Tidligere har jeg publisert en artikkel som forteller deg hvordan du kan bryte deg inn på et trådløst nettverk med WEP-kryptering, og viser hvorfor WEP-kryptering er så usikkert som alle sier det er – derfor anbefaler de fleste at du bruker WPA/WPA2 i stedet og får en større trygghet, men er det egentlig så sikkert?
Disclaimer: Det er ulovlig å bryte seg på et trådløst nettverk uten tillatelse, og denne artikkelen er kun for å vise hvor usikkert WPA-kryptering kan være dersom du ikke er oppmerksom.
Introduksjon
Metodene jeg bruker for å bryte meg inn på et WPA-kryptert trådløst nettverk gjør jeg på en Acer Aspire One, med BackTrack 4 installert lokalt på datamaskinen, men det er også fullt mulig å kjøre denne Linux distribusjonen fra en Live CD eller fra en USB-enhet.
BackTrack er en vanlig Linux distribusjon, men inneholder en hel del med verktøy og applikasjoner som vi kan bruke for å teste sikkerheten slik at vi kan fikse eventuelle sikkerhetshull, og det er hva jeg kommer til å skrive i denne artikkelen – nemlig vise hvor enkelt det er å bryte seg inn på et WPA-kryptert trådløst nettverk dersom du ikke er klar over det.
Før vi går videre så må vi sjekke om du har et trådløst nettverkskort som har støtte for prosessen vi skal utføre – dette ble beskrevet i artikkelen som er linket i begynnelsen av denne artikkelen, men dersom du vet hvilket trådløst nettverkskort du har kan du sjekke i denne tabellen om det støttes.
Let’s get that handshake captured
Vi må begynne med å finne ut navnet på det trådløse nettverkskortet og det kan vi gjøre ved å skrive følgende kommando i terminalen.
iwconfig
Her ser jeg at navnet på mitt trådløse nettverkskort er wlan0, men dette kan være forskjellig fra datamaskin til datamaskin så vær nøye med å sjekke hva ditt navn er.
Og nå kommer punktet der vi skal gjøre noe som ikke alle trådløse nettverkskort har støtte for, og det er derfor viktig at du først sjekker at du virkelig har støtte for denne funksjonen.
Vi skriver følgende kommando i terminalen for å sette det trådløse nettverkskortet i leser modus (monitor modus).
airmon-ng start wlan0
Og du må selvsagt erstatter wlan0 med navnet på ditt trådløse nettverkskort for at dette skal fungere for din datamaskin.
Nå er det trådløse nettverkskortet i leser modus, og har fått et nytt navn som er mon0 (dette varierer selvfølgelig, så ditt navn kan være noe annet).
Vi skriver følgende kommando for å få en oversikt over tilgjengelige trådløse nettverk som er innenfor rekkevidde.
airodump-ng mon0
Og du må selvfølgelig skrive navnet på ditt trådløse nettverkskort som du har i leser modus som vi gjorde i forrige steg.
Som vi ser på bildet over er mitt trådløse nettverk med WPA-kryptering suntom og jeg kan se at det er en bruker som allerede er koblet til nettverket, og dette kan vi utnytte til vår fordel.
Og vi har nå informasjonen vi trenger for å komme oss videre og bruke den informasjonen, og vi skriver derfor følgende kommando for å starte prosessen.
airodump-ng -c [channel] -w [filnavn] --bssid [BSSID til routeren] [navn på ditt trådløse nettverkskort i leser modus]
Og i mitt tilfelle får jeg følgende kommando.
airodump-ng -c 11 -w suntom --bssid 00:02:61:25:EB:98 mon0
Som du kan se på bildet over så har jeg full oversikt over det trådløse nettverk og eventuelle klienter som er koblet til, og det er akkurat det vi trenger.
Vi trenger en klient som er koblet til det trådløse nettverket fordi vi skal kaste den klienten av det trådløse nettverket slik at vi kan fange opp en handshake, altså hendelsen da klienten kobler til på nytt til det trådløse nettverket og det vil da gi oss en rekke med informasjon.
For å kaste ut en klient fra det trådløse nettverket, åpner vi et nytt (viktig å ikke lukke det gjeldene terminal vinduet) terminal vindu og skriver følgende kommando.
aireplay-ng -0 1 -a [BSSID] -c [MAC-adressen til klientent] [navn på ditt trådløse nettverkskort i leser modus]
Og i mitt tilfelle får jeg følgende kommando.
aireplay-ng -0 1 -a 00:02:61:25:EB:98 -c 00:1E:52:23:86:7F mon0
Denne kommandoen skal få klienten til å bli frakoblet det trådløse nettverket og måtte autorisere seg på nytt og dette vil gi oss selve handshake i får CAP-fil.
Dersom du har klart å motta en handshake så vil du kunne se det på den første terminalen opp til høyre, og da er vi klare for å gå videre til neste steg, men dersom du ikke har fått en handshake, så er det bare å repetere den kommandoen over eller prøve en annen klient på det trådløse nettverket.
Nå som du har fått en handshake kan du lukke begge terminalene og vi behøver ikke lenger å være innenfor det trådløse nettverkets rekkevidde, så vi kan plassere oss litt vekk eller der vi føler oss komfortabel – vi har nemlig all informasjonen vi trenger i CAP-filen vi opprettet tidligere.
Den vanskelige og tidkrevende delen
Som tittelen sier, dette er den vanskelige delen for vi skal nå bruke en metode som heter bruteforce for å finne WPA-nøkkelen vi har fanget opp i CAP-filen vår, og dette vil kreve en god ordliste.
Denne metoden vil kreve at WPA-nøkkelen er i ordlisten og derfor er det ikke garantert at vi vil få et vellykket resultat, men det er forsåvidt enkelt å produsere en god ordliste over det meste brukte ordene osv. Vær også oppmerksom på at en WPA-nøkkel er på 8-63 tegn og kan inneholde små og store bokstaver, tall og tegn.
Last ned en enkel WPA-ordliste fra SunTom.no (høyreklikk – lagre som)
Så for å starte selve prosessen der vi skal finne WPA-nøkkelen skriver vi følgende kommando i terminalen.
aircrack-ng -w [ordliste.txt] -b [BSSID] [filnavn-01.cap]
Og i mitt tilfelle får jeg følgende kommando.
aircrack-ng -w /root/wpa.txt -b 00:02:61:25:EB:98 suntom-01.cap
Og som dere kan se på bildet over var dette forsøket vellykket og det tok ikke akkurat lang tid før WPA-nøkkelen ble funnet, men dette var en enkel nøkkel for demonstrasjonen, og jeg var avhengig at nøkkelen var i ordlisten jeg brukte.
Konklusjonen
WPA-kryptering kan være utrolig enkelt å bryte seg inn på, mye enklere enn WEP, men det kommer ann på hva slags nøkkel som er brukt. Dersom det er et enkelt ord som du finner i hvilken som helst ordliste, så vil det ta mindre enn 5 minutter å finne det ut.
Derfor er WPA-kryptering kun bra for et sikkert trådløst nettverk dersom du bruker en nøkkel, altså et passord, som er mellom 8-63 tegn, gjerne over 20 tegn og en blanding av store og små bokstaver, tegn og tall.
Les også hvordan du kan opprette et bra passord og enkelt huske det.