Atunci cand vorbim de securitate wireless ne referim in principal la WPA/WPA2 PSK, lasand la urma mai vechiul si vulnerabilul WEP. Clar, exista si puncte de acces WiFi cu Server RADIUS incorporat, dar, in mod normal nu-l vei gasi intr-o locuinta obisnuita.
Haideti sa vedem cum functioneaza un WPA/WPA2 PSK in viata de zi cu zi, care sunt vulnerabilitatile, si mai ales ce putem face pentru a ne proteja mai bine conexiunea.
WPA/WPA2 PSK
WPA (WiFi Protected Acces) e doar o solutie temporara a WiFI Alliance pana cand sunt stabilite standardele si implementat IEEE 802.11i pentru securizarea retelelor wireles. Ambele solutii WPA si WPA2 suporta protocolul 802.1x pentru autentificarea din domeniul profesional si, clar, PSK(Pre-Shared Key) in SOHO.
Intre WPA si WPA2 exista putine diferente conceptuale, principala fiind algoritmul de cifrare. In timp ce WPA isi bazeaza cifrarea comunicatiilorpe algoritmul TKIP (Temporary Key Integrity Protocol), care in esenta este un RC4 la fel ca si WEP, WPA2 utilizeaza CCMP (Counter Mode/CBC-MAC protocol) bazat pe AES (Advanced Encriptyon System). In mod clar, atunci cand putem alege, e preferabil sa implementam un WPA2 datorita superioritatii AES fata de TKIP.
Arhitectura WPA/WPA2 PSK
Pentru a intelege vulnerabilitatea protocolului va trebui sa intelegem mai intai procesul de asociere intre client(ex.:PC/laptop) si reteaua wireles. Indiferent ce protocol de securitate ar fi implementat, asocierea/integrarea in retea se va face intotdeauna in acelasi mod. Acest proces depinde in exclusivitate de punctul de acces, sau mai bines spus de trimiterea sau nu a asanumitelor “Beacon Frames”.
Daca PA (punct de Acces) emite frame-uri, procesul de conectare se desfasoara in doua faze, prima de autentificare si cea de-a doua de asociere. In cazul in care PA-ul un emite “Beacon Frames” exista o o faza initiala de proba, unde clientul transmite ESSID-ul retelei catre punctul de acces, sperand ca acesta sa raspunda si sa initieze celalti pasi.
E foarte important sa cunoastem exact ce se intampla pentru ca, asa cum se vede, clientul se conecteaza la retea in prima faza, chiar daca e vorba de PSK sau nu, fara a fi initiat procesul de autentificare. Asta inseamna ca traficul inca nu este cifrat, iar un atacator poate trimite un frame de dezasociere care sa duca la desconectarea de la retea si, clar, la o noua conectare. Acest tip de atac se numeste Atac O sau de dezasociere.
Procesul de reautentificare se face doar daca avem o conexiune profi, configurata pentru 802.1x pentru autentificare si EAP (Extended Authentication Protocol) pe un Server RADIUS. In cazul unei conexiuni obisnuite, cu PSK, se trece direct la schimbul de cifruri/parole ceea ce duce la interceptare si descifrare…
In faza de schimb de parole intre client si PA se utiliza PSK pentru a genera un cifru numit PMK (Pairwise Master Key). Acesta este un derivat. Cu el se genereaza un cifru pentru fiecare proces de autentificare, iar sistemul in sine se numeste “4-way-handshake”.
In cazul TKIP se utilizeaza 6 cifruri pentru fiecare sesiune, 4 dintre aceste sunt folosite pentru comunicatii unicast si 2 pentru broadcast. Aceste cifruri sunt unice pentru fiecare client si sesiune si sunt generate pornind de la derivate de MAC, ESSID si PTK.
Care este vulnerabilitate unei retele WPA/WPA2 PSK ?
Un atacant poate captura acest schimb de numere aleatorii si, odata cunoscute, impreuna cu SSID si MAC-ul clientului, poate obtine cifrul si se poate conecta la retea.
Capturarea handshake-ului
Cum va spuneam mai sus, un atacator poate monitoriza traficul dintr-o retea wireles, mai ales cele din timpul unei sesiuni de autentificare PSK, in acest fel descoperind parola si conectandu-se la retea.
Pentru a monitoriza o retea intr-un mediu Windows putem folosi de exemplu un Commview pentru WiFi sau un Omnipeek, in functie de tipul chipset-ului de WIFI pe care il avem.
Sa presupunem ca avem un Commview for WiFi si un chipset Intel Centrino Pro Wireless 2200BG. Injectiile de trafic se fac cu un card Orinoco 11a/b/g ComboCard.
In primul rand trebuie sa instalam driver-ul Commview. Odata instalat, trebuie activata captura de trafic si se poate incepe si explorarea canalelor WiFi disponibile :
Commview afiseaza toate retelele si canalele disponibile, oferind o viziune generala asupra spatiului WiFi:
In imaginea urmatoare puteti vedea un punct de acces care utilizeaza WPA2-PSK cu cifrare CCMP si doi clienti asociati retelei. In acest momento Commview poate captura toate pachetele care circula in retea, chestie pe care nu o recomand deoarece poate satura repede PC-ul pe care il folositi. Pentru a realiza o selectie, puteti adauga filtre in captura:
ATACUL O
Pentru a obtine rapid schimbul de numere aleatoare intre PA si un PC fara a astepta ca cineva sa se conecteze, putem lansa un atac de dezasociere prin care obligam un client sa se deconecteze si sa se conecteze din nou. Procesul este automat in Windows XP, dar necesita intervenida utilizatorului in Vista. In bara de utilitati din Commview folosim Reasociere Nodurilor:
Card-ul wireles( Intel) pe care il folosim nu permite injectia de pachete asa ca un ne ramane decat sa asteptam sa se conceteze cineva…In fereastra de dialog se selectioneaza PA-ul unde vrem sa facem spoofing, clientul pe care vrem sa il deconectam si numarul de pachete pe care vrem sa il transmitem. Odata terminat procesul, nu ne ramane decat sa salvam datele intr-un pachet cu extensia .cap:
Cracking-ul cifrurilor WPA/WPA2 PSK – teorie
WPA/WPA2 PSK foloseste urmatoarea formula pentru pentru a obtine PMK, din care deriva mai tarziu PTK:
PMK = PBKDF2(PSK, SSID, longitud SSID, 4096, 256)
…unde PBKDF2 este o functie de derivatie de cifrucare face parte din standardele criptografice ale laboratoarelor RSA. E vorba de o functie pseudoaleatorie care se utilizeaza pentru derivarea cifrului PMK folosind PSK si SSID.
Pentru procesul de crack putem folosi tabele precalculate, asa numitele rainbow-tables. Problema este insa alta. Hash-ul precalculat depinde de SSID, concluzia fiind ca nu este posibil sa ai precalculat hash-ul pentru toate posibilitatile de nume de retea. Adica, daca vine un Gherghita care isi numeste reteaua Ghe73OR75ghi55ta01 sigur nu exista hash-ul precalculat…Exista si proiecte cum este cel de la Renderlab, unde sau tabele de aproximativ 33 de GB de hash-uri precalculate folosind dictionarele englezesti, putin folositoare insa intr-o tara care vorbeste alta limba.
Cracking-ul cifrurilor WPA/WPA2 PSK – practica
In cazul in care avem deja pachetele capturate, putem folosi banalul Cain, unde importam fisierul cu extensia . cap. Cain il va analiza si ne va spune daca exista vreun handshake valid de unde se poate extrage cifrul PSK:
Odata stiut schimbul de numere putem folosi pentru crack un atac de forta bruta sau un atac bazat pe dictionar :
Succesul unui astfel de atac depinde insa de modul cum administratorul de retea a ales parola. Nu e acelasi lucru o parola de tipul: gheorghita 77 cu una de tipul : O0b5TR48)??Bnc3wk…
Pentru a folosi brute-force-ul trebuie sa alegem alfabetul si lungimea minima si maxima a parolei.
Pentru atacul bazat pe dictionar e necesar un bun dictionar si clar, indicarea posibilele probe realizate cu fiecare cuvant din el:
Depinzand de versiunea de Cain folosita, putem sau un sa avem succes pentru ca nu sunt suportate toate tipurile de caracteres. O alternativa gratuita ar fi aircrack, disponibila atat pentru Linux cat si pentru Windows:
Concluzie
WPA/WPA2 PSK poate fi un protocol destul de sigur. Depinde insa de modul cum un administrador alege parolele folosite. Pentru evitarea unui astfel de atac e necesar sa ne ferim de SSID-uri de tipul : Home, Personal, WIFI, Default etc…
Exceptand folosirea unor parole mai mult sau mai putin sigure, WPA/WPA2 PSK nu ofera nici un alt tip de protectie, dupa cum ati vazut si din randurile de mai sus.
Solutie? Folosirea altor metode gen servere RADIUS sau sisteme de autentificare EAP bazate pe certificate digitate, sisteme SSL etc. Doar asa putem implanta o infrastructura WPA/WPA2-EAP- MSCHAPv2, sau MD5 sau TLS, sau chiar mai puternicul WPA/WPA2-PEAP-MSCHAPv2 cunoscut si ca TLS-EAP-TLS unde prima data se realizeaza o conexiune SSL cu certificat digital, se autentifica tot cu certificat clientul apoi se negociaza cu EAP un alt certificat digital si, in sfarsit, se trimite clientului prin SSL certificatul final… Ceva mai complicat si greu de rupt, nu?
(Multumiri lui Chema Alonso pentru informatii si screen-uri)
[...] articol interesant și bine documentat despre securitatea rețelelor wireless găsiți la http://braingineer.wordpress.com/2009/07/09/atacand-wpawpa2-psk/ [...]
Pentru a sparget un hash, poti folosi si urmatoarele site-uri:
http://www.plain-text.info/
http://milw0rm.com/cracker/
Foarte bun articolul, felicitari, si la mai multe;)
merci pentru trecere!
Sau poate vrei ‘net mai bun’
)
se poate face daca-mi amintesc bine injectie si cu cardul intel, dar rezultatele sunt mai slabe. am un netgear wag 511 cu atheros, merge perfect cu comview.
Atheros e in general renumit pentru posibilitatile de injectie… Oricum, prefer Alfa-500mW !
Asa se sparge conecsiunile WPA nuti trebuie un linux poti sa le spargi pe Windows . WEP se saprge pe linux WPA pe WINDOWS ????
aman2 se pot sparge atat pe windows cat si pe linux diferenta e ca la wpa ai nevoie de dictionare adica o lista lunga cu mii de coduri iar la wep nu
preferabil linux pt ca sunt mult mai multe tutoriale si truckuri aircrack chiar programe pt a sparge o retea decat pt windows 
acum depinde de cunostinta fiecaruia 
Andrei: In primul rand eu am oferit cateva exemple. “Cateva” nu inseamna in mod sigur “toate”. Ceea ce duce la existenta altor posibilitati, nu crezi?
In al doilea rand, ti-as fi recunoscator daca ti-ai controla putin mesajele si le-ai da o forma ceva mai inteligibila…
Salutari
Vezi ca ai cateva greseli in articol.
In special ma deranjeaza ca afirmi ca WPA2 e mai bun ca WPA pt. ca WPA foloseste TKIP si WPA2 CCMP(AES). Corect este sa specifici ca WPA2 poate sa foloseasca si CCMP daca il setezi!
In articolul de mai jos e incerc sa lamuresc tot omul cum e cu wireless-ul si cum trebuie setat.
http://raidenslair.wordpress.com/2010/01/12/18/
salutare sunt relativ incepator in domeniul atacurilor. Am cautat pe internet si am downloadat aircrak, Commview si omnipeek… am cautat sa vad tutoriale dar se pare ca nu se prinde nimic. am instalat win 7 pe calculator si m-ai interesa daca programele sunt compatibile. daca sunt astept pe cineva sa imi explice si mie mai detaliat…multumesc!
Sincer sa fiu, pe Win 7 n-am lucrat foarte mult si n-as pute sa-ti spun nimic legat de compatibilitate. Oricum, pentru rezultate viabile iti recomand o versiune de linux, oricare ar fi ea.
internet mai ieftin
)
merge ptr wep insa wpa…
unde sunt ascunse dicionarele astea pe net mai frate ?
ca nu le gaseste omul nici cu google
de exemplu aici :http://www.openwall.com/wordlists/
costa bani, dar sunt metode… google e prietenul tau
E muran´´gura frate am windows 7 premium merge chestia cu comu de pe aparatul wireless pe care am dat 10€ nu e nevoie de prg extra dar nu reusesc sa aflu parola la una dintre multele retzele pe care le vede si mai sunt si nemti astia:)) un sfat ceva ?
Si ganditiva retea de min 80 mb/s constant:=))
Incearca cu asta http://code.google.com/p/wifite/ dar fa-ti rost de un dictionar bun
Unde gasim si noi dictionare bune mari eventual cu cuvine mai romaesti asa
)
sincer, habar n-am. eu nu mai stau in tara de multi ani.
dictionare gasiti mai greu ca sa nu zic deloc,dar puteti sa gasiti generatoare de dictionare si sa va creati ce dictionar vreti,in orice limba si oricit de mari aveti nevoie pe http://www.rpc-forum.ro/forumdisplay.php?f=69
Am gasit dictionare,citiva Gb pentru cuvinte romanesti si parole wireless pe http://www.profesionalesespana.com/foro
Baietii de acolo foarte de gasca,explica pas cu pas cum se sparge o parola.
sall nu stitii cum pot face in asa fel incat sa pot dezactiva securitatea la telefon pentru a prinde internet prin wireles?
Salut.
Daca ai vrea sa-mi dai si mai multe detalii, poate te pot ajuta. Din informatiile oferite inca nu mi-am dat seama ce vrei exact.
salut . nu pot conecta lge510 versiune android2.3.4 la internet,(sau nu stiu!) securizat cu wpa/wpa2/ psk nu inteleg cine e securizat tel. sau reteaua internet . am 2 laptop si un alt lg gt 505 care, dupa introducerea parolei s-au conectat imediat.eu stau in franta,gt-ul l-am cumparat aici,adroidul din italia acum 2 sapt. sa fie asta o problema? ajutati-ma va rog,nici prin cablu nu pot descarca aplicatii. merci
Salut.
NU am inteles un lucru. Telefonul se conecteaza, dar nu ai acces la internet? Sau nu se conecteaza deloc? Daca e prima varianta, probabil se rezolva usor prin introducerea manuala a unei adrese IP si a gateway-ului si a unor servere DNS. Daca nu se conecteaza deloc, atunci probabil va trebui sa incerci sa il conectezi la alta retea similara, adica criptata cu aceleasi protocoale. Daca te poti conecta la alta, dar la a ta nu, verifica setarile din router. Apropo, sigur nu ai vre-un filtru pe mac?
sa iti spun in mare poti avea semnal foarte slab la acea retea de pe tel si chiar daca apare o liniuta sau chiar 2 calitatea la acea retea este foarte slaba pe telefonul tau mobil si nu iti primeste parola adica pierde conexiunea mai exact ce iti recomand sa faci sa mergi cat mai aproape de acel router wifi unde ai semnal mult mai puterni si sa pui din nou in acea zona parola si o sa vezi ca va merge
pt android sunt programe care sparg parole wpa wep si altele 
dar tu spui ca ai deja aceea parola avand in vedere ca te conectezi cu laptopurile pcuri ce ai tu 
succes pt mai multe detali pvt 
salll am descarcat comview-ul lam instalat si nu imi merg draiverele…….. Am realtek wlan
Si nu mil citeste….. Alt program de capturat nu este ???? XD
Ce sistem ai? De ce nu incerci un linux special pentru asta? Cum ar fi backtrack? Intr-o masina virtuala…
Backtrack in masina virtuala nu vede placile wireless…deci nu-l trimite undeva unde se incurca mai rau!
Cum sa nu le vada? Probabil ai vrut sa spui ca nu poate injecta pachete cu toate chipset-urile, dar de vazut, le vede. Sau cel putin mie mi le vede. Am un atheros integrat si un alpha pe usb. n-am avut probleme cu ele.
Si oricum, o alta varianta excelenta ramane tot un linux : http://www.wifislax.com/
Un live cd excelent pentru asa ceva… Acum ,ce nu stiu eu este daca chipset-ul de wifi pe care il are suporta injectia de pachete… Dar asta e o alta istorie.
Un wpa simplu sau chiar un wpa2 se pot usor decripta daca folosesti reaver.Singura problema e ca se pierde ceva timp(cam 4 ore).Reaver poate ataca functia wps a unui router.Oricum solutia cea mai buna e sa platesti un abonament la net!!!Recomand sa jucati prizee si sa va lasati de fortat retelele vecinilor.Erare humanum est!
Da? si daca WPS-ul e dezactivat?
Sau n-ai WPS pe router?