24Jul
Pokiaľ ide o zabezpečenie siete Wi-Fi, vždy odporúčame šifrovanie WPA2-PSK.Je to jediný naozaj účinný spôsob, ako obmedziť prístup k domácej sieti Wi-Fi. Ale šifrovanie WPA2 môže byť tiež popraskané - tu je návod.
Ako zvyčajne to nie je návod na vykorenenie niekoho WPA2 šifrovania. Je to vysvetlenie, ako môže byť vaše šifrovanie popraskané a čo môžete urobiť, aby ste sa lepšie ochránili. Funguje to aj v prípade, že používate zabezpečenie WPA2-PSK so silným šifrovaním AES.
Vaša prístupová fráza môže byť popraskaná Offline
Existujú dva spôsoby, ako potenciálne skomplikovať heslo, všeobecne označované ako offline a on-line. Pri útoku v režime offline má útočník súbor s údajmi, ktoré sa môžu pokúsiť o neporiadok. Napríklad, ak sa útočníkovi podarilo získať prístup a prevziať databázu hesiel plnú hesiel, mohli by sa potom pokúsiť tieto heslá skomplikovať.Môžu uhádnuť milióny krát za sekundu a sú len skutočne obmedzené tým, ako rýchlo je ich počítačový hardvér. Je zrejmé, že prístup k databáze hesiel v režime offline môže útočník pokúšať oveľa ľahšie spúšťať heslo. Robia to prostredníctvom "brutálneho nútenia" - doslova sa pokúšajú uhádnuť veľa rôznych možností a dúfajú, že sa jeden zápasí.
Online útok je oveľa zložitejší a trvá oveľa dlhšie. Predstavte si napríklad, že sa útočník pokúšal získať prístup k vášmu účtu služby Gmail. Mohli by odhadnúť niekoľko hesiel a potom by Gmail zabránil tomu, aby sa na chvíľu pokúšali viac hesiel. Pretože nemajú prístup k nespracovaným údajom, na ktoré sa môžu pokúsiť zosúladiť heslá, sú dramaticky obmedzené.(Apple iCloud nebol heslom obmedzujúcim hesla týmto spôsobom a to pomohlo viesť k obrovskej krádeži nudných celebritových fotografií.)
Myslíme si, že Wi-Fi je len zraniteľný voči on-line útoku.Útočník bude musieť hádať heslo a pokúsi sa s ním prihlásiť do siete WI-Fi, takže určite nemôže hádať milióny krát za sekundu. Bohužiaľ, to v skutočnosti nie je pravda.
Čtyřcestný handshake môže byť zachytený
Keď sa zariadenie pripája k sieti WPA-PSK Wi-Fi, vykoná sa niečo známe ako "štvorcestný handshake".V podstate ide o vyjednávanie, v ktorom základňová stanica Wi-Fi a zariadenie nastavujú vzájomné prepojenie, pričom vymieňajú prístupové frázy a informácie o šifrovaní.Tento handshake je Achillov pätou WPA2-PSK.
Útočník môže použiť nástroj ako airodump-ng na monitorovanie prenosu dát prenášaných vzduchom a zachytenie tohto štvorcestného handshake. Potom by mali dostatočné údaje, ktoré potrebujú na vykonanie útoku v režime offline, hádať možné prístupové frázy a skúšať ich proti údajom o štyroch smeroch, kým nenájdu jeden, ktorý sa zhoduje.
Ak útočník čaká dostatočne dlho, budú schopní zachytiť tieto štvorsmerné údaje o podávaní, keď sa zariadenie pripája. Môžu však tiež vykonať útok "deauth", ktorý sme zahrnuli, keď sme sa pozreli na to, ako by mohla byť vaša sieť Wi-Fi popraskaná.Deaktívny útok násilne odpojí zariadenie z jeho siete Wi-FI a vaše zariadenie sa ihneď znova zapne a vykoná štvorstranný handshake, ktorý môže útočník zachytiť.
Spracovanie WPA Handshake
Pomocou nezabudnuteľných údajov môže útočník použiť nástroj ako cowpatty alebo aircrack-ng spolu s "slovníkovým súborom", ktorý obsahuje zoznam mnohých možných hesiel. Tieto súbory sa všeobecne používajú na urýchlenie procesu krakovania. Príkaz pokúša každú možnú prístupovú frázu proti údajom o handshake WPA, kým zistí, že vyhovuje. Keďže ide o útok v režime offline, môže to byť vykonané oveľa rýchlejšie ako on-line útok.Útočník by nemusel byť v rovnakej fyzickej oblasti ako sieť a zároveň sa pokúšal crackovať prístupovú frázu.Útočník by mohol potenciálne používať službu Amazon S3 alebo inú cloud computingovú službu alebo dátové centrum, vrhať hardvér v procese popraskania a dramaticky ho zrýchliť.
Ako obvykle, všetky tieto nástroje sú k dispozícii v Kali Linux( predtým BackTrack Linux), distribucia Linux určená na testovanie penetrácie. Vidia ich v akcii.
Je ťažké povedať, ako dlho to bude trvať, k tomu, aby heslo takýmto spôsobom. Dobré, dlhé heslo môže trvať roky, možno aj stovky rokov alebo dlhšie. Ak je heslo "heslo", pravdepodobne bude trvať menej ako jedna sekundu. Keďže sa hardvér zlepšuje, tento proces sa urýchli. Z tohto dôvodu je zrejme dobré použiť dlhšie heslo - 20 znakov bude trvať oveľa dlhšie na to, aby ste mohli prasknúť ako 8. Zmena hesla každých šesť mesiacov alebo každý rok by tiež mohla pomôcť, ale iba ak máte podozrenie, že niekto vlastne strávil mesiacenapájanie počítača, aby ste mohli spúšťať prístupovú frázu. Pravdepodobne nie ste tak zvláštne!
Rozbitie WPS s reaktormi
Je tu tiež útok na WPS, neuveriteľne zraniteľný systém, ktorý má mnoho smerovačov s povoleným predvoleným nastavením. Na niektorých routeroch zablokovanie rozhrania WPS v rozhraní nič nerobí - zostáva povolené pre útočníkov, aby ich zneužili!
V podstate zariadenie WPS núti zariadenia používať 8-miestny číselný systém PIN, ktorý obchádza prístupovú frázu. Tento kód PIN sa vždy kontroluje v skupinách s dvoma štvormiestnymi kódmi a pripojovacie zariadenie je informované, či je štvorčíselná časť správna. Inými slovami, útočník jednoducho musí odhadnúť prvé štyri číslice a potom môže odhadnúť druhé štyri číslice zvlášť.Je to pomerne rýchly útok, ktorý sa môže vyskytnúť vzduchom. Ak zariadenie so systémom WPS nepracuje v tomto mimoriadne neistom spôsobe, bolo by to v rozpore so špecifikáciou WPS.
WPA2-PSK pravdepodobne má ďalšie bezpečnostné zraniteľnosti, ktoré sme ešte nezistili. Takže prečo stále hovoríme, že WPA2 je najlepší spôsob, ako zabezpečiť vašu sieť?No, pretože stále je. Povolenie WPA2, vypnutie staršieho zabezpečenia WEP a WPA1 a nastavenie primerane dlhého a silného hesla WPA2 je najlepšou vecou, ktorú môžete urobiť, aby ste sa skutočne chránili.
Áno, vaše heslo môže byť pravdepodobne popraskané s určitým množstvom úsilia a výpočtovou silou. Vaše predné dvere môžu byť popraskané s určitým množstvom námahy a fyzickej sily. Ale za predpokladu, že používate slušné heslo, vaša sieť Wi-Fi bude pravdepodobne v poriadku. A ak používate polovičnú zámku na predných dverách, budete pravdepodobne v poriadku.
