα χρειαστείτε μια συσκευή με δυνατότητα ασύρματου δικτύου, όπως φορητό υπολογιστή, tablet, smartphone κ.λπ. Θα πρέπει επίσης να βρίσκεστε εντός της ακτίνας μετάδοσης ενός σημείου πρόσβασης ασύρματου δικτύου. Οι περισσότερες συσκευές (αν είναι ενεργοποιημένη η επιλογή ασύρματου δικτύου) θα σας παρέχουν μια λίστα με τα διαθέσιμα δίκτυα. Εάν το δίκτυο δεν προστατεύεται με κωδικό πρόσβασης, τότε απλά πρέπει να κάνετε κλικ στο σύνδεσμο. Εάν προστατεύεται με κωδικό πρόσβασης, τότε θα χρειαστείτε τον κωδικό πρόσβασης για να αποκτήσετε πρόσβαση.

Έλεγχος ταυτότητας ασύρματου δικτύου

Δεδομένου ότι το δίκτυο είναι εύκολα προσβάσιμο σε όλους με μια συσκευή με δυνατότητα ασύρματου δικτύου, τα περισσότερα δίκτυα προστατεύονται με κωδικό πρόσβασης. Ας δούμε μερικές από τις πιο συχνά χρησιμοποιούμενες τεχνικές ελέγχου ταυτότητας.

WEP

Το WEP είναι το ακρωνύμιο του Wired Equivalent Privacy. Αναπτύχθηκε για τα πρότυπα IEEE 802.11 WLAN. Στόχος του ήταν να παρέχει το απόρρητο ισοδύναμο με αυτό που παρέχουν τα ενσύρματα δίκτυα. Το WEP λειτουργεί κρυπτογραφώντας τα δεδομένα που μεταδίδονται μέσω του δικτύου για να τα προστατεύει από την υποκλοπή.

Πιστοποίηση WEP

Open System Authentication (OSA) – αυτή η μέθοδος παρέχει πρόσβαση στον έλεγχο ταυτότητας σταθμού που ζητείται βάσει της διαμορφωμένης πολιτικής πρόσβασης.

Επαλήθευση κοινού κλειδιού (SKA) – Αυτή η μέθοδος στέλνει σε μια κρυπτογραφημένη πρόκληση στον σταθμό που ζητά πρόσβαση. Ο σταθμός κρυπτογραφεί την πρόκληση με το κλειδί του και στη συνέχεια απαντά. Εάν η κρυπτογραφημένη πρόκληση ταιριάζει με την τιμή AP, τότε παρέχεται πρόσβαση.

Αδυναμία WEP

Το WEP έχει σημαντικά σχεδιαστικά ελαττώματα και τρωτά σημεία.

• Η ακεραιότητα των πακέτων ελέγχεται χρησιμοποιώντας τον Cyclic Redundancy Check (CRC32). Ο έλεγχος ακεραιότητας CRC32 μπορεί να τεθεί σε κίνδυνο με τη σύλληψη τουλάχιστον δύο πακέτων. Τα bit στην κρυπτογραφημένη ροή και το άθροισμα ελέγχου μπορούν να τροποποιηθούν από τον εισβολέα έτσι ώστε το πακέτο να γίνει αποδεκτό από το σύστημα ελέγχου ταυτότητας. Αυτό οδηγεί σε μη εξουσιοδοτημένη πρόσβαση στο δίκτυο.
• Το WEP χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης RC4 για τη δημιουργία κρυπτογράφησης ροής. Η είσοδος κρυπτογράφησης ροής αποτελείται από μια αρχική τιμή (IV) και ένα μυστικό κλειδί. Το μήκος της αρχικής τιμής (IV) είναι 24 bit ενώ το μυστικό κλειδί μπορεί να είναι είτε 40 bit είτε 104 bit. Το συνολικό μήκος τόσο της αρχικής τιμής όσο και του μυστικού μπορεί να είναι είτε 64 bit είτε 128 bit. Η χαμηλότερη δυνατή τιμή του μυστικού κλειδιού διευκολύνει τη διάσπασή του.
• Οι συνδυασμοί αδύναμων αρχικών τιμών δεν κρυπτογραφούν επαρκώς. Αυτό τους καθιστά ευάλωτους σε επιθέσεις.
• Το WEP βασίζεται σε κωδικούς πρόσβασης. Αυτό το καθιστά ευάλωτο σε επιθέσεις λεξικού.
• Η διαχείριση κλειδιών δεν εφαρμόζεται σωστά. Η αλλαγή κλειδιών ειδικά σε μεγάλα δίκτυα είναι πρόκληση. Το WEP δεν παρέχει ένα κεντρικό σύστημα διαχείρισης κλειδιών.
• Οι αρχικές τιμές μπορούν να επαναχρησιμοποιηθούν

Λόγω αυτών των ελαττωμάτων ασφαλείας, το WEP έχει καταργηθεί υπέρ του WPA

WPA

Το WPA είναι το ακρωνύμιο του Wi-Fi Protected Access. Είναι ένα πρωτόκολλο ασφαλείας που αναπτύχθηκε από την Wi-Fi Alliance ως απάντηση στις αδυναμίες που εντοπίστηκαν στο WEP. Χρησιμοποιείται για την κρυπτογράφηση δεδομένων σε WLAN 802.11. Χρησιμοποιεί υψηλότερες αρχικές τιμές 48 bit αντί για τα 24 bit που χρησιμοποιεί το WEP. Χρησιμοποιεί προσωρινά κλειδιά για την κρυπτογράφηση πακέτων.

Αδυναμίες WPA

• Η εφαρμογή αποφυγής σύγκρουσης μπορεί να διακοπεί
• Είναι ευάλωτο σε επιθέσεις άρνησης υπηρεσίας
• Τα κλειδιά εκ των προτέρων κοινοποίησης χρησιμοποιούν φράσεις πρόσβασης. Οι αδύναμες φράσεις πρόσβασης είναι ευάλωτες σε επιθέσεις λεξικού.

Πώς να σπάσετε δίκτυα WiFi (ασύρματα).

WEP Cracking

Το Cracking είναι η διαδικασία εκμετάλλευσης αδυναμιών ασφάλειας στα ασύρματα δίκτυα και απόκτησης μη εξουσιοδοτημένης πρόσβασης. Η διάρρηξη WEP αναφέρεται σε εκμεταλλεύσεις σε δίκτυα που χρησιμοποιούν το WEP για την εφαρμογή ελέγχων ασφαλείας. Υπάρχουν βασικά δύο τύποι ρωγμών και συγκεκριμένα.

• Παθητικό ράγισμα– αυτός ο τύπος διάρρηξης δεν έχει καμία επίδραση στην κίνηση του δικτύου μέχρι να σπάσει η ασφάλεια WEP. Είναι δύσκολο να εντοπιστεί.
• Ενεργό ράγισμα– αυτός ο τύπος επίθεσης έχει αυξημένο αποτέλεσμα φόρτωσης στην κίνηση του δικτύου. Είναι εύκολο να εντοπιστεί σε σύγκριση με το παθητικό ράγισμα. Είναι πιο αποτελεσματικό σε σύγκριση με το παθητικό σπάσιμο.

Πώς να παραβιάσετε τον κωδικό πρόσβασης WiFi χρησιμοποιώντας τα εργαλεία χάκερ (WEP Cracking).

• Aircrack– ανιχνευτής δικτύου και κροτίδα WEP. Αυτό το εργαλείο χάκερ κωδικού πρόσβασης WiFi μπορεί να γίνει λήψη από http://www.aircrack-ng.org/
• WEPCrack– αυτό είναι ένα πρόγραμμα χάκερ Wi-Fi ανοιχτού κώδικα για την παραβίαση μυστικών κλειδιών WEP 802.11. Αυτή η εφαρμογή χάκερ WiFi για υπολογιστή είναι μια εφαρμογή της επίθεσης FMS. http://wepcrack.sourceforge.net/
• Kismet– αυτός ο διαδικτυακός χάκερ κωδικού πρόσβασης WiFi εντοπίζει ασύρματα δίκτυα τόσο ορατά όσο και κρυφά, ανιχνεύει πακέτα και εντοπίζει εισβολές. https://www.kismetwireless.net/
• WebDecrypt– αυτό το εργαλείο παραβίασης κωδικού πρόσβασης WiFi χρησιμοποιεί ενεργές επιθέσεις λεξικού για να σπάσει τα κλειδιά WEP. Διαθέτει τη δική του γεννήτρια κλειδιών και εφαρμόζει φίλτρα πακέτων για την παραβίαση του κωδικού πρόσβασης WiFi. http://wepdecrypt.sourceforge.net/

WPA Cracking

Το WPA χρησιμοποιεί ένα προ-κοινόχρηστο κλειδί ή φράση πρόσβασης 256 για ελέγχους ταυτότητας. Οι σύντομες φράσεις πρόσβασης είναι ευάλωτες σε επιθέσεις λεξικού και άλλες επιθέσεις που μπορούν να χρησιμοποιηθούν σπάσει κωδικούς πρόσβασης. Τα παρακάτω διαδικτυακά εργαλεία χάκερ WiFi μπορούν να χρησιμοποιηθούν για να σπάσετε κλειδιά WPA.

• CowPatty– αυτό το εργαλείο σπασίματος κωδικού πρόσβασης WiFi χρησιμοποιείται για το σπάσιμο των προ-κοινόχρηστων κλειδιών (PSK) χρησιμοποιώντας επίθεση ωμής βίας. http://wirelessdefence.org/Contents/coWPAttyMain.htm
• Cain & Abel– αυτό το εργαλείο χάκερ WiFi για υπολογιστή μπορεί να χρησιμοποιηθεί για την αποκωδικοποίηση αρχείων καταγραφής από άλλα προγράμματα sniffing όπως Wireshark. Τα αρχεία λήψης ενδέχεται να περιέχουν πλαίσια με κωδικοποίηση WEP ή WPA-PSK. https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

Γενικοί τύποι επίθεσης

• Κουνώντας– αυτό περιλαμβάνει την υποκλοπή πακέτων καθώς μεταδίδονται μέσω ενός δικτύου. Τα δεδομένα που συλλέγονται μπορούν στη συνέχεια να αποκωδικοποιηθούν χρησιμοποιώντας εργαλεία όπως π.χ Cain & Abel.
• Επίθεση Man in the Middle (MITM).– αυτό περιλαμβάνει την υποκλοπή σε ένα δίκτυο και τη λήψη ευαίσθητων πληροφοριών.
• Επίθεση άρνησης εξυπηρέτησης– ο κύριος σκοπός αυτής της επίθεσης είναι να αρνηθεί τους νόμιμους χρήστες τους πόρους δικτύου. Το FataJack μπορεί να χρησιμοποιηθεί για την εκτέλεση αυτού του τύπου επίθεσης. Περισσότερα για αυτό στο άρθρο

Σπάσιμο κλειδιών WEP/WPA ασύρματου δικτύου

Είναι δυνατό να σπάσετε τα κλειδιά WEP/WPA που χρησιμοποιούνται για πρόσβαση σε ασύρματο δίκτυο. Για να γίνει αυτό απαιτεί πόρους λογισμικού και υλικού, καθώς και υπομονή. Η επιτυχία τέτοιων επιθέσεων παραβίασης κωδικού πρόσβασης WiFi μπορεί επίσης να εξαρτάται από το πόσο ενεργοί και ανενεργοί είναι οι χρήστες του δικτύου-στόχου.

Θα σας παρέχουμε βασικές πληροφορίες που μπορούν να σας βοηθήσουν να ξεκινήσετε. Το Backtrack είναι ένα λειτουργικό σύστημα ασφαλείας που βασίζεται σε Linux. Αναπτύσσεται πάνω από Ubuntu. Το Backtrack συνοδεύεται από μια σειρά από εργαλεία ασφαλείας. Το Backtrack μπορεί να χρησιμοποιηθεί για τη συλλογή πληροφοριών, την αξιολόγηση των τρωτών σημείων και την εκτέλεση εκμεταλλεύσεων μεταξύ άλλων.

Μερικά από τα δημοφιλή εργαλεία που έχει το backtrack περιλαμβάνουν:

• Metasploit
• Wireshark
• Aircrack-ng
• Χάρτης NM
• Ophcrack

Το σπάσιμο κλειδιών ασύρματου δικτύου απαιτεί υπομονή και πόρους που αναφέρονται παραπάνω. Τουλάχιστον, θα χρειαστείτε τα ακόλουθα εργαλεία

Ένας προσαρμογέας ασύρματου δικτύου με δυνατότητα εισαγωγής πακέτων (Hardware)

• kali Operating System: Μπορείτε να το κατεβάσετε από εδώ https://www.kali.org/downloads/
• Να είστε εντός της ακτίνας του δικτύου στόχου: Εάν οι χρήστες του δικτύου-στόχου το χρησιμοποιούν ενεργά και συνδέονται με αυτό, τότε οι πιθανότητές σας να το σπάσετε θα βελτιωθούν σημαντικά.
• η γνώση: Linux βασισμένα λειτουργικά συστήματα και γνώσεις εργασίας για Aircrack και τα διάφορα σενάρια του.
• Υπομονή: Το σπάσιμο των κλειδιών μπορεί να διαρκέσει λίγο, ανάλογα με διάφορους παράγοντες, ορισμένοι από τους οποίους μπορεί να είναι πέρα ​​από τον έλεγχό σας. Παράγοντες πέρα ​​από τον έλεγχό σας περιλαμβάνουν χρήστες του δικτύου προορισμού που το χρησιμοποιούν ενεργά καθώς μυρίζετε πακέτα δεδομένων.

Πώς να ασφαλίσετε διαρροές Wi-Fi

Στην ελαχιστοποίηση επιθέσεων ασύρματου δικτύου. ένας οργανισμός μπορεί να υιοθετήσει τις ακόλουθες πολιτικές

• Αλλαγή προεπιλεγμένων κωδικών πρόσβασης που συνοδεύουν το υλικό
• Ενεργοποίηση του μηχανισμού ελέγχου ταυτότητας
• Η πρόσβαση στο δίκτυο μπορεί να περιοριστεί επιτρέποντας μόνο την εγγραφή Διευθύνσεις MAC.
• Η χρήση ισχυρών κλειδιών WEP και WPA-PSK, ένας συνδυασμός συμβόλων, αριθμών και χαρακτήρων μειώνουν την πιθανότητα να σπάσουν τα κλειδιά χρησιμοποιώντας επιθέσεις λεξικού και ωμής βίας.
• Λογισμικό τείχους προστασίας μπορεί επίσης να βοηθήσει στη μείωση της μη εξουσιοδοτημένης πρόσβασης.

Σύνοψη

• Τα κύματα μετάδοσης ασύρματου δικτύου είναι ορατά από ξένους, αυτό ενέχει πολλούς κινδύνους ασφαλείας.
• Το WEP είναι το ακρωνύμιο του Wired Equivalent Privacy. Έχει ελαττώματα ασφαλείας που το κάνουν πιο εύκολο να σπάσει σε σύγκριση με άλλες εφαρμογές ασφαλείας.
• Το WPA είναι το ακρωνύμιο του Wi-Fi Protected Access. Έχει ασφάλεια σε σχέση με το WEP
• Τα συστήματα ανίχνευσης εισβολής μπορούν να βοηθήσουν στον εντοπισμό μη εξουσιοδοτημένης πρόσβασης
• Μια καλή πολιτική ασφαλείας μπορεί να βοηθήσει στην προστασία ενός δικτύου.