Mizuho blog

V nasledujúcom článku si prejdeme spôsob, pomocou ktorého sa naučíme používať aplikáciu Aircrack-NG, určenú na bezpečnostný audit bezdrôtových sietí, v praxi.

Prvou vecou pri testovaní bezpečnosti wireless siete je nájdenie konkrétneho stroja. Na to použijeme airodump-ng, ktorý je súčasťou balíka Aircrack.

airodump-ng ra0

“ra0” je označenie mojej sieťovej karty. Je veľmi pravdepodobné, že používate inú bezdrôtovú sieťovú kartu ako ja, takže budete musieť meno zariadenia v tomto príkaze zmeniť podľa vlastných nastavení. Pokiaľ sa Airodump-NG dokáže pripojiť na nejaké WLAN zariadenia, uvidíme niečo podobné, ako na nasledujúcom obrázku:

V hornom bloku sú uvedené nájdene "accesspoint"-y:

BSSID = MAC adresa "accesspoint"-u
ESSID = Meno siete. Samozrejme, nie je vždy viditelné.
PWR = sila signálu
Beacons = Indikátor signálu. Čím vyššie číslo, tým lepší signál.
Data = Veľkost prijatých dát.
CH = Kanál, na ktorom "accesspoint" operuje.
MB = Rýchlosť "accesspoint"-u.
ENC = Typ kryptovania podľa nasledujúcej tabuľky:

* OPN: žiadne
* WEP: WEP
* WPA: WPA alebo WPA2
* WEP?: WEP alebo WPA

V spodnom bloku sú uvedený klienti:

BSSID = MAC daresa AP, na ktorý sa daný klient pripája.
STATION = MAC samotného klienta.
PWR = Sila signálu.
Packets = Množstvo prijatých dát.
Probes = ESSID siete, na ktorú sa klient pripája

Ak sa nám teda podarilo nájsť zariadenie, ktorého bezpečnosť chceme otestovať, zvolíme si ním používaný kanál a začneme odchytávať a ukladať na náš disk všetky "IV"-čka, ktoré budú potrebné pre prelomenie hesla:

airodump-ng -c 10 -w dump ra0

* -c 10 prepne sledovanie len na kanál 10
* -w dump zapíše "IV"-čka do súboru s názvom "dump"

K prelomeniu hesla budeme potrebovať 250.000 až 500.000 rôznych "IV", čo môže trvať aj niekoľko hodín či dní, v závislosti od aktivity na sieti.

Pokial sieť nie je zaneparázdnená, bude to trvať veľmi dlho. Tento proces sa však dá často urýchliť použitím tzv. aktívneho útoku [active attack = packet replay], o ktorom si ešte čo-to povieme. Pokiaľ sme teda odchytili dostatočné množstvo "IV", môžeme sa pokúsiť prelomiť použité heslo pomocou príkazu:

aircrack-ng -b 00:01:02:03:04:05 dump-01.cap

MAC adresa za voľbou -b je BSSID nášho cieľa a dump-01.cap je náš súbor obsahujúci odchytené pakety.

Poznámka k "IV"; Potrebný počet na úspešné prelomenie hesla nie je fixný, pretože niektoré "IV" sú slabšie a poskytujú viac informácií ako tie silnejšie. Ak budete mať šťastie, tak vám niekedy môže stačiť odchytit asi 100 tisíc "IV". Na druhej strane, v niektorých prípadoch je potrebné nechať Aircrack bežať veľmi dlhý čas. Vo všeobecnosti by však spomínaných 250 až 500 tisíc "IV" malo na cracknutie stačiť.