Hacking WiFi sítí 2011

Z ICT security wiki | airdump.cz
Přejít na: navigace, hledání

Hacking WiFi sítí

Text Hacking WiFi sítí 2011 navazuje na původní text Hacking WiFi sítí který vznikl v roce 2008. Průběžné doplňování (2009, 2010) z něj učinilo jeden z nejrozsáhlejších a nejčtěnějších textů na airdump.cz, který do poloviny roku 2010 zhlédlo na 250 000 čtenářů. V novém a postupně aktualizovaném pokračování naleznete odkazy na aktuální změny, tutoriály, komentáře, novinky + užitečné odkazy. Pokud máte co, neváhejte a přispějte s vaším poznatkem, zkušeností či odkazem. Registrace do wiki je jednoduchá..

Český BackTrack, další pentest distribuce a pomůcky

HASHe a wordlisty k prolomení hesel můžete poptávat přímo na portálu airdump.cz stejně jako upravený a počeštěný BackTrack Linux nebo WiFiSlax..

Aircrack CZ lokalizace

Pokud máte zájem podílet se na lokalizaci aplikací pro crack zabezpečení wifi sítí nebo na projektu FPGA, generování hashů (je poptávana zejména úložní kapacita) kontaktujte nás.

WiFi Hacking - Crack WEP

Nepopisujeme nejpodrobnější aspekty problematiky, naopak byla snaha popsat co nejvíce technik prolomení zabezpečení bezdrátových sítí a eventuélních komplikací včetně řešení. Pro snažší orientaci je doporučeno nastudovat alespoň základ a orientovat se v souvislostech (nástroje, hardware, počítačové sítě). Bezdrátové sítě (standard IEEE 802.11) fungují v rámci referenčného modelu Open Systems Interconnection na dvou vrstvách. Na první fyzické vrstvě vznikají a udržují se fyzické spojení. Podvrstva linkové vrstvy jménem Media Access Control (MAC podvrstva) řídí adresování a kontrolní mechanismy pro přístup k médiu.

Schéma WEP zabezpečení

Wep.png

Schéma WPA zabezpečení

Soubor:Wpa.png

Teorie zranitelnosti WEP

Teorie zranitelnosti WPA-PSK

Operační systém pro Hacking Linux

Tutoriál Hacking WiFi 2011 byl testován a sepsán pomocí operačního systému BackTrack 4 Final CZ, částečně testován na Ubuntu 10.04 a Ubuntu 10.10 Maverick Merkat. Publiované postupy jsou funkční i na dalších Linux based operačních systémech.

Operační systém pro Hacking Windows

Uvedený postup lze částečně aplikovat i na operační systémy Microsoft Windows kde byl úspěšně testován starší tutoriál na Windows 7 a je plně funkční. Na WIndows 7 funguje i (zakázaná) GUI aplikace Airowizard. Nativní podpora injekce paketů a monitor módu lze v operačním systému Windows dosáhnout pomocí speciálního adaptéru AirPcap.

Software a skripty

Aplikace pro Hacking WiFi

  • Kismet
  • aircrack-ng (balíček obsahuje airodump-ng, aireplay-ng, aircrack-ng, airserv-ng a další..)
  • pyrit
  • cowpatty
  • genPMK
  • john-the-ripper
  • Wireshark
  • Ettercap-ng
  • wg.pl

Pospis aplikací

  • Kismet efektívně oskenuje lokalitu ve které je plánován test. Umí zobrazit i kvalitu linky a šum..
  • aircrack-ng stěžejní balíček aplikací pro prolomení WEP nebo WPA zabezpečení
  • pyrit umí GPU a využijete jej hlavně u prolomení WPA-PSK zabezpečení
  • cowpatty je skript pro audit pre-shared klíče (PSK) WPA sítí zabezepčených TKIP protokolem
  • genPMK součást cowpatty, používá hash
  • john-the-ripper dobrá volba v případě, že nemáte slovník, umí stdout kterého může využívat aircrack-ng
  • Wireshark hodí se pro sniffing v již prolomené síti, nutna znalost filtrů
  • Ettercap-ng hodí se pro sniffing v již prolomené síti, disponuje řadou sofistikovaných implementací útoků, nutná znalost technik
  • wg.pl perlovský skript pro generování slovníku, pozor kompletní slovník ze všech malých písem bude značně objemný (26^8 slov)

Prolomení WPA-PSK pomocí HASHe

Klasický HASH vs. HASH pro crack WPA zabezpečení

Proti klasickému HASHi je HASH pro prolomení WPA-PSK zabezpečení generován proti (pomocí) SSID bezdrátové sítě..

Výpočet velikosti místa na pevném disku pro wordlist

26^8 = 208827064576 slov (26 písmen v anglické abecedě + délka hesla 8 znaků = 26 na 8)
208827064576 * 9 = 1879443581184 bytes (8 znaků + mezera = 9)
1835394122.25 KB
1792377.07 MB
1750.37 GB
1.71 TB

Velikost vygenerovaného slovníku s hesly o délce 8 znaků z 24 písmen abecedy

922 GB
0,9TB

Pokud tedy chcete (rok 2011) generovat komplet slovníky a neumíte si poradit jinak, bez +/- 30 000 Kč investice do NAS úložiště se nejspíš neobejdete :)

komentuj.jpg

Generátor slovníku

Zde je zdroják python wordlist generátoru (díky starenka).. Je mnohonásobně rychlejší než nejznámější perl skripty.. Stačí uložit jako běžný textový soubor s koncovkou .py (třeba hypergen.py), přidělit práva, spustit a generujeme.. Použití je obdobné jako u perl skriptu.. Aktuální verzi skriptu najdete na GitHubu

#!/usr/bin/env python
# -*- coding: utf-8 -*-
#
# simple wl generator
# 
# @author:     starenka
# @email:      'moc]tod[liamg].T.E[0aknerats'[::-1]
# @version:    1.0
# @since       1/1/11
# @depends     python 2.6+
 
import itertools,string,datetime
from optparse import OptionParser
 
usage = '\nNo args passed. See -h for arg list.\n'
parser = OptionParser(usage)
parser.add_option('-l','--length',action='store',dest='length',default='7',help='pass length')
parser.add_option('-d','--digits',action='store_true',dest='digits',default=False,help='digits')
parser.add_option('-t','--letters',action='store_true',dest='letters',default=False,help='letters')
parser.add_option('-a','--alnum',action='store_true',dest='alnum',default=False,help='alnum')
parser.add_option('-c','--chars',action='store',dest='chars',default='',help='chars')
parser.add_option('-o','--output-dir',action='store',dest='output',default='/tmp',help='output directory')
(options,args) = parser.parse_args()
 
chars = ''
if options.digits: chars += string.digits
if options.letters: chars += string.letters
if options.alnum: chars += string.digits+string.letters
if options.chars: chars += options.chars
chars = str(''.join(set(chars)))
 
FILE = '%s/wl%s_%s'%(options.output.rstrip('/'),options.length,chars)
print '\nUsing %s for %s char long pasword. Writing to %s'%(chars,options.length,FILE)
 
start = datetime.datetime.now()
if len(chars)>0:
    f = open(FILE,'w+')
    words = ("".join(l)+'\n' for l in itertools.product(chars,repeat=int(options.length)))
    f.writelines(words)
    f.close()
print 'Finished in %s. KTHXBYE'%(datetime.datetime.now()-start)

Python 2.6 BackTrack 4

Pokud nenajdete v BackTrack 4 :) ani repo Python 2.6..

wget http://www.python.org/ftp/python/2.6/Python-2.6.tgz
tar xzf Python-2.6.tgz
cd Python-2.6

Tato konfigurace nepřepíše stávající instalaci Pythonu v BackTrack, instalujeme do /opt/python2.6

./configure --prefix=/opt/python2.6
make

Pokud narazíte na chybové hlášky, může se jednat o tyto:

Failed to find the necessary bits to build these modules: _hashlib _ssl bsddb185 bz2 gdbm readline sunaudiodev

Řešení je vyhledat příslušný řádek v setup.py u detect_modules() a upravit nebo zakomentovat. Nejjednodušší cesta ale bude nejspíš instalace build dependencies pro Python 2.5 který je identický s build dependencies Python 2.6 :)

apt-get build-dep python2.5
make

nebo použít záplatu jménem python2.6-disable-old-modules.patch (viz Google).. Použití

patch -p1 < python2.6-disable-old-modules.patch
make
sudo make install

Tím nainstalujeme python 2.6 do /opt/python2.6. Stačí nalinkovat do složky bin.

ln -s /opt/python2.6/bin/python2.6 ~/.root/bin/python-2.6
ln -s /opt/python2.6/bin/pydoc ~/.root/bin/pydoc-2.6

Hardware pro Hacking WiFi

Jak nakupovat

Pokud vidíte v článku libovolnou wifi kartu u které je napsáno, že je "vhodná" není nikde napsáno, že než dojdete do obchodu bude stejná wifi karta na jiném chipsetu.. O tom co nakupujete se proto raději přesvědčte osobně.. Zboží které zakoupíte online lze do 14 dnů vrátit..

WiFi karty

  • Wistron CM9
  • Wistron CB9 Ext
  • TP-Link

Pro audit zabezpeční wifi sítí nekupujte USB Alfa XYZ mW

Kolem USB wifi karet Alfa je značná euforie. Přečtěte si komentář a přemýšlejte..

  • Výkon karty je u lámání zabezpečení wifi sítě irelevatní. Obzvlášť v případě, že nedisponujete relevatním ziskem :)
  • 100mW je 20dB.. Kolik dB je 1000mW? 200dB? Eee.. ikdyž si to pravděpodobně hodně lidí myslí.. :)
  • Potřebujeme citlivost - USB Alfa nikterak nepřevyšuje průměr
  • Potřebujeme zisk - většina lidí tuto kartu používá se všesměrovou anténou :)
  • Nikde na světě nejsou k mání profi karty Alfa pro ISP. Pokud by Alfa za něco stála je dávno jedničkou místo Atherosu (Atheros je skutečná světová špička).
  • Neexistují ověřená měření hodnot kterých je karta schopna dosíhnout v reálu.
  • V Linuxu je s dosažením uvedeného výkonu vcelku problém..
  • Pokud nemáte měřák stěží zjistíte zda-li karta výkonově skutečně funguje jak je uvedeno v reklamě
  • Přečtěte si topik Jak umírá Alfa v našem Fóru.
  • V prodeji jsou i padělky

K čemu Alfa USB wifi? Myslím, že lze použít na 3 věci 1. Na testovací spoj na větší vzdálenost kde bude stejná karta na obou stranách 2. Jako standardní kartu pro připojení k Access Pointu. 3. Jako kapesní Access Point.

Příprava

Instalace chybějících aplikací

Pro operačním systému Ubuntu i Backtrack existují všechny potřebné balíčky. V Ubuntu lze instalovat pomocí přehledného GUI rozhraní Synaptic, velikost CD ISO je +/ 700MB. V BackTrack je instalováno úplně vše, velikost DVD ISO je +/- 1,5GB. Instalovat další (chybějící) aplikace i v tomto případě lze pomocí Synaptic.

Nejzásadnější změny proti roku 2007 až 2010

  • S publikováním Caffe Latte útoku "zmizel" problém s auditem Access Pointu kde není asociovaný žádný klient.
    • Café Latté útok je implementován v aircrack-ng suite
  • Většina linux ovládačů wifi karet umí packet injection a monitor mode, pokud né lze záplatovat.
  • Drtivou většinu wifi karet řeší balíček ovládačů Compat Wireless
  • Distribuce BackTrack již není postavena na Slackware ale na Ubuntu
    • Distribuce BackTrack je v češtině
    • Lze použít libovolnou Ubuntu distribuci místo BackTrack
    • Veškeré postupy pro BackTracklze testovat i na Ubuntu.

Windows XP Windows Vista Windows 7

Postupy a tutoriály testované na starším Windows XP fungují úplně stejně i na novějších verzích Windows (Vista, 7)..

Osobní nástroje
Jmenné prostory

Varianty
Akce
Portál AMP
WiKi Navigace
Nástroje