mielenkiintoista

Kuinka murtaa Wi-Fi-verkon WPA-salasana Reaverilla

Wi-Fi-verkosi on kätevästi langaton yhdyskäytäväsi Internetiin, ja koska et halua jakaa yhteyttä vanhan huligaanin kanssa, joka sattuu kävelemään kodin ohi, suojaat verkon salasanalla, eikö niin? Tietäessäsi, kuinka helppoa on WEP-salasanan murtaminen, voit todennäköisesti suojata verkon luodinkestävämmällä WPA-suojausprotokollalla.

Tässä on huonoja uutisia: Uusi, ilmainen, avoimen lähdekoodin työkalu nimeltään Reaver hyödyntää turvareikää langattomissa reitittimissä ja voi murtaa useimpien reitittimien nykyiset salasanat suhteellisen helposti. Tässä on kuinka WPA- tai WPA2-salasana murtaa askel askeleelta Reaverilla - ja kuinka suojata verkkoasi Reaver-hyökkäyksiltä.

Tämän viestin ensimmäisessä osassa käydään läpi vaiheet, jotka vaaditaan WPA-salasanan murtamiseksi Reaverilla. Voit seurata joko videota tai alla olevaa tekstiä. Sen jälkeen selitän kuinka Reaver toimii ja mitä voit tehdä suojaamaan verkkoasi Reaver-hyökkäyksiltä.

Kuten muistutamme lukijoita usein, kun keskustelemme aiheista, jotka vaikuttavat mahdollisesti haitallisilta: Tieto on valtaa, mutta valta ei tarkoita, että sinun pitäisi olla ääliö tai tehdä jotain laitonta. Lukon valitseminen ei tee varkaasta. Harkitse tätä post-koulutusta tai konseptin todistusaineistoimintaa. Mitä enemmän tiedät, sitä paremmin voit suojautua.

Mitä tarvitset

Sinun ei tarvitse olla verkkotoiminto, jotta voit käyttää Reaveria, komentorivityökalua, joka tekee raskaan nostamisen, ja jos sinulla on tyhjä DVD, tietokone, jossa on yhteensopiva Wi-Fi, ja muutama tunti käsissäsi, sinulla on käytännössä kaikki mitä tarvitset. Reaver-ohjelmiston voi asettaa monilla tavoilla, mutta tässä on tämän oppaan erityisvaatimukset:

  • TakaisinTrack 5 Live DVD . BackTrack on käynnistettävä Linux-jakelu, joka on täynnä reunaa verkon testaustyökaluilla, ja vaikka Reaverin käyttöä ei ehdottomasti tarvita, se on helpoin lähestymistapa useimmille käyttäjille. Lataa suora DVD-levy BackTrackin lataussivulta ja polta se DVD-levylle. Voit ladata vuorotellen virtuaalikoneen kuvan, jos käytät VMwarea, mutta jos et tiedä mitä VMware on, kiinni vain Live DVD -levyllä. Tämän kirjoittamisen jälkeen se tarkoittaa, että sinun pitäisi valita BackTrack 5 R3 avattavasta Release-valikosta, valita Gnome, 32- tai 64-bittinen prosessorisi mukaan (jos et tiedä, mikä sinulla on, 32 on turvallinen veto), ISO kuvalle ja lataa sitten ISO.
  • Tietokone, jossa on Wi-Fi ja DVD-asema. BackTrack toimii langattoman kortin kanssa useimmissa kannettavissa tietokoneissa, joten mahdollisuus on, että kannettava tietokone toimii hyvin. BackTrackilla ei kuitenkaan ole täydellistä yhteensopivuusluetteloa, joten ei takuita. Tarvitset myös DVD-aseman, koska näin käynnistät BackTrackiin. Käytin kuusi vuotta vanhaa MacBook Prota.
  • Lähellä oleva WPA-suojattu Wi-Fi-verkko. Teknisesti sen on oltava verkko, joka käyttää WPA-suojausta ja WPS-ominaisuus käytössä. Selitän tarkemmin "Kuinka Reaver toimii" -osiossa, kuinka WPS luo suojausreiän, joka mahdollistaa WPA-murtamisen.
  • Hieman kärsivällisyyttä. Tämä on 4-vaiheinen prosessi, ja vaikka WPA-salasanan murtaminen Reaverilla ei olekaan kovin vaikeaa, se on raa'an voiman hyökkäys, mikä tarkoittaa, että tietokoneesi testaa useita erilaisia ​​yhdistelmiä halkeamia reitittimeltään ennen kuin se löytää se oikea. Kun testasin sitä, Reaverilla kesti noin 2, 5 tuntia salasanani murtamiseen. Reaver-kotisivun mukaan se voi viedä 4-10 tuntia. Mittarilukema voi vaihdella.

Otetaan Crackin '

Tässä vaiheessa sinun pitäisi olla BackTrack poltettu DVD-levylle, ja kannettavan tietokoneen tulisi olla kätevä.

Vaihe 1: Käynnistä BackTrack

Käynnistäksesi BackTrack-sovelluksen, aseta vain DVD-levy asemaan ja käynnistä kone levyltä. (Google ympärillä, jos et tiedä mitään elävistä CD / DVD-levyistä ja tarvitset apua tässä osassa.) Käynnistysprosessin aikana BackTrack kehottaa sinua valitsemaan käynnistystilan. Valitse "BackTrack Text - Oletuskäynnistysteksti" ja paina Enter.

Lopulta BackTrack käynnistyy komentorivikehotteeseen. Kun olet saanut kehotteen, kirjoita startx ja paina Enter. BackTrack käynnistyy graafisessa käyttöliittymässä.

Vaihe 2: Asenna Reaver

Reaver on lisätty BackTrackin verenvuotoreunaversioon, mutta sitä ei ole vielä sisällytetty live-DVD-levyyn, joten tämän kirjoittamisen jälkeen Reaver on asennettava ennen jatkamista. (Lopulta Reaver sisällytetään oletuksena yksinkertaisesti BackTrackiin.) Asentaaksesi Reaverin, sinun on ensin muodostettava yhteys Wi-Fi-verkkoon, jolla sinulla on salasana.

  1. Napsauta Sovellukset> Internet> Wicd Network Manager
  2. Valitse verkko ja napsauta Yhdistä, kirjoita salasana tarvittaessa, napsauta OK ja napsauta sitten Yhdistä toinen kerta.

Asenna nyt Reaver nyt, kun olet online-tilassa. Napsauta päätepainiketta valikkopalkissa (tai napsauta Sovellukset> Apuohjelmat> Pääte). Kirjoita pyydettäessä:

apt-get-päivitys

Ja sitten, kun päivitys on valmis:

apt-get install reaver

Jos kaikki meni hyvin, Reaver pitäisi nyt asentaa. Vaikuttaa siltä, ​​että sinun täytyy muodostaa yhteys verkkoon tehdäksesi tämän, mutta se pysyy asennettuna, kunnes tietokone käynnistetään uudelleen. Tässä vaiheessa siirry eteenpäin ja katkaise yhteys verkkoon avaamalla Wicd Network Manager uudelleen ja napsauttamalla Katkaise yhteys. (Sinun ei välttämättä tarvitse tehdä tätä. Tein vain siksi, että tuntui huijaavan jotain jos olisin jo yhteydessä verkkoon.)

Vaihe 3: Kerää laitetiedot, valmista crackin '

Jotta Reaveria voidaan käyttää, sinun on haettava langattoman korttisi käyttöliittymän nimi, murtaamasi reitittimen BSSID (BSSID on ainutlaatuinen kirjain- ja numerosarja, joka tunnistaa reitittimen), ja sinun on varmistettava, että langaton korttisi on näyttötilassa. Joten tehdään kaikki tämä.

Löydä langaton korttisi: Terminaalin sisällä, kirjoita:

iwconfig

Paina Enter. Seuraavassa luettelossa pitäisi nähdä langaton laite. Todennäköisesti se nimitetään wlan0, mutta jos sinulla on useampi kuin yksi langaton kortti tai epätavallisempi verkkoasetus, se voi olla nimeltään jotain erilaista.

Aseta langaton kortti monitoritilaan: Olettaen langattoman kortin käyttöliittymän nimen wlan0, suorita seuraava komento asettaaksesi langattoman korttisi näyttötilaan:

ilma-alkaa wlan0

Tämä komento antaa näytön tilan käyttöliittymän nimen, joka sinun tulee myös merkitä muistiin. Todennäköisesti se on mon0, kuten alla olevassa kuvakaappauksessa. Tee se merkille.

Löydä halkeaman reitittimen BSSID: Viimeinkin sinun on haettava murtamasi reitittimen yksilöivä tunniste, jotta voit osoittaa Reaverin oikeaan suuntaan. Suorita tämä suorittamalla seuraava komento:

airodump-ng wlan0

(Huomaa: Jos airodump-ng wlan0 ei toimi sinulle, sinun kannattaa kokeilla sen sijaan airodump-ng mon0 esim. airodump-ng mon0 .)

Näet luettelon kantamalla olevista langattomista verkoista - se näyttää seuraavan kaltaiselta kuvakaappaukselta:

Kun näet haluamasi verkon, paina Ctrl + C lopettaaksesi luettelon päivittämisen, kopioi sitten verkon BSSID (se on kirjaimien, numeroiden ja koolonien sarja vasemmassa reunassa). Verkossa tulisi olla WPA tai WPA2, jotka on lueteltu ENC-sarakkeessa. (Jos se on WEP, käytä edellinen oppaamme WEP-salasanojen murtamiseen.)

Nyt, kun BSSID ja näyttöliittymän nimi ovat kädessä, sinulla on kaikki tarvitsemasi Reaverin käynnistämiseksi.

Vaihe 4: Krakkaa verkon WPA-salasana Reaverilla

Suorita nyt seuraava komento terminaalissa korvaamalla bssid ja moninterface BSSID: llä ja näyttöliittymällä ja kopioit yllä:

reaver -i moninterface -b bssid -vv

Esimerkiksi, jos näyttöliittymäsi oli mon0 kuten minun, ja BSSID- mon0 oli 8D:AE:9D:65:1F:B2 ( mon0 BSSID), komento näyttäisi seuraavalta:

reaver -i mon0 -b 8D: AE: 9D: 65: 1F: B2 -vv

Paina Enter, rentoudu ja anna Reaverin toimia häiritsevän taikuutensa. Reaver yrittää nyt sarjan PIN-koodeja reitittimellä raa'assa joukkohyökkäyksessä peräkkäin. Tämä vie hetken. Onnistuneessa testissäni Reaverilla kului 2 tuntia ja 30 minuuttia verkon halkeamiseen ja toimittamiseen minulle oikealla salasanalla. Kuten edellä mainittiin, Reaver-dokumentaatiossa sanotaan, että se voi viedä 4-10 tuntia, joten se voi viedä enemmän tai vähemmän aikaa kuin koin, riippuen. Kun Reaverin murtuminen on valmis, se näyttää tältä:

Muutamia tärkeitä huomioitavia tekijöitä: Reaver toimi täsmälleen testissäni ilmoitetulla tavalla, mutta se ei välttämättä toimi kaikilla reitittimillä (katso lisää alla). Etsimälläsi reitittimellä on myös oltava suhteellisen voimakas signaali, joten jos tuskin ole reitittimen kantamalla, koet todennäköisesti ongelmia, ja Reaver ei ehkä toimi. Koko prosessin ajan Reaver koetti joskus aikakatkaisun, joskus lukittuu silmukkaan, joka yrittää toistamiseen samaa PIN-koodia, ja niin edelleen. Annoin sen vain jatkaa käynnissä, ja pitin sitä lähellä reititintä, ja lopulta se toimi läpi.

Huomaa myös, että voit keskeyttää edistymisen milloin tahansa painamalla Ctrl + C, kun Reaver on käynnissä. Tämä lopettaa prosessin, mutta Reaver tallentaa edistymisen siten, että seuraavan kerran suorittaessasi komentoa voit poistua siitä, mihin jäit, kunhan et sammuta tietokonetta (mikäli suora DVD, nollaa kaiken).

Kuinka Reaver toimii

Nyt kun olet nähnyt, kuinka Reaveria käytetään, katsotaanpa nopeasti katsaus Reaverin toimintaan. Työkalu hyödyntää haavoittuvuutta jotain, jota kutsutaan Wi-Fi Protected Setup tai WPS. Se on ominaisuus, joka on olemassa monilla reitittimillä ja jonka tarkoituksena on tarjota helppo asennusprosessi, ja se on sidottu PIN-koodiin, joka on kova koodattu laitteeseen. Reaver hyödyntää virheitä näissä PIN-koodeissa; seurauksena se voi paljastaa WPA- tai WPA2-salasanasi riittävän ajan kuluessa.

Lue lisää haavoittuvuudesta Sean Gallagherin erinomaisesta viestistä Ars Technicassa.

Kuinka suojautua itsesi hyökkäyksiltä

Koska haavoittuvuus on WPS: n käyttöönotossa, verkon tulisi olla turvallinen, jos voit yksinkertaisesti poistaa WPS: n käytöstä (tai vielä parempaa, jos reititin ei tue sitä ensisijaisesti). Valitettavasti, kuten Gallagher huomauttaa Ars: nä, jopa WPS sammutettiin manuaalisesti reitittimen asetusten kautta, Reaver pystyi silti murtamaan salasanansa.

Craig Heffner sanoi puhelinkeskusteluissa, että kyvyttömyys sulkea tämä haavoittuvuus on yleistä. Hänen ja muiden on havaittu, että sitä esiintyy jokaisessa testaamassaan Linksysin ja Cisco Valetin langattomassa tukiasemassa. "Kaikissa Linksys-reitittimissä et voi poistaa WPS: ää manuaalisesti käytöstä", hän sanoi. Vaikka web-käyttöliittymässä on valintanappi, joka väittää sammuttavan WPS-määritykset, "se on edelleen päällä ja edelleen haavoittuvainen.

Joten se on sellainen räjäyttäjä. Voit silti ehkä yrittää poistaa WPS käytöstä reitittimeltä, jos mahdollista, ja testata sitä Reaveria vastaan ​​nähdäksesi, auttaako se.

Voit myös asettaa MAC-osoitteiden suodattamisen reitittimellesi (mikä sallii vain sallittujen laitteiden luettelossa olevien laitteiden yhteyden verkkoon), mutta riittävän taitava hakkeri pystyi havaitsemaan sallittujen laitteiden MAC-osoitteen ja käyttämään MAC-osoitteen väärentämistä jäljittelemään tätä tietokonetta.

Tupla-puskuri. Joten mikä toimii?

Minulla on reitittimelleni asennettu avoimen lähdekoodin reitittimen DD-WRT-ohjelmisto, en pystynyt käyttämään Reaveria salasanan murtaamiseen. Kuten kävi ilmi, DD-WRT ei tue WPS: ää, joten ilmaiseksi reitittimen tehosterokotus on vielä yksi syy. Jos olet kiinnostunut DD-WRT: stä, tarkista heidän tuettujen laitteiden luettelo ja katso, tukevatko reitittimeesi. Se on hyvä tietoturvapäivitys, ja DD-WRT voi myös tehdä hienoja asioita, kuten seurata Internetin käyttöä, perustaa verkon kiintolevyn, toimia koko talon mainosten estäjänä, lisätä Wi-Fi-verkon kantamaa ja paljon muuta. Pohjimmiltaan se muuttaa 60 dollarin reitittimen 600 dollarin reitittimeksi.

Lisälukema

Kiitos Mauris Tech Blogissa olevasta viestistäsi erittäin selkeästä lähtökohdasta Reaverin käyttöön. Jos olet kiinnostunut lukemaan lisää, katso:

  • Ars Technian käsissä
  • Tämä Linux-centric-opas Null Bytelta
  • Reaver-tuotesivu (se on saatavana myös point-and-click-ystävällisessä kaupallisessa versiossa.

Reddit-käyttäjän jagermo (jonka kanssa puhuin myös lyhyesti tutkiessani Reaveria) on luonut julkisen taulukon, jonka tarkoituksena on laatia luettelo haavoittuvista laitteista, jotta voit tarkistaa, onko reitittimessäsi Reaver-halkeama.

Onko sinulla kokemusta omasta Reaverin käytöstä? Muita kommentteja tai huolenaiheita? Kuulemme sen kommentteissa.