WLAN crypté Pentesting WPA / WPA2
WPA / WPA2 est la prochaine évolution du réseau sans fil sécurisé qui est apparue après que WEP se soit avéré non sécurisé. Les algorithmes utilisés par ces protocoles sont beaucoup plus sécurisés (WPA: TKIP et WPA2: CCMP / AES), ce qui rend impossible le crackage du réseau, en utilisant la même approche que nous l'avons fait avec WEP.
La rupture de WPA / WPA2 est basée sur la même idée - renifler la poignée de main initiale à 4 voies et appliquer une attaque par force brute afin de casser le mot de passe crypté.
Pour illustrer cet exemple, je vais de nouveau utiliser le WLAN "LAB-test", cette fois sécurisé avec WPA2 à l'aide de la clé suivante - "F8BE4A2C". Comme vous vous en souvenez dans les chapitres précédents, le succès et le temps requis pour le forçage brutal du mot de passe dépendent de la complexité du mot de passe. Le mot de passe que j'ai utilisé ici est potentiellement suffisamment faible pour être crackable dans un délai relativement raisonnable. Dans les environnements réels, vous ne devriez voir que le mot de passe, qui comprend plus de 10 caractères et tous les types de signes alphanumériques inclus - de cette façon, il faudrait des années pour le forcer brutalement.
De la même manière que dans le dernier exemple, nous allons commencer par airodump-ng, pour collecter passivement des informations sur le WLAN.
Comme vous pouvez le constater, il a en effet un SSID "LAB-test" sécurisé avec WPA2 avec un cryptage CCMP. Le client connecté à LAB-test est actuellement mon autre PC avec l'adresse MAC 84: A6: C8: 9B: 84:76.
La première étape consiste à activer le reniflement du trafic sur (nous ne nous soucions pas beaucoup des paquets de données cette fois) le test LAB est de collecter la liaison initiale à 4 voies entre AP et Wireless Client (mon PC).
Comme vous pouvez le voir ci-dessous, chaque fois qu'un nouvel utilisateur rejoint le réseau, airodump renifle la poignée de main à 4 voies.
Comme nous avons rassemblé ces poignées de main dans un fichier, nous sommes prêts à déchiffrer le mot de passe. Le seul élément manquant est un fichier de dictionnaire avec des mots de passe possibles. Il existe un tas d'outils que vous pouvez utiliser comme John, Crunch ou vous pouvez même télécharger le fichier de dictionnaire sur Internet. Dans cet exemple, je vais montrer le crunch, mais n'hésitez pas à expérimenter toutes les solutions que vous pouvez trouver. Rappelez-vous, le ciel est la limite.
Comme vous pouvez le voir, crunchpeut créer un dictionnaire pour vous. Supposons que nous voulons avoir tous les mots de passe avec des chiffres et des lettres jusqu'à 8 caractères. Et supposons que le nombre puisse être de 0 à 9 et les lettres de A à F. Pourquoi faisons-nous cette limitation (hypothèse sur le mot de passe)? - c'est parce que, si vous voulez avoir un fichier avec toutes les combinaisons de mot de passe composé du nombre 0-9, des lettres az et AZ, il vous faut un espace de 18566719 Go (!!!).
Nous créons donc d'abord toutes les combinaisons et les mettons dans un fichier dictionnaire.
Ensuite, nous référençons ce fichier de dictionnaire en utilisant le aircrack utilitaire pour essayer de dériver la bonne clé, comme suit -
Aircrack-ng a trouvé 8 BSSID dans le fichier, donc il vous demande - quel est le WLAN que vous voulez craquer - j'ai référencé le numéro 2 - réseau "LAB-test".
La vérification de chacun des mots de passe, un par un, est un processus très long. Le temps pour trouver un bon mot de passe dépend de la distance dans laquelle le mot de passe est placé dans un fichier de dictionnaire (si vous avez de la chance, vous pouvez trouver le mot de passe dans votre première estimation, si le mot de passe est mis en 1ère ligne du fichier de dictionnaire). Dans cet exemple, comme vous pouvez le voir, j'ai trouvé le mot de passe, mais cela a pris 8 heures et 47 minutes (!!!). L'utilisation d'un mot de passe de 10 caractères au lieu de 8 augmenterait probablement le temps en jours ou peut-être en semaine.
Vous devez garder à l'esprit que plus le dictionnaire est long, plus il faudra de temps pour casser le mot de passe. Et, comme je l'ai souligné quelques fois plus tôt, si le mot de passe est assez complexe et long, il n'est pas du tout faisable de faire du cracking (dans le temps limité, disons moins de 10 ans).