Je bezpečné používať WIFI na spojenia, ktoré nechcete, aby niekto odchytil? Prípadne, môže predstavovať vaša WIFI sieť bezpečnostnú dieru, ktorou vnikne útočník do vašich systémov? Pokiaľ podceníte niektoré odporúčania, môže sa to stať veľmi jednoducho. Ukážeme si ako hacknúť WIFI.
Dobrá správa je, že väčšina ľudí používa na zabezpečenie WIFI technológiu WPA2-PSK, ktorá využíva silný šifrovací algoritmus AES. Zlá správa je, že aj tento mechanizmus má svoje zraniteľnosti.
Zraniteľnosť spočíva v tom, že počas toho, ako sa užívateľ prihlasuje do siete, vymieňa si s access pointom heslo. Toto heslo je síce šifrované, ale dá sa odchytiť a následne zlomiť slovníkovým útokom. Ukážeme si, ako sa to dá spraviť.
Ako hacknúť wifi
Budeme na to potrebovať 4 nástroje:
- airmon-ng
- airodump-ng
- aireplay-ng
- aircrack-ng
ifconfig
Pozrime sa, aké rozhrania máme k dispozícií. Ja mám k dispozícií nasledovné na notebooku DELL. Sieťová karta pre WIFI má názov wlan0.
iwconfig
Môžeme použiť aj príkaz iwconfig, ktorý ukazuje bližšie informácie o wireless rozhraniach na našom zariadení.
airmon-ng
Ak chceme zistiť driver a chipset, ktorý používa naša sieťová karta, môžeme použiť príkaz airmon-ng. Ak si chcete vyskúšať tento návod, ako hacknúť wifi, je dôležité, aby vaša sieťová karta podporovala monitorovací mód. Nie každý driver ho podporuje.
Prepnutie sieťovej karty do monitorovacieho módu
root@kali:~# airmon-ng start [názov sieťovej karty]
Po úspešnom prepnutí do monitorovacieho módu
Po prepnutí do monitorovacieho módu naša sieťová karta zmení názov. V našom prípade na wlan0mon. Opäť použijeme airmon-ng.
Monitorovanie
Keď sa nám podarilo zvládnuť predošlé formality, v tomto bode začína zábava. Po spustení príkazu nižšie uvidíme všetky WIFI siete, ktoré máme v dosahu a ich parametre.
root@kali:~# airodump-ng wlan0mon
Odchytenie šifrovaného hesla
Vyberieme si názov WIFI (ESSID), z ktorej chceme odchytiť heslo. Ja si z dostupných vyberiem svoju, úplne prvú, s názvom NETVEL a skopírujem si BSSID 98:DE:D0:F9:F8:3B (MAC adresa AP) a číslo kanálu, v tomto prípade 13. Všetko, čo odchytíme, bude uložené do súboru ODCHYTAVANIE.cap . Keď zapneme odchytávanie, zostáva nám už len počkať, kým sa niekto prihlási, aby sme odchytili jeho šifrované heslo.
root@kali:~# airodump-ng -c 13 -w ODCHYTAVANIE.cap --bssid 98:DE:D0:F9:F8:3B wlan0mon
Deautentizácia užívateľov
Ak nechceme čakať, kým sa niekto prihlási, môžeme si pomôcť útokom, a síce deautentizáciou už pripojených užívateľov. Nakoľko väčšina zariadení sa automaticky prihlasuje do siete, po nútenom odhlásení sa automaticky pripojí späť a to potrebujeme zachytiť. Spustíme nasledovný príkaz v druhom okne s cieľovým BSSID, necháme chvíľu bežať a prerušíme pomocou Ctrl+C.
root@kali:~# aireplay-ng -0 0 -a 98:DE:D0:F9:F8:3B wlan0mon
Úspešné odchytenie hesla
Po prihlásení užívateľa nám v prvom okne pribudne vpravo hore WPA handshake, čo znamená, že sme odchytili šifrované heslo, takže môžeme odchytávanie zrušiť.
Lámanie šifrovaného hesla
Ostáva nám už len zahájiť slovníkový útok, aby sme „uhádli“ heslo. Na to potrebujeme slovník, čo je vlastne len textový súbor, kde sú pod sebou vypísané heslá, ktoré chceme skúsiť. Ak používate Linuxovú distribúciu KALI, tak tu sa nachádza slovník s názvom „rockyou“, kde máte milióny hesiel.
Slovníky nájdete napr. tu.
Funguje to tak, že si program postupne berie slová zo slovníku, pričom ich zašifruje a porovná so zašifrovaným heslom, ktoré sme odchytili. Ak nastane zhoda, získame pôvodné nezašifrované heslo. Ak sa dané heslo nachádza v tomto slovníku, bude odhalené.
Ako môžeme vidieť na obrázku nižšie, odhalili sme heslo „12345678“. Išlo o heslo č. 24 z vyše 7 miliónov, ktoré slovník obsahuje. Heslá sme skúšali rýchlosťou približne tisíc pokusov za sekundu.
root@kali:~# aircrack-ng ODCHYTAVANIE.cap-01.cap -w /usr/share/wordlists/rockyou.txt
Ako sa proti tomuto útoku brániť?
Ukázali sme si, ako hacknúť wifi. Zrejme nemôžeme zabrániť tomu, aby niekto odchytil, ako sa prihlasujeme do WIFI siete. Môžeme však prípadnému útočníkovi jeho aktivity poriadne sťažiť tým, že si nastavíme silné heslo, ktoré by malo obsahovať minimálne nasledovné:
- veľké písmená
- malé písmená
- čísla
- čím viac znakov, tým lepšie
- heslo by nemalo byť existujúce slovo
Všetkých písmen (a-z) je 26. Ak použijeme aj veľké písmená, tak je to dvojnásobok. Číslic je 10.
26 x 2 + 10 = 62 znakov
Čiže na každú pozíciu môžeme použiť 62 znakov. Pri minimálnej dĺžke hesla 8 znakov je počet kombinácií 62^8, čo by sme lámali pri rýchlosti 1000 hesiel za sekundu približne 6923 rokov. Ak by sme použili špeciálne znaky, tak sa dostaneme do ešte vyšších čísel.
Je potrebné myslieť aj na to, že keď sa niekto dostane cez WIFI do vašej siete, môže mu to otvoriť nové možnosti na prieniky, ako napr. získanie prístupu na router cez slovníkový útok. Ako sme videli, heslo typu „12345678“ sme odhalili za zlomok sekundy, takže sa oplatí vymyslieť niečo zložitejšie.
Ak vás tento článok zaujal a chcete dostávať mailovú notifikáciu, pri publikovaní podobných článkov o hackingu, sieťovej bezpečnosti, Linux serveroch, Cisco zariadeniach, či o programovaní, môžete sa prihlásiť na odber článkov.
