Kaip nulaužti „WiFi“ (belaidį) tinklą

Turinys:

Anonim

Belaidžiai tinklai yra prieinami visiems maršrutizatoriaus perdavimo spinduliu. Tai daro juos pažeidžiamus atakų. „Hotspot“ yra viešose vietose, tokiose kaip oro uostai, restoranai, parkai ir kt.

Šioje pamokoje supažindinsime jus su įprastais būdais, naudojamais belaidžio tinklo saugumo diegimo silpnybėms išnaudoti . Mes taip pat išnagrinėsime keletą atsakomųjų priemonių, kurias galite pritaikyti, kad apsisaugotumėte nuo tokių išpuolių.

Šioje pamokoje aptartos temos

  • Kas yra belaidis tinklas?
  • Kaip prisijungti prie belaidžio tinklo?
  • Belaidžio tinklo autentifikavimas WEP ir WPA
  • Kaip nulaužti belaidžius tinklus
  • Kaip apsaugoti belaidžius tinklus
  • Įsilaužimas: nulaužkite belaidį slaptažodį

Kas yra belaidis tinklas?

Belaidis tinklas yra tinklas, kuris naudoja radijo bangas, kad sujungtų kompiuterius ir kitus įrenginius. Diegimas atliekamas OSI modelio 1 sluoksnyje (fiziniame sluoksnyje).

Kaip prisijungti prie belaidžio tinklo?

Jums reikės belaidžio tinklo įrenginio, pvz., Nešiojamojo kompiuterio, planšetinio kompiuterio, išmaniųjų telefonų ir kt. Taip pat turėsite būti belaidžio tinklo prieigos taško perdavimo spinduliu. Daugelis įrenginių (jei įjungta belaidžio tinklo parinktis) pateiks jums galimų tinklų sąrašą. Jei tinklas nėra apsaugotas slaptažodžiu, tereikia spustelėti prisijungti. Jei jis yra apsaugotas slaptažodžiu, jums reikės slaptažodžio, kad galėtumėte pasiekti.

Belaidžio tinklo autentifikavimas

Kadangi tinklas yra lengvai prieinamas visiems, turintiems belaidžio tinklo įrenginį, dauguma tinklų yra apsaugoti slaptažodžiu. Pažvelkime į keletą dažniausiai naudojamų autentifikavimo metodų.

WEP

WEP yra laidinio ekvivalento privatumo trumpinys. Jis buvo sukurtas IEEE 802.11 WLAN standartams. Jo tikslas buvo užtikrinti privatumą, lygiavertį laidinių tinklų teikiamam privatumui. WEP užšifruoja tinkle perduotus duomenis, kad būtų apsaugoti nuo pasiklausymo.

WEP autentifikavimas

Atviros sistemos autentifikavimas (OSA) - šis metodas suteikia prieigą prie stoties autentifikavimo, kurio prašoma pagal sukonfigūruotą prieigos politiką.

Bendro rakto autentifikavimas (SKA) - šis metodas siunčiamas užšifruotam iššūkiui stotelei, prašančiai prieigos. Stotis iššifruoja iššūkį savo raktu, tada atsako. Jei užšifruotas iššūkis atitinka AP vertę, prieiga suteikiama.

WEP silpnumas

WEP turi didelių dizaino trūkumų ir pažeidžiamumų.

  • Paketų vientisumas tikrinamas naudojant „Cyclic Redundancy Check“ (CRC32). CRC32 vientisumo patikrinimas gali būti pažeistas užfiksavus bent du paketus. Užpuolikas gali modifikuoti šifruoto srauto bitus ir kontrolinę sumą, kad paketas būtų priimtas autentifikavimo sistemoje. Tai veda prie neteisėtos prieigos prie tinklo.
  • WEP naudoja RC4 šifravimo algoritmą srauto šiframs kurti. Srauto šifro įvestį sudaro pradinė reikšmė (IV) ir slaptas raktas. Pradinės vertės (IV) ilgis yra 24 bitai, o slaptasis raktas gali būti 40 arba 104 bitų . Tiek pradinės vertės, tiek slaptosios vertės ilgis gali būti 64 bitai arba 128 bitai. Dėl mažesnės įmanomos slapto rakto vertės jį lengva nulaužti .
  • Silpni pradinių verčių deriniai nepakankamai šifruojami . Tai daro juos pažeidžiamus atakų.
  • WEP yra pagrįstas slaptažodžiais; tai daro jį pažeidžiamą žodynų atakų .
  • Raktų valdymas yra prastai įgyvendintas . Keisti raktus, ypač dideliuose tinkluose, yra sudėtinga. WEP nepateikia centralizuotos raktų valdymo sistemos.
  • Pradines reikšmes galima pakartotinai naudoti

Dėl šių saugumo trūkumų WEP buvo nebenaudojamas WPA naudai

WPA

WPA yra „Wi-Fi Protected Access“ akronimas . Tai yra saugumo protokolas, kurį sukūrė „Wi-Fi“ aljansas, reaguodamas į WEP nustatytus trūkumus. Jis naudojamas 802.11 WLAN duomenų šifravimui. Jis naudoja aukštesnes pradines vertes 48 bitus, o ne 24 bitus, kuriuos naudoja WEP. Paketams užšifruoti naudojami laikini raktai.

WPA silpnybės

  • Susidūrimo išvengimo įgyvendinimas gali būti nutrauktas
  • Tai yra pažeidžiama dėl paslaugų atsisakymo atakų
  • Iš anksto bendrinant raktus naudojamos slaptafrazės. Silpnos slaptažodžių frazės yra pažeidžiamos žodynų atakų.

Kaip nulaužti belaidžius tinklus

WEP trūkinėja

Įtrūkimai yra belaidžių tinklų saugumo trūkumų panaudojimo ir neteisėtos prieigos procesas. WEP nulaužimas reiškia išnaudojimą tinkluose, kurie naudoja WEP saugumo kontrolei įgyvendinti. Iš esmės yra dviejų tipų įtrūkimai;

  • Pasyvus įtrūkimas - tokio tipo įtrūkimai neturi įtakos tinklo srautui, kol nebus sugadintas WEP saugumas. Sunku aptikti.
  • Aktyvus įtrūkimai - šio tipo atakos padidina tinklo srautą. Tai lengva aptikti, palyginti su pasyviu įtrūkimu. Jis yra efektyvesnis, palyginti su pasyviu įtrūkimu.

WEP įtrūkimų įrankiai

  • „Aircrack“ - tinklo uoslė ir WEP krekingo programa. Galima atsisiųsti iš http://www.aircrack-ng.org/
  • WEPCrack - tai atviro kodo programa, skirta 802.11 WEP slaptiems raktams sulaužyti. Tai FMS atakos įgyvendinimas. http://wepcrack.sourceforge.net/
  • „Kismet“ - tai gali apimti matomus ir paslėptus belaidžius detektorius, uostyti paketus ir aptikti įsilaužimus. https://www.kismetwireless.net/
  • „WebDecrypt“ - šis įrankis naudoja aktyvias žodyno atakas, kad nulaužtų WEP raktus. Jis turi savo pagrindinį generatorių ir įgyvendina paketinius filtrus. http://wepdecrypt.sourceforge.net/

WPA įtrūkimai

WPA autentifikavimui naudoja iš anksto bendrinamą 256 raktą arba slaptafrazę. Trumpos slaptafrazės yra pažeidžiamos žodynų atakų ir kitų atakų, kurias galima naudoti norint nulaužti slaptažodžius. Šie įrankiai gali būti naudojami WPA raktams nulaužti.

  • „CowPatty“ - šis įrankis naudojamas nulaužti iš anksto bendrinamus raktus (PSK) naudojant grubios jėgos ataką. http://wirelessdefence.org/Contents/coWPAttyMain.htm
  • „Cain & Abel“ - šis įrankis gali būti naudojamas iššifruoti rinkimo failus iš kitų uostymo programų, tokių kaip „Wireshark“. Gaudymo failuose gali būti WEP arba WPA-PSK užkoduoti rėmeliai. https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

Bendrieji atakos tipai

  • Uostymas - tai apima paketų, perduodamų per tinklą, sulaikymą. Tada užfiksuotus duomenis galima iššifruoti naudojant tokius įrankius kaip „Cain & Abel“.
  • „Žmogus viduryje“ (MITM) ataka - tai reiškia tinklo pasiklausymą ir slaptos informacijos gavimą.
  • „Denial of Service Attack“ - pagrindinis šios atakos tikslas yra paneigti teisėtų vartotojų tinklo išteklius. „FataJack“ gali būti naudojamas tokio tipo atakoms atlikti. Daugiau apie tai straipsnyje

Belaidžio tinklo WEP / WPA raktų įtrūkimai

Galima nulaužti WEP / WPA raktus, naudojamus norint pasiekti belaidį tinklą. Tam reikia programinės ir aparatinės įrangos išteklių bei kantrybės. Tokių atakų sėkmė taip pat gali priklausyti nuo to, kiek tikslinio tinklo vartotojai yra aktyvūs ir neaktyvūs.

Mes pateiksime jums pagrindinę informaciją, kuri gali padėti jums pradėti. „Backtrack“ yra „Linux“ pagrįsta saugumo operacinė sistema. Jis sukurtas ant „Ubuntu“. „Backtrack“ yra daugybė saugos įrankių. „Backtrack“, be kita ko, gali būti naudojamas rinkti informaciją, įvertinti pažeidžiamumus ir atlikti išnaudojimus.

Keletas populiarių įrankių, kuriuos turi „backtrack“, yra;

  • Metasploit
  • „Wireshark“
  • Aircrack-ng
  • NMap
  • Ophcrack

Norėdami nulaužti belaidžio tinklo raktus, reikia aukščiau paminėtos kantrybės ir išteklių. Jums reikės bent jau šių įrankių

Bevielio tinklo adapteris su galimybe švirkšti paketus (techninė įranga)

  • „Kali“ operacinė sistema . Galite atsisiųsti iš čia https://www.kali.org/downloads/
  • Būkite tikslinio tinklo spinduliu . Jei tikslinio tinklo vartotojai aktyviai naudojasi ir prisijungia prie jo, jūsų galimybės jį nulaužti bus žymiai pagerintos.
  • Pakankamai žinios apie Linux pagrįstas operacines sistemas ir darbinės žinios apie „Aircrack“ ir įvairius jos scenarijus.
  • Kantrybė , raktų nulaužimas gali šiek tiek užtrukti, priklausomai nuo daugelio veiksnių, kurių kai kurie gali būti jūsų nepriklausomi. Veiksniai, nepriklausantys nuo jūsų valios, yra tikslinio tinklo vartotojai, kurie aktyviai jį naudoja, kai jūs uostote duomenų paketus.

Kaip apsaugoti belaidžius tinklus

Sumažinant belaidžio tinklo atakas; organizacija gali priimti šią politiką

  • Numatytųjų slaptažodžių , esančių su aparatūra, keitimas
  • Įgalinamas autentifikavimo mechanizmas
  • Prieiga prie tinklo gali būti ribojama leidžiant tik registruotus MAC adresus.
  • Naudojant stiprius WEP ir WPA-PSK raktus , simbolių, skaičių ir simbolių derinį, sumažėja raktų įtrūkimų tikimybė naudojant žodyno ir grubios jėgos atakas.
  • Ugniasienės programinė įranga taip pat gali padėti sumažinti neteisėtą prieigą.

Įsilaužimas: nulaužkite belaidį slaptažodį

Šiame praktiniame scenarijuje mes naudosime Kainą ir Abelį, kad iššifruotume saugomus belaidžio tinklo slaptažodžius sistemoje „Windows“ . Taip pat pateiksime naudingos informacijos, kuri gali būti naudojama nulaužant belaidžių tinklų WEP ir WPA raktus .

„Windows“ saugomų belaidžio tinklo slaptažodžių dekodavimas

  • Atsisiųskite „Cain & Abel“ iš aukščiau pateiktos nuorodos.
  • Atidarykite Kainą ir Abelį
  • Įsitikinkite, kad pažymėtas skirtukas „Dekoderiai“, tada kairėje pusėje esančiame naršymo meniu spustelėkite Belaidžiai slaptažodžiai
  • Spustelėkite mygtuką su pliuso ženklu
  • Darant prielaidą, kad anksčiau esate prisijungę prie saugaus belaidžio tinklo, gausite panašius į toliau nurodytus rezultatus
  • Dekoderis parodys šifravimo tipą, SSID ir naudojamą slaptažodį.

Santrauka

  • Belaidžio tinklo perdavimo bangas gali matyti pašaliniai, tai kelia daug saugumo pavojų.
  • WEP yra laidinio ekvivalento privatumo trumpinys. Ji turi saugumo trūkumų, kuriuos lengviau pašalinti, palyginti su kitais saugumo diegimais.
  • WPA yra „Wi-Fi Protected Access“ akronimas. Jis turi saugumą, palyginti su WEP
  • Įsilaužimo aptikimo sistemos gali padėti aptikti neteisėtą prieigą
  • Gera saugumo politika gali padėti apsaugoti tinklą.