Kako vdreti Wi-Fi omrežje s šifriranjem WPA

<

Pred kratkim smo objavili beležko o tem, zakaj ne bi uporabljali šifriranja WEP za dostopno točko Wi-Fi. Kljub prisotnosti obsodb v stilu »ni mogoče naučiti ljudi, da bi prekinili mrežo«, vas še enkrat spomnimo, da sta znanje in način njegove uporabe precej drugačna. Seveda je to v vsakem primeru nemogoče uporabiti na nekem drugem usmerjevalniku. To gradivo ne vključuje veliko pojasnil o izvajanju hekerskega hranjenja in ima le okvirni pomen. Poziva, naj ne prekine omrežja, ampak pravilno konfigurira usmerjevalnik, da ne bo zlomljen.

Mnogi od nas nestrpno verjamejo v dejstvo, da je šifriranje WPA neprebojno za vse vrste napadov, vendar proizvajalci številnih usmerjevalnikov še vedno iz neznanih razlogov aktivirajo funkcijo WPS s preverjanjem PIN-a. Dejstvo je, da ta 8-začetni PIN temelji na takem algoritmu, da je dovolj, da napadalec izbere samo 7 prvih znakov iz te kode, prva 4 in zadnja 3 se izbereta ločeno, kar v končni fazi poda le 11000 največjih možnih kodnih različic. V praksi je izbrana preprosto.

Za napad na omrežje Wi-Fi z omogočenim WPS bo napadalec potreboval:

  • BackTrack 5 Live CD
  • računalnik z vmesnikom Wi-Fi in DVD-pogonom
  • omrežje Wi-Fi s šifriranjem WPA in omogočeno WPS
  • nekaj potrpljenja

Začenši z R2, BackTrack 5 vključuje pripomoček, imenovan Reaver, ki uporablja WPS ranljivost. Za hekanje morate zbrati nekatere informacije, zlasti ime vmesnika vaše brezžične kartice in BSSID usmerjevalnika žrtve. Potrebno je tudi prenesti Wi-Fi kartico v način nadzora.

V terminalu vnesite ukaz:

iwconfig

Pritisnite Enter. Če imate eno brezžično kartico, se bo najverjetneje imenovala wlan0. V vsakem primeru, v prihodnosti, je dovolj, da zamenjate wlan0 z vašo različico, in vse bo delovalo.

Kartico prenesemo v način nadzora:

airmon-ng start wlan0

Med drugim morate zapomniti ime vmesnika načina monitorja, v tem primeru, mon0.

Priznavamo BSSID usmerjevalnika:

airodump-ng wlan0

Če ne pomaga, poskusite:

airodump-ng mon

Ko se na seznamu pojavi potrebno omrežje, lahko pritisnete Ctrl + C, da ustavite posodabljanje seznama. Kopirajte BSSID in nadaljujte do najbolj zanimivega. V terminal vnesemo:

reaver -i moninterface -b bssid -vv

moninterface je ime vmesnika načina monitorja, bssid je BSSID usmerjevalnika žrtve

Postopek se je začel. Lahko pijete čaj, igrate se z mačko in delate druge zanimive stvari. Pripomoček lahko vzame PIN do 10 ur. Če je uspešen, boste na dostopno točko prejeli kodo PIN in geslo.

Zaščita

Da bi zaščitili to stvar, morate v nastavitvah usmerjevalnika onemogočiti WPS (v nekaterih modelih se lahko imenuje QSS). Ne bi bilo odveč namestiti filtriranje MAC, zaradi česar se leve naprave sploh ne bodo mogle povezati v omrežje (obstaja pa tudi možnost, ko napadalec dobi dostop do seznama dovoljenih naslovov MAC in ponareja njegov naslov).

<

Priljubljene Objave