img - Xakep Online

PC_ZONEКапитан УлиткаÂàðäðàéâèíãâ íàøåì âåêåÏåíòåñò áåñïðîâîäíûõ ñåòåé: ÷òî íîâîãî?Åùå íå òàê äàâíî äëÿ âçëîìà êëþ÷à ê áåñïðîâîäíîé ñåòè ïîòðåáîâàëîñü áû ñëåäóþùåå:îòêîìïèëèðîâàòü è óñòàíîâèòü ïîä Linux íåîáõîäèìûé ñîôò, îòûñêàòüðåäêèé áåñïðîâîäíîé àäàïòåð íà ñòðîãî îïðåäåëåííîì ÷èïñåòå è åùå, êàê ìèíèìóì,ïðîïàò÷èòü äëÿ íåãî äðàéâåðà, ÷òîáû ìîæíî áûëî èíæåêòèðîâàòü ïàêåòûâ ñåòü. Òàê ëè ýòî ñëîæíî ñåé÷àñ?ÁÅÑÏÐÎÂÎÄÍÀß ÀÇÁÓÊÀПрежде чем начать, напомню несколько важных основ пентеста беспроводныхсетей, чтобы освежить их в памяти для тех, кто с этойтемой уже знаком, и ввести в курс дела тех, кто раньше с этим вопросомне сталкивался. Последним повезло больше всех, потому какподобрать пароль для беспроводной сети, при условии, что он вообщеподбираемый, сейчас стало как никогда просто. Все упирается тольков то количество времени, которое потребуется на это потратить.Итак, беспроводные сети могут быть открытыми, к которым можетподключиться любой желающий, и закрытыми, для подключенияк которым необходимо ввести ключ. В закрытых беспроводныхсетях по-прежнему, хотя и редко, используется защита WEP (WiredEquivalent Privacy), которая безнадежно устарела, и, в большинствеслучаев, технология WPA/WPA2 (Wi-Fi Protected Access). ПрименениеWEP — это своего рода приговор, потому что такая защита со 100%вероятностью взламывается из-за фундаментальных уязвимостей.Ключ к WPA/WPA2, напротив, возможно подобрать с помощью брутфорса,причем успех напрямую зависит от того, есть ли используемыйключ в словаре для подбора или нет. Несмотря на концептуальноразные подходы к взлому этих защит есть одно общее звено — дляпроведения атаки необходимо перехватить беспроводной трафик всети. С этой задачей справляются специально заточенные для работыс Wi-Fi-снифферы, в том числе утилита airodump, которая являетсясвоего рода стандартом де-факто. Правда, просто запустить сниффери сохранить в дамп зашифрованные данные из эфира недостаточно.Обязательным требованием является перехват пакетов, которымиклиент обменивается с точкой доступа в момент подключения. Вслучае с WEP — это так называемые вектора инициализации IV, а вслучае с WPA/WPA — последовательность «WPA Handshake». Толькоэти и другие пакеты, отвечающие за аутентификацию и поддержание034соединения, передаются в эфир в открытом виде без шифрования.Загвоздка заключается в том, что клиент авторизуется на точке доступадовольно редко, и этого момента в общем случае пришлось быждать очень долго. Однако если отправить в сеть специально составленныйпакет деаунтетификации, то он с большой вероятностьюотключит клиента от AP и вынудит его подключиться к ней вновь. Дляэтого есть специальные утилиты. Авторитетная aireplay — одна из них.Тут надо сказать, что инжектировать фреймы возможно, если перевестибеспроводной адаптер в так называемый режим мониторинга(monitor mode), а под виндой сделать это практически невозможно.По этой причине и сложилось, что стандартной платформой для игрс Wi-Fi являются *nix-системы. Проще всего эксперименты даются спомощью небезызвестного Backtrack, в который изначально включеновсе необходимое. Причем для запуска потребуется лишь сделатьиз дистрибутива загрузочную флешку с помощью утилиты UNetbootin(unetbootin.sourceforge.net). Возвращаясь к теории: когда на рукахесть дамп с перехваченными пакетами, в бой вступает утилитанепосредственно для взлома ключа. Тут есть разные варианты,но среди прочих выделяется классическая тулза aircrack, котораяиспользует несколько алгоритмов для взлома WEP, а также методбрутфорса для WPA/WPA2. Если все проходит хорошо, на выходепрограммы пентестер получает ключ для беспроводной сети.Примечательно, что все три утилиты airodump, aireplay и aircrackвходят в один пакет утилит Aircrack-ng (aircrack-ng.org).WI-FI CRACKERИз всего этого вырисовывается вполне понятная схема для взломаключа к беспроводной сети (для определенности, пусть она будетзащищена WPA2). Предварительно беспроводной адаптер переводитсяв режим мониторинга. После этого запускается airodump,XÀÊÅÐ 08 /139/ 10