Jak złamać hasło Wi-Fi (włamać się do sieci Wi-Fi)

Przez: Oliver Jones Oliver Jones
Hours Zaktualizowano

⚡ Inteligentne podsumowanie

Łamanie haseł Wi-Fi ujawnia, jak sieci bezprzewodowe są narażone na ataki z powodu słabego szyfrowania i wadliwego uwierzytelniania. Niniejszy przegląd wyjaśnia, jak działają WEP, WPA i WPA2, jakich narzędzi używają atakujący oraz jakie środki kontroli powinni wdrożyć administratorzy, aby ograniczyć nieautoryzowany dostęp do sieci bezprzewodowych.

  • FoundationZasada al: Sieci bezprzewodowe nadają na warstwie fizycznej modelu OSI w określonym promieniu transmisji, co umożliwia przechwycenie sygnału bez konieczności kontaktu fizycznego.
  • Standardy uwierzytelniania: WEP, WPA, WPA2 i WPA3 zapewniają coraz silniejsze szyfrowanie, wykorzystujące ewoluującą długość klucza i algorytmy kryptograficzne.
  • Typowe techniki ataków: Ataki słownikowe, podsłuchy, ataki typu man-in-the-middle i odmowa usługi wykorzystują słabe hasła i przestarzałe protokoły.
  • Zestaw narzędzi do łamania zabezpieczeń: Aircrack-ng, Kismet, CoWPAtty i Kali Linux zapewnić testerom penetracyjnym możliwości przechwytywania, wstrzykiwania i przeprowadzania ataków siłowych.
  • Wykrywanie wspomagane sztuczną inteligencją: Modele uczenia maszynowego sygnalizują w czasie rzeczywistym nietypowe wzorce ruchu Wi-Fi, przyspieszając wykrywanie zagrożeń w stopniu wykraczającym poza monitorowanie oparte na sygnaturach.
  • Sterowanie obronne: Silne hasła, filtrowanie adresów MAC, segmentacja zapory sieciowej i migracja do standardu WPA3 zmniejszają ryzyko nieautoryzowanego dostępu.
Czytaj więcej

Jak złamać hasło Wi-Fi

Sieci bezprzewodowe są dostępne dla każdego w promieniu transmisji routera. To czyni je podatnymi na ataki. Hotspoty są dostępne w miejscach publicznych, takich jak lotniska, restauracje i parki. W tym samouczku przedstawimy popularne techniki wykorzystywania luk w zabezpieczeniach sieci bezprzewodowych. Przyjrzymy się również środkom zaradczym, które można wdrożyć, aby chronić się przed takimi atakami.

Co to jest sieć bezprzewodowa?

Sieć bezprzewodowa wykorzystuje fale radiowe do łączenia komputerów i innych urządzeń. Implementacja odbywa się w warstwie 1 (warstwie fizycznej) modelu OSI. Ponieważ sygnały te rozchodzą się w powietrzu, każdy odbiornik dostrojony do odpowiedniej częstotliwości i znajdujący się w zasięgu może je odebrać, dlatego uwierzytelnianie i szyfrowanie są niezbędne.

Schemat sieci bezprzewodowej przedstawiający łączność opartą na falach radiowych

Jak uzyskać dostęp do sieci bezprzewodowej?

Będziesz potrzebować urządzenia z obsługą sieci bezprzewodowej, takiego jak laptop, tablet lub smartfon, i musisz znajdować się w promieniu transmisji bezprzewodowego punktu dostępowego. Większość urządzeń wyświetla listę dostępnych sieci, gdy Wi-Fi jest włączone. Jeśli sieć jest otwarta, wystarczy kliknąć „Połącz”. Jeśli sieć jest zabezpieczona hasłem, do uzyskania dostępu będzie potrzebne hasło.

Uwierzytelnianie sieci bezprzewodowej

Ponieważ sieć bezprzewodowa jest dostępna dla każdego posiadacza urządzenia z włączoną funkcją Wi-Fi, większość sieci jest zabezpieczona hasłem. Poniżej przedstawiamy najczęściej stosowane techniki uwierzytelniania.

WEP

WEP to akronim od Wired Equivalent Privacy (WIRE). Został opracowany w 1997 roku na potrzeby standardów WLAN IEEE 802.11 w celu zapewnienia prywatności równoważnej sieciom przewodowym. WEP szyfruje dane. transmitprzesyłane przez sieć, aby chronić ją przed podsłuchempingJednakże protokół WEP został oficjalnie wycofany przez IEEE w 2004 r. ze względu na poważne słabości kryptograficzne.

Uwierzytelnianie WEP

WEP obsługuje dwie metody uwierzytelniania:

  • Otwarte uwierzytelnianie systemowe (OSA) – Udziela dostępu dowolnej stacji żądającej uwierzytelnienia na podstawie skonfigurowanej polityki dostępu, bez konieczności weryfikacji współdzielonego klucza tajnego.
  • Uwierzytelnianie za pomocą klucza współdzielonego (SKA) – Wysyła zaszyfrowane wyzwanie do stacji żądającej dostępu. Stacja szyfruje wyzwanie swoim kluczem i odpowiada. Jeśli wartość jest zgodna z oczekiwaniami punktu dostępu, dostęp zostaje przyznany.

Słabość WEP

Protokół WEP ma poważne wady konstrukcyjne, które atakujący może wykorzystać:

  • Kontrola integralności pakietów wykorzystuje cykliczną kontrolę nadmiarową (CRC32), którą można złamać, przechwytując co najmniej dwa pakiety. Atakujący mogą modyfikować bity w zaszyfrowanym strumieniu i sumę kontrolną, aby pakiet został zaakceptowany przez system uwierzytelniania.
  • WEP wykorzystuje szyfr strumieniowy RC4 z wartością inicjującą (IV) i kluczem tajnym. IV ma tylko 24 bity, a klucz tajny 40 lub 104 bity. Krótki klucz umożliwia atak siłowy.
  • Słabe kombinacje IV nie zapewniają wystarczającego szyfrowania, przez co są podatne na ataki statystyczne, takie jak atak FMS.
  • Ponieważ protokół WEP opiera się na hasłach, jest podatny na ataki słownikowe.
  • Zarządzanie kluczami jest słabo wdrożone; WEP nie ma scentralizowanego systemu zarządzania kluczami.
  • Wartości inicjalizacyjne można ponownie wykorzystać w tej samej sesji.

Z powodu tych wad protokół WEP został zastąpiony przez WPA, WPA2 i WPA3.

WPA

WPA to akronim od Wi-Fi Protected Access (chroniony dostęp do sieci Wi-Fi). Jest to protokół bezpieczeństwa opracowany przez Wi-Fi Alliance w 2003 roku w odpowiedzi na słabości wykryte w protokole WEP. WPA używa większych, 48-bitowych wartości inicjujących (zamiast 24 bitów w WEP) i wprowadza klucze tymczasowe za pośrednictwem protokołu TKIP do rotacji klucza szyfrującego dla każdego pakietu.

Słabe strony WPA

  • W pewnych okolicznościach implementacja mechanizmu unikania kolizji może zostać przerwana.
  • Jest podatny na ataki typu „odmowa usługi” wymuszające cofnięcie uwierzytelnienia.
  • Klucze współdzielone korzystają z haseł; słabe hasła są podatne na ataki słownikowe i siłowe.

POWIĄZANE ARTYKUŁY

WPA2 i WPA3: Nowoczesne standardy bezpieczeństwa Wi-Fi

WPA2 zastąpiło pierwotną wersję WPA w 2004 roku i wprowadziło AES z CCMP, zapewniając znacznie silniejszą ochronę poufności i integralności. WPA2-Personal wykorzystuje klucz współdzielony wstępnie, natomiast WPA2-Enterprise wykorzystuje protokół 802.1X z serwerem RADIUS do uwierzytelniania użytkowników.

WPA3, wydany w 2018 roku, eliminuje pozostałe słabości WPA2. Zastępuje on czteroetapowe uzgadnianie (ang. four-way handshake) jednoczesną autoryzacją równorzędną (ang. Simultaneous Authentication of Equals – SAE), która jest odporna na ataki słownikowe offline. WPA3 umożliwia również zachowanie poufności przekazu i wymaga stosowania chronionych ramek zarządzania (ang. Protected Management Frames).

Standard Rok Szyfrowanie Wymiana kluczy Status
WEP 1997 RC4 Klucz statyczny Nieaktualna
WPA 2003 RC4 + TKIP PSK Nieaktualna
WPA2 2004 AES-CCMP PSK / 802.1X Popularne
WPA3 2018 AES-GCMP SAE / 802.1X Polecane

Ogólne typy ataków

Zanim przyjrzymy się konkretnym procesom łamania zabezpieczeń, poznajmy podstawowe kategorie ataków, na które powołują się przeciwnicy ataków bezprzewodowych:

  • Wąchanie – Przechwytywanie pakietów w ich obecnej postaci transmitPrzechwycone klatki można dekodować za pomocą narzędzi takich jak Cain & Abel or Wireshark.
  • Atak człowieka pośrodku (MITM). – Podsłuchiwaćping na sesji i przekazywanie lub zmienianie ruchu pomiędzy ofiarą i punktem dostępu.
  • Atak typu „odmowa usługi” (DoS) – Floodowanie lub deautentykacja legalnych klientów. Historycznie do tego celu wykorzystywano narzędzia takie jak FataJack.

Jak złamać sieci Wi-Fi (bezprzewodowe).

Łamanie WEP

Cracking to proces wykorzystywania słabości sieci bezprzewodowych w celu uzyskania nieautoryzowanego dostępu. Cracking WEP dotyczy sieci, które nadal korzystają z WEP i dzieli się na dwie kategorie:

  • Pękanie pasywne – Brak wpływu na ruch sieciowy do momentu odzyskania klucza WEP. Trudno to wykryć.
  • Aktywne pękanie – Wstrzykuje pakiety, zwiększając obciążenie sieci. Łatwiejsze do wykrycia, ale skuteczniejsze i szybsze.

Jak złamać hasło Wi-Fi

W tym praktycznym scenariuszu odzyskamy dane uwierzytelniające sieci bezprzewodowej z Windows Maszyna korzysta z Cain and Abel, przestarzałego narzędzia do testów penetracyjnych. Cain and Abel nie był oficjalnie rozwijany od 2014 roku; jest on prezentowany tutaj w celach edukacyjnych i działa najlepiej na starszych maszynach. Windows Wydania.

Dekodowanie haseł do sieci bezprzewodowych przechowywanych w Windows

Krok 1) Pobierz narzędzie Kain i Abel.
Zainstalować Cain & Abel z zaufanego archiwum i uruchom aplikację.

Główne okno Kaina i Abla pokazujące zakładkę Dekodery

Krok 2) Wybierz zakładkę Dekodery, a następnie Hasła sieci bezprzewodowej.
Wybierz kartę Dekodery, kliknij Hasła sieci bezprzewodowej w lewym pasku nawigacyjnym i kliknij przycisk plus (+), aby przeskanować zapisane dane uwierzytelniające.

Wybieranie haseł sieci bezprzewodowej na karcie Dekodery

Krok 3) Revzobacz odzyskane hasła.
Jeśli host łączył się już wcześniej z zabezpieczoną siecią bezprzewodową, Cain i Abel wyświetlają wyniki podobne do tych poniżej.

Odzyskano hasła sieci bezprzewodowej z SSID i typem szyfrowania

Krok 4) Przechwyć SSID, typ szyfrowania i hasło.
Dekoder pokazuje typ szyfrowania, identyfikator SSID i użyte hasło w postaci zwykłego tekstu, czyli dane, które atakujący mógłby wyeksportować w celu przeprowadzenia kolejnych ataków.

Jak złamać hasło Wi-Fi za pomocą narzędzi hakerskich (łamanie WEP).

Testerzy penetracyjni wykorzystują kilka narzędzi do audytu sieci chronionych protokołem WEP:

Łamanie WPA

WPA wykorzystuje 256-bitowy klucz współdzielony, pochodzący z hasła. Krótkie lub popularne hasła są podatne na ataki słownikowe i wyszukiwania w tablicach tęczowych. Typowe narzędzia to:

Łamanie kluczy WEP/WPA sieci bezprzewodowej

Możliwe jest złamanie kluczy WEP i WPA w celu uzyskania dostępu do sieci bezprzewodowej. Sukces zależy od oprogramowania, kompatybilnego sprzętu, cierpliwości i aktywności użytkowników sieci docelowej. transmitdanych.

Kali Linux jest nowoczesnym następcą BackaTrack (wycofany w 2013 roku). Zbudowany na Debianie, Kali dostarczany jest z starannie dobranym zestawem narzędzi bezpieczeństwa, w tym:

  • Metasploit
  • Wireshark
  • Aircrack-ng
  • nmap
  • Ophcrack

Aby złamać klucze bezprzewodowe, należy spełnić co najmniej następujące wymagania:

  • Karta bezprzewodowa z obsługą wstrzykiwania pakietów (takich jak Alfa AWUS036ACH).
  • Kali Linux: https://www.kali.org/get-kali/.
  • Bliskość celu – Aktywni użytkownicy zwiększają szansę na zebranie użytecznych pakietów.
  • Znajomość Linuksa i znajomość Aircrack-ng skrypty.
  • Cierpliwość – Odzyskiwanie danych może potrwać od kilku minut do wielu godzin, w zależności od stopnia złożoności hasła.

Jak zabezpieczyć wycieki Wi-Fi

Aby ograniczyć narażenie sieci bezprzewodowej, organizacje powinny wdrożyć następujące środki kontroli:

  • Zmień domyślne hasło administratora i identyfikator SSID dostarczone wraz ze sprzętem.
  • Włącz najsilniejsze dostępne uwierzytelnianie, preferując WPA3 i powracając do WPA2 w przypadku starszych klientów.
  • Ogranicz dostęp, zezwalając jedynie na zarejestrowane adresy MAC (warstwa zabezpieczająca, a nie kontrola podstawowa).
  • Używaj silnych kluczy WPA-PSK, które łączą symbole, cyfry i małe i wielkie litery, aby odeprzeć ataki słownikowe i siłowe.
  • Wdróż zapory sieciowe i segmentację sieci, aby ograniczyć ruch boczny po jakimkolwiek nieautoryzowanym skojarzeniu.
  • Wyłącz WPS i regularnie aktualizuj oprogramowanie sprzętowe routera, aby wyeliminować znane luki w zabezpieczeniach.

Jak AI zwiększa bezpieczeństwo sieci Wi-Fi i wykrywanie ataków

Sztuczna inteligencja stała się praktyczną warstwą nowoczesnych systemów obronnych Wi-Fi. Ponieważ sieci bezprzewodowe generują ogromne ilości danych telemetrycznych ze zdarzeń asocjacyjnych, żądań sondowania i przepływów ruchu, modele sztucznej inteligencji wykrywają wrogie zachowania znacznie szybciej niż monitorowanie oparte na regułach. Administratorzy polegają teraz na platformach wspomaganych sztuczną inteligencją, aby uzupełnić systemy wykrywania włamań i skrócić średni czas reakcji.

Oto w jaki sposób AI wzmacnia programy bezpieczeństwa sieci bezprzewodowych:

  • Wykrywanie anomalii: Modele bez nadzoru uczą się podstawowego schematu normalnego zachowania (schematy przemieszczania się, wolumen danych, mieszanka protokołów) i sygnalizują zalew przypadków usunięcia uwierzytelniania, nieuczciwe punkty dostępu lub podszywanie się pod złego bliźniaka.
  • Uwierzytelnianie behawioralne: Sztuczna inteligencja zestawia odciski palców urządzeń, siłę sygnału i porę dnia, w celu potwierdzenia, że ​​klient jest legalnym użytkownikiem, a nie osobą atakującą, która wykorzystała skradzione dane uwierzytelniające.
  • Zautomatyzowane audyty haseł: Modele generatywne przewidują hasła wybrane przez ludzi, umożliwiając czerwonym zespołom przeprowadzanie inteligentniejszych ataków słownikowych, dzięki czemu słabe klucze są usuwane, zanim przestępcy je znajdą.
  • Selekcja zagrożeń w czasie rzeczywistym: Platformy SIEM przekazują zdarzenia bezprzewodowe do klasyfikatorów, które oceniają ryzyko, grupują alerty i eliminują szumy, które mogłyby przytłoczyć analityków.
  • Reakcja adaptacyjna: Kontrola dostępu do sieci oparta na sztucznej inteligencji może automatycznie poddać kwarantannie podejrzany punkt końcowy, zażądać ponownego uwierzytelnienia lub skierować go do ograniczonej sieci VLAN.

Atakujący stosują również sztuczną inteligencję do obsługi urządzeń odcisków palców, przyspieszają łamanie szyfrowania i tworzą przekonujące strony phishingowe w portalach captive. Połącz monitorowanie oparte na sztucznej inteligencji z WPA3, silnymi hasłami i zdyscyplinowanym łataniem zabezpieczeń, aby zautomatyzowana obrona dotrzymywała kroku zautomatyzowanemu atakowi.

FAQ

Nie. Dostęp do sieci bezprzewodowej bez pisemnej zgody właściciela narusza przepisy dotyczące niewłaściwego użytkowania komputera w większości jurysdykcji. Omówione tutaj techniki są przeznaczone do autoryzowanych testów penetracyjnych, badań laboratoryjnych i audytów przeprowadzanych w sieciach, nad którymi sprawujesz kontrolę.

WPA3 jest obecnie najbezpieczniejszą, powszechnie wdrażaną opcją. Wprowadza ona funkcję jednoczesnego uwierzytelniania równorzędnych elementów (SEM), jest odporna na ataki słownikowe offline i wymaga stosowania chronionych ramek zarządzania (Protected Management Frames). Jeśli WPA3 jest niedostępne, WPA2-AES pozostaje akceptowalne dla większości sieci domowych i biurowych.

Potrzebujesz karty sieciowej obsługującej tryb monitorowania i wstrzykiwanie pakietów, takiej jak Aircrack-ng Karta zgodna z serią Alfa AWUS036. Laptop z systemem Kali Linux, duża ilość miejsca na przechwytywanie plików i cierpliwość są również niezbędne.

Atakujący trenują modele językowe na podstawie wycieków danych uwierzytelniających, aby przewidywać realistyczne hasła, co znacznie przyspiesza ataki słownikowe na przechwytywanie WPA i WPA2. Sztuczna inteligencja tworzy również odciski palców urządzeń na podstawie żądań sondowania.ping wrodzy aktorzy profilują cele przed podjęciem próby odzyskania uścisku dłoni.

Tak. Nowoczesne systemy wykrywania włamań oparte na sztucznej inteligencji ustalają standardowe zachowanie sieci bezprzewodowej i sygnalizują odchylenia, takie jak zalew deautentykacji, nielegalne punkty dostępu i podszywanie się pod złego bliźniaka. Kierują one alerty o wysokim poziomie wiarygodności do analityków, jednocześnie tłumiąc szum, co znacznie skraca średni czas reakcji.

Podsumuj ten post następująco: