Og knekke WPA/WPA2 har lenge vært veldig vanskelig da dette er en mye bedre kryptering en WEP. Eneste måten har vært og fysisk gjette passordet ved hjelp av flere metoder som rainbowtables, bruteforce osv.
Dette krever ofte enormt med datakraft og lang tid.

Men slik er det ikke lengre. Det er faktisk mulig og få tak i nøkkelen på slike krypterte nettverk veldig enkelt.

Jeg skal først vise hvordan man gjør det også hvordan man kan beskytte seg.
Husk dette er kun for læring og jeg tar ikke noe ansvar for hva dette blir brukt til.

Svakheten vi skal utnytte er WPS. Altså Wireless Protected Setup som så og si alle nye routere leveres med i dag. (Les mer om WPS her)

Kort og enkelt forklart så bruker altså routeren en 8 talls kode ved WPS. Og det som er så flott er at når vi har gjettet de fire første så får vi en tilbakemelding på at dette er riktig kode. Så det er bare 10 000 muligheter.

Men en hake ved det er at det er en aktiv hack. Altså du kan ikke få tak i en handshake eller liggnende og bruteforce den offline.

Også er det slik at det er så og si bare routerne for hjemme brukere som leveres med dette. Og en noen få av dem har innebyggd et system som stopper dette ved at f.eks ved 10 mislykkede nøkkler må du vente i et minut eller to. Men dette er ikke så farlig det tar bare lengre tid.

Normalt tar det rundt 3-7 timer og gjennomføre et WPS angrep.

Dette virker kun på et skikkelig operativsystem som Linux. Så du trenger og ha Linux. En god distro for dette formålet vil være Backtrack.

Du trenger også og installere noe som heter Reaver. Det er dette vil skal bruke for og få tak i WPA passkeyen.

Info om Reaver:
- Om du avbryter lagrer den. Så du kan fortsette i ettertid. Så du kan angripe i 30 hver dag f.eks.
- Den prøver først pins som er vanlig og bruke av ISP´r og liggnende
- libpcap og libsqlite3 må være installert
- Om riktig WPS pin er gjettet sendes passordet i klartekst.
- Reaver bytter automatisk channel om routeren skifter det.

Last ned her:http://code.google.com/p/reaver-wps/downloads/list

Pakk ut i home folder f.eks.
Nå skal det være installert og vi kan starte.

Bytte Mac Adresse
Starte monitor
Finne nettverk
Legg merke til kryptering, BSSID.

Det er flere muligheter. Mange routere tåler ikke et så kraftig live attack så pass på det. Om nettverket går ned så kan du prøve og sette litt mer tid mellom angrepene og diverse andre ting.

Basic
Output om hva den gjør skriver du (Noe som du bør alltid ha)
Default er 1 sek delay mellom hvert forsøk men dette kan skiftes:
Om du gjør dette lenge kan routeren bli treig eller gå ned så kan være lurt og legge til
VIKTIG: Om du skal spoofe Mac Adressen må du ha med denne
Dette gjør at det blir belastning på routeren.

Det er flere ting du kan legge til men det er som regel ikke behov for dette.

Hvordan beskytte seg mot dette:
Det er enkelt. Slå av WPS på routeren din.

Generel WiFi guide:
- Bruk WPA
- Skjult SSID
- Mac Adresse Filter
- Slå av remote admin på router
- Kan slå av DHCP og kun bruke statisk IP
- Begrense antall enheter som får koble seg til
- Alltid bytt SSID. Aldri bruk default fra ISP.
- Om routeren har styrke instillinger prøv og sett på laveste og sjekk ytelsen og still opp etter det du trenger.
- Alltid ha siste og beste firmware.

Ikke begyn og si skjult ssid og mac adress filter hjelper ingen ting. Jeg vet at skjult ssid kan bli oppdaget kjempe lett. Men dette gir likevel et lite lag med sikkerhet. Her det snakk om og lage flest mulige lag av sikkerhet.

Mac adresse kan også spoofes lett men dette gir likevel et lag med sikkerhet. Det er ikke alle som gjerne tenker på det eller klarer og finne ut hvilke mac adresser som er godkjent.

Husk dette er kun for og vise hvor lett det er og hvorfor du ikke bør bruke WPA.

Grunnen til at man sier at dette ikke er sikkerhet i, er fordi dem som faktisk bryter seg inn for å stjele sensitive data er FULLT klar over disse tingene.

Så skjule SSID og sette macfiltrering er scriptkiddiebeskyttelse, ingenting annet.

fin fin guide dette skal testes til helgen på et eget nett jeg har.. kp fra meg

Det er en dårlig scriptkiddiebeskyttelse isåfall, men det er ekstra jobb for kidden.

Ser på meg selv som en liten scriptkiddie og jeg klarte hvertfall å komme meg inn på WPA2-PSK med Mac-filtrering, etter en god del pjusk

Finnes det ikke en måte å slå på wps hos rutere der default wps er avslått og via dette programmet?(Synes jeg leste noe om dette i en engelsk guide til dette programmet forleden,men har sikkert missforstått

Nei, men det finnes en måte for å se om WPS faktisk er aktivert slik at man slipper å pøve seg frem.

Her må man stå i src mappa til reaver når man kjører kommandoen

Litt av en hack!




Oh wait..

Det er verdilaust. Dei som lar seg stoppe av skjult SSID lar seg garantert stoppe av WPA2 - truleg WEP også. Det einaste sikkerhetstiltaket som hjelper er kryptert nett. Skru av DHCP, skjult SSID etc. er kun å gjere legitim tilgang vanskeligere.

Finnes det ingen tilsvarende metoder og programmer til windows?

Problemet blir vel å finne drivere som støtter det. Finnes sikkert

I windows: download virtualbox
download backtrack 5 r2:isoen som kommer med reaver
legg in backtrack i virtualbox og
skaff et trådløst usb-nettverkskort som støtter backtrack, f eks alfa-awus036H,finnes på ebay relativt billig

Man har jo WinPcap til windows som brukes av wireshark, cain & able og slike programmer, men man må omskrive reaver om til å bruke WinPcap i steden får libpcap, som sikkert ennå ikkje er gjort.

Også er det jo ikkje alle wifi hardware som støtter denne typen angrep.

Men tipse mitt:
http://dc117.2shared.com/download/nuDY7uJo/linux.jpg?tsid=20120307-132200-cc24b6be

Installer Linux

Fordi du vel å nemne ting som er nyttelaust og gir dårlegare brukeropplevelse. Det er det motsette av det som bør vere målet med sikkerhetsmekanismer.

WPA2 gir dårlegare brukeropplevelse, men til gjengjeld reell sikkerhet.

Om temaet interesserer deg anbefaler eg Beyond Fear av Bruce Schneier, som tar for seg ein del interessante misforståelser rundt temaet. Den nyaste boka, Liars and Outliars omhandler forsåvidt mykje det samme - men meir sett i eit samfunnsperspektiv.

KP for at du tok deg tid til å skrive og poste guiden

Det her skal testes!

Hvorfor er det så mye dårligere "bruker opplevelse" på wpa2?

Fungerer da aldeles utmerket her!

Vil dette fungere på WPA-PSK nettverk?

"[X] ERROR: Failed to compile packet filter" ved aa skrive ./wash -i mon0 paa terminalen..

Andre programmer en reaver jeg kan bruke til dette ?? som allerede er installert i Backtrack4.

Tror ikke det. Mulig att d går og kompilere sammen en egen versjon/eget script av reaver utifra de verktøy som eri versjon 4 av backtrack,men tviler..

Vet du hvorfor jeg får "[X] ERROR: Failed to compile packet filter" etter å ha skrevet kommandoen wash -i mon0. ?

Zirto, jeg er usikker på det gitt. Du kan prøve å se litt rundt på issues hos Reaver-WPS. Ser det er noen som har samme problem.

Mvh!

Linken du referer til sier ikke så mye.. Men uansett så har jeg skrevet airmon-ng start wlan0. og fikk opp mon0 som monitor mode. Kjørte så sudo wash -i mon0 og får alltid det samme feilmeldingen..

Nå som backtracker 5 r2 er ute, så ligger Reaver ferdig installert. (hvis bruker vmware må du ha versjon 8)
Walsh har byttet navn til Wash

bare skrive det her i consolen:
airmon-ng
Se etter wlan kort som kommer opp, hoss meg wlan0
airmon-ng start wlan0
Da vil den si start med adapter mon0 (siste tegnet er tallet null)

For å finne ut hvem/hvilken ap/nabo som kjører wps, skriv:
wash -C -i mon0 (husk C må være stor bokstav, ellers velger den kanal), vent 10-30sek, den vil gi deg liste på skjermen med mac/ssid/kanal, copy past den, eller åpne ny consol er anbefalt siden veldig nytt for slippe skrive av for mye.

når du har valgt ut mål så skriv:
reaver -i mon0 -b 00:24:01:00:00:00
00:24:01:00:00:00 er mac addresen som du finner med wash (copy/past er fint)

så er det bare vente.... har du dårlig singal så kan du sett den til fast kanal osv...

1+

Nå funker det gitt. Men det bruker jo all verdens tid har hatt pcen i minst 3 timer så er den ennå på 5.08 % ..

Den går veldig sakte på førsten, men med enn gang første del av key er finnet vil den hoppe til 90%

hvis du får mye error eller den går veldig sagte, så prøv og flytte pc'en der du har bedre signal så går den mye raskere, rekorden min er 3 key i sek, da satt jeg 1m fra router.

normalt er alt fra 5-20key pr min.

Signalet er helt greit. Bruker denne AWUS036NHR 2000mW. Men derimot feilmeldinger får jeg "WPS transaction failed" og "Waring: receive timeout occurred" Akkurat nå er det 11 key i sek.. var 3 istad..

Kunne du utdype hva du bruker her? altså kommandolinje.. ?

-N = --no-nack
-S = --dh-small
-m = --mac=

Jeg opplevde også feilmeldinger av type:Samtidig som sek/pin var 0. Da fikk jeg den opp og gå med å bruke aireplay-ng med fake auth.