Darmowy Internet: Sieć zabezpieczona WEP

19 sierpnia 2008, 02:01:09 by Karol "Zal" Zalewski

WiFi Zone

W obecnych czasach, pełnych bezprzewodowych routerów i AP, trudno już znaleźć sieć bezprzewodową niezabezpieczoną w jakikolwiek sposób. Wszystko to za sprawą wielorakich kampanii mających na celu edukację użytkowników takich sieci w zakresie bezpieczeństwa. Jest tylko jedno "ale"... Najczęściej spotykanym zabezpieczeniem sieci nadal jest szyfrowanie WEP (Wired Equivalent Privacy). I możemy to wykorzystać w celu uzyskania dostępu do takiej sieci! Zapraszam do zapoznania się z moim ekspresowym kursem (pod Linuksa) łamania sieci szyfrowanych metodą WEP.

Sporo już było artykułów o tym, jak dostać się do bezprzewodowej sieci zabezpieczonej szyfrowaniem typu WEP (WPA/WPA2 wymaga obecnie ataku typu słownikowego/brute-force). Całą przygodę należy rozpocząć od instalacji pakietu aircrack-ng. Pod Ubuntu wygląda to następująco:

sudo apt-get install aircrack-ng

Cała reszta będzie stosunkowo prosta. Jedynym założeniem będzie to, iż nazwą naszego interfejsu sieci bezprzewodowej jest wlan0. Aby poznać nazwę własnego interfejsu można wykorzystać poniższe polecenie:

sudo iwlist scan

Zaletą tego rozwiązania jest również to, iż będziemy mogli wstępnie rozeznać się w sieciach bezprzewodowych dostępnych w miejscu naszego pobytu. Przejdźmy jednak do właściwego ataku. Oto i on:

Po pierwsze: karta sieci bezprzewodowej musi zostać przestawiona w tryb w którym to będzie możliwy zapis wszystkich dochodzących do nas pakietów ze wszystkich sieci bezprzewodowych. Tryb ten nosi nazwę "RFMON" (monitor mode).

sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor
sudo ifconfig wlan0 up

Po drugie: pobieramy wszystkie pakiety w eterze na nasz dysk twardy przy pomocy programu airodump-ng. W poniższej linii część "-c 6" nakazuje nasłuchiwać programowi na kanale 6. W momencie, gdy interesują nas wszystkie sieci z okolicy można ten fragment pominąć, a airodump-ng będzie zmieniał kanały automatycznie. Opcja "-w crack" zapisuje pobrane dane (wszystkie) do plików o prefiksie "crack" (crack.cap i crack.txt) - bez tej opcji program niczego nie zapisze na dysk. Oto i komenda:

sudo airodump-ng -w crack -c 6 wlan0

airodump-ng

Powyżej widać zrzut ekranu z działającą aplikacją airodump-ng. To, co nas interesuje to kolumna #Data. Pakiety z danymi (liczby podane w kolumnie #Data) są kluczem do tego, aby zdobyć hasło. WEP 64 potrzebuje ich średnio 300 000, a WEP 128 ponad 1 500 000. Jest to ogromna wartość w przypadku kiedy to mamy do czynienia z małą siecią, a jej użytkownik przegląda jedynie strony WWW, albo jest poza naszym zasięgiem. Jest na to jednak rozwiązanie.

Po czwarte: wykorzystanie metody PTW umożliwia zmniejszenie potrzebnych pakietów z danymi do około 20 000 dla WEP 64 i 40 000 dla WEP 128. W tym celu należy wykorzystać program aireplay-ng odpalony równolegle z wcześniej przedstawionym airodump-ng.

sudo aireplay-ng --arpreplay -b MAC_AP_(BSSID) -h MAC_HOSTA_PODPIĘTEGO_DO_AP wlan0

Dane potrzebne do uruchomienia powyższego programu pobrać należy z drugiej części ekranu przedstawionego na powyższym zrzucie ekranowym. Należy też pamiętać, aby wykorzystując ten program airodump-ng był ustawiony do pracy na kanale na którym nadaje wskazany AP. aireplay-ng wyłapie pakiety ARP (tylko z nimi współpracuje metoda PTW) i wykorzysta je do wygenerowania ruchu z AP i pozyskania większej liczby pakietów.

aircrack-ng

Po piąte: po zdobyciu wystarczającej liczby pakietów z danymi (uzyskanych np. w kilku sesjach) należy uruchomić program aircrack-ng (opcja "-z" wymusza wykorzystanie metody PTW - działa w wersjach > 0.9):

aircrack-ng -z crack-0*

Wybieramy indeks interesującej nas sieci i czekamy na efekt działań, czyli nasze upragnione hasło do sieci bezprzewodowej ;-)

Ta notka (e411932) została wysłana 19 sierpnia 2008 o 02:01:09.
Możesz przejść na koniec i zostawić komentarz.

Ta notka jest dostępna na licencji Creative Commons Uznanie autorstwa 2.5 Polska.

Karol Zal Zalewski - RSS

Komentarze do notki Darmowy Internet: Sieć zabezpieczona WEP

  2. Mateusz Kozak powiedział(a):
    19 sierpnia 2008 o 09:50:36

    Wspomnieć należy, że jeżeli używamy karty nie poprzez sterownik natywny, a ndiswrapper, to z jakiejkolwiek zabawy tego typu nici. Ani aircrack-ng, ani kismet, ani nic podobnego nie ruszy na ndiswrapperze.

  3. alek powiedział(a):
    19 sierpnia 2008 o 10:01:54

    A poza tym jeśli sieć jest w jakikolwiek sposób zabezpieczona to złamanie zabezpieczenia jest nielegalne.

  4. KORraN powiedział(a):
    19 sierpnia 2008 o 10:22:49

    Samo złamanie hasła chyba nie jest karalne :). Co innego podłączenie, ale będąc przejazdem w jakiejś miejscowości i podłączając się jednorazowo to raczej nic na nie grozi.

  5. Zal powiedział(a):
    19 sierpnia 2008 o 10:42:55

    @alek: Tak, za przełamanie zabezpieczeń można dostać do 2 lat ;] Ale… ustawa ma ta być znowelizowana i karalne będzie również skorzystanie z dostępu do Internetu (niezabezpieczonej sieci sąsiada), gdy nie jest się do tego upoważnionym.

    @Mateusz: Racja. Dlatego np. nie wspomniałem też o Windowsie – tam niestety tylko kilka chipsetów działa i jest w stanie nie tylko pracować w trybie monitora, ale też wstrzykiwać pakiety.

    @KORraN:

    Kodeks Karny, Art. 267.
    § 1. Kto bez uprawnienia uzyskuje informację dla niego nie przeznaczoną, otwierając zamknięte pismo, podłączając się do przewodu służącego do przekazywania informacji lub przełamując elektroniczne, magnetyczne albo inne szczególne jej zabezpieczenie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2.
    § 2. Tej samej karze podlega, kto w celu uzyskania informacji, do której nie jest uprawniony, zakłada lub posługuje się urządzeniem podsłuchowym, wizualnym albo innym urządzeniem specjalnym.
    § 3. Tej samej karze podlega, kto informację uzyskaną w sposób określony w § 1 lub 2 ujawnia innej osobie.
    § 4. Ściganie przestępstwa określonego w § 1-3 następuje na wniosek pokrzywdzonego.

    W teorii prawo tego zabrania, a w praktyce trudno takie działanie wykryć, gdy mówimy o nieagresywnym wykorzystaniu łącza i chwilowym wykorzystaniu.

  6. #error powiedział(a):
    19 sierpnia 2008 o 10:47:03

    No ok, ale w tym opisie w czwartym punkcie rozpoczyna się wstrzykiwanie pakietów. Ruch generowany między AP a naszą kartą jest całkiem spory. Czy nie wpływa to na jakość połączenia legalnego użytkownkia? Jeżeli tak, to jest to już w jakimś stopniu nielegalne, ponieważ zakłócamy usługę.

  7. KORraN powiedział(a):
    19 sierpnia 2008 o 10:49:50

    Zal: Dzięki za wyprowadzenie z błędu. Jednak jest tak jak pisałem – przy jednorazowym wykorzystaniu łącza lub rzadkiego podłączania się raczej nic nam nie grozi, a czasem awaria nas pozbawi Internetu i awaryjne źródło może się przydać :P.

    BTW, czy istnieje jakaś możliwość zostawienia wiadomości właścicielowi takiej sieci? :>

  8. #error powiedział(a):
    19 sierpnia 2008 o 10:54:07

    hmm, tak, jak ktoś używa WEP to pewnie hasło do routera ma standardowe admin/admin czy coś w tym stylu, więc można mu coś wpisać w SSID..najlepiej swoje dane osobowe ;)

  9. Zal powiedział(a):
    19 sierpnia 2008 o 10:57:24

    @#error: Wstrzykiwanie pakietów ma miejsce, ale ten kto miał do czynienia z tą techniką wie, iż całość jest cholernie wolna ;> Trafienie na dobry moment i np. uzyskanie odpowiedniej liczby pakietów w ciągu 1h to naprawdę dobry wynik. A tych pakietów w sumie nie ma aż tak dużo. Wpływ zawsze jest, ale… na tyle mały, iż można go pominąć.

    Przy czym nie wiem, jak Kodeks Karny zapatruje się na kwestię „zakłócania usługi”.

  10. KORraN powiedział(a):
    19 sierpnia 2008 o 10:58:34

    error: Coś Ty tak złowrogo nastawiony? A zmiana SSID jest głupim pomysłem, bo przeciętny właściciel sieci nie będzie wiedział o co chodzi jak mu sieć „zniknie” ;)

  11. #error powiedział(a):
    19 sierpnia 2008 o 11:18:51

    Zal: Korzystając z „normalnego” aireplay-ng, który chyba głównie opiera się na wstrzykiwaniu pakietów, w ciągu 20 paru minut złamałem WEP na swoim routerze. Fakt, że rzadko zdarza się mieć tak blisko źródło sygnału ;) Czas może być stosunkowo długi jeżeli w sieci do której chcemy uzyskać dostęp akurat nic nie generuje zapytania ARP, ale jak już to mamy to rzecz dzieje się całkiem szybko.
    KORraN: do nikogo złowrogo nastawiony nie jestem;) Może i nie najmądrzejsze rozwiązanie ale chyba na poziome takiego włamania się komuś do sieci i złamania prawa.

  12. d powiedział(a):
    19 sierpnia 2008 o 11:29:27

    Nie każdy kto używa WEP jest ignorantem. Czasami po prostu nie ma możliwości, bo karty klientów nie obsługują WPA.

  13. Zal powiedział(a):
    19 sierpnia 2008 o 11:31:06

    @d: To oczywiste, że WEP również ma swoje zalety – prędkość działania i kompatybilność z wieloma urządzeniami.

  14. agresor powiedział(a):
    19 sierpnia 2008 o 13:33:31

    Fajny artykuł, ale po co komplikować sprawy, które są dla ludzi (http://www.offensive-security.com/movies/bt3teaser/bt3teaser.html „Cracking WEP isn’t fun anymore…” ) ;)

  15. rins powiedział(a):
    19 sierpnia 2008 o 13:46:43

    btw co do pierwszego zdania:

    „...trudno już znaleźć sieć bezprzewodową niezabezpieczoną w jakikolwiek sposób…” zaryzukuje sie niezgodzic… Niedawno podczas kilku godzinnego przemarszu przez moje 90 tysieczne miasto, podlaczylem sie do 4 sieci ktore daly mi dostep do internetu (w tym jedną odbieram na wlasnym balkonie). :)
  16. Karol "Zal" Zalewski powiedział(a):
    19 sierpnia 2008 o 13:49:21

    @rins: Ja zaś miałem okazję przechadzać się 3 lata temu i ostatnio. Trzy lata temu niemal każda napotkana sieć była otwarta na nowe znajomości, a teraz jedynie 10-20% z całości ;]

  17. blid powiedział(a):
    19 sierpnia 2008 o 17:11:19

    Do zabawy polecam dystrybcuje Backtrack, ktora to posiada wszystkie wyzej opisywane aplikacje. Distro to LiveCD, mozna ja tez wrzucic na pendrive’a.
    Niestety distro odmawia wspolpracy (przynajmniej na moim laptopie) z sieciowka Intela 3945.

  18. q84_fH powiedział(a):
    19 sierpnia 2008 o 21:42:02

    Czy ktoś ma jakieś źródła na temat wspomnianej przez Zal’a planowanej nowelizacji ustawy?

  19. Zal powiedział(a):
    20 sierpnia 2008 o 02:18:23

    @q84_fH: Oficjalne pismo z prośbą o opinię zostało umieszczone gdzieś na liście dyskusyjnej PTI. Ale nie wiem, gdzie ja to mam ;]

    A tutaj masz informacje znalezione w Internecie: Gazeta Prawna, Vagla, Dziennik Internautów oraz Pingwinarium :]

  20. kayo powiedział(a):
    20 sierpnia 2008 o 23:39:59

    @KORaN: idąc tokiem twojego rozumowania jednorazowe zabójstwo też nie powinno być karane? Może troszke przerysowałem… ale taki wniosek można wyciągnąć idąc tokiem twojego rozumowania

  21. KORraN powiedział(a):
    21 sierpnia 2008 o 00:07:42

    kayo: Sam zauważyłeś, że przesadziłeś :). Nie wiem jak Ty, ale nie miałbym nic przeciwko, żeby ktoś przelotem sprawdził sobie pociąg, pocztę itp. :)

Dodaj komentarz:

Możesz wykorzystać Textile Lite. Znaczniki HTML nie działają!