WiFi: Dá sa hacknúť WPA2?

Šifrovací algoritmus RC4

Zlomenie WEPu (Wired Equivalent Privacy) je extrémne jednoduché o tom snáď už nikto nemá pochýb. WEP je šifrovaný RC4 (Rivest Cipher 4). Keď prichádzali evolučne novšie typy šifrovania, ako napr. WPA (Wi-Fi Protected Access), tak výrobcovia museli zaistiť, že si všetci nebudú musieť kupovať nové bezdrôtové adaptéry.

Keď sa pozriete na WiFi kartu, máte na nej priamo čip, ktorý šifruje a dešifruje sieťovú prevádzku. Takže si predstavte, že procesor vytvor vytvorí nejaké údaje, tie spadnú na úroveň driverov, tie spadnú na úroveň TCP/IP stacku, ktorý sa postará o to, že sa vytvorí frame. Ten frame spadne priamo na hardvérový čip, ktorý zakóduje celý rámec nejakou tou  metódou šifrovania.  Ľudia mali veľa adaptérov, ktorý boli WEPové. Tie ale šifrovali algoritmom RC4. WPA1 bola urobená tak, že všetky adaptéry museli povoľovať RC4 šifru, a voliteľne mohli podporovať novú šifru, ktorá sa vtedy odporúčala – algoritmus AES. Bolo to v roku 2001. Keď v roku 2006 prišli WPA2 (CCMP), už boli skoro všetky vyhodené všetky WEPové adaptéry. Vtedy bol algoritmus AES štandard. 

Vo WPA1 aj WPA2 môžete používať tieto dva režimy:

WPA PSK

Pokiaľ nemáte nejaké extrémne slabé heslo, tak sa to nezlomí. Teda je to ťažko prelomiteľné pre útočníka z vonku a veľmi ľahko prelomiteľné pre vášho kolegu v práci. Každý kolega v vás môže odpočúvať v plaintextu, aj keď majú všetci účastníci individuálny kľúč.

Útočník by musel vyskúšať kombináciu buď brute-forcom, čo je veľmi veľa kombinácií. Pokiaľ ale sieť používa slovníkové heslo (napr. narodenie, výročie, rok vytvorenia wifi J), tak je veľmi ľahko prelomiteľná. Používanie slovníkových hesiel je úplne exemplárna chyba, pri ktorej je možné prelomiť túto sieť. Využívajú sa generátory možných hesiel s vašich osobných údajov (získaných napríklad vo verejnom profile facebook J). Takto je možné skúšať tisícky hesiel za sekundu na stolových počítačoch, a aj 200.000 hesiel za sekundu zo serverových klastrov.

Je ešte možné odchytiť WPA Hanshake. Je to sekvencia rámcov, v ktorej sa overuje, či klientov pozná správne heslo. To sú 4 rámce, ktoré nastávajú v okamihu pripojenia do WPAčkovej siete a pomocou nich sa dá prelomiť heslo siete.

Ako začať programovať?

Úvod do programovania pre každého bez prechádzajúcich znalostí.

Stiahnite so náš ebook teraz výnimočne zdarma!!!

Marián Knězek

 

Súvisiace články: