Ako hacknúť wifi – lámanie WPA2-PSK kľúčov

Je bezpečné používať WIFI na spojenia, ktoré nechcete, aby niekto odchytil? Prípadne, môže predstavovať vaša WIFI sieť bezpečnostnú dieru, ktorou vnikne útočník do vašich systémov? Pokiaľ podceníte niektoré odporúčania, môže sa to stať veľmi jednoducho. Ukážeme si ako hacknúť WIFI.

Ako hacknúť wifi

Dobrá správa je, že väčšina ľudí používa na zabezpečenie WIFI technológiu WPA2-PSK, ktorá využíva silný šifrovací algoritmus AES. Zlá správa je, že aj tento mechanizmus má svoje zraniteľnosti.

Zraniteľnosť spočíva v tom, že počas toho, ako sa užívateľ prihlasuje do siete, vymieňa si s access pointom heslo. Toto heslo je síce šifrované, ale dá sa odchytiť a následne zlomiť slovníkovým útokom. Ukážeme si, ako sa to dá spraviť.

Máte záujem si tento útok vyskúšať? Prihláste sa na kurz Etického hackovania siete. Viac informácii nájdete TU.

KURZ Etický Hacking Siete - 28.9.

Ako hacknúť wifi

Budeme na to potrebovať 4 nástroje:

  • airmon-ng
  • airodump-ng
  • aireplay-ng
  • aircrack-ng

ifconfig

Pozrime sa, aké rozhrania máme k dispozícií. Ja mám k dispozícií nasledovné na notebooku DELL. Sieťová karta pre WIFI má názov wlan0.

Ako hacknúť wifi

iwconfig

Môžeme použiť aj príkaz iwconfig, ktorý ukazuje bližšie informácie o wireless rozhraniach na našom zariadení.

Ako hacknúť wifi

airmon-ng

Ak chceme zistiť driver a chipset, ktorý používa naša sieťová karta, môžeme použiť príkaz airmon-ng. Ak si chcete vyskúšať tento návod, ako hacknúť wifi, je dôležité, aby vaša sieťová karta podporovala monitorovací mód. Nie každý driver ho podporuje.

Ako hacknúť wifi

Prepnutie sieťovej karty do monitorovacieho módu

root@kali:~# airmon-ng start [názov sieťovej karty]

Ako hacknúť wifi

Po úspešnom prepnutí do monitorovacieho módu

Po prepnutí do monitorovacieho módu naša sieťová karta zmení názov. V našom prípade na wlan0mon. Opäť použijeme airmon-ng.

Ako hacknúť wifi

Monitorovanie

Keď sa nám podarilo zvládnuť predošlé formality, v tomto bode začína zábava. Po spustení príkazu nižšie uvidíme všetky WIFI siete, ktoré máme v dosahu a ich parametre.

root@kali:~# airodump-ng wlan0mon

Ako hacknúť wifi

Odchytenie šifrovaného hesla

Vyberieme si názov WIFI (ESSID), z ktorej chceme odchytiť heslo. Ja si z dostupných vyberiem svoju, úplne prvú, s názvom NETVEL a skopírujem si BSSID 98:DE:D0:F9:F8:3B (MAC adresa AP) a číslo kanálu, v tomto prípade 13. Všetko, čo odchytíme, bude uložené do súboru ODCHYTAVANIE.cap . Keď zapneme odchytávanie, zostáva nám už len počkať, kým sa niekto prihlási, aby sme odchytili jeho šifrované heslo.

root@kali:~# airodump-ng -c 13 -w ODCHYTAVANIE.cap --bssid 98:DE:D0:F9:F8:3B wlan0mon

Ako hacknúť wifi

Deautentizácia užívateľov

Ak nechceme čakať, kým sa niekto prihlási, môžeme si pomôcť útokom, a síce deautentizáciou už pripojených užívateľov. Nakoľko väčšina zariadení sa automaticky prihlasuje do siete, po nútenom odhlásení sa automaticky pripojí späť a to potrebujeme zachytiť. Spustíme nasledovný príkaz v druhom okne s cieľovým BSSID, necháme chvíľu bežať a prerušíme pomocou Ctrl+C.

root@kali:~# aireplay-ng -0 0 -a 98:DE:D0:F9:F8:3B wlan0mon

Ako hacknúť wifi

Úspešné odchytenie hesla

Po prihlásení užívateľa nám v prvom okne pribudne vpravo hore WPA handshake, čo znamená, že sme odchytili šifrované heslo, takže môžeme odchytávanie zrušiť.

Ako hacknúť wifi

Lámanie šifrovaného hesla

Ostáva nám už len zahájiť slovníkový útok, aby sme “uhádli” heslo. Na to potrebujeme slovník, čo je vlastne len textový súbor, kde sú pod sebou vypísané heslá, ktoré chceme skúsiť. Ak používate Linuxovú distribúciu KALI, tak tu sa nachádza slovník s názvom “rockyou”, kde máte milióny hesiel.

Slovníky nájdete napr. tu.

Funguje to tak, že si program postupne berie slová zo slovníku, pričom ich zašifruje a porovná so zašifrovaným heslom, ktoré sme odchytili. Ak nastane zhoda, získame pôvodné nezašifrované heslo. Ak sa dané heslo nachádza v tomto slovníku, bude odhalené.

Ako môžeme vidieť na obrázku nižšie, odhalili sme heslo “12345678”. Išlo o heslo č. 24 z vyše 7 miliónov, ktoré slovník obsahuje. Heslá sme skúšali rýchlosťou približne tisíc pokusov za sekundu.

root@kali:~# aircrack-ng ODCHYTAVANIE.cap-01.cap -w /usr/share/wordlists/rockyou.txt

Ako hacknúť wifi

Ako sa proti tomuto útoku brániť?

Ukázali sme si, ako hacknúť wifi. Zrejme nemôžeme zabrániť tomu, aby niekto odchytil, ako sa prihlasujeme do WIFI siete. Môžeme však prípadnému útočníkovi jeho aktivity poriadne sťažiť tým, že si nastavíme silné heslo, ktoré by malo obsahovať minimálne nasledovné:

  • veľké písmená
  • malé písmená
  • čísla
  • čím viac znakov, tým lepšie
  • heslo by nemalo byť existujúce slovo

Všetkých písmen (a-z) je 26. Ak použijeme aj veľké písmená, tak je to dvojnásobok. Číslic je 10.

26 x 2 + 10 = 62 znakov

Čiže na každú pozíciu môžeme použiť 62 znakov. Pri minimálnej dĺžke hesla 8 znakov je počet kombinácií 62^8, čo by sme lámali pri rýchlosti 1000 hesiel za sekundu približne 6923 rokov. Ak by sme použili špeciálne znaky, tak sa dostaneme do ešte vyšších čísel.

Je potrebné myslieť aj na to, že keď sa niekto dostane cez WIFI do vašej siete, môže mu to otvoriť nové možnosti na prieniky, ako napr. získanie prístupu na router cez slovníkový útok. Ako sme videli, heslo typu “12345678” sme odhalili za zlomok sekundy, takže sa oplatí vymyslieť niečo zložitejšie.

Chcete sa dozvedieť viac o etickom hackingu? Objednajte si E-BOOK “Príručka Etického Hackera”, kde nájdete návody na 10 útokov na sieťovú infraštruktúru. Viac informácii nájdete TU.

E-BOOK - Príručka Etického Hackera

Ak vás tento článok zaujal a chcete dostávať mailovú notifikáciu, pri publikovaní podobných článkov o hackingu, sieťovej bezpečnosti, Linux serveroch, Cisco zariadeniach, či o programovaní, môžete sa prihlásiť na odber článkov.

CHCEM ODOBERAŤ ČLÁNKY

2 thoughts on “Ako hacknúť wifi – lámanie WPA2-PSK kľúčov

  1. […] o podobný princíp, ako pri hackovaní WIFI, čiže hrubou silou. Podmienka je dostupnosť zariadenia na sieťovej vrstve, čiže ide […]

  2. […] v pokrytí mobilného signálu (2G/3G/LTE). Stačí ľubovoľná WiFi sieť (aj verejná a nezabezpečená) s prístupom do […]

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Táto webová stránka používa Akismet na redukciu spamu. Získajte viac informácií o tom, ako sú vaše údaje z komentárov spracovávané.