WPA2 WIFI feltörés esélytelen?

Általában akkor megy ilyen gyorsan, ha a WPS engedélyezve van, mert akkor csak százmillió variációból álló PIN kódot könnyebb kipörgetnie programnak, mint egy tisztességes WPA2 kódot. Az olyan jelszavak is rosszak, amik könnyen szótárazhatók, pl. születési dátumok, nevek, értelmes szavak stb. Ugyanis, kis szerencsével ezek órák, percek alatt fejthető. Egyik ismerősömnek pl az SSID egyben a jelszava is "lool".

A jelszó generálás valahol itt kezdődik, pl ezzel az apró kis programmal: [link]

Na ennek aztán nekifeküdhetne rendesen, több hónapba vagy évbe is beletelne, még bivaly géppel is.

A MAC szűrés nem valami nagy találmány, mert minden adatcsomag tartalmazza a MAC címet és a titkosítatlan Wi-Fi lehallgatható. Igen, csak úgy tud érvényesülni ha téged elnyom, azt pedig úgyis észreveszed. A MAC szűrés viszont rendes WPA2 mellett jó kombináció lehet. Gondolom a sulidban is valami könnyen szótározható jelszó lehetett, hogy a szétszórt tanárok is meg tudják jegyezni. Lehet nem is a rendszergazda választhatta meg mi is legyen az.

A fetni sem volt teljesen pontos.

A mac szűrést még titkosított wifinél is meg lehet ki lehet mutatni.

Ezen kívül bárki módsíthatja a saját mac címét tetszőleges operációs rendszer mellett. Így aztán valóban el kell nyomni a routert, de észreveszed-e?

A fenéket ha jól csinálta a támadó, akkor annyit vesz észre a felhasználó, hogy hopp egy pillanatra elmenet a net, miért ne menne el wireless kapcsolat mellett?

Ennyi történik.

A 32 karakteres jelszó az nem a legjobb megoldás egyrészt a wps pin miat, de a másik az, hogy hitelesítést kellene használni ugyanis semmit nem ér önmagában a titkosítás ha nincs mellette hitelesítés. Tehát ha egy jó laptoppal, jó erős usb antennával nekiülne valaki a házad mellett snifferelni az adatforgalmadat, 2,5 gigabyte adatforgalom lelopása után biztosan vissza tudná fejteni a jelszavadat WPA2-PSK kódolás mellett.

Persze ehhez kellene is valami jó gép: Ha bonyolult a jelszó:

Ilyenkor két lehetősége van a támadónak:

Az egyik, hogy beszerez egy több PCI express foglalatos alaplapott beletesz vagy 7-8 Nvidia Geforce GTX650 Ti kártyát, és elindítja aztán néhány napon belüle elméletben van esélye a törésre, főleg ha figyelembe veszi a 2,5 gigás korlátot, aminél a wpa-psk jelszó visszaáll az eredetire. magyarán egyszer lehet meg tudja támadni az eredeti jelszót, nem pedig a wpa-handshake-t.

Ha nem bonyolult, akkor ki lehet próbálni bármilyen gamer videókártyával és a backtrack linuxal.

A másik megoldás( nagyon bonyolult jelszóra), fizet 30 dollárt(kb. 6000 Ft-ot), egy kifejezetten ezzel fogalkozó weboldalnak, ahol 400 db intel i7-es processzorral, és 200 db Nvidia Gtx450-el, + 200 db HD6450-es videókártyával egyszerre törheti a jelszót, a gép agyon van optimalizálva, a processzor időért nem kell fizetni, és egy 3 Terrás szivárványtáblával( ami szótárfájlba átváltva körülbelül 10 ezer milliárd terrabyte-os szótárnak felel meg). Ezzel szerintem ki lehet fektetni még a te jelszavadat is,

A összes jelszó vévigpróbálásával a gép 1 hónap alatt végez.

Ezen felül nem kamu a weboldal, tényleg ezzel foglalkoznak, a honlap régi verziójában 400 db ps3-al törték a jelszavakat, ők voltak azok akik 2005-ben felnyomták az md5 alapú tanúsítványokat. Nem xarral dobálóznak.

Modjuk ha tényleg bonyolult a jelszavad, akkor biztos nem töri fel brute-force, esetleg szótár alapon, de ha van a támadónak egy illegális 500 mW-os ( vagy esetleg 1,1 W-os adója), és fogja teljesen elnyomja a te saját routeredet, létrehoz, egy fake wpa2-es azonos bssid-jű, és azonos essid-jű hálózatot, de titkosítatlanul.( ilyenkor alapbeállításban rá fog csatlakozni a windows a fake acces pointra.

Ezután ha a géped nem túl biztonságos, akkor miután a géped rá csatlakozott a fake acces point-ra, csinálhat egy ablakot a bejelentkezéshez( a wifihez),és te beírod a jelszót.

Ezt ő megnézi a gépén, és lőn fel van törve a neted.

Elméletben wpa-psk-nál van még lehetőség bridget módú acces point támadásra.

Létrehoz az illető egy bridget interfacet,vagyis közbeékelúődik a támadó a géped és a router között. Ezt az ő nagyteljesítményű wifijével bőven meg tudja tenni.

Csinál titkosítatlan csatornát.azonos BSSID, ESSID mellett. Ekkor a géped automatikusan csatlakozni fog a hálózatra.

Ezután csinál egy hitelesítési kérést a hálózatról, ahol bekéri a jelszavadat, a így elküldted a jelszavadat kódolítlanul neki, ami után ő továbbítja az adatforgalmadat a wifidnek.

Ezek már magasabb ismeretigényű támadások de működőképesek.

A sulis wifi, hát lehet csak 10-12 karakteres volt azt meg bárki fel tudja törni.

A WPA2-Enterprise-t 90% hogy nem fogja felnyomni, Van hitelesítés,az ELTE wifije is ezt használja itt van felhasználónév és jelszó.

Feltörni szerintem kívülről tuti nem lehet,a szokásos módszerekkel, bár belülről ( már ha tudott szerezni egy jelszót a támadó, akkor onnan már tudná visszfejteni mások jelszavát, ugyanis lehetett látni az EAPOL csomagokat). Ez a jelenlegi legjobb wireless titkosítási módszer. Főleg ha tudsz tanúsítványt generálni, ezeket meg csak azon gépek/eszközök fogják elfogadni, amit te odaadsz neki.

Értsd: a tanúsítvány megmondja hogy titkosítsa az adatokat

vannak nemzetközi cégek által kiadott tanúsítványok, vannak mindenki álltal elérhetőek is, és lehet generálni is egyet.

Nyilván a nemzetköziek elég jók, de ha valaki nagyon ért hozzá, akkor beállíthatja a legjobb titkosítási algoritmust, az eszköz azonostásával együtt, és fogod bemásolod a géped egy bizonyos mappájába, illetve a mobilodon ugyanezt megcsinálod, akkor csak a mobilod és a géped fog netezni.

Persze a hitelesítés nem véd meg attól, amit írtam, hogy ha azonos acces point titkosítás nélkül van, akkor arra automatikusan csatlakozni fog a géped.

Ezt be kell álltani külön, windows-on meg nem mondom melyik registry kulcs változtatásával meg lehet adni milyen titkosítási szinten csatlakozzon egy hálózathoz, de én linuxos vagyok, sajnos ezt nem vágom.

100%-os védelem nincs, de a maximális( bár sztem értelmetlen, nem hiszem ennyire kellene védeni bármit is)

Tehát a legjobb a következő lenne, amivel tuti nem törik fel a gépedet:

1. teszel fel a routerre rá egy módostot firmware, amit ssh-n keresztül tudsz használni. ( pl. tomato, openwrt stb)

2. ssh keresztül módosítod az admin jelszót, valami jó bonyolultra( sokan vannak olyan hü..ék, hogy admin/admin-on hagyják)

3. WPA2-Enterprise-t állítasz be kódolásnak.

4. openssl-el generálsz a DES-192 alapú sha2-512-es hitelesítést használó tanúsítványt

5. megadod a routernek + a gépednek, meg esetleg egy két helyen

6. felteszel egy wireless IDS rendszert a gépedre pl. kismet

7. CSinálsz egy scriptet, ami az IDS adatai alapján csinál bizonyos módosításokat ssh-n keresztül a routerben( pl. jelszó módostás, network leállítása, acces point kikapcsolása, esetleg router leállítása)

A rouge acces pouintokat kezelje kiemelt védelemmel, ekkor figyelmeztessen téged.

8. A wifidnek legyen az Enterprise-on ekresztül felhasználóneve, és jelszava is külön: mindkettőben legyen kisbetűm nagybetű, speciális karakter, és legyen jó hosszú mindkettő

9. és ehhez ér valamit a mac cím szűrése, persze a tanúsítványnál meg kell oldani, hogy mac címet is titkosítottan küldje el, mert ez alapból titkosítás nélkül megy.

10. Esetleg még több IDS programot feltenni, és ehhez a géped: legyen eredeti az operációs rendszer, felrissített, legyen egy eredeti tűzfal, és legyen eredeti felfrissítet vírusírtó is, ezen kívül filtered device drivert használj fájlrendszernél, így az kívülről módósíthatalanná válik.

Na ezt 99% hogy senki nem fogja feltörni.

Komolyabb cégeknél ahol van is mit féltelni tuti ez kellene használják, csak ezen kívül van még egy rendszergazda is aki azonnal üzenetet kap, hogy hahó, valaki támadja erről a mac címről a hálózatot, és tud is ellene mit tenni, bár ennél a rendszernél még erre se nagyon van szükség sztem,mivel tehet fel layer 7-es tűzfalat a hálózatra, és egy még egy alkalmazásrétegbeli tűzfalat is, ekkor már csak egy profi hacker fog tudni behatolni a hálózatba, vagy pedig social engeneering használatával( értsd kitesz a támadó egy weboldalra, hogy itt ez a program töltsd le, valaki biztos lesz olyan hü,.e, hogy letölti, ( keylogger), a profi hacker meg keres egy támadható gépet és megtámadja, lelopja a jelszót és a tanústványt és máris netezhet

Persze aki netezni akar az nem tesz ilyet XD. Annak elég egy WEP, vagy sima WPA-psk-s háló:)

Ezt manapság fel lehet törni.

A WPA2-PSK már önmagában igen erős védelemnek számít, de csak akkor ha nem valami béna könnyen szótározható jelszavat adsz meg. Tartalmaznia kell minimum számot, kisbetűt, nagybetűt értelmetlen sorrendben.

De amúgy a potya netre éhes csóringerek ellen így is védve vagy. Mert aki már rendelkezik a megfelelő felszereléssel és tudással, hogy zárt Wi-Fi hálózatot törjön fel, annak már van annyi egzisztenciája is és intelligenciája, hogy saját Internet előfizetése legyen. Így a Wi-Fi feltörést amolyan "bakancs lista" dolognak, hobbinak szánja, hogy "vajon képes vagyok-e rá?". És ha megtette, utána tuti nem fog a te neteden potyázni. Tehát nyugodt lehetsz.