Sécurité sans fil - Crack Wireless Attacks
Chaque fois que vous pourriez avoir besoin de «casser» un réseau sans fil, la tâche consiste à craquer l'algorithme de chiffrement, d'authentification ou de hachage pour obtenir une sorte de mot de passe secret.
Il y a plusieurs façons d'y parvenir -
Vous pouvez essayer de casser l'algorithme de cryptage avec les plus faibles. Cela pourrait être faisable, mais pour être très honnête avec vous, de nos jours, personne n'utiliserait l'algorithme qui pourrait être cassable, par conséquent, à moins que vous ne soyez un analyste crypto de haut niveau, ce ne serait pas la voie à suivre.
La plupart des approches se concentreraient sur l'utilisation d'une sorte d'attaque par dictionnaire ou par force brute.
Juste pour vous donner une idée simple de la façon dont cette attaque peut être effectuée, imaginez que nous ayons un mot de passe que «nous ne savons pas» - «MySecretPassword». D'une certaine manière, nous sommes entrés en possession des signatures MD5 et SHA1 comme indiqué dans la capture d'écran suivante -
En tant qu'attaquant, notre objectif serait de casser ces algorithmes de hachage et de dériver le mot de passe d'origine. Il existe de nombreux outils prêts à l'emploi qui pourraient être utilisés à cette fin; nous pouvons également créer nos propres outils.
Voici un script simple (écrit en ruby) qui pourrait être utilisé pour l'attaque par dictionnaire (type - force brute) -
Nous utiliserons un fichier de dictionnaire simplifié (celui que j'ai créé en quelques secondes) comme indiqué dans la capture d'écran suivante. Normalement, dans la vraie vie, vous utiliseriez un fichier de dictionnaire avec des centaines de milliers d'entrées (il est courant de télécharger un fichier de dictionnaire préparé sur Internet, vous pouvez essayer d'en trouver un).
L'idée derrière ce script serait de parcourir chaque mot de passe, et si la correspondance entre le hachage calculé correspond à la signature, nous "reniflerions" du réseau, cela signifie que nous avons trouvé un mot de passe.
Je dois dire que c'était un exemple simplifié, mais il montrait parfaitement le concept lui-même.
Lors d'une fissuration du réseau sans fil, vous utiliserez très probablement un outil appelé aircrack-ng. Il est spécialement conçu pour la fissurationWEP/WPA/WPA2. En cas de fissuration WPA / WPA2, il utilisera une attaque par dictionnaire (similaire à une attaque simplifiée que nous avons présentée ci-dessus) avec deux types de dictionnaires possibles. Le premier type est celui que vous pouvez préparer vous-même (ou télécharger sur Internet) et le référencer simplement dans le script. L'autre approche consiste à s'appuyer sur lesairolib-ng dictionnaire qui est le type de base de données de dictionnaires interne installée par défaut avec l'outil.
Sans faire de véritable fissure à ce stade, je vais montrer comment utiliser aircrack-ng. J'utiliserai mon tout petit dictionnaire que j'ai créé dans l'exemple ci-dessus (avec seulement 7 phrases à l'intérieur, contrairement à des millions que vous trouverez dans un fichier de dictionnaire réel). De plus, je ne surveillerai aucun trafic en temps réel, mais j'utiliserai un.pcap fichier avec le trafic sans fil que j'ai reniflé avant d'utiliser le Kismet outil.
Comme vous pouvez le voir, il existe un tas de WLAN, certains avec cryptage WEP, et la plupart avec WPA / WPA2. Je peux déjà dire que tout type de fissuration échouerait dans cette situation parce que -
En ce qui concerne les SSID cryptés WEP, nous n'avons aucun trafic collecté ("Pas de données").
En ce qui concerne les SSID cryptés WPA / WPA2, nous n'avons aucune poignée de main reniflée. Comme vous vous en souvenez, les données de la négociation initiale à 4 voies sont les seules informations qui peuvent conduire à la fissuration du réseau. Les paquets de données eux-mêmes sont bien cryptés et résistants à nos attaques.
Mais, imaginez que nous voulons essayer, je vais cibler mon propre réseau sans fil domestique - "Home_e1000" avec l 'index 6.
Comme je l'ai prédit, nous avons échoué. La prochaine fois, je veillerai à ce que nous n'échouons pas, et vous pourrez apprendre comment gagner et casser le réseau sans fil - je peux vous dire que c'est un bon sentiment.