Cum poate fi aflată parola WPA-PSK a rețelelor Wireless (Wi-Fi) folosind doar resurse gratuite – (partea a 2-a)

În prima parte a ghidului, în caz că ați omis-o, am trecut în revistă cele necesare testării securității rețelelor Wireless, adică hardware-ul și software-ul pe care îl vom folosi pentru a încerca să aflăm parola rețelei wireless WPA-PSK (WPA Personal și WPA2 Personal).

Continuăm cu partea a doua a ghidului pentru a vedea modalitățile prin care putem afla dacă o rețea wireless este vulnerabilă și tipurile de atac la care putem recurge ținând în primul rând cont de comportamentul routerului care transmite respectiva rețea.

După cum veți vedea, chiar dacă și norocul joacă un rol la decriptarea parolei unei rețele wireless, acesta nu este atât de important precum ne-am putea imagina în primă instanță. Cu alte cuvinte, atingerea scopului propus depinde doar de instrumentele cu care se efectuează atacurile, tipurile de atacuri efectuate, momentul efectuării acestora și, bineînțeles, ambiția și răbdarea celui care se află în spatele atacului. Dar haideți să le luăm pe rând!

Cum putem afla dacă un router este vulnerabil

Pentru a afla dacă un anumit model de router este vulnerabil la atacurile despre care vom vorbi în acest ghid pute consulta listele publice cu routere vulnerabile, cum ar fi aceasta, sau, dacă preferăm metoda științifică ori nu cunoaște modelul routerului, putem efectua o analiză a rețelei wireless a acestuia. Personal vă recomand să optați pentru a doua variantă, iar asta deoarece listele, oricât ne-am da silința, nu vor cuprinde niciodată toate modelele de routere aflate pe piață din simplul motiv că acest lucru este aproape imposibil având în vedere numărul mare de dispozitive de acest fel.

1. Dezactivarea modului monitor a adaptorului de rețea

Pentru a dezactiva modul monitor al adaptorului wireless mai întâi va trebui să identificăm id-ul hardware al acestuia. Pentru asta, deschidem o fereastră a Terminal și tastăm comanda airmon-ng.

Ce ne interesează pe noi se află sub indicativul Interface. În cazul meu, acesta este wlan0. Pentru dezactivarea modului monitor tastăm comanda airmon-ng stop id_adaptor. Așadar, comanda pe care eu trebuie să o testez va fi airmon-ng stop wlan0.

Modul monitor a fost dezactivat, așadar adaptorul wireless va putea acum captura pachetele transmise de rețelele wireless.

Pentru a simplifica lucrurile, din toate comenzile prezentate în continuare, înlocuiți wlan0 cu id-ul adaptorului vostru wireless, așa cum a fost el afișat de airmon-ng.

2. Identificarea rețelei wireless a cărei parolă dorim să o aflăm

Pentru a identifica rețeaua wireless a cărei parolă dorim să o aflăm va trebui ca mai întâi să facem o scanare a rețelelor disponibile în aria de acoperire a adaptorului wireless. Vom folosi în acest scop instrumentul airodump-ng.

Pentru a efectua scanarea și identifica toate rețelele routerelor wireless aflate în vecinătate cu ajutorul airodump-ng, executăm în Terminal comanda airodump-ng wlan0.

Acest lucru va face ca aplicația airodump-ng să afișeze toate rețelele wireless descoperite și, sub acestea, clienții conectați la ele. Evident, clienții sunt dispozitivele conectat la router în acel moment, aceștia putând fi laptopuri, telefoane, tablete, smart TV-uri, șamd.

3. Interpretarea informațiilor oferite de airodump-ng

Folosind airodump-ng, tocmai am obținut niște informații extrem de pretioase despre rețelele aflate în imediata apropiere a adaptorului wireless. Haideți să vedem care sunt cele ce ne interesează pe noi și motivul pentru care acestea ne sunt de folos;

• BSSID – Este adresa MAC a routerului. Fără a dispune de aceasta, atacurile noastre n-ar putea fi ațintite asupra respectivului router, ci la întâmplare.
• PWR – Este puterea semnalului recepționată de adaptorul wireless a PC-ului nostru. Cu cât este mai mică valoarea afișată în dreptul acesteia, cu atât semnalul rețelei wireless este mai puternic.
• CH – Este canalul în care operează rețeaua wireless a routerului. Acesta ne este necesar pentru a izola atât capturarea pachetelor cât și atacul la un canal specific.
• ENC, CIPHER și AUTH – Tipul de securitate care protejează accesul la rețeaua wireless. În funcție de acesta știm ce tip de atac putem efectua pentru a afla parola rețelei wireless.
• ESSID – Numele rețelei wireless transmise de router. Util pentru a asocia adresa MAC cu numele rețelei pe care dorim să o atacăm.
• STATION – Adresa MAC a clientului care comunică cu routerul afișat în dreptul valorii BSSID. Aceasta ne poate fi de ajutor în cazul în care routerul atacat are activată filtrarea adreselor mac. În cazul în care routerul a cărei parolă dorim să o aflăm permite doar accesul dispozitivelor cu o anumită adresă MAC, putem clona adresa oricărui client pentru a efectua atacul. Dacă n-am dispune de această adresă, încercările noastre de a ataca respectivul router ar putea fi sortite eșecului din simplul motiv că routerul ignoră pachetele de date primite de la adaptoare a căror adresă MAC nu se află în lista celor de încredere.

În plus pe lângă informațiile oferite mai sus, consider ca e important să știți că durata atacului este în primul rând influențată de semnalul rețelei wireless a routerului. Altfel spus, vă va fi mai greu să spargeți parola wireless a routerului a cărui semnal este -90 db decât parola unuia având semnal de -30 db. În plus, nu există o limită pentru timpul acordat scanării efectuate cu airodump-ng, ci din contra, cu cât timpul acordat acestei operații este mai mare, cu atât mai bine, iar asta deoarece șansele de a identifica clienți legitimi vor crește.

În fine, înainte de a trece la următorul pas, deschideți Leafpad (Applications » Accessories) și copiați în acesta toate informațiile obținute cu airodump-ng. Salvați aceste informații pe Desktop și dați documentului un nume oarecare, „comenzi” de exemplu.

Pe lângă informațiile utile, eu salvez în acest document și comenzile avansate pentru monitorizare, asociere, DDoS și alte atacuri, iar atunci când am nevoie de ele pur și simplu le iau de acolo și trec în Terminal cu Copy & Paste, că prefer să nu-mi încarc memoria inutil cu adrese MAC.

4. Este vulnerabil routerul wireless la atacuri prin WPS?

Înainte de a afla acest lucru închidem captura efectuată de airodump-ng apăsând Ctrl+C și apelăm la wash, instrumentul care ne va spune dacă respectivul router are activată funcția WPS și prin urmare, este posibil să fie vulnerabil la atacurile efectuate asupra sa prin metoda descrisă în ghid.

Comanda pe care o vom utiliza pentru a descoperi dacă routerul are activată caracteristica WPS este:

wash -i wlan0 -c 7 -C s

Ce reprezintă fiecare opțiune din comanda de mai sus aflați executând în Terminal, așa cum am explicat în prima parte a tutorialului, comanda wash -h.

Răspunsul pe care noi îl așteptăm de la wash este No în dreptul WPS Locked:

Dacă răspunsul este altul, înseamnă că routerul nu dispune de WPS ori această tehnologie este dezactivată. În cazul în care routerul nu dispune WPS, tehnica descrisă în acest tutorial nu poate fi utilizată pentru a forța routerul să dezvăluie parola WPA-PSK ce protejează rețeaua wireless.

După cum spuneam și în prima parte, sunt slabe șanse să întâlnim un router care să nu dispună de WPS, așadar e posibil ca o simplă repornire a routerului să rezolve problema. Ajuns la acest punct, un hacker va avea 2 posibilități: așteaptă o pană de curent sau determină proprietarul routerului să-și repornească dispozitivul. Dar deja intrăm într-o nouă secțiune a tutorialului.

Atacuri utilizate

1. Atac DDoS pentru determinarea repornirii routerului.

Haideți să le luăm ca la școală! Ce faceți voi când nu funcționează conexiunea la Internet? Exact! Reporniți sau resetați routerul! Cum poate un hacker să ne determine să repornim sau resetăm routerul? Împiedicând funcționarea conexiunii la Internet!

Cum?!? Deconectând cablul de Internet de la switch, dacă-l cheamă Dorel, sau dacă nu-i și preferă o metodă mai elegantă, efectuând un atac DDoS!

Atacurile DDoS asupra routerelor pot fi efectuate folosind mdk3. Pentru efectuarea unui astfel de atac se execută comanda de mai jos, evident, înlocuind XX:XX… cu adresa MAC a routerului a cărei repornire se urmărește.

mdk3 wlan0 a -a XX:XX:XX:XX:XX:XX

Ca rezultat al acestei comenzi, instrumentul mdk3 va trimite spre router tot mai mulți clienți falși până când acesta nu va ști cum să-i gestioneze și prin urmare, va începe să dea rateuri. La un moment dat, dacă atacul este suficient de consistent, routerul va reporni.

O altă metodă de flood este cea de creare a SSID-uri false pe același canal care să împiedice funcționarea corectă a conexiunii. Rolul acestui tip de atac este acela de a frustra proprietarul routerului suficient încât acesta să-l repornească fiind convins că face o treabă bună.

mdk3 wlan0 b -a XX:XX:XX:XX:XX:XX -g -t -c 5 -s 70

Pentru a înțelege și mai bine efectul, iată rezultatul unui astfel de atac asupra unui telefon conectat la router în acel moment:

Exact! Telefonul este deconectat și, la încercarea restabilirii conexiunii eșuează! Se poate ajunge într-atât de departe încât routerul să ceară reintroducerea parolei de acces la rețea în telefon, chipurile, pentru a putea restabili conexiunea. Dar nu trebuie să mă credeți pe cuvânt! E suficient să executați un astfel de atac asupra routerului având telefonul, laptopul sau tableta conectate la acesta și să vă convingeți pe cont propriu.

Cât despre atac, presupuneți bine! E inutil să se efectueze un atac DDoS asupra routerului dacă în acel moment nu sunt clienți conectați. Până și un hacker amator va ști să aștepte conectarea unor clienți având airodump-ng pornit, înainte de efectuarea atacului. Mai mult, e important ca atacul DDoS să fie oprit după repornirea routerului, altfel se riscă înlocuirea dispozitivului de către proprietar, acesta considerându-l defect.

Al treilea tip de atac DDoS, de evitat deoarece poate trezi bănuieli, este cel general. Acest atac va afecta toate routerele din vecinătate și prin urmare, niciun client conectat la oricare dintre acestea nu va putea utiliza conexiunea wireless.

mdk3 mon0 d

Acestea fiind spuse, aici se încheie și partea a doua a tutorialului. În următorul episod, al treilea și totodată ultimul, veți vedea cum poate fi efectuat un atac tip brute-force care să dezvăluie PIN-ul WPS și parola WPA-PSK a routerului.