Краткий обзор атак на WiFi сети.

Краткий обзор атак на WiFi сети.

От автора

Надеюсь, после прочтения хоть кто то задумается и перестанет использовать эту дыру под названием WiFi.

Терминология:

AP - Access Point, тoчка доступа, роутер.
WPA PSK - Pre Shared Key, от же пароль.
WPS - Wireless Protected Setup - технология авторизации в точке доступа не по паролю, а по восьмизначному пину или кнопке.
PBC - Push Button Connect - та самая кнопка. Нажимаем ее и автоматом логинимся в свою тoчку. Удобненько жи есть!
WPS PIN - тот самый восьмизначный пин код.
Bruteforce - атака при которой тупо перебираются все возможные варианты.
Dictionary Attack - атака по словарю, в котором заранее прописаны нужные пароли.
Лох - владелец точки доступа.

Способ первый - атака на пакеты авторизации.

Сама авторизация это 4 пакета с ключами, которыми меняется тoчка и девайс в пррцессе соединения. Для атаки эти пакеты перехватываются и записываются в дамп. После чего его можно оффлайн либо брутфорсить либо атаковать по словарю.

Способ требователен к оборудованию. Помимо боевого адаптера нужен еще мощный процессор, а лучше видеокарта. Имеет смысл его использовать лишь при наличии мощной видеокарты, какие используются для майнинга - в идеале GForce 1080 ti, которая дает скорость перебора от 500.000 паролей в секунду (для сравнения - обычный ноутбук будет работать на скоростях 500 - 1.500 паролей в секунду).

Способ второй - атака на впс

Впс пин только с виду восьмизначный. На самом деле он 4+3+1, где один это контрольная сумма цифр 4+3. Разумеется 4+3 подобрать куда быстрее чем 8, ведь всего существует 10.000 комбинаций из 4x цифр и 1000 комбинаций из трех (а вот 8 значных комбинаций 100 миллионов).

Этот конструктивный просчет обнаружил Крейг Хэффнер и он же создал программу Reaver которая проламывает впс максимум за 6.8 суток.

Причем ривер дает в итоге и пин и пароль.

Способ третий - атака на WPS с помощью pixie.

Сучка пикси - оффлай брутфорсер впс пинов. Принцип ее работы построен на калькуляции по паре имя тoчки/мак адрес. Пооучив эти данные она перебирает заводские пины, и если лох не сменил имя роутера и пин, то чаще всего угадывает. Причем делает это примерно за 150 миллисекунд. После этого можно провести обычную впс атаку начав с верного пина и тут же получить пароль.

Второй и третий способ требуют только наличие боевого адаптера.

Способ четвертый - лоховоровайка

Evil Twin атаки это фишинг. Принцип работы следующий:

1. Глушим тoчку лоха
2. Делаем ее клона
3. Его девайс подключается к нам
4. При попытке зайти на порносайт лох видит запрос пароля от тoчки
5. Вводит его
6...
7. POFIT!

Иногда требуется два боевых адаптера вместо одного.

Способ пятый - KRACK ATTACK

Атака перестановкой ключа, анонсирована осенью прошлого года. Я ее пока не освоил.

Все эти атаки без труда можно провести имея боевой адаптер и любой линукс, даже минт или убунту.

п.с. есть еще старая технология WEP, но я опустил ее ибо они почти вымерли уже и им на смену пришла WPA TKIP, а затем WPA CCMP.

WEP проламывается за 15 минут после захвата нескольких десятков тысяч пакетов с ивсками.

Требует наличие боевого адаптера и иногда подмены мака на мак девайса владельца, чтобы пройти аутентификацию.