<< serverfault

Pokus o prelomenie WPA |  WPA2 zabezpečenia pomocou aircrack-ng a wordlistu je niečo ako malá lotéria. Kto skúsil vie… Vynechajme teraz generovanie hashov a výpočtový výkon a sústreďme sa na základný audit bezdrôtovej siete chránenej “zúfale slabým heslom”. Firemné politiky sú často orientované sériou pravidiel pri volení hesla – minimálne 2 písmená veľké, tri číslice, heslo nesmie byť kratšie ako 7 znakov, nesmie sa opakovať, ani v sebe niesť údaje ako dátum narodenia, alebo rodné číslo. Asi je Vám jasné kam mierim. Pri takomto hesle a špeciálnych znakoch #^*&@!.. jackpot nevyhráte pomocou jednoduchého slovníkového útoku (ktorý mám v tom to článku na mysli).  Čo ale býva bežnou praxou je fakt, že heslo sa skladá z bežnej postupky 123456789, resp. z jediného slova našej abecedy. Mohutnú zbierku ukradnutých hesiel nájdete na SkullSecurity. Mrknite na heslá a spravte si vlastný názor.

Moje prvé WPA-PSK padlo za použitia slovníka (ang), ktorý je defaultne v aplikácii coWPAtty a má presne 10201 riadkov. Doteraz sa niekedy zamýšlam, či zvolené heslo “creative” bolo vybrané podľa nápisu na reproduktore, alebo chcel byť administrátor kreatívny :) BackTrack repozitár obsahuje trojicu wordlistov, z ktorých je jeden priamo optimalizovaný pre WPA šifrovanie, no ak sa heslo skladá zo slovenského slova, veľmi si nepomôžeme.

Slovníky sa po stiahnutí pomocou apt-get, alebo Synaptic ukladajú v ceste /pentest/passwords/wordlists# Ako si teda najjednoduchšie zahrať slovníkovú lotériu s aircrack-ng a slovenským wordlistom? Hmm, Open Office? Tento nápad som zbadal pri čítaní komentárov na blogu Synopsi. Nápad sa nedotýkal bezdrôtových sietí, ale pointa ostala – jazyková podpora pre kancelársky balík predsa musí obsahovať slušnú slovnú zásobu jazyka z ktorého vychádza.

Balík slovenských slovníkov (kontrola preklepov, delenie slov a synonymický slovník) dict-sk sa mi nejako nepodarilo dostať do použiteľnej podoby. Fail! Tento balík ale pochádza z projektu sk-spell, ktorý sa zameriava na jazykovú podporu slovenčiny v Open Source programoch. Po rozbalení ispell-sk-0.3.2.tar.gz dostávame takmer použiteľný slovenský slovník – slovak.words pre aircrack-ng. Problélmom je znak “/” a zvyšok vyskytujúci sa za ním ako napr.

abdikácia/U, abdikovaná/YN, abdikovaý/WN, abdominálnych, Abeba/z, abeceda/zZ

Na tento zádrhel teda použijeme príkaz cut:

cut -d “/” -f 1 slovak.words > slovakcut.words

Vuala slovenský 175836 riadkový 1,7 MB wordlist použiteľný pre aircrack-ng. Na staršom Intel Core Duo T2500 cca 90 sekúnd lámania handshake. Výhra, alebo prehra. Nič viac. V podstate žiadna veľká vec, slovník nerieši znakové a číslené kombinácie, resp. špeciálne znaky, je to ale veľmi dobrý štartovací bod pre masívny wordlist “zrodený na kolene”. Ani s masívnym wordlistom ale neuspejete, ak administrátor nenosí seno za uchom :)

Klasický postup airodump-ng čaká a ukladá, kým zhodený klient (pomocou aireplay-ng), pri pokuse o opätovné pripojenie zasiela na prístupový bod 4 way handshake:

Vybrali sme teda náhodné slovo “krakovanie” zo slovníka a vložili do nastavení prístupového bodu, zvolili ako heslo s autentifikáciou WPA – PSK (pre-shared key) – ktoré je aircrack-ng schopný zlomiť. Pre hlbšie pochopenie lámania WPA & WPA2 hesiel si prosím naštudujte Aircrack Wiki.

Ak si vážite svoj čas a jackpot sa nedostaví po použití obdobného wordlistu + číselný wordlist + napr. zoznam často používaných hesiel a máte za úlohu relaxačný (objednaný a platený) pentest, zvážte nasadenie sofistikovaných útokov, ktoré budeme na H4f popisovať, až nastane ten správny čas :)

Týmto článkom chcem upozorniť aj za zmenu FAQ. Neposkytujeme konzultácie a rady čo sa týka lúskania WEP & WPA kľúčov. Tieto veci považujeme za jednoduché a samozrejmé pre používateľov systému BackTrack (c00k).

Súvisiace články: Wifite – WEP a WPA key cracker, WPA2 Hole196 Vulnerability, WLAN decrypt?!?, Bey bey WEP |SWSE & Wireless LAN Security and Penetration Megaprimer|,  Sniffing hesiel v Ettercap-ng, SSLGrab – https sniff,  rt73 chipset v BackTrack 4 Final, Edimax 7318USg & Cain @ Windows XP