Как ломаются беспроводные сети. За последние несколько лет беспроводные сети WLAN получили широкое распространение во всм мире. И если ранее речь шла преимущественно об использовании беспроводных сетей в офисах и хот спотах. Специально для домашних пользователей и небольших офисов продаются точки. SOHO, а для мобильных пользователей карманные беспроводные маршрутизаторы. Однако, принимая решение о переходе к беспроводной сети, не. Речь идт о безопасности беспроводных сетей. Да сколько можно об одном и том же Надоело, уже. Хватит нас пугать всякими страшилками, возмутятся многие пользователи. Да, действительно, проблеме безопасности беспроводных сетей уделяется. Интернете, и в технической прессе. Да и сами протоколы беспроводной связи изначально наделены средствами обеспечения безопасности. Но так ли они наджны, и можно ли на них. В этой статье мы расскажем о том, как за несколько минут можно взломать защищнную беспроводную сеть и стать е несанкционированным, но полноправным пользователем. Также убедитесь, что в столбце ENC указан именно WEP. В случае успеха вы увидите строчку KEY FOUND, в которой и. Если в сети используется 64битный WEPключ, то для успешного взлома. Он обозначается в утилите AirPort как WEP переходная защищенная сеть. Ключ передается как 8битный ASCII или 4битный. Aircrackng программа для взлома 802. WEP and WPAWPA2PSK ключей. Aircrackng может восстановить WEP ключ как только будет захвачено. Расшифровка Wep Ключа' title='Расшифровка Wep Ключа' />Для обнаружения беспроводных сетей и захвата пакетов воспользуемся CommView for WiFi, а для взлома WEP ключа утилитой aircrack. Однако нам не хотелось бы. Скорее, наоборот по результатам данной статьи можно будет сделать некоторые выводы о том, как повысить безопасность. Ведь кто не умеет взламывать сети, тот и не знает, как их защищать. А потому и начнм мы именно с того, что научимся взламывать. Итак. поехали. Стандартами беспроводных сетей 8. Протокол WEPВсе современные беспроводные устройства точки доступа, беспроводные адаптеры и маршрутизаторы поддерживают протокол безопасности WEP Wired Equivalent Privacy, который был изначально заложен в. IEEE 8. 02. 1. 1. Данный протокол является своего рода аналогом проводной безопасности во всяком случае, расшифровывается он именно так, однако реально никакого. Протокол WEP позволяет шифровать поток передаваемых данных на основе алгоритма RC 4 с ключом размером 6. Данные ключи имеют так называемую статическую составляющую длиной от 4. Initialization. Vector, IV. На простейшем уровне процедура WEP шифрования выглядит следующим образом первоначально передаваемые в пакете данные проверяются на целостность алгоритм CRC 3. ICV добавляется в служебное поле заголовка пакета. Верное Средство Смотреть Онлайн. Далее генерируется 2. IV и к нему добавляется статический 4. Полученный таким образом 6. Далее данные смешиваются шифруются с. XOR с псевдослучайной ключевой последовательностью, а вектор инициализации добавляется в служебное поле кадра. Вот, собственно, и вс. Протокол безопасности WEP предусматривает два способа аутентификации пользователей Open System открытая и Shared Key общая. При использовании открытой аутентификации никакой аутентификации. Однако даже при использовании открытой системы допускается использование WEP шифрования данных. Протокол WPAКак будет показано чуть позже, протокол WEP имеет ряд серьзных недостатков и не является для взломщиков труднопреодолимым препятствием. Поэтому в 2. 00. 3 году был представлен следующий стандарт. WPA Wi Fi Protected Access. Главной особенностью этого стандарта является технология динамической генерации ключей шифрования данных, построенная на базе протокола TKIP Temporal Key. Integrity Protocol, представляющего собой дальнейшее развитие алгоритма шифрования RC 4. По протоколу TKIP сетевые устройства работают с 4. WEP и реализуют правила изменения последовательности его битов, что исключает повторное использование ключей. В протоколе TKIP предусмотрена генерация нового 1. Кроме того, контрольные криптографические суммы в WPA рассчитываются по новому методу под названием MIC Message Integrity Code. В каждый кадр здесь помещается специальный. В итоге получается, что каждый передаваемый по сети пакет данных имеет собственный. Кроме того, протокол WPA поддерживает шифрование по стандарту AES Advanced Encryption Standard, то есть по усовершенствованному стандарту шифрования, который отличается более стойким. WEP и TKIP. При развртывании беспроводных сетей в домашних условиях или небольших офисах обычно используется вариант протокола безопасности WPA на основе общих ключей WPA PSK Pre Shared Key. В дальнейшем. мы будем рассматривать только вариант WPA PSK, не касаясь вариантов протокола WPA, ориентированных на корпоративные сети, где авторизация пользователей проводится на отдельном RADIUS сервере. При использовании WPA PSK в настройках точки доступа и профилях беспроводного соединения клиентов указывается пароль длиной от 8 до 6. Фильтрация MAC адресов. Фильтрация MAC адресов, которая поддерживается всеми современными точками доступа и беспроводными маршрутизаторами, хотя и не является составной частью стандарта 8. Для реализации данной функции в настройках точки доступа создатся таблица MAC адресов беспроводных адаптеров клиентов. Режим скрытого идентификатора сети SSIDЕщ одна мера предосторожности, которую часто используют в беспроводных сетях это режим скрытого идентификатора сети. Каждой беспроводной сети назначается свой уникальный идентификатор SSID. Когда пользователь пытается войти в сеть, то драйвер беспроводного адаптера прежде всего сканирует эфир на наличие в ней беспроводных сетей. При. использовании режима скрытого идентификатора как правило, этот режим называется Hide SSID сеть не отображается в списке доступных, и подключиться к ней можно только в том случае, если, во первых. SSID, и, во вторых, заранее создан профиль подключения к этой сети. Взлом беспроводной сети с протоколом WEPЧтобы у читателя не сложилось впечатления, что перечисленных средств защиты вполне достаточно, дабы не опасаться непрошенных гостей, поспешим его разочаровать. И начнм мы с инструкции по взлому. WEP. Собственно, утилит, специально разработанных для взлома таких сетей и доступных в Интернете, предостаточно. Правда, есть одно но. Почти все они заточены под Linux системы. Собственно, с точки. А вот обычными пользователями операционная система Linux используется редко, поэтому мы решили ограничиться рассмотрением. Windows XP. Итак, для взлома сети нам, кроме ноутбука с беспроводным адаптером, потребуется утилита aircrack 2. Интернете. Данная утилита поставляется сразу в двух вариантах под Linux и под Windows, поэтому нас будут интересовать только те файлы, которые размещены в директории aircrack 2. В этой директории имеется три небольших утилиты исполняемых файлов airodump. Первая утилита предназначена для перехвата сетевых пакетов, вторая для их анализа и получения пароля доступа и третья для расшифровки перехваченных сетевых файлов. Конечно же, не вс так просто, как может показаться. Дело в том, что все подобные программы заточены под конкретные модели чипов, на базе которых построены сетевые адаптеры. То есть не факт, что. Более того, даже при использовании совместимого адаптера список совместимых адаптеров, а точнее  чипов. К примеру, в ходе тестирования мы выяснили, что стандартный беспроводной адаптер Intel PRO Wireless 2. BG, который является составной частью многих ноутбуков на базе технологии. Intel Centrino, просто не совместим с данной программой при использовании ОС Windows XP правда, он поддерживается при использовании Linux версии программы. В итоге мы остановили свой выбор на. PCMCIA адаптере Gigabyte GN WMAG на базе чипа Atheros. При этом сам беспроводной адаптер устанавливался как Atheros Wireless Network Adapter с драйвером 3. Сама процедура взлома беспроводной сети достаточно проста. Начинаем с запуска утилиты airodump. При запуске программы. Network interface index number, тип чипа сетевого адаптера Network interface type oa. Channel s 1 to 1. Также задатся имя выходного файла, в котором хранятся перехваченные. Output filename prefix и указывается, требуется ли захватывать все пакеты целиком cap файлы или же только часть пактов с векторами инициализации ivs файлы Only write WEP IVs yn. При. использовании WEP шифрования для подбора секретного ключа вполне достаточно сформировать только ivs файл. По умолчанию ivs или с ap файлы создаются в той же директории, что и сама программа. Aircrack ng niochem. Описание основной программы для взлома беспроводной сети. В статье подробно рассмотрена работа программы aircrack ng. Статья  это перевод информации с сайта разработчиков программы. Описание. Aircrack ng  программа для взлома 8. WEP and WPAWPA2 PSK ключей. Aircrack ng может восстановить WEP ключ как только будет захвачено достаточно много пакетов с помощью программы airodump ng. Эта часть набора программ от aircrack ng предназначена для выполнения статических атак на беспроводные сети и для обнаружения WEP ключа методом грубого подбора. Также можно использовать подбор по словарю. Для взлома WPAWPA2 pre shared ключей, можно использовать ТОЛЬКО подбор по словарю. Легенда 1. Глубина текущего ключа 3. Байт IVs 4. Голоса указывающие что это правильно. Как это работаетПоиск ключа происходит с помощью трех методов  первый метод через PTW атаку, основное преимущество этого метода, заключается в том, что для взлома WEP ключа необходимо меньше перехваченных пакетов, основной недостаток этого метода это то, что он может работать только с arp пакетами  второй метод через FMS Kore. K атаки это метод включает в себя различные статические воздействия FMS, Kore. K, Brute force для поиска WEP ключа и требует больше пакетов, чем первый метод  третий метод это метод подбора с использованием словаря word list, этот метод в основном используется для взлома WPAWPA2 ключей, так как первый и второй метод не работают для WPAWPA2 взлома. Когда используются статистические методы для взлома ключа WEP, в основном обрабатывается индивидуально. При использовании статистического механизма, возможность угадать определенный байт в ключе доходит до 1. По существу некоторые IVы пропускают секретный WEP ключ для специфических ключевых байтов. Это фундаментальные основы атак статистического метода. При использовании некоторых методов статистических атак таких как FMS и атака Kore. K голоса собираются для каждого ключевого байта секретного ключа WEP. Различные атаки имеют разное число голосов связанных с ними, так как вероятность каждой атаки приводящей к правильному ответу измеряется математически. Чем больше голосов накапливает потенциальная ключевая последовательность, тем больше вероятности что она будет верной. Для каждого ключевого байта экран показывает вероятный секретный ключ и число голосов накопленных для него. Само собой разумеется, что ключ имеющий наибольшее число голосов наиболее правилен, но это не гарантируется. Aircrack ngв последствии проверит ключ чтоб подтвердить его правильность. Мы надеемся что рассматриваемый пример поможет лучше понять это. На скриншоте выше вы можете заметить что ключевой байт 0 байт 0x. AE набрал некоторое кол во голосов, в данном случае 5. Так, можно сделать вывод, что математическая вероятность того что байт 0x. AE более верный нежели второй в этой строке 0 Именно по этому, чем больше данных вы имеете, тем больше вероятности что aircrack ngподберет верный ключ. Статистический метод может вам показаться слишком сложным. Его идея заключается в накоплении как можно большего кол ва статистических данных и последующем подборе с использованием грубой силы. Aircrack ng использует грубую силу на вероятных ключах чтобы фактически определить WEP ключ. Здесь присутствует фактор вероятности. В основном, фактор вероятности говорит программе aircrack ng как использовать брутфорс. Это похоже на то, как если бы бросили мяч в некий квадрат и сказали кому нибудь что он находится между 0 и 1. А другому скажут что он находится где то между 0 и 1. Тому чей квадрат поиска шире  потребуется значительно больше времени чтобы найти шар, но в тоже время вероятность его обнаружения будет больше. Это альтернатива между скоростью и вероятностью. Например если вы скажете aircrack ng использовать фактор вероятности 2, он возьмет максимально возможный байт, и проверит все возможности которые хотя бы на половину вероятны как он, используя брутфорс. Чем больше фактор вероятности, тем больше у aircrack ngоснований к применению брутфорса. Имейте ввиду, что повышая фактор вероятности вы также повышаете кол во возможных ключей, а также и время работы. И снова, именно по этому необходимо иметь как можно больше данных для минимизации процессорного времени. Наконец  это всего лишь простая математика и подбор Для взлома ключей WEP в программу также включен метод подбора по словарю. Для WEP, вы можете использовать статистический метод описанный выше, или метод подбора по словарю, но не оба одновременно. При использовании метода подбора по словарю, вы сначала создаете файл, в котором содержатся ascii или шестнадцатеричные ключи. Один файл может содержать один тип ключей. Объединять их нельзя. Это можно проверить запустив aircrack ng которая проверит каждый ключ на возможность его использования. Методы и технологии описанные выше не работают для предразделенных ключей WPAWPA2. Единственный способ взломать эти предразделенные ключи  через подбор по словарю. Эта возможность также включена в aircrack ng. С предразделенными ключами pre shared keys клиент и точка вначале доступа устанавливают ключи, которые будут использоваться при соединении. Есть четыре шага для идентификации клиента. При использовании ввода из списка слов словарь aircrack ng дублирует четырех шаговую идентификацию чтобы видеть соответствуют ли слова из словаря результату идентификации. Если это так, то вы получите правильный предразделенный ключ. Необходимо отметить, что этот процесс требует очень интенсивной работы компьютера  и очень маловероятно что будут определены большие ключи. Хороший словарь даст вам более хорошие результаты. Другой подход состоит в использовании johntheripper для подбора пароля, перенаправив на него вывод aircrack ng. Объяснения значений Фактора Вероятности и Глубины Ключа. Лучше всего объяснить это на примере. Мы будем смотреть на определенный байт. Все байты сделаны в той же манере. У вас есть голоса как на скриншоте выше. Для первого байта они такие AE 5. AE, 1. 1, 7. 1, 1. Числа в круглых скобках  голоса которые успел набрать каждый байт. Теперь, если вы решите использовать вектор вероятности равный 3, aircrack ng возьмет голос от самого вероятного ключа  AE 5. Aircrack ng будет проверять методом подбора все возможные ключи с голосом большим чем 1. AE, 1. 1, 7. 1, таким образом мы имеем полную глубину равную трем 0  3 AE 5. Когда aircrack ng проверяет ключи с AE, он показывает 0  3, если он проверит все ключи с этим байтом, он переключится к следующему 1. Использование Aircrack ngaircrack ng . Также вы можете запускать airodump ng и aircrack ngодновременно. Эта опция также требуется для подбора WPAWPA2 PSK если ESSID не широковещательный скрытый. Выбор целевой сети основанный на MAC адресе точки доступа. На SMP системах CPU для использования. Включить тихий режим не выводить статическую информацию пока не будет найден ключ. WEP Ограничить поиск только алфавитноцифровыми кодами 0 F. WEP Ограничить поиск двоичнодесятичными кодами. WEP Ограничить поиск цифровыми кодами 0 Такие ключи используются по умолчаниюна большинстве Fritz BOXes. WEP Установить начало ключа WEP в шестн. WEP MAC адрес для фильтрации WEP данных. Определите m ff ff ff ff ff ff для использования всех IVs, независимо от сети. WEP Установка длинны ключа 6. WEP, 1. 28 для 1. WEP, и т. По умолчанию  1. WEP Поддерживать только введенный ключевой индекс 1 to 4. Значение по умолчанию  игнорировать ключевой индекс. WEP По умолчанию этот параметр установлен в 2 для 1. WEP и в 5 для 4. 0 bit WEP. Определяет значение фактора вероятности. WEP Есть 1. Kore. Ka. Иногда одна атака создает огромное кол во ложных голосов которые препятствуют нахождению верного ключа даже с большим кол вом IVов. Попробуйте k 1, k 2,. Если вы хотите попробовать это самостоятельно  вот файл для теста.