wep.pdf

(44 KB) Pobierz

file:///D:/server/xampp/htdocs/www.old.dir3ctor.com/portfolio...

file:///D:/server/xampp/htdocs/www.old.dir3ctor.com/portfolio/txt/5...

Walka z WEPem

KilkatygodnitemuzałoŜyłemsięzeznajomymadminemsiecibezprzewodowej(dalejzwanej

WiFi),Ŝebezwiększychprzeszkódbędęmógłkorzystaćzjegopunktudostępowego,aon

nawetsięotymniedowie.Iudałosię.Okazałosię,Ŝejedynaweryfikacjajakązastosowałto

rozpoznawanieuŜytkownikówpoMACadresachkartsieciowych.Wpoprzednimnumerze

pisałemdoczegomoŜenamsięprzydaćzmianaMACaijaktozrobić;).Mójkolegatrochęsię

zdziwił,gdypokazałemmu,Ŝejego"zabezpieczenie"nicniedaje.Nabąknąłemmucośokluczu

WEP,poczymdałemspokój.Pojakimśczasieokazałosię,Ŝewykorzystałonmechanizm

szyfrującyWEP.

WEPacotojest?

RazemzideąsiecibezprzewodowychWiFipowstałproblemzabezpieczeń.JakkaŜdywiefale

radioweodbieraćmoŜekaŜdy,ktomaodpowiednisprzęt.WEP(WiredEquivalentPrivacy)

powstał,abychronićsiecibezprzewodoweprzedjakimkolwiekpodsłuchemzzewnątrzoraz

nieautoryzowanymkorzystaniemzłącza.WEPwykorzystujejednązpodstawowychfunkcji

szyfrowaniaRC4:XOR.Kluczjesttakisamwpunkciedostępowym(AccessPointAP)iw

domuuŜytkownika.Zasadadziałaniajestbardzoprosta.PrawiekaŜdypakietwysyłanydo

APkajestszyfrowanynaszymkluczem.Punktdostępowy,korzystającztegosamegoklucza

(funkcjaXORjestodwracalnaitonajwkększasłabośćWEPa)odszyfrowuje"zapytanie"klienta

inatejpodstawiegenerujeodpowiedź,któraprzedwysłaniemjestszyfrowananatejsamej

zasadzie.

SłabościWEPa

Jednązgłównychprzyczynniestosowaniakluczaprzezadminówjestfakt,iŜpowodujeon

spadekwydajnościłączaradiowegoo1015%.Spowodowanejesttoczasempotrzebnymna

zakodowaniedanych(choćwdzisiejszychczasachnaszekomputeryradząsobieztymw

ułamkachsekund)oraztym,ŜezakodowanypakietjestwiększyniŜjegopierwotnawersja.

Kolejnymproblememjestto,Ŝeimwiększasiećtymwiększeprawdopodobieństwoprzecieku.

WkońcukaŜdyuŜytkownikmazapisanyklucznaswojejmaszynie,aujawnieniegokoledzeczy

sąsiadowiniestanowiwiększegoproblemu.Choćkluczjestukrytypod"gwiazdkami",to

przecieŜistniejąprogramydobezpośredniegoodczytywaniagozpamięcikomputera(np.

SnadBoy'sRevelation )wystarczywskazaćkursorempoletekstowezhasłem.

ToŜekluczesązmienianeręcznietakŜejestsporymproblemem.Wyobraźmysobięsieć50

komputerów.Adminmusizadzwonićlubwysłaćmailazkluczem(dotychbardziejkumatych

klientów),lubosobiścieodwiedzićswoichpodopiecznych,abyzmienićklucznanowyjak

wiemyPolacysąleniwi,więczmianykluczawcalenieodbywająsięczęsto.

JakjuŜnapisałemwcześniejfunkcjaXORjestodwracalna,czylijeślimamyrównanie:

"daneXORklucz=zakodowane_dane",to"zakodowane_daneXORklucz=dane"

Acozatymidziemetodałamaniabruteforcejestskuteczna,choćniezbytefektywna.Dla

porównaniasprawdzeniewszystkichkombinacjidla64bitowegokluczatojakieś127dni(ajest

ich2^40),natomiastdla128bitowegokluczato6520836420927105974LAT(atakichkluczy

jest2^104).Jakwidaćnieopłacasięłamaćwtensposób64bitowegoklucza,o128bitowym

niewspominając.

OczywiścieprędkośćzaleŜyjeszczeodwydajnościkomputera.Tutajprzyjąłem,Ŝechodzio

komputerklasyPIIIzzegarem800MHz.Średniaprędkośćsprawdzaniato100000kluczy/

sekundę.AbytoprzyspieszyćmoŜnałączyćkomputerywklastry,tylkopocoskorosą

skuteczniejszeiprostszemetody;).

NaszczęścieWEPposiadajeszczejedensłabypunkt,którypozwalanazłamaniekluczawdość

krótkimczasie.KaŜdyzakodowanypakietopróczdanychwłaściwychzawieratakzwany

InitializationVector(IV).IVto3bitowaliczba.Niektóreznichzawierającząstkoweinformacje

okluczuinazywanesą"weakIV",czyli"słabeIV".Jeśliudanamsięzebraćodpowiedniąliczbę

słabychwektorów,tomoŜemyzłamaćkluczwprzeciągukilkulubkilkunastusekund.Dla64

1 z 3

2007-07-07 16:52

file:///D:/server/xampp/htdocs/www.old.dir3ctor.com/portfolio/txt/5...

bitowegokluczawystarczyłominiewieleponad300000słabychIVi1sekundaczasu,

natomiastdozwalczenia128bitowegokluczapotrzebowałemjuŜ1500000słabychIVi34

sekundy.MetodatawskrócienazywasięFMS(FluhrerMantinShamirodnazwisktwórców).

Koniecteoriiterazpraktyka

Opiszętutajnajskuteczniejsząwedługmniemetodę,opartąnasłabychIV.Popierwszeskąd

jewziąć?Dotegocelupotrzebujemyjakiegośsnifferka.JabawiłemsięEtherealemwsystemie

Gentoo.OperacjasniffowaniajesttakŜemoŜliwapodwindowsem,alejaknarazieniema

programówłamiącychkluczwtymsystemieoperacyjnym,więcitakitakbędziemyzmuszeni

skorzystaćzjakiegosniewidowsowegosystemu.Niebędęsięzagłębiaćwsposóbinstalacji

kartyWiFi.Wspomnętylko,ŜebymócsniffowaćpakietynaleŜyzainstalowaćbibliotekilibpcap,

któresąkoniecznedouruchomieniasniffera.Potemkompilujemyjakiegośsnifferka(jakjuŜ

wspomniałem,jawybrałemEtherealawwersji0.10.6).Terazjednaistotnarzecz,którą

opiszę.WwiększościsterownikówkartWiFinaleŜyręczniewprowadzićkartęsieciowąwstan

na sł u c hu . Ab y t o zr ob ić w y konu j em y na st ępu j ą c epo l e c en i a :

#ifconfigeth1down

#iwconfigeth1modemonitor

#ifconfigeth1up

OczywiścieuWasinterfejssieciowymoŜemiećinnąnazwę,naprzykładeth0,lubwlan0.

NaleŜytosprawdzićwpisującsamo'ifconfig'iszukająckartywstandardzie802.11.Terazopis

komend.Pierwszawyłączanaszinterfejssieciowy,drugawprowadzagowstannasłuchu,a

trzecia"podnosi"sprzętzpowrotem.Teraz,abysprawdzićczywszystkoposzłook,wpisz

"iwconfig".JeśliMACadreskartyjestzakończonyszeregiemzerznaczyto,Ŝewszystkoposzło

OK.Dodamjeszcze,Ŝeniektórekartywymagająuaktualnieńfirmwareowych,abystan

na sł u c hu ( mon it o r mode ) b ył do st ępn y.

#ifconfig

e th1Linkencap:UNSPECHWaddr00042375554600000000000000000000

inetaddr:192.168.0.8Bcast:192.168.0.255Mask:255.255.255.0

UPBROADCASTMULTICASTMTU:1500Metric:1

RXpackets:49errors:0dropped:0overruns:0frame:0

TXpackets:0errors:0dropped:0overruns:0carrier:1

collisions:0txqueuelen:1000

RXbytes:1813(1.7Kb)TXbytes:0(0.0b)

Interrupt:5Baseaddress:0xf000Memory:9000000090000fff

Terazodpalamysniffera,łapiemyodpowiedniąilośćpakietów(polecambezpośrednie

zapisywaniedoplikuzwiększatoszybkość"łapania").

Powyłapaniuodpowiedniejilościpakietów(umniebyłotonawetkilkaGBwzaleŜnościile

unikalnychsłabychIVzłapałem,ajesttoloteria)naleŜyprzejśćdoprogramułamiącego...Ja

nasamympoczątkukorzystałemzAirsnorta,któryjednocześniesniffowałiwtymsamym

czasiepróbowałzłamaćkluczWEP.Niestetyjegodziałanieokazałosiębardzonieefektywne.Po

krótkichprzeszukiwaniachsieciznalazłemprogramowdzięcznejnazwieAircrackitowłaśnie

dziękiniemuodniosłemsukces.Obecniedostępnyjestwwersji1.3,któradziałaszybkoi

niezwykleskutecznie(kilkaosóbzaproponowałoautorowidośćciekawepoprawki,które

zwiększyływydajnośćprogramu).Porozpakowaniuiskompilowaniuprogramuwystarczywydać

komendę :

#./aircrackn5/home/pakiety.pcap

"5"oznaczadługośćklucza(dowyboru5lub13wzaleŜnościczyłamiemy64czy128bitowy

klucz)

"/home/pakiety.pcap"toplikzezłapanymipakietamiwformaciepcap(formatobsługiwany

przezEthereal)

Pow y dan i upow y Ŝ sz e j komend y z oba czy m y c o ś t ak i ego :

O peningpcapfile/home/pakiety.pcap

2 z 3

2007-07-07 16:52

74879222.407.png

74879222.418.png

74879222.429.png

74879222.440.png

74879222.001.png

74879222.012.png

74879222.023.png

74879222.034.png

74879222.045.png

74879222.056.png

74879222.067.png

74879222.078.png

74879222.089.png

74879222.100.png

74879222.111.png

74879222.122.png

74879222.133.png

74879222.144.png

74879222.155.png

74879222.166.png

74879222.177.png

74879222.188.png

74879222.199.png

74879222.210.png

74879222.221.png

74879222.232.png

74879222.243.png

74879222.254.png

74879222.265.png

74879222.276.png

74879222.287.png

74879222.298.png

74879222.309.png

74879222.320.png

74879222.331.png

74879222.342.png

74879222.353.png

74879222.364.png

74879222.375.png

74879222.386.png

74879222.393.png

74879222.394.png

74879222.395.png

74879222.396.png

74879222.397.png

74879222.398.png

74879222.399.png

74879222.400.png

74879222.401.png

74879222.402.png

74879222.403.png

74879222.404.png

74879222.405.png

74879222.406.png

74879222.408.png

74879222.409.png

74879222.410.png

74879222.411.png

74879222.412.png

74879222.413.png

74879222.414.png

74879222.415.png

74879222.416.png

74879222.417.png

74879222.419.png

74879222.420.png

74879222.421.png

74879222.422.png

74879222.423.png

74879222.424.png

74879222.425.png

74879222.426.png

74879222.427.png

74879222.428.png

74879222.430.png

74879222.431.png

74879222.432.png

74879222.433.png

74879222.434.png

74879222.435.png

74879222.436.png

74879222.437.png

74879222.438.png

74879222.439.png

74879222.441.png

74879222.442.png

74879222.443.png

74879222.444.png

74879222.445.png

74879222.446.png

74879222.447.png

74879222.448.png

74879222.449.png

74879222.450.png

74879222.002.png

74879222.003.png

74879222.004.png

74879222.005.png

74879222.006.png

74879222.007.png

74879222.008.png

74879222.009.png

74879222.010.png

74879222.011.png

74879222.013.png

74879222.014.png

74879222.015.png

74879222.016.png

74879222.017.png

74879222.018.png

74879222.019.png

74879222.020.png

74879222.021.png

74879222.022.png

74879222.024.png

74879222.025.png

74879222.026.png

74879222.027.png

74879222.028.png

74879222.029.png

74879222.030.png

74879222.031.png

74879222.032.png

74879222.033.png

74879222.035.png

74879222.036.png

74879222.037.png

74879222.038.png

74879222.039.png

74879222.040.png

74879222.041.png

74879222.042.png

74879222.043.png

74879222.044.png

74879222.046.png

74879222.047.png

74879222.048.png

74879222.049.png

74879222.050.png

74879222.051.png

74879222.052.png

74879222.053.png

74879222.054.png

74879222.055.png

74879222.057.png

74879222.058.png

74879222.059.png

74879222.060.png

74879222.061.png

74879222.062.png

74879222.063.png

74879222.064.png

74879222.065.png

74879222.066.png

74879222.068.png

74879222.069.png

74879222.070.png

74879222.071.png

74879222.072.png

74879222.073.png

74879222.074.png

74879222.075.png

74879222.076.png

74879222.077.png

74879222.079.png

74879222.080.png

74879222.081.png

74879222.082.png

74879222.083.png

74879222.084.png

74879222.085.png

74879222.086.png

74879222.087.png

74879222.088.png

74879222.090.png

74879222.091.png

74879222.092.png

74879222.093.png

74879222.094.png

74879222.095.png

74879222.096.png

74879222.097.png

74879222.098.png

74879222.099.png

74879222.101.png

74879222.102.png

74879222.103.png

74879222.104.png

74879222.105.png

74879222.106.png

74879222.107.png

74879222.108.png

74879222.109.png

74879222.110.png

74879222.112.png

74879222.113.png

74879222.114.png

74879222.115.png

74879222.116.png

74879222.117.png

74879222.118.png

74879222.119.png

74879222.120.png

74879222.121.png

74879222.123.png

74879222.124.png

74879222.125.png

74879222.126.png

74879222.127.png

74879222.128.png

74879222.129.png

74879222.130.png

74879222.131.png

74879222.132.png

74879222.134.png

74879222.135.png

74879222.136.png

74879222.137.png

74879222.138.png

74879222.139.png

74879222.140.png

74879222.141.png

74879222.142.png

74879222.143.png

74879222.145.png

74879222.146.png

74879222.147.png

74879222.148.png

74879222.149.png

74879222.150.png

74879222.151.png

74879222.152.png

74879222.153.png

74879222.154.png

74879222.156.png

74879222.157.png

74879222.158.png

74879222.159.png

74879222.160.png

74879222.161.png

74879222.162.png

74879222.163.png

74879222.164.png

74879222.165.png

74879222.167.png

74879222.168.png

74879222.169.png

74879222.170.png

74879222.171.png

74879222.172.png

74879222.173.png

74879222.174.png

74879222.175.png

74879222.176.png

74879222.178.png

74879222.179.png

74879222.180.png

74879222.181.png

74879222.182.png

74879222.183.png

74879222.184.png

74879222.185.png

74879222.186.png

74879222.187.png

74879222.189.png

74879222.190.png

74879222.191.png

74879222.192.png

74879222.193.png

74879222.194.png

74879222.195.png

74879222.196.png

74879222.197.png

74879222.198.png

74879222.200.png

74879222.201.png

74879222.202.png

74879222.203.png

74879222.204.png

74879222.205.png

74879222.206.png

74879222.207.png

74879222.208.png

74879222.209.png

74879222.211.png

74879222.212.png

74879222.213.png

74879222.214.png

74879222.215.png

74879222.216.png

74879222.217.png

74879222.218.png

74879222.219.png

74879222.220.png

74879222.222.png

74879222.223.png

74879222.224.png

74879222.225.png

74879222.226.png

74879222.227.png

74879222.228.png

74879222.229.png

74879222.230.png

74879222.231.png

74879222.233.png

74879222.234.png

74879222.235.png

74879222.236.png

74879222.237.png

74879222.238.png

74879222.239.png

74879222.240.png

74879222.241.png

74879222.242.png

74879222.244.png

74879222.245.png

74879222.246.png

74879222.247.png

74879222.248.png

74879222.249.png

74879222.250.png

74879222.251.png

74879222.252.png

74879222.253.png

74879222.255.png

74879222.256.png

74879222.257.png

74879222.258.png

74879222.259.png

74879222.260.png

74879222.261.png

74879222.262.png

74879222.263.png

74879222.264.png

74879222.266.png

74879222.267.png

74879222.268.png

74879222.269.png

74879222.270.png

74879222.271.png

74879222.272.png

74879222.273.png

74879222.274.png

74879222.275.png

74879222.277.png

74879222.278.png

74879222.279.png

74879222.280.png

74879222.281.png

74879222.282.png

74879222.283.png

74879222.284.png

74879222.285.png

74879222.286.png

74879222.288.png

74879222.289.png

74879222.290.png

74879222.291.png

74879222.292.png

74879222.293.png

74879222.294.png

74879222.295.png

74879222.296.png

74879222.297.png

74879222.299.png

74879222.300.png

74879222.301.png

74879222.302.png

74879222.303.png

74879222.304.png

74879222.305.png

74879222.306.png

74879222.307.png

74879222.308.png

74879222.310.png

74879222.311.png

74879222.312.png

74879222.313.png

74879222.314.png

74879222.315.png

74879222.316.png

74879222.317.png

74879222.318.png

74879222.319.png

74879222.321.png

file:///D:/server/xampp/htdocs/www.old.dir3ctor.com/portfolio/txt/5...

C hoosingfirstencryptedBSSID=00:60:B3:19:E3:70

R eadingpackets:total=4853771,usable=307696

PozliczeniuuŜytecznychpakietów(zawierającychsłabeIV)programprzechodzidołamania

k l u cz a . Na szy mo cz omukaŜe si ę c o ś t ak i ego :

a ircrack1.3

* Got307696uniqueIVs|fudgefactor=2

* Elapsedtime[00:00:01]|tried2keysat120k/m

K Bdepthvotes

00/1262(15)8B(15)B1(15)C0(15)E4(15)F4(15)81(13)8F(13)B4(13)

10/16C(78)AA(31)98(25)8F(24)00(21)38(21)69(21)41(20)90(20)

20/36F(96)4A(55)1F(48)C0(37)CE(35)1C(29)58(20)5E(20)93(20)

30/163(237)A9(70)B5(33)9F(32)25(30)55(29)A8(29)8C(27)8D(27)

41/36B(58)69(40)3D(34)4C(29)F8(25)5A(20)8A(20)01(18)63(18)

K EYFOUND![62:6C:6F:63:6B]

Imamyklucz:].Terazwystarczywykorzystaćgowodpowiednisposób,abyuzyskaćdostępdo

sieci.Wtymcelupolecamczytaćmanuale:P.

Kilkaprzydatnychlinków:

http://sourceforge.net/projects/libpcap/bibliotekilibpcap

http://www.cr0.net:8040/code/network/najnowszawersjaprogramuaircrack

http://www.ethereal.comjedenzlepszychsnifferów:Ethereal

http://www.google.pl:P

3 z 3

2007-07-07 16:52

74879222.322.png

74879222.323.png

74879222.324.png

74879222.325.png

74879222.326.png

74879222.327.png

74879222.328.png

74879222.329.png

74879222.330.png

74879222.332.png

74879222.333.png

74879222.334.png

74879222.335.png

74879222.336.png

74879222.337.png

74879222.338.png

74879222.339.png

74879222.340.png

74879222.341.png

74879222.343.png

74879222.344.png

74879222.345.png

74879222.346.png

74879222.347.png

74879222.348.png

74879222.349.png

74879222.350.png

74879222.351.png

74879222.352.png

74879222.354.png

74879222.355.png

74879222.356.png

74879222.357.png

74879222.358.png

74879222.359.png

74879222.360.png

74879222.361.png

74879222.362.png

74879222.363.png

74879222.365.png

74879222.366.png

74879222.367.png

74879222.368.png

74879222.369.png

74879222.370.png

74879222.371.png

74879222.372.png

74879222.373.png

74879222.374.png

74879222.376.png

74879222.377.png

74879222.378.png

74879222.379.png

74879222.380.png

74879222.381.png

74879222.382.png

74879222.383.png

74879222.384.png

74879222.385.png

74879222.387.png

74879222.388.png

74879222.389.png

74879222.390.png

74879222.391.png

74879222.392.png

Plik z chomika:

Inne pliki z tego folderu:

antena z sitka.flv (4948 KB)
antena do pcmcia.flv (10310 KB)
Niekonwencjonalne ataki Wi-Fi.pdf (1440 KB)
Air_CRACKER_PRO_-_WIFI_CRACKER__TESTED_WITH_HELP_FILES_.zip (4430 KB)
airodump-ng-win-native-drivers.zip (112 KB)

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin