Ті, хто мене знає, знають, що я ненавиджу мережі Wi-Fi за їх численні вразливості, тому я запропонував зробити серію "міні-підручників" за рецептами, щоб вони трохи більше виявили, наскільки слабкими вони можуть бути. систем та наскільки небезпечним може бути активний Wi-Fi, особливо якщо у вас немає відповідних знань для посилення безпеки та запобігання атакам.

IRONY MODE

Отож йде перший внесок: Злам ключів WPA через вразливість WPS через Bully.

Як зазвичай, ми збираємося відповісти на низку запитань перед тим, як розпочати і приступити до справи:

Що таке WEP, WPA та WPA2 та які наслідки це має?

Вони є не що інше, як абревіатури, що визначають тип шифрування (тобто те, як приховуються паролі та дані, що рухаються по повітрю), що використовується у системах WiFi. Це не має нічого спільного зі стандартом WiFi, який застосовується (ви знаєте, із стандартом WiFi b/g/n.), Оскільки це більше стосується типу радіосигналу (для телекомів, тип модуляції -PAM, OFDM, PSK. -, двійкове кодування символів -64-QAM, 4-PSK. -, рівні випромінюваного поля, видима потужність випромінювання тощо), яке використовується в повітряному інтерфейсі і, що, врешті-решт, дасть нам пропускну здатність (протягом ) або бітрейт, який канал може підтримувати: 54, 300 Мбіт/с.

Оскільки вони ставляться під питання, вони знаходяться в порядку зростання "сили" або наскільки важко зламати ваш ключ, використовуючи атаки грубої сили. Таким чином, для певних маршрутизаторів WiFi, які зашифровані WEP, буде достатньо захопити 4 пакети, і ми зможемо розшифрувати ключ, тоді як для WPA2 з буквено-цифровими ключами більше 10 символів ми могли б буквально витратити дні або тижні із суперкомп'ютерами, які намагаються отримати ключ грубої сили.

У цьому сенсі доцільно змінити шифрування (якщо це дозволяють маршрутизатор і все обладнання в нашому будинку) на WPA2 та змінити пароль, який надходить із заводу, на персональний, який чергує літери (великі та малі літери), цифри та спеціальні символи, наприклад, наприклад: Pro # tO-ti! pAn; Do.

Що означає WPS і як я можу зрозуміти, чи є у мого маршрутизатора?

WPS походить від WiFi Protected Setup і є винаходом WiFi Alliance для сприяння розповсюдженню мереж WLAN (Wireless Local Area Network), оскільки здавалося, що [IRONY MODE = ON] дуже важко налаштувати домашню мережу WiFi або для невеликої офіс [IRONY MODE = OFF].

Коротше кажучи, в кінцевому підсумку WPS означає, що маршрутизатори приносять кнопку або якийсь подібний механізм, за допомогою якого ключ шифрування (маршрутизатор, WEP, WPA або WPA2) не потрібно вводити вручну, але є автоматичний узгодження за допомогою 4-8-значного цифрового PIN-коду, і якщо переговори пройшли успішно, хост-пристрій розміщується на WLAN.

Як ви зрозумієте, це сміття з точки зору безпеки. І справді так, оскільки багато маршрутизатори включають "цю кнопку або подібний механізм" за допомогою віддаленого натискання, м'якого натискання тощо. З цим, зрештою, діра в безпеці зростає ще більше.

Що таке Bully і як це працює?

Ну Bully - це лише один із багатьох інструментів для атаки грубої сили проти маршрутизатора, що підтримує WPS. Він заснований на Reaver, якому ми присвятимо ще одну статтю незабаром, оскільки вона була оригіналом та оригіналом, написаною на мові C (інакше не могло бути!), І ідентична цій, за винятком деяких оптимізацій ресурсів та алгоритмів.

Концепція проста: Bully робить трохи залякування (так, це дуже добре названо) з цим маршрутизатором, що підтримує WPS. Як? Ну, він просто надсилає йому спеціальний пакет, в якому йдеться: "Гей, я хочу підключитися до вашої мережі через WPS, а PIN-код xxxxxxxx", на який нещасний маршрутизатор не має нічого іншого, як відповісти повідомленням на кшталт: "На жаль, PIN-код неправильний, зачекайте n 'секунд і повторіть спробу ".

Діру в безпеці можна було б вирішити, як деякі здогадуються, зробивши експоненціальне збільшення часу очікування в 'n' секунд, але. Хіба що є маршрутизатор, який 'n' дорівнює нулю! Крім того, MAC може бути сфальсифікований, за допомогою чого маршрутизатор вважає, що це не той самий ПК, який виконує атаку грубої сили, а що це різні пристрої, і тоді він не карає за "n" секунд. У будь-якому разі, давайте приступимо до справи і припинимо говорити про історії.