V prvom rade je treba poznamenať, že tento neobvyklý návod a ani jeho obsah nie je či nesmie byť súčasťou portálu LinuxON.sk, z ktorého by sa mali čerpať návody o crackovaní. Preto si portál LinuxON.sk a ja, ako autor príspevku dovoľujem poznamenať, že cracking WEP šifrovania môže byť protizákonný a tento článok môže byť použitý len na študijné účely, prípadne na účely zistenia zabezpečenia vlastnej wifi siete pomocou šifrovania WEP. Rovnako tak by som rád upozornil, že v návode sa nebudú aj zo zákonných dôvodov preberať rôzne iné útoky, potrebné pre získanie paketov alebo hesiel.

Sieť WiFi komunikuje medzi sebou vzduchom. Dáta, ktoré pretekajú nad nami, sú alebo šifrované alebo nie. Zachytiť sa dajú tak či sú alebo nie. Na zabezpečenie alebo zakódovanie dát sa používajú rôzne zabezpečenia. Jedno z nich je WEP:

Povedzme si teda, čo je WEP, čo budeme robiť a čo k tomu budeme k celému úkonu potrebovať.

WEP

Wired Equipment Privacy, ted WEP, je pôvodné zabezpečenie siete WiFi. Súčasťou IEEE 802.11 sa stal v roku 1992. WEP používa symetrickú streamovanú šifru RC4 pre utajenie informácií a pre overenie ich správnosti používa metódu CRC-32 kontrolného súčtu. Podstatou RC4 je, že sa odosielaná správa šifruje podľa nejakého kľúča (obvykle slova alebo nejakej sekvencie znakov), na cieľovom bode sa táto správa pomocou kľúča dešifruje. Takzvaný 64bitový WEP používa 40bitový kľúč, ku ktorému je pripojený 24bitový inicializačný vektor a dohromady tak tvorí 64bitový RC4 kľúč. 128bitový WEP používa 104 bitový kľúč, ku ktorému je pripojený 24bitový inicializačný vektor a dohromady tak tvorí 128bitový RC4 kľúč. V súčasnosti sa používa hlavne 128bitový až 256bitový WEP. Čím je dlhší, tým je lepší, pretože sťažuje prácu crackerom. (wiki). WEP zabezpečenie je veľmi zastaralé, preto sa neodporúča mať toto nastavenie ako hlavné.

Čo teda budeme robiť?

V podstate nekalú činnosť. Nainštalujeme si program, ktorým budeme monitorovať siete v okolí. Následne si vyberieme tú sieť, ktorú môžeme alebo potrebujeme prelomiť, začneme zachytávať dáta, prípadne využijeme ARP injection pre deautorizáciu klienta, ktorý je na danú sieť napojený. Tieto zachytené dáta sa pokúsime dešifrovať, čím získame heslo pre prístup do WiFi siete. Poďme na to.

Upozorním všetkých na jeden fakt. Keďže som už na začiatku písal o tom, že nemám v pláne popisovať cracking WiFi WEP zabezpečenia, budem ukazovať popis z praxe. Takže ostrielaní možno môžu doplniť na konci v komentároch.

Čo potrebujeme?

• Okrem Linuxovej distribúcie, potrebujete program aircrack-ng a airodump.ng. Nedajte sa zmiasť, aircrack a aircrack-ng je to isté, akurát s "ng" ide o novú verziu. Ja ju využívam na distribúcii Pardus Linux.
• Zariadenie WIFI prijímača, ktoré podporuje monitor mode & packet injection. Ja využívam nedávno recenzovaný TP-WN123G, ktorý toto samozrejme podporuje.

Ak neviete, ktorý príjmač WIFI dokáže pracovať v stave monitor, prípadne vykonať packet injection, odporúčam sa informovať, alebo prezrieť fóra na internete. Rovnako tak sa na rôznych fórach dozviete, ako prepnúť do monitor mode-u. Zvyčajne by mal stačiť príkaz iwconfig wlan0 mode monitor, respektíve tak to je u mňa. V podstate, airodump si sám prepne stav wifi do módu monitor.

Ako na to?

Ak si myslíte, že konzola nie je nič pre Vás, tak máte smolu. Práve konzolu budeme potrebovať a to hneď 4. Najlepšie spravíte, ak tieto konzoly uložíte na jednu plochu na 4x. Na to predsa máme plochy.

Teraz si do prvej, naľavo hornej konzole napíšeme príkaz:

sudo airodump-ng wlan0

wlan0 je označenie mojej wifi, u vás to môže byť iné, stačí si zistiť príkazom iwconfig. Je možné, že pôjde o ešte iný názov, pri prepnutí do monitor mode-u. Ten popisovať nebudem.

Výstup z príkazu by mal obsahovať "sken" sietí, dostupných na okolí, respektíve v dosahu.

 

Vysvetlime si, čo vlastne robíme. Príkazom airodump začneme sken siete. Tu vidíme dostupné siete, klientov na nich pripojených, kanál na ktorom vysielajú atď. Všetko podstatné si vysvetlíme. Začneme prvým riadkom z hora a len tým najdôležitejším.

• CH 4 - kanál, ktorý je momentálne skenovaný. V tomto prípade kanál číslo 4
• Elapsed  - značí čas, ako dlho prebieha sken.
• BSSID - Zjednodušene povedané, dostupná wifi (AccesPoint)
• #Data - tu je uvedené množstvo dát, ktoré zachytíte.
• #/s - načítané dáta za sekundu
• CH - kanál, na ktorom vysiela sieť.
• ENC-CIPHER-AUTH - zabezpečenie
• ESSID - označenie siete.
• STATION - pripojený klient (stanica)
• A samozrejme posledné znaky a písmená tvoria MAC adresu. Teda fyzickú adresu zariadenia.

Je viac spôsobov, ako sa dostať k dátam siete, ktorá vysiela. Najlepšie je počkať si, kým sa na danú sieť pripojí klient. Vtedy je najlepší čas. V tom prípade sa nám v položke STATION zobrazí adresa klienta, toho istého riadku adresa AP-BSSID. Tieto MAC adresy sú pre nás dôležité. Ja budem pracovať so sieťou, identifikovanou ako ESSID - dano.

Dostupná WiFi sieť vysiela na kanáli číslo 4, so zabezpečením WEP a jeho MAC adresa je 00:24:01:1A:BE:XX. Ku danej stanici je pripojený nejaký klient. Ten je zapísaný v položke STATION s MAC adresou 00:25:D3:29:F2:44. Nazvyme a poznačme si MAC adresy pod položkou BSSID a pod položkou STATION. Vypnite klávesovou skratkou CTRL+C spustený príkaz v konzole č.1.

Teraz spustite v tej istej konzole príkaz:

sudo airodump-ng -c 4 -w data-capture wlan0

Tento príkaz vykoná sken siete, na kanáli číslo 4 a následne uloží inicializačné vektory (Ivs), teda dáta do súboru data-capture. Sken prebieha na zariadení wlan0. Vy si teda zmeníte číslo kanálu a zariadenie. Sken nechajte bežať.

Teraz do druhej konzoly zadáme príkaz

sudo aireplay-ng -3 -bssid  -h klient wlan0

Ide o štandartný ARP request, ktorým by sme mali získať #dáta, teda IVS. To značí číslo 3. -b obsahuje BSSID, respektíve MAC adresu AP. -h obsahuje MAC adresu klienta, ktorú "útokom" nastaví airreplay nášmu zariadeniu. AP je pod položkou BSSID, klient v tom istom riadku pod STATION. U mňa to vyzerá nasledovne.

sudo aireplay-ng -3 -b 00:24:01:1A:BE:xx  -h 00:25:d3::29:F9:xx wlan0

Nechajte bežať a do tretej konzoly zadávate príkaz:

sudo aireplay-ng -0 5 -a BSSID-MAC  -c STATION-KLIENT wlan0

Do poslednej konzoly zadáme príkaz:

sudo aircrack-ng -z data-capture-01.cap

Tento príkaz sa bude pokúšať z uložených Ivs získať, dešifrovať heslo. Na to slúži práve ten súbor, data-capture-01.cap. V praxi celý proces môže vyzerať aj takto:


Pre úspešné dekódovanie, dešifrovanie, alebo získanie hesla je potrebných čo najviac dát, Ivs. Niekedy ich "zber" ide rýchlo, niekedy nie. Najlepšie odraziť sa od čísla 10000 získaných Ivs. Ak heslo aircrack nenájde, nechajte ho stále bežať, sám sa bude pokúšať po každých ďalších získaných 5000 Ivs pokračovať v dekódovaní. Niekedy stačí pár, niekedy viac Ivs, môj proces trval niečo cez 3 hodiny. Kód bol úspešne nájdený.

Aby ste neboli popletený teóriou, tu je všetko v skratke.

• Kontrola stavu zariadenia wifi pre monitor:
  /sbin/iwconfig

• Nastavenie wifi do stavu monitor
  airmon-ng start wlan0

• Sken siete 1
  # airodump-ng wlan0

• Sken siete na konkrétnom kanáli, so zapísaním dát do súboru
  # airodump-ng -c číslo -w data-capture wlan0

• Packet Injection
  # aireplay-ng -3 -b BSSID -h STATION wlan0

• Získanie hesla
  # aircrack-ng -z data-capture-01.cap

Záver

Je treba poznamenať, že návod som robil zo skúsenosti a praxe. Nepotreboval som využívať iné útoky, či už v prípade neautorizácie alebo nepripojeného klienta. Práve tento postup by mohol byť "univerzálnym", ale nič nie je na sto percent. Práve svoj výsledok považujem za ukážku pre Vás, aby ste sa vedeli odraziť od mostíka HOWTO. Ak potrebujete pracovať s iným útokom aký som využil ja, google Vám pomôže viac aj preto, že nie len ja, ale i portál LinuxON.sk sa nechceme kategorizovať do objektov vykonávajúce trestné činnosti.