17 feb. 2012

Wireless hacking

Bun. Hai sa lamurim ceva. Pentru ca acest post face o gramada de trafic (chiar nu ma asteptam) si pentru ca sunt o gramada care vor sa-si faca reclama cu tutorialele lor postate in comentarii, facem in urmatorul fel:
- cine vrea reclama, plateste. 50€ pe link. Intai vorbim si pe urma poti comenta cu link-ul in postul meu. Altfel ai comentariul sters.
- cine intreaba pe aici "cum fac sa X?", are comentariul sters direct. Daca spui "am incercat sa X, Y si am ajuns cu Z la pasul asta apoi m-am blocat"  te ajut personal (iti dau un hint, dar mai mult nu).

N-o sa vedeti aici inca un tutorial despre cum se pot sparge parolele la wireless. O sa va explic de fapt ce implica faptul ca nu aveti o parola buna sau o securizare pe masura, pentru ca nu toti care fac wireless hacking o fac ca mine, just for fun si pentru ca pot.

O retea wireless criptata WEP poate fi sparta in cateva minute sau ore, depinzand de cat trafic se face in reteaua respectiva, indiferent de parola aleasa. O cheie WPA/WPA2 poate rezista destul de putin daca ai un dictionar pe masura si o parola banala, sau ani intregi daca ai o parola buna si un dictionar care nu contine parola respectiva.

Parole greu de spart sunt parolele cu peste 8 caractere care contin caractere speciale, cifre, litere mari si mici.

Exemplu:
Folositi @p@pla5aBuc0W|n^ in loc de apaplatabucovina. cel_mai_greu_de_spart_parola poate fi sparta daca exista intr-un dictionar.
Utilizati site-ul asta pentru a verifica parolele actuale.

Probabil va ganditi ca nu e problema mare daca va fura cineva netul. Well, daca chiar vrea sa va fure netul, atunci da, nu e o problema prea mare. Problema apare cand vrea mai mult.
Aflat deja in reteaua voastra, va poate face mai mult rau decat credeti voi. Fiindca s-a conectat la routerul vostru, va poate schimba parola la el, va poate schimba parola la wireless, poate inregistra tot ce se intampla in retea. (Se pot vedea site-urile pe care navigati, parole transmise necriptat,etc)
Si nu se opreste aici. Hacker-ul se poate conecta la PC-ul vostru (daca nu aveti un firewall bun sau un sistem de operare actualizat la zi) ruland un exploit si asteptand.

Odata conectat la PC-ul vostru, incepe distractia, pentru ambele parti. Stii pozele alea cu tine si nevasta-ta dezbracata? Le poate vedea tot blocul daca l-ai suparat pe vecinul de mai sus aka hacker-ul de serviciu. Ti-au disparut cumva pozele din vacanta din Ibiza din 2007 sau pozele cu tine la nunta lui Bercea Mondial? L-ai suparat pe vecinul de mai sus. Sa nu vorbim ca vecinul tau poate s-a suparat asa de rau pe tine incat iti baga pe PC un mic keylogger. Si cum deja poate vedea ce site-uri accesezi in retea, acum stie clar care e parola ta de Facebook, contul bancar, mail-ul tau, etc,etc,etc. Partea proasta e ca el e la control acuma. Iti poate inchide programele deschise, iti poate deschide programe. Tot ce poti sa faci este sa te deconectezi de la router/net. Zic net pentru ca aceleasi lucruri se pot face si intr-o retea normala, cu fir, dar cu risc mai mare pentru hacker.

Crezi ca daca ai schimbat parola, ai rezolvat tot? Nu chiar. Se poate face o mica smecherie si se poate printr-un bruteforce sa se treaca de parola, pe anumite routere. Daca aveti un router cu WPS (wireless protected setup, protected my ass, sa fie vorba intre noi) atunci si daca aveti o parola WPA2 care se sparge in 907402 de cvadriliioane de ani, hackerul va poate intra in retea destul de simplu. Nu intram in detalii cum, dar bine ar fi sa-l dezactivati de tot, si nici atunci nu sunteti total safe.

Aici e deja de nivelul paranoia:
-O alta metoda de protectie este sa dezactivati serverul DHCP si sa puneti filtru pe MAC (putin useless filtrul pe MAC, din moment ce hackerul stie MAC-ul clientului asociat AP-ului si se foloseste de el in anumite tipuri de atac).
Serverul DHCP aloca automat un IP orcarui client se conecteaza la router. Blocand aceasta functie, o sa trebuiasca sa aveti un IP fix pe fiecare PC si in router sa setati MAC-ul PC-ului cu IP-ul dorit, din aceeasi subclasa,evident.
-Schimbati subclasa de IP-uri. By default, o sa aveti o clasa de genul 192.168.0/1/2.xxx. Schimbati in ce vreti voi. 100.200.340.xxx, 123.234.245.xxx, orice in afara de 127.0.0.1, 0.0.0.0, 255.255.255.xxx sau astea. (daca routerele sunt fraiere si accepta ip-uri de genul ala, pot aparea probleme in retea, daca nu stiti ce faceti! )
Pentru a schimba subclasa, trebuie sa schimbati IP-ul routerului.
-Schimbati IP-ul router-ului. By default, router-ul se poate accesa printr-o adresa de genul 192.168.0/1/2.1/2, in orice combinatie. Schimbati-o.
-Este useless sa ascundeti o retea wireless. Nu va ajuta fix cu nimic. Daca sunteti paranoici, o puteti face, dar degeaba :)

-E foarte riscant sa va conectati la o retea wireless fara parola/necriptata/deschisa. Eu am in router o optiune de a face retele wireless virtuale. De exemplu pot sa am una criptata, una opened. La reteaua opened se poate conecta oricine vrea, dar pe riscul lor, bineinteles. De ce? Oricine conectat poate asculta traficul, poate ca reteaua e special facuta de un hacker pentru a vedea ce la pornache se mai uita vecinul, sau de un cracker pentru alte ganduri ascunse.

Si acuma o poveste funny:
Anul trecut am incercat sa sparg parola de la o retea wireless (a vecinului de sus) care avea un router de la Romtelecom. Un Huaweeeyyyiiijjzzjjz. Cacat din ala de vine la pachet cu Click-net-ul. Prinsesem vreo 190 de ivs-uri si nu aveam trafic. Ma plictisisem si m-am hotarat sa ii fac ceva trafic in retea. Ca sa faci asta, trebuie sa trimiti pachete in AP, adica un fel de flood/ddos, dar nu chiar. M-am pus pe treaba. De obicei rulez aireplay -3 -b bssid-ul lui -h mac-ul asociat AP-ului -x 200 sau 500 mon0, dar de data asta mi-a scapat un 0 si 500 s-a transformat in 5000, fara sa-mi dau seama. L-am lasat sa ruleze si dupa 10 minute a disparut reteaua de tot. Nu aparea nici ca hidden, nu era nicaieri! Cazuse router-ul. M-am prins mai tarziu ca eu trimisesem 5000 de pachete/secunda timp de 10 minute, lucru care ori blocase router-ul, ori vecinu' s-a prins si a inchis wireless-ul (lucru improbabil, e cam greu sa-ti dai seama pe router-ul ala daca cineva incearca ceva, singurul simptom ar fi un net care merge greu, dar daca ar fi dat restart, as fi vazut)