W ostatnim artykule, poznaliśmy zasady działania sieci WiFi, teraz przyszedł czas aby przeprowadzić audyt sieci WiFi. Dzięki temu testowi zobaczymy w praktyce poszczególne etapy, mankamenty WiFi i dlaczego należy brać hasła na poważnie.
Przypominam że łamanie zabezpieczeń informatycznych, włamywanie się do infrastruktury sieci, bez zgody administratora może skończyć się odpowiedzialnością karną, zakłócanie działania sieci również. Dzielę się wiedzą w celach edukacyjnych i hobbistycznych, ponieważ gdy znamy techniki atakujących jesteśmy lepiej się przed nimi ochronić. Nie odpowiadam za konsekwencje czynów czytelnika, wykorzystania tej wiedzy tutaj przedtawionej w złych celach. Polecam odwiedzić tą strone: Prawo.
Aby przprowadzić test penetracyjny sieci WiFi, specjalnie przygotowałem małe środowisko testowe składające się z moich urządzeń:
- Mojego telefonu – Będzie on klientem.
- Starego routera WiFi, z banalnym hasłem do WiFi.
- Karty sieciowej WiFi.
Jako że jestem administartorem mojej testowej sieci WiFi, zezwalam sobie na jej test penetracyjny ;).
Wstęp
Najpierw ustalmy pare kluczowych szczegółów nasza sieć WiFi będzie nazywać się TP-link_ap_54ADFE.
Sieć będzie zapezpieczona prostym mało skomplikowanym hasłem i będzie korzystała z protokołu WPA2-Personal i AES’a.
Telefon będzie cały czas połączony do WiFi.
Typy ataków na sieć WiFi.
Rodzajów ataków na sieć Wifi jest wiele i co najgorsze wiele z nich nie wymaga niesamowitej wiedzy technicznej do przeprowadzenia. Dlatego “hackowanie” sieci WiFi jest popularne wśród scriptkiddies ale także i profesjonalnych złych hakerów i grup APT. W tym drugim przypadku wynika to przez to że najczęściej jest to najprostszy sposób aby dostać się do sieci, szczególnie przez to że często sieci WiFi nie są wystarczająco zabezpieczone.
Najpopularniejsze ataki:
- Evil Twin
- Evil Portal
- Deauthentication
- Brute-force i Dictionary
- Man in the Middle
Dodatkowo ataki można podzielić na typy offline i online, czyli takie które wymagają bycia połączonym z siecią i takie gdzie można je przeprowadzać w innym miejscu niż sieć.
Test penetracyjny WiFi – Wifite
Przeprowadźmy symulacje w której atakujący sieć chce złamać hasło sieci aby następnie połączyć się sieci i podsłuchać klientów. Dzięki tej symulacji będziemy wstanie lepiej zrozumieć sedno problemu i istote ustawiania mocnych haseł do WiFi.
W tym celu pierwsze co zrobi to sprawdzi jakie ma sieci w pobliżu.
I już na tym etapie atakujący może się dowiedzieć dużo o naszej sieci WiFi. Niestety najczęściej domyślna nazwa WiFi to nazwa urządzenia, a przez to jest w stanie poszukać na internecie czy nie ma jakiś podatności na niego i wykorzystać je. Dodatkowo dowiaduje się o adresie MAC AP (BSSID) oraz o tym jaki standard szyfrowania obsługuje Access Point.
Aby zwiększyć nasze bezpieczeństwo powinniśmy zmienić domyślną nazwę sieci na inną, która nie jest powiązana ani z modelem, ani z nami, ani z lokalizacją gdzie się znajduje AP. Najlepiej jest wyłączyć rozgłaszanie SSID, jednak bywa to uciążliwe i nie wszystkie urządzenia w domu możemy łatwo skonfigurować.
Później z kartą sieciową przestawioną w tryb monitorowania uruchomi takie narzędzie jak Wifite, które tak naprawdę zrobi całą robote za niego. Pierwsze co program będzie testować to czy może dostać się do sieci przy pomocy WPS’a, później przejdzie do zwykłych ataków na WiFi, lub przejdzie odrazu do nich gdy okaże się że AP nie obsługuje WPS’a.
Dlaczego WPS?
Gdyż jest on prosty do złamania i obejścia. Dlatego najlepiej jest wyłaczyć tą funkcje w twoim AP.
Tutaj również ładnie zazębia się nam teoria z praktyką. Wifite chciał najpierw złapać PMKID – czyli id Pairwise Master Key, ale mu się nie udało bo klient był już połączony do AP.
Dlatego zmienił taktyke, odkrył nowych klientów, rozłączył ich i podczas ponownego połączenia przejał ich handshake a następnie złamał jakże proste hasło.
I jak widać program wpełni sam wybrał klienta i go rozłączył wykorzystując wadę protokołu. Można było się zapoznać z całym procesem w poprzednim artykule w sekcji uwierzetelnianie.
I teraz atakujący był by w stanie podsłuchiwać sieć i podjąć kolejne działania – tym razem już na klientach. Dlatego tak ważnym aspektem bezpieczeństwa jest dbanie o hasła, starać się aby hasła były długie i złożone oraz nie przewidywalne. Także należy zwracać uwagę na wycieki baz danych różnych serwisów, ponieważ niekiedy jak aktorzy zagrożeń złamią zabezpieczenia jakieś usługi i uda im się włamać do bazy danych to później hasła zwykłych użytkowników kończą w wordlistach i nimi włamują się na konta.
Test penetracyjny WiFi – bettercap
Jednak Wifite to nie jedyne narzędzie do testu penetracyjnego WiFi. Kolejnym narzędziem z którego korzystają pentesterzy to bettercap. To narzędzie jest już bardziej zawansowane.
Nie będę omawiał wszystkich jego funkcjonalności, ponieważ jest ich dużo i nadaje się to na osobny artykuł. Polecam zapoznać się z nimi w własnym zakresie. Jednak pokaże ten sam test penetracyjny ale przy pomocy bettercap. Tutaj mamy większą kontrole nad wszsytkim.
Jak widać na zdjęciu bettercap zgromadził informacje o pobliskich sieciach WiFi. Teraz analogicznie do poprzedniego przykładu trzeba przechwycić handshake. Tu musimy zrobić to sami.
Teraz po przechwyceniu pełnego handshake’a atakujący może odejść z miejsca skąd przechwycił handshake i przejść do analizy offline.
Najsmutniejsze jest to, że nie jesteśmy w stanie się przed tym ochronić. Taki urok komunikacji bezprzewodowej – każdy jest w stanie ją podsłuchać. Informacje, które przesyłamy są chronione tylko hasłem. Jeżeli hasło będzie łatwe do zgadnięcia, proste lub znajdywało się w wordliscie. To równie dobrze jak zapraszać atakującego do siebie. Dlatego silne hasła są istotne!!
Przy użyciu potężnych narzędzi i przechwyceniu prostego hasła, dla zawansowanego techniczne atakującego włamanie się do sieci to zaledwie kilkadziesiąt sekund.
A samo odzyskanie hasła trwało zaledwie trzy sekundy.
Podsumowanie
Mam nadzieje że wystarczająco dobitnie pokazałem w tym środowisku testowym jak ważne jest dbanie o hasła i nie korzystanie z przewidywalnych, standardowych, prostych haseł. Mimo że standard WPA2 jest bardzo popularny to dalej ma swoje niedociągnięcia, których nie da się niestety przeskoczyć. Natomiast możemy zminimalizować ryzyko stosująć następujące zalecenia:
- Ustawiać ciężkie do odganięcia hasła, które nie były w wyciekach danych.
- Najlepiej usunąć rozgłaszanie nazwy SSID naszego AP, jeżeli nie możemy to chociaż zmienić nazwę na taką, która nie zawiera nazwy naszego urządzenia ani jego lokalizacji.
- Wyłaczyć funkcje WPS, gdyż nie jest bezpieczna.
- Korzystać z WPA2 AES, jeżeli możliwe to WPA3.
A co z WPA3?
Póki co na czas pisania tego artykułu nie ma jeszcze żadnych metod złamania go. Więc jest najlepszym wyborem jeżeli chcemy chronić nasza komunikacje bezprzewodową. Bardzo dobrą zmianą jest to że w WPA3 sotsuje się PMF – Protected Managment Frames – co sprawia że nie da się przeprowadzić takich ataków jak na WPA2 (deasocjacja i deuwierzetelnienie). A jego mechanizm Dragonfly Key Exchange wykorzystujący kryptografie krzywych eliptycznych jest aktualnie nie możliwy do złamania. Ale zobaczymy jak się sprawy będą miały przy komputerach kwantowych ;).