Krakovanje WEP mreža
Posted by Nightweaver Sat, 05 Apr 2008 19:55:00 GMT
Evo malo zabave za tmurno subotnje popodne. Pošto nam se grad napunio raznim bežičnim mrežama i na sve strane nas zrače (hehe) hajde da malo “zloupotrebimo” neke od tih bežičnih mreža te da se nakačimo na koju dok sedimo u parku ili kafeu koji nije tzv. HotSpot.
Alatke
Tema ovog teksta jeste skoro pa nelegalno kačenje na tuđi AP. Nešto što bi se moglo nazvati dokaz koncepta i služi isključivo u rekreativne i edukativne svrhe. A i za ubijanje dosade dok sedite i čekate devojku koja kasni a imate laptop pri ruci. Dakle, ovo nije lepo raditi i tako to. Neću vam ja biti kriv ako vas neko nalupa što mu se kačite na AP.
Elem, posle ove moralne poruke da se vratimo temi ovog popodnevnog teksta. Šta nam je sve potrebno da bismo izveli ono što želimo?
- Jedan primerak laptopa koji, jel’ te, ima wifi karticu i na njemu FreeBSD/OpenBSD ili GNU/Linux
- Alatka koja se zove AirCrack-NG i koja se nalazi u portovima.
- Kriptovana bežična mreža – ovom prilikom radimo na WEP kriptovanoj mreži
- Opciono možete slušati KCEA radio stanicu dok to radite. Apsolutno genijalna stanica koja 24/7 pušta swing i big band jazz. Ništa bolje za oblačno subotnje popodne.
Malo teorije
Šta je kog vraga WEP? WEP predstavlja stari i jako loš sistem kriptovanja bežičnih mreža. 3-bitni vektor pod nazivom Inicijalizacioni Vektor (IV) se dodaje paketima na osnovu predefinisanog ključa koji svi klijenti znaju. E, ukoliko neko koristi WEP kriptivanje skoro svaki paket koji generiše klijent ili AP će nam biti od koristi da napadnemo mrežu i dobijemo ključ… ako nakupimo dovoljno paketa… par stotina hiljada paketa.
Alatke za akciju
AirCrack-NG je jedan fin švajcarski nož koji donosi nekoliko jako bitnih alatki za rad. One koje ćemo mi upotrebiti su:
- airodump – Hvata IV-jeve
- aircrack – Krakuje IV-jeve
- airdecap – Dekodiranje uhvaćenih paketa
- airreplay – Ovaj je dobar… ubacuje pakete u AP kako bi izveo napad.
Pređimo na posao
Prvo moramo naći mežu u koju ćemo upasti. Postoji više načina da to uradimo. Najjednostavniji je da na BSD-u uradite ovo:
ifconfig NIC up scanNaravno, umesto NIC stavite svoju mrežnu kartu. Ovo će izlistati sve mreže koje hvatate. Ono što nas zanima:
- Tip enkripcije: Da li je 64-bit? 128-bit?
- Na kom je kanalu? Ovo može dosta ubrzati prikupljanje IV-a.
- IP adresa AP-a
- BSSID
- ESSID
Hvatanje IV-a
Ok, pošto znamo koga napadamo vreme ja da hvatamo malo pakete.
./airodump NIC output prefix channel IV flag- NIC je naravno vaša mrežna karta
- output prefix – ime datoteke u koju će se upisivati rezultati – potrebno.
- channel – specifičan kanal koji skeniramo.
- IVs flag- 0 ili 1, zavisti da li želite da sve pakete ili samo IV.
Moja kartica je ath0 tako da bi kod mene ovo izgledalo ovako:
./airodump ath0 dump 3 1Dekriptovanje ključa
Hajde da se sad pravimo da smo nakupili dovoljnu količinu IV-a da bismo započeli napad. Otvorite novi terminal dok još uvek radi airodump u prvom i pokrenite:
./aircrack [options] input fileŠta može ići pod options?
- -a 1 : nameće WEP napad dok je 2 WPA napad
- ili -b za bssid ili -e za essid šta god je vama lakše.
- -n 64 ili -n 128 : dužina WEP ključa. Možete izostaviti ako do sada niste otkrili koliki je ključ.
Tako da bi naša komanda izgledala ovako nekako:
./aircrack -a 1 -b 00:23:1F:55:XX:XX -n 128 dump.ivsAnd zer she blows. Sada vam ostaje da malo sačekate dok aircrack sastavlja sliku za vas.
Očekivani problemi i rešenja
Velika je šansa da ćete naići na neki problem. Ako ništa drugo imaćete dosta posla da podesite sve alatke da rade kako treba. To ovde nisam objašnjavao jer to nije tema ove priče.
Nema saobraćaja
- Nema saobraćaja tako da ne možete da uhvatite ni jedan IV.
- Ono što možete da uradite jeste da “ubacite” posebne pakete kako biste prevarili AP da šalje pakete.
Filtriranje MAC adresa
- AP odgovara samo povezanim klijentima. Verovatno zato što je uključeno filtriranje MAC adresa.
- Koristeći airodump možete videti koje MAC adrese tu rade, postavite neku od njih za svoj uređaj i možete nastaviti… upotrebite Google da vidite kako se radi MAC spoofing. ;-)
Ne možete krakovati čak ni sa tonom IV-a
- Neki statični napadi mogu stvarati lažne pozitivne odgovore i odvesti vas u pogrešnom pravcu.
- Pokušajte sa -k N (gde je N=1..17) ili -y kako biste varirali svoj napad.
I dalje ništa?
- Nađite AP prateći signal i pitajte admina koji je WEP ključ – social engineering, NLP a možda i brute force metoda upali.
I to je to. Neko će možda reći da je WEP zastareo metod zaštite i da ga niko ne koristi. Jel da? Prošetajte malo Beogradom pa mi onda recite da niko ne koristi WEP.
