Казалось бы уже несколько лет назад все убедились в том, что использовать
протокол WEP для защиты беспроводных сетей небезопасно. Однако, в своей
практике я постоянно сталкиваюсь с тем, что этот протокол все еще используется,
а самое интересное, что он широко используется не только у нас, но и в США, Англии, Франции. Так по результатам исследований, проведенных компанией RSA (http://www.rsa.com/node.aspx?id=3268) в Лондоне WEP активирован на 44% точках беспроводного доступа, выявленных в ходе исследования, в Нью-Йорке и Париже это соответственно 48% и 24%. Просто удивительно!!!
Давайте убедимся в простоте взлома WEP, с тем чтобы его никогда не использовать в своих сетях.
Итак, воспользуемся любимым средством аудитора информационной безопасности - Backtrack 4.0 и сетевой картой 3Com 3CRPAG175B (используется чипсет Atheros).
Для целей тестирования я специально настроил использование протокола WEP на тестовой точке доступа.
Шаг. 1. Идентификация сети
Идентифицировать мою уязвимую сеть мне помогло программное обеспечение kismet
(правда, для того чтобы оно заработало с моей сетевой картой, мне пришлось немного изменить конфигурационный файл kismet.conf, задав параметр source следующим образом: source=madwifi_g,wifi0,Atheros).
Из скриншота видно, что используется WEP, также можно видеть идентификатор сети ESSID, BSSID и используемый канал.
Шаг 2. Перехват векторов инициализации
После того как мы идентифицировали нашу сеть, выходим из kismet.
Устанавливаем нашу сетевую карту в режим мониторинга для нашего канала с
помощью команды airmon-ng и запускаем сниффер airodump-ng с указанием того,
что нам нужны векторы инициализации.
airodump-ng -w /mnt/flash/wepdata --ivs --channel 1 ath0
и ждем некоторое время:
Если ждать не хотим, то можем вызвать рассылку векторов
проведя "Arp-request replay" с помощью утилиты aireplay-ng.
Шаг 3. Взлом пароля WEP
По идее, необходимо собрать 300-500 тысяч векторов инициализации,
но у меня получилось взломать ключ WEP, имея всего 78 тысяч векторов:
Команда: aircrack-ng -s файл_с_векторами
Время: несколько секунд.
Выводы
Мы с вами убедились, как можно взломать пароль WEP за три простейших шага.
Это под силу любому человеку, умеющему пользоваться Google и способному вставить загрузочный диск Linux в CD-ROM своего ноутбука.
Не используйте WEP!
Сообщения
2 коммент.:
Саша, привет.
На сколько я знаю, в протоколе WEP используется поточный алгоритм шифрования RC4. Он достаточно надежен при увеличении длины ключа, например, до 256 бит. При какой длине ключа ты проводил анализ и как усложняется процедура взлома при увеличении длины ключа?
Использовался WEP c ключом 128 бит. Проблема не в алгоритме RC4, а в том, что WEP использует маленькие 24-битные векторы инициализации, которые периодически повторяются. Очень хорошо о проблемах WEP написано в этой статье.
Отправить комментарий