WiFi: Dá se hacknout WPA2?

Šifrovací algoritmus RC4

Zlomení WEPu (Wired Equivalent Privacy) je extrémně jednoduché o tom snad už nikdo nemá pochyb. WEP je šifrován RC4 (Rivest Cipher 4). Když přicházely evolučně novější typy šifrování, jako například. WPA (Wi-Fi Protected Access), tak výrobci museli zajistit, že si všichni nebudou muset kupovat nové bezdrátové adaptéry.

Když se podíváte na WiFi kartu, máte na ní přímo čip, který šifruje a dešifruje síťový provoz. Takže si představte, že procesor vytvoří nějaké údaje, ty spadnou na úroveň driverů, ty spadnou na úroveň TCP/IP stacku, který se postará o to, že se vytvoří frame. Ten frame spadne přímo na hardwarový čip, který zakóduje celý rámec nějakou tou metodou šifrování. Lidé měli mnoho adaptérů, které byly WEPové. Ty ale šifrovaly algoritmem RC4. WPA1 byla provedena tak, že všechny adaptéry musely povolovat RC4 šifru, a volitelně mohly podporovat novou šifru, která se tehdy doporučovala – algoritmus AES. Bylo to v roce 2001. Když v roce 2006 přišli WPA2 (CCMP), už byly skoro všechny vyhozeny všechny WEPové adaptéry. Tehdy byl algoritmus AES standard.

Ve WPA1 i WPA2 můžete používat tyto dva režimy:

WPA PSK

Pokud nemáte nějaké extrémně slabé heslo, tak se to nezlomí. Tedy je to těžko prolomitelné pro útočníka z venku a velmi lehce prolomitelné pro vašeho kolegu v práci. Každý kolega v vás může odposlouchávat v plaintextu, i když mají všichni účastníci individuální klíč.

Útočník by musel vyzkoušet kombinaci buď brute-forcem, což je velmi mnoho kombinací. Pokud ale síť používá slovníkové heslo (např. narození, výročí, rok vytvoření wifi J), pak je velmi lehce prolomitelná. Používání slovníkových hesel je naprosto exemplární chyba, při které je možné prolomit tuto síť. Využívají se generátory možných hesel s vašich osobních údajů (získaných například ve veřejném profilu facebook J). Takto lze zkoušet tisíce hesel za sekundu na stolních počítačích a také 200.000 hesel za sekundu ze serverových clusterů.

Je ještě možné odchytit WPA Hanshake. Je to sekvence rámců, ve které se ověřuje, zda klienty zná správné heslo. To jsou 4 rámce, které nastávají v okamžiku připojení do WPAčkové sítě a pomocí nich lze prolomit heslo sítě.

Jak začít programovat?

Úvod do programování pro každého bez předchozích znalostí.

Stáhněte si náš ebook teď výjimečně zdarma!!!

Marián Knězek

 

Súvisiace články: