Πώς να χαράξετε δίκτυο WiFi (ασύρματο)

Πίνακας περιεχομένων:

Anonim

Τα ασύρματα δίκτυα είναι προσβάσιμα σε όλους εντός της ακτίνας μετάδοσης του δρομολογητή. Αυτό τους καθιστά ευάλωτους σε επιθέσεις. Hotspot είναι διαθέσιμα σε δημόσιους χώρους, όπως αεροδρόμια, εστιατόρια, πάρκα κ.λπ.

Σε αυτό το σεμινάριο, θα σας παρουσιάσουμε κοινές τεχνικές που χρησιμοποιούνται για την εκμετάλλευση αδυναμιών σε εφαρμογές ασφάλειας ασύρματου δικτύου . Θα εξετάσουμε επίσης ορισμένα από τα αντίμετρα που μπορείτε να εφαρμόσετε για να προστατεύσετε από τέτοιες επιθέσεις.

Θέματα που καλύπτονται σε αυτό το σεμινάριο

  • Τι είναι ένα ασύρματο δίκτυο;
  • Πώς να αποκτήσετε πρόσβαση σε ασύρματο δίκτυο;
  • Έλεγχος ταυτότητας ασύρματου δικτύου WEP & WPA
  • Πώς να σπάσετε ασύρματα δίκτυα
  • Πώς να ασφαλίσετε ασύρματα δίκτυα
  • Δραστηριότητα εισβολής: Κρατήστε ασύρματο κωδικό πρόσβασης

Τι είναι ένα ασύρματο δίκτυο;

Ένα ασύρματο δίκτυο είναι ένα δίκτυο που χρησιμοποιεί ραδιοκύματα για τη σύνδεση υπολογιστών και άλλων συσκευών. Η υλοποίηση γίνεται στο Layer 1 (φυσικό επίπεδο) του μοντέλου OSI.

Πώς να αποκτήσετε πρόσβαση σε ασύρματο δίκτυο;

Θα χρειαστείτε μια συσκευή με δυνατότητα ασύρματου δικτύου, όπως φορητό υπολογιστή, tablet, smartphone κ.λπ. Θα πρέπει επίσης να βρίσκεστε εντός της ακτίνας μετάδοσης ενός σημείου πρόσβασης ασύρματου δικτύου. Οι περισσότερες συσκευές (εάν είναι ενεργοποιημένη η επιλογή ασύρματου δικτύου) θα σας παρέχουν μια λίστα με τα διαθέσιμα δίκτυα. Εάν το δίκτυο δεν προστατεύεται με κωδικό πρόσβασης, τότε απλά πρέπει να κάνετε κλικ στο connect. Εάν προστατεύεται με κωδικό πρόσβασης, τότε θα χρειαστείτε τον κωδικό πρόσβασης για να αποκτήσετε πρόσβαση.

Έλεγχος ταυτότητας ασύρματου δικτύου

Δεδομένου ότι το δίκτυο είναι εύκολα προσβάσιμο σε όλους με μια συσκευή με δυνατότητα ασύρματου δικτύου, τα περισσότερα δίκτυα προστατεύονται με κωδικό πρόσβασης. Ας δούμε μερικές από τις πιο συχνά χρησιμοποιούμενες τεχνικές ελέγχου ταυτότητας.

WEP

Το WEP είναι το ακρωνύμιο του Wired Equivalent Privacy. Αναπτύχθηκε για τα πρότυπα IEEE 802.11 WLAN. Στόχος του ήταν να παρέχει το απόρρητο ισοδύναμο με αυτό που παρέχεται από ενσύρματα δίκτυα. Το WEP λειτουργεί κρυπτογραφώντας τα δεδομένα που μεταδόθηκαν μέσω του δικτύου για να το κρατήσει ασφαλές από την υποκλοπή.

Έλεγχος ταυτότητας WEP

Άνοιγμα ελέγχου ταυτότητας συστήματος (OSA) - αυτή η μέθοδος παρέχει πρόσβαση στον έλεγχο ταυτότητας σταθμού που ζητείται βάσει της διαμορφωμένης πολιτικής πρόσβασης.

Έλεγχος ταυτότητας κοινόχρηστου κλειδιού (SKA) - Αυτή η μέθοδος στέλνει σε μια κρυπτογραφημένη πρόκληση στον σταθμό που ζητά πρόσβαση. Ο σταθμός κρυπτογραφεί την πρόκληση με το κλειδί του και μετά ανταποκρίνεται. Εάν η κρυπτογραφημένη πρόκληση ταιριάζει με την τιμή AP, τότε παρέχεται πρόσβαση.

Αδυναμία WEP

Το WEP έχει σημαντικά ελαττώματα και ευπάθειες στο σχεδιασμό.

  • Η ακεραιότητα των πακέτων ελέγχεται χρησιμοποιώντας Cyclic Redundancy Check (CRC32). Ο έλεγχος ακεραιότητας CRC32 μπορεί να τεθεί σε κίνδυνο με τη λήψη τουλάχιστον δύο πακέτων. Τα bits στην κρυπτογραφημένη ροή και το άθροισμα ελέγχου μπορούν να τροποποιηθούν από τον εισβολέα έτσι ώστε το πακέτο να γίνει αποδεκτό από το σύστημα ελέγχου ταυτότητας. Αυτό οδηγεί σε μη εξουσιοδοτημένη πρόσβαση στο δίκτυο.
  • Το WEP χρησιμοποιεί τον αλγόριθμο κρυπτογράφησης RC4 για τη δημιουργία κρυπτογράφησης ροής. Η είσοδος κρυπτογράφησης ροής αποτελείται από μια αρχική τιμή (IV) και ένα μυστικό κλειδί. Το μήκος της αρχικής τιμής (IV) έχει μήκος 24 bit, ενώ το μυστικό κλειδί μπορεί να έχει μήκος 40 bit ή 104 bit . Το συνολικό μήκος τόσο της αρχικής τιμής όσο και του μυστικού μπορεί να είναι 64 bit ή 128 bit. Η χαμηλότερη δυνατή τιμή του μυστικού κλειδιού καθιστά εύκολο να το σπάσει .
  • Οι συνδυασμοί αδύναμων αρχικών τιμών δεν κρυπτογραφούν επαρκώς . Αυτό τους καθιστά ευάλωτους σε επιθέσεις.
  • Το WEP βασίζεται σε κωδικούς πρόσβασης. Αυτό το καθιστά ευάλωτο σε επιθέσεις λεξικού .
  • Η διαχείριση των κλειδιών δεν εφαρμόζεται σωστά . Η αλλαγή κλειδιών ειδικά σε μεγάλα δίκτυα είναι μια πρόκληση. Το WEP δεν παρέχει κεντρικό σύστημα διαχείρισης κλειδιών.
  • Οι αρχικές τιμές μπορούν να επαναχρησιμοποιηθούν

Λόγω αυτών των αδυναμιών ασφαλείας, το WEP καταργήθηκε υπέρ του WPA

WPA

Το WPA είναι το αρκτικόλεξο για Wi-Fi Protected Access . Είναι ένα πρωτόκολλο ασφαλείας που αναπτύχθηκε από τη Συμμαχία Wi-Fi ως απάντηση στις αδυναμίες που εντοπίζονται στο WEP. Χρησιμοποιείται για την κρυπτογράφηση δεδομένων σε 802.11 WLAN. Χρησιμοποιεί υψηλότερες αρχικές τιμές 48 bit αντί για τα 24 bit που χρησιμοποιεί το WEP. Χρησιμοποιεί χρονικά πλήκτρα για την κρυπτογράφηση πακέτων.

Αδυναμίες WPA

  • Η εφαρμογή αποφυγής σύγκρουσης μπορεί να διακοπεί
  • Είναι ευάλωτο σε επιθέσεις άρνησης υπηρεσίας
  • Τα κλειδιά προ-κοινοποίησης χρησιμοποιούν φράσεις πρόσβασης. Οι αδύναμες φράσεις πρόσβασης είναι ευάλωτες σε επιθέσεις λεξικών.

Πώς να σπάσετε ασύρματα δίκτυα

WEP ρωγμή

Το Cracking είναι η διαδικασία εκμετάλλευσης των αδυναμιών ασφαλείας στα ασύρματα δίκτυα και της απόκτησης μη εξουσιοδοτημένης πρόσβασης. Το WEP cracking αναφέρεται σε εκμεταλλεύσεις σε δίκτυα που χρησιμοποιούν το WEP για την εφαρμογή ελέγχων ασφαλείας. Υπάρχουν βασικά δύο τύποι ρωγμών, συγκεκριμένα:

  • Παθητική ρωγμή - αυτός ο τύπος ρωγμών δεν επηρεάζει την κυκλοφορία του δικτύου έως ότου η ασφάλεια WEP έχει σπάσει. Είναι δύσκολο να εντοπιστεί.
  • Ενεργή ρωγμή - αυτός ο τύπος επίθεσης έχει αυξημένη επίδραση φόρτωσης στην κίνηση του δικτύου. Είναι εύκολο να εντοπιστεί σε σύγκριση με την παθητική ρωγμή. Είναι πιο αποτελεσματικό σε σύγκριση με την παθητική ρωγμή.

Εργαλεία σπασίματος WEP

  • Aircrack - sniffer δικτύου και cracker WEP. Μπορείτε να κατεβάσετε από το http://www.aircrack-ng.org/
  • WEPCrack - αυτό είναι ένα πρόγραμμα ανοιχτού κώδικα για το σπάσιμο των μυστικών κλειδιών WEP 802.11. Είναι μια εφαρμογή της επίθεσης FMS. http://wepcrack.sourceforge.net/
  • Kismet - αυτό μπορεί να περιλαμβάνει ασύρματα δίκτυα ανιχνευτών τόσο ορατά όσο και κρυμμένα, πακέτα sniffer και ανίχνευση εισβολών. https://www.kismetwireless.net/
  • WebDecrypt - αυτό το εργαλείο χρησιμοποιεί ενεργές επιθέσεις λεξικού για να σπάσει τα κλειδιά WEP. Έχει τη δική του γεννήτρια κλειδιών και εφαρμόζει φίλτρα πακέτων. http://wepdecrypt.sourceforge.net/

Σπάσιμο WPA

Το WPA χρησιμοποιεί 256 κοινόχρηστο κλειδί ή φράση πρόσβασης για έλεγχο ταυτότητας. Οι σύντομες φράσεις πρόσβασης είναι ευάλωτες σε επιθέσεις λεξικών και άλλων επιθέσεων που μπορούν να χρησιμοποιηθούν για τη διάσπαση κωδικών πρόσβασης. Τα παρακάτω εργαλεία μπορούν να χρησιμοποιηθούν για να σπάσουν τα κλειδιά WPA.

  • CowPatty - αυτό το εργαλείο χρησιμοποιείται για να σπάσει τα κοινόχρηστα πλήκτρα (PSK) χρησιμοποιώντας επίθεση brute force. http://wirelessdefence.org/Contents/coWPAttyMain.htm
  • Cain & Abel - αυτό το εργαλείο μπορεί να χρησιμοποιηθεί για την αποκωδικοποίηση αρχείων λήψης από άλλα προγράμματα sniffing, όπως το Wireshark. Τα αρχεία καταγραφής ενδέχεται να περιέχουν κωδικοποιημένα πλαίσια WEP ή WPA-PSK. https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

Γενικοί τύποι επίθεσης

  • Sniffing - αυτό συνεπάγεται την παρεμπόδιση πακέτων καθώς μεταδίδονται μέσω δικτύου. Τα ληφθέντα δεδομένα μπορούν στη συνέχεια να αποκωδικοποιηθούν χρησιμοποιώντας εργαλεία όπως το Cain & Abel.
  • Man in the Middle (MITM) Attack - αυτό περιλαμβάνει την υποκλοπή σε δίκτυο και τη λήψη ευαίσθητων πληροφοριών.
  • Denial of Service Attack - ο κύριος σκοπός αυτής της επίθεσης είναι η άρνηση νόμιμων πόρων δικτύου χρηστών. Το FataJack μπορεί να χρησιμοποιηθεί για την εκτέλεση αυτού του τύπου επίθεσης. Περισσότερα για αυτό σε άρθρο

Σπάσιμο των κλειδιών WEP / WPA ασύρματου δικτύου

Είναι δυνατό να σπάσετε τα κλειδιά WEP / WPA που χρησιμοποιούνται για να αποκτήσετε πρόσβαση σε ασύρματο δίκτυο. Για να γίνει αυτό απαιτείται πόροι λογισμικού και υλικού και υπομονή. Η επιτυχία τέτοιων επιθέσεων μπορεί επίσης να εξαρτάται από το πόσο ενεργοί και ανενεργοί είναι οι χρήστες του δικτύου στόχου.

Θα σας παρέχουμε βασικές πληροφορίες που μπορούν να σας βοηθήσουν να ξεκινήσετε. Το Backtrack είναι ένα λειτουργικό σύστημα ασφαλείας που βασίζεται σε Linux. Αναπτύσσεται στην κορυφή του Ubuntu. Το Backtrack συνοδεύεται από διάφορα εργαλεία ασφαλείας. Το Backtrack μπορεί να χρησιμοποιηθεί για τη συλλογή πληροφοριών, την αξιολόγηση των τρωτών σημείων και την εκτέλεση εκμεταλλεύσεων μεταξύ άλλων.

Μερικά από τα δημοφιλή εργαλεία που περιλαμβάνει το backtrack είναι:

  • Metasploit
  • Wireshark
  • Aircrack-ng
  • NMap
  • Ophcrack

Το σπάσιμο των κλειδιών ασύρματου δικτύου απαιτεί υπομονή και πόρους που αναφέρονται παραπάνω. Τουλάχιστον, θα χρειαστείτε τα ακόλουθα εργαλεία

Ένα προσαρμογέα ασύρματου δικτύου με τη δυνατότητα σύνδεσης πακέτων inject (Hardware)

  • Λειτουργικό σύστημα Kali . Μπορείτε να το κατεβάσετε από εδώ https://www.kali.org/downloads/
  • Βρίσκεστε εντός της ακτίνας του δικτύου στόχου . Εάν οι χρήστες του δικτύου στόχου χρησιμοποιούν και συνδέονται ενεργά με αυτό, τότε οι πιθανότητές σας να το σπάσετε θα βελτιωθούν σημαντικά.
  • Επαρκής γνώση των λειτουργικών συστημάτων που βασίζονται στο Linux και γνώση της Aircrack και των διαφόρων σεναρίων της.
  • Υπομονή , το σπάσιμο των κλειδιών μπορεί να διαρκέσει λίγο, ανάλογα με έναν αριθμό παραγόντων ορισμένοι από τους οποίους μπορεί να είναι πέρα ​​από τον έλεγχό σας. Παράγοντες πέρα ​​από τον έλεγχό σας περιλαμβάνουν χρήστες του δικτύου-στόχου που το χρησιμοποιούν ενεργά καθώς εισπνέετε πακέτα δεδομένων.

Πώς να ασφαλίσετε ασύρματα δίκτυα

Στην ελαχιστοποίηση των επιθέσεων ασύρματου δικτύου. ένας οργανισμός μπορεί να υιοθετήσει τις ακόλουθες πολιτικές

  • Αλλαγή προεπιλεγμένων κωδικών πρόσβασης που συνοδεύουν το υλικό
  • Ενεργοποίηση του μηχανισμού ελέγχου ταυτότητας
  • Η πρόσβαση στο δίκτυο μπορεί να περιοριστεί επιτρέποντας μόνο καταχωρημένες διευθύνσεις MAC.
  • Η χρήση ισχυρών πλήκτρων WEP και WPA-PSK , ένας συνδυασμός συμβόλων, αριθμών και χαρακτήρων μειώνει την πιθανότητα να σπάσουν τα πλήκτρα χρησιμοποιώντας επιθέσεις λεξικού και brute force.
  • Το λογισμικό τείχους προστασίας μπορεί επίσης να συμβάλει στη μείωση της μη εξουσιοδοτημένης πρόσβασης.

Δραστηριότητα εισβολής: Κρατήστε ασύρματο κωδικό πρόσβασης

Σε αυτό το πρακτικό σενάριο, θα χρησιμοποιήσουμε τον Κάιν και τον Άμπελ για την αποκωδικοποίηση των αποθηκευμένων κωδικών πρόσβασης ασύρματου δικτύου στα Windows . Θα παράσχουμε επίσης χρήσιμες πληροφορίες που μπορούν να χρησιμοποιηθούν για τη διάσπαση των κλειδιών WEP και WPA ασύρματων δικτύων .

Αποκωδικοποίηση κωδικών πρόσβασης ασύρματου δικτύου που είναι αποθηκευμένα στα Windows

  • Κατεβάστε το Cain & Abel από τον παραπάνω σύνδεσμο.
  • Ανοίξτε τον Κάιν και τον Άμπελ
  • Βεβαιωθείτε ότι είναι επιλεγμένη η καρτέλα Αποκωδικοποιητές και, στη συνέχεια, κάντε κλικ στο Wireless Passwords από το μενού πλοήγησης στην αριστερή πλευρά
  • Κάντε κλικ στο κουμπί με το σύμβολο συν
  • Ας υποθέσουμε ότι έχετε συνδεθεί σε ένα ασφαλές ασύρματο δίκτυο στο παρελθόν, θα έχετε αποτελέσματα παρόμοια με αυτά που εμφανίζονται παρακάτω
  • Ο αποκωδικοποιητής θα σας δείξει τον τύπο κρυπτογράφησης, το SSID και τον κωδικό πρόσβασης που χρησιμοποιήσατε.

Περίληψη

  • Τα κύματα μετάδοσης ασύρματου δικτύου είναι ορατά από τρίτους, κάτι που ενέχει πολλούς κινδύνους ασφαλείας.
  • Το WEP είναι το ακρωνύμιο του Wired Equivalent Privacy. Έχει ελαττώματα ασφαλείας που καθιστούν ευκολότερο να σπάσουν σε σύγκριση με άλλες εφαρμογές ασφαλείας.
  • Το WPA είναι το αρκτικόλεξο για Wi-Fi Protected Access. Έχει ασφάλεια σε σύγκριση με το WEP
  • Τα συστήματα ανίχνευσης εισβολής μπορούν να βοηθήσουν στον εντοπισμό μη εξουσιοδοτημένης πρόσβασης
  • Μια καλή πολιτική ασφάλειας μπορεί να βοηθήσει στην προστασία ενός δικτύου.