NEXT 9/2008 - Włam na WLAN

Złamanie klucza WEP zajmuje od kilkunastu minut do kilku godzin. Z artykułu dowiesz się, jak słabe jest to zabezpieczenie i dlaczego warto używać silniejszego WPA.

Coraz niższe ceny sprzętu, zadowalające parametry działania oraz mobilność sprawiają, że WiFi powoli zastępuje tradycyjne sieci LAN. Już dzisiaj sieci bezprzewodowe można znaleźć w wielu domach, nie mówiąc o zastosowaniach firmowych. Niestety, duża część z nich jest słabo zabezpieczona lub wogóle nie jest.

Podstawowym zabezpieczeniem sieci WiFi jest szyfrowanie danych. Od zastosowanego standardu szyfrowania zależy jednak, jak silne będzie to zabezpieczenie. Bity przesyłanych eterem informacji można bowiem łatwo podsłuchać, a na podstawie odpowiednio dużej ilości zebranych danych odczytać także klucz szyfrujący. W popularnych zastosowaniach królują standardy szyfrowania WEP, WPA i WPA2.

Uogólniając, WEP (ang. Wired Equivalent Privacy) oparty jest na kluczach 40- i 104-bitowych, uzupełnionych o 24-bitowy wektor inicjujący IV, razem potocznie nazywanych kluczami 64- i 128-bitowymi. Na podstawie stałego, tajnego klucza i pseudolosowego wektora IV, do których dołączana jest suma kontrolna, następuje w wyniku operacji XOR zaszyfrowanie danych. Do tak zabezpieczonej porcji danych dodawany jest w postaci jawnej wektor IV, a całość przesyłana przez sieć do odbiorcy. Podstawowymi słabościami WEP są luki w samym algorytmie szyfrowania, stały klucz tajny oraz zbyt krótki wektor IV.

Mimo powszechnie znanych wad WEP standard ten jest nadal bardzo często używany do pseudozabezpieczania sieci bezprzewodowych. Niekiedy wynika to z nieświadomości osób odpowiedzialnych za uruchamianie ruterów i punktów dostępowych. Innym razem jest celowym działaniem umożliwiającym podłączenie do sieci WiFi urządzeń nieobsługujących standardów WPA/WPA2. W tym przypadku warto pomyśleć nad instalacją nowszych sterowników lub wymianą urządzenia?

Atak na WEP

Zakładamy, że karta poprawnie współpracuje z narzędziami z pakietu Aircrack-ng (patrz: ramka „Dobra karta to podstawa”) i została poprawnie zainstalowana w systemie. Łamanie sieci WiFi będzie znacznie prostsze, jeżeli używasz Linuksa. Zainstaluj go na dysku twardym komputera lub skorzystaj z jednej z dystrybucji Live-CD, w tym przeznaczonych do łamania sieci bezprzewodowych, np. BackTrack. Dalsze przykłady dotyczyć będą Aircrack-ng uruchamianego właśnie w Linuksie.

Łamanie sieci WiFi można podzielić na trzy podstawowe etapy: rozpoznanie dostępnych sieci oraz zanotowanie parametrów ich działania, zebranie przesyłanych w eterze danych w ilości wystarczającej do złamania klucza oraz jego właściwego odkodowania. Informacje o dostępnych sieciach uzyskasz z każdego dobrego programu monitorującego dołączonego do karty bezprzewodowej. W tym celu możesz posłużyć się także dodatkowymi aplikacjami, takimi jak NetStumbler do Windows czy SWScanner (Simple Wireless Scanner), AirSnort i Kismet do Linuksa.

Do ataku na sieć WiFi wybraliśmy pakiet Aircrack-ng. Jest to kompletny zestaw narzędzi do hakowania sieci bezprzewodowych zabezpieczonych WEP/WPA-PSK. Program obsługuje dużą liczbę kart sieciowych, systemów operacyjnych (Linux, Windows) oraz metod ataku. Najważniejsze programy Aircrack-ng to: airodump-ng (przechwytywanie pakietów), aircrack-ng (łamanie klucza) oraz aireplay-ng (generowanie sztucznego ruchu w sieci). Narzędzia te działają z wiersza poleceń.

Ocena:    (aby ocenić, musisz się zalogować w serwisie)

 del.icio.us |  Wykop mnie |  Digg this story |  dodajdo.com

• Webradio bez peceta »
  TECHNISAT INTERNETRADIO 1
• Sieć odporna na włamania »
  prawidłowe zabezpieczanie sieci WiFi
• Bezpieczny serwer dla każdego »
  cykl administratora: konfiguracja Apache’a, PHP, MySQL-a
• Najlepsze do prezentacji »
  projektory do prezentacji
• Bezpieczne WiFi »
  ZABEZPIECZENIE SIECI I UKRYWANIE ADRESU IP HOTSPOT