A WiFi jelszó feltörése (Wi-Fi hálózat feltörése)

A vezeték nélküli hálózatok az útválasztó átviteli sugarán belül bárki számára elérhetők. Ez sebezhetővé teszi őket a támadásokkal szemben. A hotspotok nyilvános helyeken érhetők el, például repülőtereken, éttermekben, parkokban stb.

Ebben az oktatóanyagban bemutatjuk azokat a gyakori technikákat, amelyeket a vezeték nélküli hálózati biztonsági megvalósítások gyenge pontjainak kihasználására használnak. Megvizsgálunk néhány ellenintézkedést is, amelyeket bevezethet az ilyen támadások elleni védelem érdekében.

Mi az a vezeték nélküli hálózat?

A vezeték nélküli hálózat olyan hálózat, amely rádióhullámokat használ a számítógépek és más eszközök összekapcsolására. A megvalósítás az 1. rétegben (fizikai réteg) történik OSI modell.

Hogyan lehet feltörni a WiFi jelszót

Ebben a gyakorlati forgatókönyvben megtanuljuk, hogyan kell feltörni a WiFi jelszót. Cain és Abel segítségével dekódoljuk a tárolt vezeték nélküli hálózati jelszavakat Windows. Hasznos információkat is adunk, amelyek segítségével feltörhetjük a WEP és WPA kulcsok vezeték nélküli hálózatok.

Itt tárolt vezeték nélküli hálózati jelszavak dekódolása Windows

1. lépés) Töltse le a Cain and Abel eszközt

• Letöltés Cain & Abel a fent megadott linkről.
• Nyisd meg Káint és Ábelt

2. lépés) Válassza a Dekóderek lapot, és válassza a Vezeték nélküli jelszavak lehetőséget

• Győződjön meg arról, hogy a Dekóderek fül ki van választva, majd kattintson a Vezeték nélküli jelszavak elemre a bal oldali navigációs menüben.
• Kattintson a pluszjeles gombra

3. lépés) Megjelennek a jelszavak

• Feltéve, hogy korábban már csatlakozott egy biztonságos vezeték nélküli hálózathoz, az alábbiakhoz hasonló eredményeket kap

4. lépés: Szerezze meg a jelszavakat a titkosítás típusával és az SSID-vel együtt

• A dekóder megmutatja a titkosítás típusát, az SSID-t és a használt jelszót.

Hogyan lehet elérni a vezeték nélküli hálózatot?

Szüksége lesz egy vezeték nélküli hálózatra képes eszközre, például laptopra, táblagépre, okostelefonokra stb. A vezeték nélküli hálózati hozzáférési pont átviteli sugarán belül kell lennie. A legtöbb eszköz (ha a vezeték nélküli hálózat opció be van kapcsolva) megjeleníti az elérhető hálózatok listáját. Ha a hálózat nincs jelszóval védve, akkor csak a csatlakozás gombra kell kattintania. Ha jelszóval védett, akkor a jelszóra lesz szüksége a hozzáféréshez.

Vezeték nélküli hálózati hitelesítés

Mivel a hálózat mindenki számára könnyen elérhető vezeték nélküli hálózatra képes eszközzel, a legtöbb hálózat jelszóval védett. Nézzünk meg néhányat a leggyakrabban használt hitelesítési technikák közül.

WEP

A WEP a Wired Equivalent Privacy rövidítése. Az IEEE 802.11 WLAN szabványokhoz fejlesztették ki. Célja az volt, hogy a vezetékes hálózatokkal egyenértékű adatvédelmet biztosítson. A WEP a hálózaton keresztül továbbított adatok titkosításával működik, hogy megóvja azokat a lehallgatástól.

WEP hitelesítés

Nyílt rendszer hitelesítés (OSA) – ez a módszer hozzáférést biztosít a konfigurált hozzáférési házirend alapján kért állomáshitelesítéshez.

Shared Key Authentication (SKA) – Ez a módszer titkosított kihívást küld a hozzáférést kérő állomásnak. Az állomás titkosítja a kihívást a kulcsával, majd válaszol. Ha a titkosított kihívás megegyezik az AP értékével, akkor a hozzáférés megadásra kerül.

WEP gyengeség

A WEP-nek jelentős tervezési hibái és sebezhetőségei vannak.

• A csomagok integritását a Cyclic Redundancy Check (CRC32) segítségével ellenőrzik. A CRC32 integritás-ellenőrzése veszélybe kerülhet legalább két csomag rögzítésével. A titkosított adatfolyam bitjeit és az ellenőrző összeget a támadó módosíthatja úgy, hogy a csomagot a hitelesítési rendszer elfogadja. Ez a hálózathoz való jogosulatlan hozzáféréshez vezet.
• A WEP az RC4 titkosítási algoritmust használja az adatfolyam-rejtjelek létrehozásához. Az adatfolyam titkosító bemenet egy kezdeti értékből (IV) és egy titkos kulcsból áll. A kezdeti érték (IV) hossza 24 bit hosszú, míg a titkos kulcs 40 bites vagy 104 bites lehet. A kezdeti érték és a titok teljes hossza 64 bit vagy 128 bit lehet. A titkos kulcs lehetséges alacsonyabb értéke megkönnyíti a feltörést.
• A gyenge kezdeti értékek kombinációi nem titkosítanak megfelelően. Ez sebezhetővé teszi őket a támadásokkal szemben.
• A WEP jelszavakon alapul; ez sebezhetővé teszi a szótári támadásokkal szemben.
• A kulcskezelés rosszul van megvalósítva. A kulcsok megváltoztatása különösen nagy hálózatokon kihívást jelent. A WEP nem biztosít központi kulcskezelési rendszert.
• A kezdeti értékek újra felhasználhatók

Ezen biztonsági hibák miatt a WEP-et a WPA javára megszüntették

WPA

A WPA a Wi-Fi Protected Access rövidítése. Ez egy biztonsági protokoll, amelyet a Wi-Fi Alliance fejlesztett ki a WEP-ben talált gyengeségekre válaszul. A 802.11 WLAN-hálózatok adatainak titkosítására szolgál. A WEP által használt 48 bit helyett magasabb kezdeti értékeket használ, 24 bitet. Időbeli kulcsokat használ a csomagok titkosításához.

WPA gyengeségek

• Az ütközés elkerülése megvalósítása megszakadhat
• Sebezhető a szolgáltatásmegtagadási támadások
• Az előzetes megosztási kulcsok jelmondatokat használnak. A gyenge jelszavak ki vannak téve a szótári támadásoknak.

A WiFi (vezeték nélküli) hálózatok feltörése

WEP repedés

A feltörés a vezeték nélküli hálózatok biztonsági hiányosságainak kihasználása és az illetéktelen hozzáférés megszerzése. A WEP feltörése olyan hálózatokon végzett exploitokra vonatkozik, amelyek WEP-et használnak a biztonsági ellenőrzések megvalósítására. Alapvetően kétféle repedés létezik, nevezetesen;

• Passzív repedés– az ilyen típusú feltörésnek nincs hatása a hálózati forgalomra, amíg a WEP biztonságot fel nem törték. Nehéz észlelni.
• Aktív repedés– az ilyen típusú támadások fokozott terhelési hatással bírnak a hálózati forgalomra. Könnyen észlelhető a passzív repedésekhez képest. Hatékonyabb a passzív repesztéshez képest.

A WiFi jelszó feltörése a Hacker (WEP feltörő) eszközök segítségével

• Aircrack– hálózati szippantó és WEP feltörő. Ez a WiFi jelszó hacker eszköz letölthető innen http://www.aircrack-ng.org/
• WEPCrack– ez egy nyílt forráskódú Wi-Fi hackerprogram a 802.11 WEP titkos kulcsok feltörésére. Ez a PC-hez készült WiFi hackeralkalmazás az FMS támadás megvalósítása. http://wepcrack.sourceforge.net/
• Kismet– ez a WiFi jelszóhacker online észleli a látható és rejtett vezeték nélküli hálózatokat, szimatolja a csomagokat és észleli a behatolásokat. https://www.kismetwireless.net/
• WebDecrypt– ez a WiFi jelszó-feltörő eszköz aktív szótári támadásokat használ a WEP-kulcsok feltörésére. Saját kulcsgenerátorral rendelkezik, és csomagszűrőket valósít meg a WiFi jelszó feltöréséhez. http://wepdecrypt.sourceforge.net/

WPA repedés

A WPA 256-os előre megosztott kulcsot vagy jelszót használ a hitelesítéshez. A rövid jelszavak ki vannak téve a szótári támadásoknak és más, használható támadásoknak feltörni a jelszavakat. A következő WiFi hacker online eszközök használhatók a WPA kulcsok feltörésére.

• CowPatty– ez a WiFi jelszótörő eszköz az előre megosztott kulcsok (PSK) feltörésére szolgál brute force támadás segítségével. http://wirelessdefence.org/Contents/coWPAttyMain.htm
• Cain & Abel- ez a WiFi hacker PC-hez használható rögzítési fájlok dekódolására egyéb szippantó programok mint például Wireshark. A rögzítési fájlok WEP vagy WPA-PSK kódolású kereteket tartalmazhatnak. https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

Általános támadástípusok

• Szippantás– ez a hálózaton keresztül továbbított csomagok elfogását jelenti. A rögzített adatok ezután dekódolhatók olyan eszközök segítségével, mint pl Cain & Abel.
• Man in the Middle (MITM) támadás– ez magában foglalja a hálózat lehallgatását és az érzékeny információk rögzítését.
• Szolgáltatás megtagadása támadás– ennek a támadásnak a fő célja a legitim felhasználók hálózati erőforrásainak megtagadása. A FataJack használható ilyen típusú támadások végrehajtására. Erről bővebben itt cikkben

Vezeték nélküli hálózati WEP/WPA kulcsok feltörése

Lehetőség van a vezeték nélküli hálózathoz való hozzáféréshez használt WEP/WPA kulcsok feltörésére. Ehhez szoftver- és hardvererőforrások, valamint türelem szükséges. Az ilyen WiFi jelszavas hacker támadások sikere attól is függhet, hogy a célhálózat felhasználói mennyire aktívak és inaktívak.

Alapvető információkkal szolgálunk, amelyek segíthetnek az indulásban. A Backtrack egy Linux-alapú biztonsági operációs rendszer. A tetejére van kifejlesztve Ubuntu. A Backtrack számos biztonsági eszközzel érkezik. A Backtrack többek között információgyűjtésre, sebezhetőségek felmérésére és kihasználások végrehajtására használható.

A Backtrack által kínált népszerű eszközök közül néhány:

• metasploit
• Wireshark
• Aircrack-ng
• nmap
• Ophcrack

A vezeték nélküli hálózati kulcsok feltöréséhez türelemre és a fent említett erőforrásokra van szükség. Legalább a következő eszközökre lesz szüksége

Vezeték nélküli hálózati adapter csomagok beszúrására (hardver)

• Ballagóhű Operating rendszer: Innen tudod letölteni https://www.kali.org/downloads/
• A célhálózat sugarán belül kell lennie: Ha a célhálózat felhasználói aktívan használják és csatlakoznak hozzá, akkor jelentősen megnő az esélye annak feltörésére.
• tudás: Linux alapú operációs rendszerek és a működési ismeretek Aircrack és különféle forgatókönyvei.
• Türelem: A billentyűk feltörése eltarthat egy ideig, számos olyan tényezőtől függően, amelyek közül néhányat nem tudsz befolyásolni. Az Önön kívül álló tényezők közé tartozik, hogy a célhálózat felhasználói aktívan használják azt, miközben Ön adatcsomagokat szippant.

A Wi-Fi szivárgások védelme

A vezeték nélküli hálózati támadások minimalizálásában; egy szervezet a következő irányelveket fogadhatja el

• A hardverhez tartozó alapértelmezett jelszavak módosítása
• A hitelesítési mechanizmus engedélyezése
• A hálózathoz való hozzáférés korlátozható úgy, hogy csak regisztrált felhasználókat engedélyez MAC címeket.
• Az erős WEP és WPA-PSK kulcsok, valamint a szimbólumok, számok és karakterek kombinációja csökkenti annak esélyét, hogy a kulcsok feltörjenek szótár és brutális erő támadások esetén.
• Tűzfal szoftver segíthet csökkenteni az illetéktelen hozzáférést is.

Összegzésként

• A vezeték nélküli hálózati átviteli hullámokat kívülállók is láthatják, ez számos biztonsági kockázatot rejt magában.
• A WEP a Wired Equivalent Privacy rövidítése. Biztonsági hibái vannak, amelyek megkönnyítik a feltörést más biztonsági megvalósításokhoz képest.
• A WPA a Wi-Fi Protected Access rövidítése. A WEP-hez képest biztonsággal rendelkezik
• A behatolásérzékelő rendszerek segíthetnek észlelni a jogosulatlan hozzáférést
• Egy jó biztonsági szabályzat segíthet a hálózat védelmében.