255. Atak na Wi-fi z WPA/WPA2 - mocne hasło się przydaje.
Złamać hasło do Wi-fi z zabezpieczeniem WEP można prosto i szybko.
W przypadku WPA/WPA2 w niektórych przypadkach jest to też możliwe.
Pamiętaj nieautoryzowany dostęp do obcej sieci jest karany!
Nic nie stoi na przeszkodzie sprawdzić samemu sobie zabezpieczenie własnej sieci lub zrobić na życzenie komuś audyt zabezpieczeń.
Wpierw musimy mieć plik *.cap z przechwyconym poprawnym tzw.handshake-iem.
UWAGA! Jeśli mamy kartę wifi b/g - nie przechwycimy poprawnie handshake-u z AP ,który nadaje w standardzie n
Potrzeba do tego karty wifi z odpowiednim chipsetem (najlepiej ,żeby obsługiwała wszystkie prędkości tzn. g/b/n ) (http://www.aircrack-ng.org/doku.php?id=compatibility_drivers ) i odpowiednie oprogramowanie
np.WIFI-FU 0.1 x86 http://www.backtrack.com.pl/wiadomosci,witamy_,1,1.html czy Backtrack http://www.backtrack.com.pl/index.php
Jak przechwycić handshake nie będę tu opisywał - poradników na sieci jest mnóstwo.
Skaner sieci pod Windows:
inSSIDer
http://www.techmonk.net/wp-content/uploads/2011/01/inssider-rob.jpg screenshot
http://www.metageek.net/products/inssider/ download
Odczytanie ukrytej nazwy sieci (SSID) http://wifi.fafik.org/essid.html (airodump-ng lub kismet+pakiet deauth)
Jak silne mam hasło do Wifi?
http://lastbit.com/pswcalc.asp
Password length - długość hasła
Speed - szybkość łamania hasła przez dany komputer
(np. AMD 4x3Gz bez wspomagania GPU karty graficznej łamie z prędkością ok. 1100 haseł na sek. pod Windows i 2700 pod Linuksem)
Number of computers - ilość komputerów
chars in lower case - małe litery w haśle
chars in upper case - duże litery w haśle
digits - cyfry
common punctuation - znaki interpunkcyjne
full ASCII - wszystkie znaki ASCII
Dla przykładu:
metodą "Brute-force attack " hasło złożone z 8 cyfr, 1 komputer o szybkości 1100 - złamie/odczyta w 26 godzin. (przy 2700 - 11 godzin)
9 cyfrowe w 11 dni
10 cyfrowe w 4 miesiące
8 znaków (małe litery i cyfry) - 83 lata
Na własnym komputerze można łamanie przyspieszyć montując w komputerze kartę graficzną z obsługą technologii CUDA np jakiś ATI Radeon HD i odpowiednie oprogramowanie
( http://code.google.com/p/pyrit/
http://www.elcomsoft.pl/ewsa.html
http://whitepixel.zorinaq.com/ http://blog.zorinaq.com/?e=42 )
Szybkość łamania haseł (WPA speed-wifi) dla programu "ighashgpu" ze wspomaganiem różnych kart graficznych :
http://www.golubev.com/gpuest.htm
Pyrit http://pyrit.googlecode.com/svn/tags/opt/pyritperfaa3.png
Zamiast metody "Brute-force" można też spróbować metody słownikowej tzn. zamiast szukać wszystkich możliwych kombinacji liter/cyfr/znaków sprawdzić czy szukane hasło nie znajduje się w słowniku.
Dostępne słowniki:
http://chomikuj.pl/chrums11/Dokumenty/s*c5*82ownik+aircrack/mega_slownik.txt,564752167.xz
http://g0tmi1k.blogspot.com/2011/06/dictionaries-wordlists.html
Pomocne programy:
Rozpakowywanie *.xz http://7-zip.org.pl/
Podgląd dużych plików tektowych >1 GB http://www.swiftgear.com/ltfviewer/features.html
Do ataku "Brute-force" można sobie łatwo wygenerować samemu słownik np za pomocą skryptu na linuksie crunch http://sourceforge.net/projects/crunch-wordlist/
Tworzone słowniki mogą mieć bardzo dużą objetość np. plik wygenerowany przez cruncha dla hasła złożonego z 8 cyfr od 0-9 ma 900MB, a z małych tylko liter od a-z 1750GB !!!
Można na szczęście przekazać dane w locie z cruncha do innego programu:
./crunch 8 8 -t %%%%%%%% -u | aircrack-ng -e
SSID -w - /pathto/capfile.cap
cowpatty
./crunch 8 8 -t %%%%%%%% -u | cowpatty -f - -r /pathto/capfile.cap
-s SSID
pyrit
./crunch 8 8 -t %%%%%%%% -u | pyrit -i - -r /pathto/capfile.cap -e
ESSID attack_passthrough
Cruch przykłady generowania:
http://adaywithtape.blogspot.com/2011/05/creating-wordlists-with-crunch-v30.html
./crunch 8 8 -t @@@kotek > abckotek.txt (wygeneruje
plik gdzie zamiast @ będą litery a-z czyli od aaakotek do
zzzkotek)
./crunch 8 8 -t kotek@@@ > kotekabc.txt (od kotekaaa do
kotekzzz)
./crunch 8 8 -t kotek%%% > kotek999.txt ( % to cyfry od 0-9
czyli kotek000 do kotek999)
./crunch 8 8 -t %%%kotek > 999kotek.txt (od 000kotek do 999kotek)
./crunch 8 8 -t %%%%%%%% > 8cyfr.txt (900MB) (od 00000000 do
99999999)
./crunch 8 8 -t @@@@@@@@ kombinacje 24 liter (1750GB!!!)
@ małe litery
, duże litery
% cyfry
^ symbole
Oczywiście można robić kombinacje cyfr,liter i symboli.
Mając gotowy słownik cudzy lub własny można próbować odgadnąć hasło z pliku *.cap ,ale jest to pracochłonne ,mało efektywne i małoprawdopodobne - chyba ,że ktoś ma bardzo krótkie/proste hasło lub znajduje akurat się w jakimś niewielkim słowniku.
Programy do szukania hasła: (opisy na sieci)
aircrack-ng http://www.aircrack-ng.org/
cowpatty http://wirelessdefence.org/Contents/coWPAttyMain.htm
pyrit http://code.google.com/p/pyrit/
Część programów można znaleźć w niektórych gotowych
dystrybucjach Linuksa (WIFI-FU 0.1 x86,Backtrack)
lub w wersji na Windows.
Inną metodą jest zlecenie szukania hasła innym.
(bez żadnej gwarancji oczywiście ,że cokolwiek znajdą) (musimy mieć poprawny plik *.cap)
za free http://wpa.darkircop.org/index.php
za wirtualne pieniądze tzw. bitcoin-y http://gpuhash.com/?menu=en-tasks-add
(za free wyszuka-ale nie pokaże-czy dane hasło jest 8 znakowe i czy jest w słowniku "Common 2GB" m.in złożonym z samych cyfr ; mając info z ich serwera ,że hasło znalazł - można wygenerować sobie słownik 900MB z kombinacji 8 cyfr i samemu próbować znaleźć hasło)
przykład:
za $ http://tools.question-defense.com/wpa-password-cracker/
za $ https://www.wpacracker.com/faq.html
Darmowe generatory haseł: (jak nam wyszło ,że hasło to mamy jednak za słabe)
http://www.adgraf.net/generator_hasel.php