Wi-Fi, первый опыт взлома.

http://ru.intel.com/business/community/index.php?automodule=blog&blogid=4251&showentry=608

---

Почти сразу же, как я настроил сеть, меня заинтересовал вопрос безопасности. Насколько устойчивы подобные сети к атакам вардрайверов? Для ответа на этот вопрос мы используем старый, добрый эксперимент. Для этого нам нужна точка доступа, клиент для неё и ещё один клиент для организации атаки. С первыми двумя всё понятно, а вот с атакующей машиной есть проблемы и проблемы эти касаются как аппаратной части, так и ПО. Не каждый чип позволяет ломать беспроводные сети (точнее не все драйверы для этих чипов). С ПО тоже не всё гладко, не всегда оно корректно работает, особенно под управлением Windows Vista — поэтому я пошёл другим путём, я взял живой дистрибутив BackTrack (о нём я уже писал). К счастью, на моём железе он завёлся на ура и проблем не возникло (а как же иначе, платформа то Intel Centrino).



У меня есть всё, что нужно для эксперимента, самое время выбрать средства защиты. Атаковать я буду точку доступа с двумя вариантами настройки: WEP с 128б ключём и WPA2 с TKIP и PSK авторизацией. Итак, дистрибутив загружен, система запустилась, всё готово для проникновения в сеть.

WEP, или в шаге от открытой сети...

Если образно описать надёжность этого варианта, то это занавеска на дверь, спасающая разве, что от комаров... Для проникновения в сеть мне понадобится три утилиты airodump-ng, airmon-ng и airocrack-ng. Все они доступны для свободного скачивания и любезно включены в живой дистрибутив BackTrack. В двух словах расскажу что для чего нужно: airodump-ng - позволяет захватывать пакеты и сохранять их для дальнейшего анализа; airmon-ng - переводить чип в режим мониторинга а airocrack-ng уже занимается анализом захваченных пакетов и вычислнием ключа. Запускаю airodump-ng и перевожу чип в режим мониторинга, всё верно — вижу как счётчик начинает считать полученные пакеты. Для успешного взлома нужно накопить 50-200 тысяч пакетов, у меня это заняло около часа (клиентская машина занималась сёрфингом в интернете). Нужно отметить, что при более активном использовании сети, набрать нужное число пакетов можно за считанные секунды. Дальше в дело идёт airocrack-ng, запускаю, с указанием полученного файла, и менее чем за 10 секунд получаю ключ, остается только настроить подключение и я в сети! Итого, сеть сломана за час, а если заставить точку генерировать трафик - то время взлома сократиться до 5-10 минут! Как видим, данный способ защиты не состоятелен и не рекомендуется к использованию.



WPA2-PSK, или глупость твоя — мой хлеб!

WEP пал, даже не сопротивляясь, что и не удивительно. Теперь попробую на зуб WPA2. Настроив оборудование и проверив подключение, я запустил airodump. Полученный фаил с захваченными пакетами я пропустил через airocrack, но вместо процесса взлома на экране красовался запрос словаря... Оказывается при взломе WPA-PSK происходит подбор пароля, а не анализ пакетов, как в случае с WEP. Готовых словарей у меня не было, поэтому пришлось гуглить. Найдя пару больших словарей, я принялся подбирать пароль. Однако, уже через пару минут я понял, что свой пароль я не взломаю ибо он слишком сложный для подбора. Пришлось менять. Классика жанра «1234qwer» продержалась 2 секунды. Что примечательно, для взлома WPA нужно знать ESSID сети, без него взлом не удастся. Как видно, если бы я не поменял пароль на примитивный, взлом бы провалился.

Вывод

Зачем я всё это затеял? Чтобы понять принцип взлома беспроводных сетей и более эффективно настроить своё оборудование, да и просто получить новый опыт. Теперь более подробно о мерах предосторожности:

1. Используем WPA, даже не думаем пользоваться WEP;
2. Пароль подбираем сложный, с разным регистром и спец символами;
3. Скрываем ESSID, нам от этого не тепло не холодно, а вот взлом это усложнит на порядок.

Достаточно следовать этим нехитрым принцепам и сеть будет в безопасности от посягательств.

Я не стал подробно расписывать алгоритмы действий, тема не о том, но если кто хочет углубится в вопрос, стоит начать с этого ресурса.