Og knekke WPA/WPA2 har lenge vært veldig vanskelig da dette er en mye bedre kryptering en WEP. Eneste måten har vært og fysisk gjette passordet ved hjelp av flere metoder som rainbowtables, bruteforce osv.
Dette krever ofte enormt med datakraft og lang tid.
Men slik er det ikke lengre. Det er faktisk mulig og få tak i nøkkelen på slike krypterte nettverk veldig enkelt.
Jeg skal først vise hvordan man gjør det også hvordan man kan beskytte seg.
Husk dette er kun for læring og jeg tar ikke noe ansvar for hva dette blir brukt til.
Svakheten vi skal utnytte er WPS. Altså Wireless Protected Setup som så og si alle nye routere leveres med i dag. (Les mer om WPS her)
Kort og enkelt forklart så bruker altså routeren en 8 talls kode ved WPS. Og det som er så flott er at når vi har gjettet de fire første så får vi en tilbakemelding på at dette er riktig kode. Så det er bare 10 000 muligheter.
Men en hake ved det er at det er en aktiv hack. Altså du kan ikke få tak i en handshake eller liggnende og bruteforce den offline.
Også er det slik at det er så og si bare routerne for hjemme brukere som leveres med dette. Og en noen få av dem har innebyggd et system som stopper dette ved at f.eks ved 10 mislykkede nøkkler må du vente i et minut eller to. Men dette er ikke så farlig det tar bare lengre tid.
Normalt tar det rundt 3-7 timer og gjennomføre et WPS angrep.
Dette virker kun på et skikkelig operativsystem som Linux. Så du trenger og ha Linux. En god distro for dette formålet vil være Backtrack.
Du trenger også og installere noe som heter Reaver. Det er dette vil skal bruke for og få tak i WPA passkeyen.
Info om Reaver:
- Om du avbryter lagrer den. Så du kan fortsette i ettertid. Så du kan angripe i 30 hver dag f.eks.
- Den prøver først pins som er vanlig og bruke av ISP´r og liggnende
- libpcap og libsqlite3 må være installert
- Om riktig WPS pin er gjettet sendes passordet i klartekst.
- Reaver bytter automatisk channel om routeren skifter det.
Last ned her:http://code.google.com/p/reaver-wps/downloads/list
Pakk ut i home folder f.eks.
Nå skal det være installert og vi kan starte.
Bytte Mac Adresse
Starte monitor
Finne nettverk
Legg merke til kryptering, BSSID.
Det er flere muligheter. Mange routere tåler ikke et så kraftig live attack så pass på det. Om nettverket går ned så kan du prøve og sette litt mer tid mellom angrepene og diverse andre ting.
Basic
Output om hva den gjør skriver du (Noe som du bør alltid ha)
Default er 1 sek delay mellom hvert forsøk men dette kan skiftes:
Om du gjør dette lenge kan routeren bli treig eller gå ned så kan være lurt og legge til
VIKTIG: Om du skal spoofe Mac Adressen må du ha med denne
Dette gjør at det blir belastning på routeren.
Det er flere ting du kan legge til men det er som regel ikke behov for dette.
Hvordan beskytte seg mot dette:
Det er enkelt. Slå av WPS på routeren din.
Generel WiFi guide:
- Bruk WPA
- Skjult SSID
- Mac Adresse Filter
- Slå av remote admin på router
- Kan slå av DHCP og kun bruke statisk IP
- Begrense antall enheter som får koble seg til
- Alltid bytt SSID. Aldri bruk default fra ISP.
- Om routeren har styrke instillinger prøv og sett på laveste og sjekk ytelsen og still opp etter det du trenger.
- Alltid ha siste og beste firmware.
Ikke begyn og si skjult ssid og mac adress filter hjelper ingen ting. Jeg vet at skjult ssid kan bli oppdaget kjempe lett. Men dette gir likevel et lite lag med sikkerhet. Her det snakk om og lage flest mulige lag av sikkerhet.
Mac adresse kan også spoofes lett men dette gir likevel et lag med sikkerhet. Det er ikke alle som gjerne tenker på det eller klarer og finne ut hvilke mac adresser som er godkjent.
Husk dette er kun for og vise hvor lett det er og hvorfor du ikke bør bruke WPA.
Dette krever ofte enormt med datakraft og lang tid.
Men slik er det ikke lengre. Det er faktisk mulig og få tak i nøkkelen på slike krypterte nettverk veldig enkelt.
Jeg skal først vise hvordan man gjør det også hvordan man kan beskytte seg.
Husk dette er kun for læring og jeg tar ikke noe ansvar for hva dette blir brukt til.
Svakheten vi skal utnytte er WPS. Altså Wireless Protected Setup som så og si alle nye routere leveres med i dag. (Les mer om WPS her)
Kort og enkelt forklart så bruker altså routeren en 8 talls kode ved WPS. Og det som er så flott er at når vi har gjettet de fire første så får vi en tilbakemelding på at dette er riktig kode. Så det er bare 10 000 muligheter.
Men en hake ved det er at det er en aktiv hack. Altså du kan ikke få tak i en handshake eller liggnende og bruteforce den offline.
Også er det slik at det er så og si bare routerne for hjemme brukere som leveres med dette. Og en noen få av dem har innebyggd et system som stopper dette ved at f.eks ved 10 mislykkede nøkkler må du vente i et minut eller to. Men dette er ikke så farlig det tar bare lengre tid.
Normalt tar det rundt 3-7 timer og gjennomføre et WPS angrep.
Dette virker kun på et skikkelig operativsystem som Linux. Så du trenger og ha Linux. En god distro for dette formålet vil være Backtrack.
Du trenger også og installere noe som heter Reaver. Det er dette vil skal bruke for og få tak i WPA passkeyen.
Info om Reaver:
- Om du avbryter lagrer den. Så du kan fortsette i ettertid. Så du kan angripe i 30 hver dag f.eks.
- Den prøver først pins som er vanlig og bruke av ISP´r og liggnende
- libpcap og libsqlite3 må være installert
- Om riktig WPS pin er gjettet sendes passordet i klartekst.
- Reaver bytter automatisk channel om routeren skifter det.
Last ned her:http://code.google.com/p/reaver-wps/downloads/list
Pakk ut i home folder f.eks.
Kode
cd ~/reaver ./configure make make install
Bytte Mac Adresse
Kode
ifconfig wlanX down //Stopper Wlan midlertidig macchanger -r wlan0 //Skifter til random Mac Adresse ifconfig wlanX up //Starter Wlan igjen
Kode
airmon-ng start wlanX
Kode
airodump-ng monX
Det er flere muligheter. Mange routere tåler ikke et så kraftig live attack så pass på det. Om nettverket går ned så kan du prøve og sette litt mer tid mellom angrepene og diverse andre ting.
Basic
Kode
reaver -i monX -b BSSID
Kode
reaver -i monX -b BSSID -vv
Kode
reaver -i monX -b BSSID -vv -d 0
Kode
reaver -i monX -b BSSID -vv -d 0 --dh-small
Kode
reaver -i monX -b BSSID-vv -d 0 --dh-small --mac=MACADRESSE
Det er flere ting du kan legge til men det er som regel ikke behov for dette.
Hvordan beskytte seg mot dette:
Det er enkelt. Slå av WPS på routeren din.
Generel WiFi guide:
- Bruk WPA
- Skjult SSID
- Mac Adresse Filter
- Slå av remote admin på router
- Kan slå av DHCP og kun bruke statisk IP
- Begrense antall enheter som får koble seg til
- Alltid bytt SSID. Aldri bruk default fra ISP.
- Om routeren har styrke instillinger prøv og sett på laveste og sjekk ytelsen og still opp etter det du trenger.
- Alltid ha siste og beste firmware.
Ikke begyn og si skjult ssid og mac adress filter hjelper ingen ting. Jeg vet at skjult ssid kan bli oppdaget kjempe lett. Men dette gir likevel et lite lag med sikkerhet. Her det snakk om og lage flest mulige lag av sikkerhet.
Mac adresse kan også spoofes lett men dette gir likevel et lag med sikkerhet. Det er ikke alle som gjerne tenker på det eller klarer og finne ut hvilke mac adresser som er godkjent.
Husk dette er kun for og vise hvor lett det er og hvorfor du ikke bør bruke WPA.