Langattoman verkon WEP-salauksen murtaminen Aircrack-ng Suite:lla
Tämän artikkelin tarkoituksena on näyttää kuinka helppoa on murtaa WEP-salaus. WEP-salauksen murtamisessa käytetään linux-käyttöjärjestelmää, Aircrack-ng Suite-ohjelmistoa sekä tarkoitukseen sopivia ajureita. Ajurit mahdollistavat ns. "pakettien injektoinnin" (engl. packet injection) tästä esimerkkinä mm. ARP-paketin lähettäminen takaisin langattomaan verkkoon (engl. ARP Request Replay).
Langattoman verkon WEP-salauksen murtaminen on nykyään hyvin helppoa Aircrack-ng Suite:lla. Parhaimmillaan 128-bittinen WEP-salauksen saa murrettua alle minuutissa. WEP-salausavain on joko 64-, 128- tai 256-bittinen. Mitä pidempi salausavain sen hitaampaa WEP-salauksen murtaminen on. WEP-salauksella suojattua verkkoa voi kuka tahansa halutessaan käyttää myös rikollisiin tarkoituksiin. Rikollinen toiminta tarkoittaa mm. sähköpostien kaappausta, verkkopalvelujen (myös verkkopankit) salasanojen urkintaa sekä kaiken muun liikenteen tarkkailua ja/tai tallennusta. Hakkeri pääsee myös helposti käsiksi jaettuihin kansioihin Windows-koneiden lähiverkossa. Langattoman verkon asiattoman käytön voi estää vain asettamalla WPA-salauksen riittävän vahvalla salausavaimella.
"Fake Authentication ARP Request Replay" -tekniikka
Asetelma
Tukiasema: A-Link RR84AP, MAC: 00:1A:9F:27:0F:07, 128-bit WEP-salaus, ei MAC-filtteröintiä, SSID:n lähetys päällä
Hakkeri: Acer Aspire 3020, Verkkokorttina Ubiquiti SRC (Atheros), BackTrack2 -käyttöjärjestelmä
Muut huomiot: Langattomaan verkkoon (WLAN) EI ole yhdistyneenä yhtään konetta
Pakettien kaappaus Airodump-ng:llä
Langatonta verkkoa kuunnellaan airodump-ng:llä, joka tallentaa datan (IV-paketit) tiedostoon: datadump.cap. Tallennetusta datasta (IV-paketeista) aircrack-ng murtaa salausavaimen, kun dataa (IV-paketteja) on saatu kaapattua tarpeeksi.
Airodump-ng käynnistetään tässä asetelmassa seuraavalla komennolla:
airodump-ng -c 10 --bssid 00:1A:9F:27:0F:07 -w datadump ath0
"Fake Authentication" aireplay-ng:llä
Seuraavaksi liitytään langattoman verkon (WLAN) tukiasemaan väärennetyllä MAC-osoitteella (engl. fake authentication).
Aireplay-ng:llä "Fake Authentication" suoritetaan tässä asetelmassa seuraavalla komennolla:
aireplay-ng -1 6000 -o 1 -q 10 -e tietomurto -a 00:1A:9F:27:0F:07 -h 06:11:22:33:44:55 ath0
"ARP Request Replay" aireplay-ng:llä
"Fake Authentication" onnistuttua aireplay-ng kaappaa langattomasta verkosta ARP-paketin ja lähettää sitä takaisin langattomaan verkkoon (engl. ARP Request Replay). Tukiasema vastaa ja näin syntyy paljon turhaa liikennettä. Samanaikaisesti airodump-ng tallentaa tätä liikennettä tiedostoon, josta aircrack-ng murtaa salausavaimen.
"ARP Request Replay" -hyökkäys aireplay-ng:llä käynnistetään tässä asetelmassa komennolla:
aireplay-ng -3 -b 00:1A:9F:27:0F:07 -h 06:11:22:33:44:55 -x 1024 ath0
Salausavaimen murtaminen aircrack-ng:llä
128-bittisen salausavaimen murtamiseen tarvitaan vähintään 40 000 kpl IV-paketteja, kun 64-bittiseen vain puolet siitä. Aircrack-ng voidaan käynnistää heti, kun IV-paketteja on saatu kerättyä tarpeeksi.
Aircrack-ng käynnistetään tässä asetelmassa komennolla:
aircrack-ng -b 00:1A:9F:27:0F:07 datadump*.cap
128-bittinen WEP-salaus murrettu!
Tällä tekniikalla 128-bittisen WEP-salauksen murtamiseen kului aikaa 2.5 minuuttia. Tänä aikana sain kerätyksi hieman yli 60 000 kpl IV-paketteja, joista 128-bittinen WEP-salausavain murtui varmasti.
Katso VIDEO "Fake Authentication ARP Request Replay" (1.5Mt, 2.5min) »
Wesside-ng:n automatisoitu tekniikka
Asetelma
Tukiasema: A-Link RR84AP, MAC: 00:1A:9F:27:0F:07, 128-bit WEP-salaus, ei MAC-filtteröintiä, SSID:n lähetys päällä
Hakkeri: Acer Aspire 3020, Verkkokorttina Ubiquiti SRC (Atheros), BackTrack3 -käyttöjärjestelmä
Muut huomiot: Langattomaan verkkoon (WLAN) EI ole yhdistyneenä yhtään konetta
Wesside-ng:n käynnistäminen
Wesside-ng on Aircrack-ng Suite:n mukana tuleva ohjelma, jolla langattoman verkon WEP-salauksen murtaminen on todella helppoa ja nopeaa. Wesside-ng tarvitsee vain käynnistää. Loppu hoituu automaattisesti.
Wesside-ng käynnistetään tässä asetelmassa seuraavalla komennolla:
wesside-ng -i ath0 -v 00:1A:9F:27:0F:07
1.45 minuutin kuluttua:
128-bittinen WEP-salaus murrettu!
Wesside-ng tekniikalla 128-bittisen WEP-salauksen murtamiseen kului aikaa vain 1.45 minuuttia. Tänä aikana wesside-ng keräsi 60 000 kpl IV-paketteja, joista 128-bittinen WEP-salausavain murtui varmasti.
Katso VIDEO "Wesside-ng Attack WEP 128-bit" (1.3Mt, 1.5min) »
Yhteenveto
Langattoman verkon (WLAN) WEP-salauksen murtaminen on erittäin helppoa ja nopeaa.
Käyttäkää hyvät ihmiset WPA-salausta ja riittävän vahvaa salausavainta!!!
Lisätietoa aiheesta
MVnetin Langattoman verkon murtaminen on hyvä suomenkielinen artikkeli aiheesta
Aircrack-ng:n sivuilta löytyy lisää tietoa englanniksi
Remote Exploit Forum on myös hyvä tietolähde englanniksi
Anna palautetta artikkelista
Tietomurto.info kehittää ja päivittää sivustoa jatkuvasti. Haluamme tarjota hyviä ajantasalla olevia artikkeleita lukijoille.
Lähetä palautetta tietomurto.infon ylläpidolle. Kaikki palaute luetaan ja kehitysehdotuksia otetaan mielellään vastaan.
Palautetta voit antaa palautelomakkeella tai sähköpostilla.
HUOMIO! Sivuston artikkelien tarkoituksena on saada lukijat parantamaan lähiverkkojen ja tietokoneiden suojausta näyttämällä miten helppoa on murtaa heikot suojaukset tai hyödyntää tunnettuja haavoittuvuuksia. Artikkelien tarkoituksena ei ole rohkaista ketään tunkeutumaan muiden ihmisten lähiverkkoihin tai tietokoneisiin. Sivustolla esitettyjä asioita saa kokeilla vain omaan lähiverkkoon tai tietokoneeseen. Salauksen murtamista tai tunkeutumista ei saa kokeilla toisten ihmisten lähiverkkoihin tai tietokoneisiin, koska se on laitonta. Tietomurron yritys on rangaistava teko kuten esimerkiksi porttiskannaus kts. KKO:n ennakkopäätös.