Hvordan knekke WiFi-passord (Hack Wi-Fi-nettverk)

Trådløse nettverk er tilgjengelige for alle innenfor ruterens overføringsradius. Dette gjør dem sårbare for angrep. Hotspots er tilgjengelige på offentlige steder som flyplasser, restauranter og parker. I denne veiledningen vil vi introdusere vanlige teknikker som brukes til å utnytte svakheter i implementeringer av trådløse nettverkssikkerheter. Vi vil også se på mottiltak du kan iverksette for å beskytte mot slike angrep.

Hva er et trådløst nettverk?

Et trådløst nettverk bruker radiobølger til å koble datamaskiner og andre enheter sammen. Implementeringen gjøres på lag 1 (det fysiske laget) av OSI-modellen. Fordi disse signalene forplanter seg gjennom luften, kan enhver mottaker som er innstilt på riktig frekvens og innenfor rekkevidde, fange dem opp, og derfor er autentisering og kryptering avgjørende.

Hvordan få tilgang til et trådløst nettverk?

Du trenger en trådløst aktivert enhet, for eksempel en bærbar PC, et nettbrett eller en smarttelefon, og du må være innenfor overføringsradiusen til et trådløst tilgangspunkt. De fleste enheter viser en liste over tilgjengelige nettverk når Wi-Fi er på. Hvis nettverket er åpent, trykker du bare på Koble til. Hvis det er passordbeskyttet, trenger du passordfrasen for å få tilgang.

Autentisering av trådløst nettverk

Fordi et trådløst nettverk er tilgjengelig for alle med en Wi-Fi-aktivert enhet, er de fleste nettverk passordbeskyttet. Nedenfor finner du de mest brukte autentiseringsteknikkene.

WEP

WEP er akronymet for Wired Equivalent Privacy. Det ble utviklet i 1997 for IEEE 802.11 WLAN-standarder med mål om å gi personvern tilsvarende kablede nettverk. WEP krypterer data som overføres over nettverket for å beskytte dem mot avlytting. WEP ble imidlertid offisielt avviklet av IEEE i 2004 på grunn av alvorlige kryptografiske svakheter.

WEP-autentisering

WEP støtter to autentiseringsmetoder:

• Åpen systemautentisering (OSA) – Gir tilgang til enhver stasjon som ber om autentisering basert på den konfigurerte tilgangspolicyen, uten å bekrefte en delt hemmelighet.
• Delt nøkkelautentisering (SKA) – Sender en kryptert utfordring til stasjonen som ber om tilgang. Stasjonen krypterer utfordringen med nøkkelen sin og svarer. Hvis verdien samsvarer med det tilgangspunktet forventer, gis tilgang.

WEP svakhet

WEP har betydelige designfeil som en angriper kan utnytte:

• Pakkeintegritetssjekken bruker Cyclic Redundancy Check (CRC32), som kan bli kompromittert ved å fange minst to pakker. Angripere kan endre biter i den krypterte strømmen og sjekksummen slik at pakken blir akseptert av autentiseringssystemet.
• WEP bruker RC4-strømkrypteringen med en initialiseringsverdi (IV) og en hemmelig nøkkel. IV-en er bare 24 bit, mens den hemmelige nøkkelen er 40 eller 104 bit. Den korte nøkkelen gjør brute force mulig.
• Svake IV-kombinasjoner krypterer ikke tilstrekkelig, noe som gjør dem sårbare for statistiske angrep som FMS-angrepet.
• Fordi WEP er passordbasert, er det sårbart for ordbokangrep.
• Nøkkelhåndtering er dårlig implementert; WEP har ikke noe sentralisert nøkkelhåndteringssystem.
• Initialiseringsverdier kan brukes på nytt i samme økt.

På grunn av disse feilene har WEP blitt avskrevet til fordel for WPA, WPA2 og WPA3.

WPA

WPA er forkortelsen for Wi-Fi Protected Access. Det er en sikkerhetsprotokoll utviklet av Wi-Fi Alliance i 2003 som svar på svakheter funnet i WEP. WPA bruker større initialiseringsverdier på 48 bit (i stedet for 24 bit i WEP) og introduserer tidsbegrensede nøkler via TKIP for å rotere krypteringsnøkkelen per pakke.

WPA-svakheter

• Implementeringen av kollisjonsforebyggelse kan brytes under spesifikke forhold.
• Den er sårbar for tjenestenektangrep som tvinger frem deautentisering.
• Forhåndsdelte nøkler bruker passordfraser; svake passordfraser er sårbare for ordbok- og brute-force-angrep.

WPA2 og WPA3: Moderne Wi-Fi-sikkerhetsstandarder

WPA2 erstattet den opprinnelige WPA i 2004 og introduserte AES med CCMP, noe som ga langt sterkere konfidensialitets- og integritetsbeskyttelse. WPA2-Personal bruker en forhåndsdelt nøkkel, mens WPA2-Enterprise bruker 802.1X med en RADIUS-server for brukerspesifikk påloggingsinformasjon.

WPA3, som ble utgitt i 2018, adresserer gjenværende svakheter i WPA2. Den erstatter fireveis håndtrykk med Simultaneous Authentication of Equals (SAE), som motstår angrep fra offline ordbøker. WPA3 muliggjør også fremoverrettet hemmelighold og krever beskyttede administrasjonsrammer.

standard	År	kryptering	Nøkkelutveksling	status
WEP	1997	RC4	Statisk nøkkel	Avviklet
WPA	2003	RC4 + TKIP	PSK	Avviklet
WPA2	2004	AES-CCMP	PSK / 802.1X	Bredt brukt
WPA3	2018	AES-GCMP	SAE / 802.1X	anbefalt

Generelle angrepstyper

Før du utforsker spesifikke arbeidsflyter for cracking, bør du forstå de underliggende angrepskategoriene som trådløse motstandere stoler på:

• Sniffe – Oppfange pakker når de overføres over luften. Oppfangede rammer kan dekodes med verktøy som Cain & Abel or Wireshark.
• Man in the Middle (MITM) angrep – Avlytting av en økt og videresending eller endring av trafikk mellom offeret og tilgangspunktet.
• DoS-angrep (denial of service) – Oversvømmelse eller avautentisering av legitime klienter. Verktøy som FataJack ble historisk sett brukt til dette formålet.

Hvordan knekke WiFi (trådløse) nettverk

WEP Cracking

Cracking er prosessen med å utnytte svakheter i trådløse nettverk for å få uautorisert tilgang. WEP-cracking retter seg mot nettverk som fortsatt bruker WEP og faller inn i to kategorier:

• Passiv oppsprekking – Ingen effekt på nettverkstrafikken før WEP-nøkkelen er gjenopprettet. Den er vanskelig å oppdage.
• Aktiv oppsprekking – Injiserer pakker, noe som øker nettverksbelastningen. Enklere å oppdage, men mer effektivt og raskere.

Hvordan hacke WiFi-passord

I dette praktiske scenariet vil vi gjenopprette en trådløs legitimasjon fra en Windows maskin som bruker Cain and Abel, et eldre penetrasjonstestverktøy. Cain and Abel har ikke blitt offisielt vedlikeholdt siden 2014; det vises her for pedagogiske formål og fungerer best på eldre Windows utgivelser.

Dekoding av passord for trådløst nettverk lagret i Windows

Trinn 1) Last ned Kain og Abel-verktøyet.
Install Cain & Abel fra et klarert arkiv og start programmet.

Trinn 2) Velg fanen Dekodere og velg Trådløse passord.
Velg fanen Dekodere, klikk på Trådløse passord i navigasjonsmenyen til venstre, og klikk på plussknappen (+) for å skanne etter lagret påloggingsinformasjon.

Trinn 3) Revse de gjenopprettede passordene.
Hvis verten har koblet seg til et sikkert trådløst nettverk før, viser Cain og Abel resultater som ligner på de nedenfor.

Trinn 4) Registrer SSID, krypteringstype og passordfrase.
Dekoderen viser krypteringstypen, SSID-en og klartekstpassordet som brukes, som er det en angriper ville eksportere for påfølgende angrep.

Hvordan hacke WiFi-passord ved hjelp av Hacker-verktøy (WEP Cracking).

Penetrasjonstestere bruker flere verktøy for å revidere WEP-beskyttede nettverk:

• Aircrack-ng – Nettverkssniffer og WEP/WPA-knekker: https://www.aircrack-ng.org/.
• WEPCrack – Åpen kildekode 802.11 WEP-nøkkelgjenopprettingsprogram som implementerer FMS-angrepet: https://wepcrack.sourceforge.net/.
• Kismet – Oppdager synlige og skjulte trådløse nettverk, sniffer pakker og flagger inntrengere: https://www.kismetwireless.net/.
• WebDekrypter – Bruker aktive ordbokangrep for å knekke WEP-nøkler: https://wepdecrypt.sourceforge.net/.

WPA Cracking

WPA bruker en 256-bits forhåndsdelt nøkkel utledet fra passordfrasen. Korte eller vanlige passordfraser er sårbare for ordbokangrep og regnbuetabell-oppslag. Vanlige verktøy inkluderer:

• CoWPAtty – Brute-force- og ordbokangrep mot forhåndsdelte WPA-nøkler. Følger med Kali Linux.
• Cain & Abel – Dekoder fangefiler fra sniffere som Wireshark, som kan inneholde WEP- eller WPA-PSK-rammer: https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml.

Knekking av WEP/WPA-nøkler for trådløst nettverk

Det er mulig å knekke WEP- og WPA-nøkler for å få tilgang til et trådløst nettverk. Suksess avhenger av programvare, kompatibel maskinvare, tålmodighet og hvor aktivt målnettverksbrukerne overfører data.

Kali Linux er den moderne etterfølgeren til BackTrack (pensjonert i 2013). Kali er bygget på Debian og leveres med en kuratert samling av sikkerhetsverktøy, inkludert:

• Metasploit
• Wireshark
• Aircrack-ng
• nmap
• Ophcrack

For å knekke trådløse nøkler kreves det som et minimum:

• Trådløs adapter med støtte for pakketinjeksjon (som for eksempel en Alfa AWUS036ACH).
• Kali Linux: https://www.kali.org/get-kali/.
• Nærhet til målet – Aktive brukere forbedrer sjansene dine for å samle brukbare pakker.
• Linux kunnskap og kjennskap til Aircrack-ng-skript.
• Tålmodighet – Gjenopprettingen kan ta minutter til mange timer, avhengig av passordfrasens kompleksitet.

Slik sikrer du Wi-Fi-lekkasjer

For å redusere eksponering for trådløse nettverk, bør organisasjoner iverksette følgende tiltak:

• Endre standard administratorpassord og SSID som følger med maskinvaren.
• Aktiver den sterkeste tilgjengelige autentiseringen, og foretrekk WPA3 og bruk WPA2 for eldre klienter.
• Begrens tilgang ved å kun tillate registrerte MAC-adresser (et herdingslag, ikke en primær kontroll).
• Bruk sterke WPA-PSK-nøkler som kombinerer symboler, tall og store og små bokstaver for å motstå ordbok- og brute-force-angrep.
• Implementer brannmurer og nettverkssegmentering for å begrense lateral bevegelse etter uautorisert tilknytning.
• Deaktiver WPS og oppdater ruterens fastvare regelmessig for å lukke kjente sårbarheter.

Hvordan AI forbedrer Wi-Fi-nettverkssikkerhet og angrepsdeteksjon

Kunstig intelligens har blitt et praktisk lag i moderne Wi-Fi-forsvar. Fordi trådløse nettverk genererer enorme mengder telemetri fra assosiasjonshendelser, probeforespørsler og trafikkflyter, avdekker AI-modeller fiendtlig atferd mye raskere enn regelbasert overvåking. Administratorer er nå avhengige av AI-assisterte plattformer for å supplere inntrengingsdeteksjonssystemer og redusere gjennomsnittlig responstid.

Slik styrker AI trådløse sikkerhetsprogrammer:

• Anomalideteksjon: Uovervåkede modeller lærer en grunnlinje med normal atferd (roamingmønstre, datavolum, protokollmiks) og flagger deautentiseringsflommer, uærlige tilgangspunkter eller ond tvillingimitasjon.
• Atferdsbasert autentisering: AI korrelerer enhetens fingeravtrykk, signalstyrke og tidspunkt på døgnet for å bekrefte at en klient er den legitime brukeren, ikke en angriper med stjålne legitimasjonsopplysninger.
• Automatiserte passordfrase-revisjoner: Generative modeller forutsier menneskevalgte passordfraser, slik at røde team kan kjøre smartere ordbokangrep, slik at svake nøkler blir pensjonert før kriminelle finner dem.
• Trusselsortering i sanntid: SIEM-plattformer mater trådløse hendelser inn i klassifikatorer som scorer risiko, klynger varsler og undertrykker støy som ville overveldet analytikere.
• Adaptiv respons: AI-drevet nettverkstilgangskontroll kan sette et mistenkelig endepunkt i karantene, kreve ny autentisering eller automatisk styre det til et begrenset VLAN.

Angripere bruker også kunstig intelligens på fingeravtrykksenheter, akselererer håndtrykksknekking og lager overbevisende phishing-sider for captive portals. Kombiner kunstig intelligens-drevet overvåking med WPA3, sterke passordfraser og disiplinert oppdatering, slik at automatisert forsvar holder tritt med automatiserte angrep.

Spørsmål og svar