Βίντεο: Κρυπτογραφήστε την παρουσίαση με οποιοδήποτε κωδικό. 2024
Η ασύρματη κυκλοφορία μπορεί να καταγραφεί απευθείας από τα κανάλια, καθιστώντας αυτό το μέσο επικοινωνίας ευαίσθητο σε υποκλοπές και πειρατεία. Εκτός και αν η κίνηση είναι κρυπτογραφημένη, αποστέλλεται και λαμβάνεται με σαφές κείμενο όπως συμβαίνει με ένα συνηθισμένο ενσύρματο δίκτυο.
Επιπλέον, τα πρωτόκολλα κρυπτογράφησης 802.11, WEP (Wired Equivalent Privacy) και Wi-Fi Protected Access (WPA) έχουν τη δική τους αδυναμία, που επιτρέπει στους επιτιθέμενους να σπάσουν τα κλειδιά κρυπτογράφησης και να αποκρυπτογραφήσουν την κυκλοφορία. Αυτό το τρωτό σημείο βοήθησε πραγματικά στην τοποθέτηση WLAN στον χάρτη - να το πω έτσι.
Το WEP, με μια ορισμένη έννοια, πραγματικά ανταποκρίνεται στο όνομά του: Παρέχει ιδιωτικότητα ισοδύναμη με αυτή ενός ενσύρματου δικτύου και στη συνέχεια μερικών. Ωστόσο, δεν ήταν σκόπιμο να σπάσει τόσο εύκολα. Το WEP χρησιμοποιεί έναν αρκετά ισχυρό συμμετρικό αλγόριθμο κρυπτογράφησης που ονομάζεται RC4.
Οι χάκερ μπορούν να παρατηρήσουν κρυπτογραφημένη ασύρματη κίνηση και να ανακτήσουν το κλειδί WEP εξαιτίας ενός ελαττώματος στο πώς το πρωτόκολλο αρχικοποίησης RC4 (IV) εφαρμόζεται στο πρωτόκολλο. Αυτή η αδυναμία οφείλεται στο γεγονός ότι το IV έχει μήκος μόνο 24 bits, γεγονός που την αναγκάζει να επαναλαμβάνει κάθε 16. 7 εκατομμύρια πακέτα - ακόμη και σε πολλές περιπτώσεις, με βάση τον αριθμό των ασύρματων πελατών που εισέρχονται και εξέρχονται από το δίκτυο.
Χρησιμοποιώντας το WEPCrack ή το Aircrack-ng, οι χάκερ πρέπει να συλλέξουν πακέτα μόνο για λίγες ώρες μέχρι να σπάσουν το κλειδί WEP.
Το Airodump και το aircrack είναι πολύ απλά στα Windows. Απλά κατεβάστε και εξαγάγετε τα προγράμματα aircrack, το περιβάλλον προσομοίωσης cygwin Linux και τα υποστηρικτικά αρχεία από το // aircrack-ng. org και είστε έτοιμοι να σπάσετε!
Η βιομηχανία ασύρματης επικοινωνίας έδωσε λύση στο πρόβλημα WEP που ονομάζεται Wi-Fi Protected Access . Το WPA χρησιμοποιεί το σύστημα κρυπτογράφησης Πρωτόκολλο Ακεραιότητας κλειδιού , το οποίο καθορίζει όλα τα γνωστά ζητήματα WEP. Το WPA2, το οποίο αντικατέστησε το πρωτότυπο WPA, χρησιμοποιεί ακόμα πιο ισχυρή μέθοδο κρυπτογράφησης που ονομάζεται Counter Mode με πρωτόκολλο κώδικα ελέγχου ταυτότητας μηνύματος κρυπτογράφησης κρυπτογραφημάτων (Cipher Block Chaining Message) ή CCMP για σύντομο χρονικό διάστημα, βάσει του Advanced Encryption Standard.
Τα WPA και WPA2 που εκτελούνται σε "λειτουργία επιχείρησης" απαιτούν ένα διακομιστή ελέγχου ταυτότητας 802. 1 x , όπως ένας διακομιστής RADIUS, για τη διαχείριση λογαριασμών χρηστών για το δίκτυο WLAN. Επικοινωνήστε με τον προμηθευτή σας για ενημερώσεις WPA.
Μπορείτε επίσης να χρησιμοποιήσετε το aircrack για να σπάσετε τα προ-κοινόχρηστα κλειδιά WPA και WPA2. Για να ξεκινήσετε την κρυπτογράφηση WPA-PSK, πρέπει να περιμένετε να γίνει έλεγχος ταυτότητας ενός ασύρματου υπολογιστή-πελάτη με το σημείο πρόσβασης. Ένας γρήγορος τρόπος για να αναγκαστεί η διαδικασία επαναπιστοποίησης είναι να στείλετε ένα πακέτο de-authenticate στη διεύθυνση εκπομπής.
Μπορείτε να χρησιμοποιήσετε το airodump για τη λήψη πακέτων και, στη συνέχεια, να ξεκινήσετε το aircrack για να ξεκινήσετε τη ρωγμή του προ-κοινόχρηστου κλειδιού χρησιμοποιώντας τις ακόλουθες επιλογές γραμμής εντολών:
# aircrack-ng -a2 -w path_to_wordlist
CommView για WiFi είναι ένα εξαιρετικό εργαλείο για WEP / WPA ρωγμές. Είναι απλό στη χρήση και λειτουργεί καλά. Το Cracking WEP ή WPA είναι απλώς ζήτημα 1) φόρτωσης του CommView για WiFi, 2) έναρξης παγίδευσης πακέτων στο ασύρματο κανάλι που θέλετε να δοκιμάσετε και 3) κάνοντας κλικ στο μενού Εργαλεία και επιλέγοντας είτε την επιλογή WEP ή WPA Key Recovery.
Η ανάκτηση κλειδιού WPA εξαρτάται από ένα καλό λεξικό. Τα αρχεία λεξικών που είναι διαθέσιμα στο www. outpost9. com / αρχεία / WordLists. html είναι ένα καλό σημείο εκκίνησης.
Μια άλλη εμπορική εναλλακτική λύση για τα ράφια των κλειδιών WPA και WPA2 είναι ο Elcomsoft Wireless Security Auditor. Για να χρησιμοποιήσετε το EWSA, καταγράφετε απλά ασύρματα πακέτα στη μορφή tcpdump, φορτώστε το αρχείο καταγραφής στο πρόγραμμα και λίγο αργότερα έχετε το PSK. Το EWSA είναι λίγο διαφορετικό επειδή μπορεί να σπάσει τα WPA και WPA2 PSKs σε ένα κλάσμα του χρόνου που κανονικά θα πάρει, αλλά υπάρχει μια προειδοποίηση.
Πρέπει να έχετε έναν υπολογιστή με υποστηριζόμενη κάρτα γραφικών NVIDIA ή ATI. Ναι, το EWSA δεν χρησιμοποιεί μόνο την ισχύ επεξεργασίας της CPU σας - αξιοποιεί επίσης τις δυνατότητες επιτάχυνσης ισχύος και μαμούθ της μονάδας επεξεργασίας γραφικών της κάρτας γραφικών. Αυτή είναι η καινοτομία!
Χρησιμοποιώντας το EWSA, μπορείτε να προσπαθήσετε να σπάσετε τα PSK WPA / WPA2 με ρυθμό έως 50.000 WPA / WPA2 προ-κοινόχρηστα κλειδιά ανά δευτερόλεπτο. Συγκρίνετε αυτό με τα χαμηλά μερικά εκατοντάδες κλειδιά ανά δευτερόλεπτο χρησιμοποιώντας μόνο τη CPU και μπορείτε να δείτε την αξία σε ένα εργαλείο σαν αυτό.
Η απλούστερη λύση για το πρόβλημα WEP είναι η μετάβαση σε WPA ή ιδανικά WPA2 για όλες τις ασύρματες επικοινωνίες. Μπορείτε επίσης να χρησιμοποιήσετε ένα VPN σε ένα περιβάλλον χωρίς περιβάλλοντα Windows, ενεργοποιώντας το πρωτόκολλο σημειακής τοποθέτησης (PPTP) για επικοινωνίες πελατών.
Μπορείτε επίσης να χρησιμοποιήσετε την υποστήριξη IPSec ενσωματωμένη στα Windows, καθώς και Secure Shell, Secure Sockets Layer / Transport Layer Security και άλλες ιδιωτικές λύσεις προμηθευτών, για να διατηρήσετε την κυκλοφορία σας ασφαλή. Λάβετε υπόψη ότι υπάρχουν προγράμματα ρωγμών για τα πρωτόκολλα PPTP, IPSec και άλλα πρωτόκολλα VPN, αλλά γενικά, είστε αρκετά ασφαλείς.
Υπάρχουν και νεότερες 802. Υπάρχουν επίσης λύσεις με βάση το 11. Αν μπορείτε να διαμορφώσετε τους ασύρματους κεντρικούς υπολογιστές σας για να αναγεννηθούν δυναμικά ένα νέο κλειδί μετά την αποστολή ενός ορισμένου αριθμού πακέτων, δεν είναι δυνατή η εκμετάλλευση της ευπάθειας WEP.
Πολλοί προμηθευτές AP έχουν ήδη εφαρμόσει αυτήν την επιδιόρθωση ως ξεχωριστή επιλογή διαμόρφωσης, οπότε ελέγξτε το πιο πρόσφατο υλικολογισμικό με δυνατότητες για τη διαχείριση της εναλλαγής κλειδιών. Για παράδειγμα, το ιδιόκτητο πρωτόκολλο Cisco LEAP χρησιμοποιεί κλειδιά WEP ανά χρήστη τα οποία προσφέρουν ένα επίπεδο προστασίας εάν εκτελείτε το υλικό της Cisco. Και πάλι, να είστε προσεκτικοί επειδή υπάρχουν προγράμματα ρωγμών για LEAP, όπως asleap .
Το πρότυπο 802. 11i από το IEEE ενσωματώνει τις ενημερώσεις κώδικα WPA και πολλά άλλα. Αυτό το πρότυπο είναι μια βελτίωση σε σχέση με το WPA αλλά δεν είναι συμβατό με τα παλαιότερα hardware 802. 11b λόγω της εφαρμογής του Advanced Encryption Standard (AES) για κρυπτογράφηση.
Εάν χρησιμοποιείτε WPA με ένα κοινόχρηστο κλειδί, βεβαιωθείτε ότι το κλειδί περιέχει τουλάχιστον 20 τυχαίους χαρακτήρες, ώστε να μην είναι επιρρεπείς σε επιθέσεις λεξικού εκτός σύνδεσης που είναι διαθέσιμες σε εργαλεία όπως Aircrack-ng και Elcomsoft Wireless Security Auditor.
Λάβετε υπόψη ότι παρόλο που τα WEP και τα αδύνατα προ-κοινόχρηστα κλειδιά WPA είναι ελκυστικά, εξακολουθεί να είναι πολύ καλύτερα από ό, τι καμία κρυπτογράφηση. Παρόμοια με την επίδραση που έχουν τα σημάδια συστήματος οικιακής ασφάλειας σε εχθρικούς εισβολείς, ένα ασύρματο LAN που εκτελεί WEP ή αδύνατα προ-κοινόχρηστα κλειδιά WPA δεν είναι σχεδόν τόσο ελκυστικό για έναν εγκληματία χάκερ όσο ένα χωρίς αυτόν.