Тези, които ме познават, знаят, че мразя WiFi мрежите заради многото им уязвимости, затова предложих да направя поредица от „мини уроци“, като рецепти, така че те да излязат малко по-наясно колко слаби могат да бъдат някои системи и колко опасно може да бъде да имате активен WiFi, особено ако нямате подходящите знания за укрепване на сигурността и предотвратяване на атаки.

крайна сметка

Така че отива първата вноска: Разбиване на WPA ключове поради уязвимостта на WPS чрез Bully.

Както обикновено, ще отговорим на поредица от въпроси, преди да започнем и да се заемем с работата:

Какво е WEP, WPA и WPA2 и какви последици има това?

Те не са нищо повече от съкращения, които идентифицират вида на криптирането (т.е. как се скриват паролите и данните, които пътуват във въздуха), който се използва в WiFi системите. Той няма нищо общо с WiFi стандарта, който се прилага (знаете, този на WiFi b/g/n.), Тъй като това е по-скоро с вида на радиосигнала (за телекомите, тип модулация -PAM, OFDM, PSK. -, двоично кодиране на символите -64-QAM, 4-PSK. -, нива на излъчвано поле, привидна излъчена мощност и др.), което се използва във въздушния интерфейс и което в крайна сметка ще ни даде пропускателната способност (през ) или битрейт, който каналът може да поддържа: 54, 300 Mbps.

Тъй като те са поставени във въпроса, те са в нарастващ ред на "сила" или колко е трудно да разбиете ключа си, използвайки атаки с груба сила. По този начин за определени WiFi рутери, които са криптирани с WEP, ще бъде достатъчно да заснемете 4 пакета и ще можем да дешифрираме ключа, докато за WPA2 с буквено-цифрови ключове с повече от 10 знака буквално бихме могли да прекараме дни или седмици със суперкомпютри, които се опитват да получат ключа за груба сила.

В този смисъл е препоръчително да смените криптирането (ако рутерът и цялото оборудване в дома ни го позволяват) на WPA2 и да промените паролата, която идва от фабриката, на лична, която разпръсква букви (главни и малки букви), числа и специални символи, като например: Pro # tO-ti! pAn; Do.

Какво означава WPS и как мога да разбера дали рутерът ми го има?

WPS идва от WiFi Protected Setup и е изобретение на WiFi Alliance за подпомагане на разпространението на WLAN (Wireless Local Area Network) мрежи, тъй като изглежда, че [IRONY MODE = ON] е много трудно да конфигурирате домашна WiFi мрежа или за малка офис [IRONY MODE = OFF].

Накратко, в крайна сметка WPS означава, че рутерите носят бутон или някакъв подобен механизъм, чрез който ключът за криптиране (рутерът, WEP, WPA или WPA2) не трябва да се въвежда на ръка, но има автоматично договаряне с помощта на 4 до 8 цифрен цифров ПИН и, ако договореният е успешен, хост устройството се хоства в WLAN.

Както ще разберете, това е боклук от гледна точка на сигурността. И наистина е така, тъй като много рутери включват "този бутон или подобен механизъм" чрез дистанционно натискане, меко натискане и т.н. С което в крайна сметка дупката за сигурност нараства още повече.

Какво е Bully и как работи?

Ами Bully е само един от многото инструменти за извършване на груба сила срещу рутер, който поддържа WPS. Той се основава на Reaver, на който скоро ще посветим друга статия, тъй като е оригиналът и оригиналът, написан на C (не може да бъде иначе!), И е идентичен с този, с изключение на някои оптимизации на ресурси и алгоритми.

Концепцията е лесна: Bully прави малко тормоз (да, името е много добро) на въпросния рутер, който поддържа WPS. Как Е, той просто му изпраща специален пакет, който казва: „Хей, искам да се свържа с вашата мрежа чрез WPS, а ПИН кодът е xxxxxxxx“, на който нещастният рутер няма какво друго да прави, освен да отговори със съобщение като: „Ами сега, ПИН кодът не е правилен, изчакайте секунди и опитайте отново ".

Дупката в сигурността ще бъде решена, както може би някои се досещат чрез експоненциално увеличение на времето за изчакване от 'n' секунди, но. Има ли рутер, който 'n' е нула! В допълнение, MAC може да бъде фалшифициран, така че рутерът вярва, че това не е един и същ компютър, който извършва груба сила, а че те са различни устройства и след това не наказва с „n“ секунди. Както и да е, нека се заемем с работата и да спрем да говорим за истории.