Краткий обзор атак на WiFi сети.
От автора
Надеюсь, после прочтения хоть кто то задумается и перестанет использовать эту дыру под названием WiFi.
Терминология:
AP - Access Point, тoчка доступа, роутер.
WPA PSK - Pre Shared Key, от же пароль.
WPS - Wireless Protected Setup - технология авторизации в точке доступа не по паролю, а по восьмизначному пину или кнопке.
PBC - Push Button Connect - та самая кнопка. Нажимаем ее и автоматом логинимся в свою тoчку. Удобненько жи есть!
WPS PIN - тот самый восьмизначный пин код.
Bruteforce - атака при которой тупо перебираются все возможные варианты.
Dictionary Attack - атака по словарю, в котором заранее прописаны нужные пароли.
Лох - владелец точки доступа.
Способ первый - атака на пакеты авторизации.
Сама авторизация это 4 пакета с ключами, которыми меняется тoчка и девайс в пррцессе соединения. Для атаки эти пакеты перехватываются и записываются в дамп. После чего его можно оффлайн либо брутфорсить либо атаковать по словарю.
Способ требователен к оборудованию. Помимо боевого адаптера нужен еще мощный процессор, а лучше видеокарта. Имеет смысл его использовать лишь при наличии мощной видеокарты, какие используются для майнинга - в идеале GForce 1080 ti, которая дает скорость перебора от 500.000 паролей в секунду (для сравнения - обычный ноутбук будет работать на скоростях 500 - 1.500 паролей в секунду).
Способ второй - атака на впс
Впс пин только с виду восьмизначный. На самом деле он 4+3+1, где один это контрольная сумма цифр 4+3. Разумеется 4+3 подобрать куда быстрее чем 8, ведь всего существует 10.000 комбинаций из 4x цифр и 1000 комбинаций из трех (а вот 8 значных комбинаций 100 миллионов).
Этот конструктивный просчет обнаружил Крейг Хэффнер и он же создал программу Reaver которая проламывает впс максимум за 6.8 суток.
Причем ривер дает в итоге и пин и пароль.
Способ третий - атака на WPS с помощью pixie.
Сучка пикси - оффлай брутфорсер впс пинов. Принцип ее работы построен на калькуляции по паре имя тoчки/мак адрес. Пооучив эти данные она перебирает заводские пины, и если лох не сменил имя роутера и пин, то чаще всего угадывает. Причем делает это примерно за 150 миллисекунд. После этого можно провести обычную впс атаку начав с верного пина и тут же получить пароль.
Второй и третий способ требуют только наличие боевого адаптера.
Способ четвертый - лоховоровайка
Evil Twin атаки это фишинг. Принцип работы следующий:
1. Глушим тoчку лоха
2. Делаем ее клона
3. Его девайс подключается к нам
4. При попытке зайти на порносайт лох видит запрос пароля от тoчки
5. Вводит его
6...
7. POFIT!
Иногда требуется два боевых адаптера вместо одного.
Способ пятый - KRACK ATTACK
Атака перестановкой ключа, анонсирована осенью прошлого года. Я ее пока не освоил.
Все эти атаки без труда можно провести имея боевой адаптер и любой линукс, даже минт или убунту.
п.с. есть еще старая технология WEP, но я опустил ее ибо они почти вымерли уже и им на смену пришла WPA TKIP, а затем WPA CCMP.
WEP проламывается за 15 минут после захвата нескольких десятков тысяч пакетов с ивсками.
Требует наличие боевого адаптера и иногда подмены мака на мак девайса владельца, чтобы пройти аутентификацию.
От автора
Надеюсь, после прочтения хоть кто то задумается и перестанет использовать эту дыру под названием WiFi.
Терминология:
AP - Access Point, тoчка доступа, роутер.
WPA PSK - Pre Shared Key, от же пароль.
WPS - Wireless Protected Setup - технология авторизации в точке доступа не по паролю, а по восьмизначному пину или кнопке.
PBC - Push Button Connect - та самая кнопка. Нажимаем ее и автоматом логинимся в свою тoчку. Удобненько жи есть!
WPS PIN - тот самый восьмизначный пин код.
Bruteforce - атака при которой тупо перебираются все возможные варианты.
Dictionary Attack - атака по словарю, в котором заранее прописаны нужные пароли.
Лох - владелец точки доступа.
Способ первый - атака на пакеты авторизации.
Сама авторизация это 4 пакета с ключами, которыми меняется тoчка и девайс в пррцессе соединения. Для атаки эти пакеты перехватываются и записываются в дамп. После чего его можно оффлайн либо брутфорсить либо атаковать по словарю.
Способ требователен к оборудованию. Помимо боевого адаптера нужен еще мощный процессор, а лучше видеокарта. Имеет смысл его использовать лишь при наличии мощной видеокарты, какие используются для майнинга - в идеале GForce 1080 ti, которая дает скорость перебора от 500.000 паролей в секунду (для сравнения - обычный ноутбук будет работать на скоростях 500 - 1.500 паролей в секунду).
Способ второй - атака на впс
Впс пин только с виду восьмизначный. На самом деле он 4+3+1, где один это контрольная сумма цифр 4+3. Разумеется 4+3 подобрать куда быстрее чем 8, ведь всего существует 10.000 комбинаций из 4x цифр и 1000 комбинаций из трех (а вот 8 значных комбинаций 100 миллионов).
Этот конструктивный просчет обнаружил Крейг Хэффнер и он же создал программу Reaver которая проламывает впс максимум за 6.8 суток.
Причем ривер дает в итоге и пин и пароль.
Способ третий - атака на WPS с помощью pixie.
Сучка пикси - оффлай брутфорсер впс пинов. Принцип ее работы построен на калькуляции по паре имя тoчки/мак адрес. Пооучив эти данные она перебирает заводские пины, и если лох не сменил имя роутера и пин, то чаще всего угадывает. Причем делает это примерно за 150 миллисекунд. После этого можно провести обычную впс атаку начав с верного пина и тут же получить пароль.
Второй и третий способ требуют только наличие боевого адаптера.
Способ четвертый - лоховоровайка
Evil Twin атаки это фишинг. Принцип работы следующий:
1. Глушим тoчку лоха
2. Делаем ее клона
3. Его девайс подключается к нам
4. При попытке зайти на порносайт лох видит запрос пароля от тoчки
5. Вводит его
6...
7. POFIT!
Иногда требуется два боевых адаптера вместо одного.
Способ пятый - KRACK ATTACK
Атака перестановкой ключа, анонсирована осенью прошлого года. Я ее пока не освоил.
Все эти атаки без труда можно провести имея боевой адаптер и любой линукс, даже минт или убунту.
п.с. есть еще старая технология WEP, но я опустил ее ибо они почти вымерли уже и им на смену пришла WPA TKIP, а затем WPA CCMP.
WEP проламывается за 15 минут после захвата нескольких десятков тысяч пакетов с ивсками.
Требует наличие боевого адаптера и иногда подмены мака на мак девайса владельца, чтобы пройти аутентификацию.