17 feb. 2012

Wireless hacking

Bun. Hai sa lamurim ceva. Pentru ca acest post face o gramada de trafic (chiar nu ma asteptam) si pentru ca sunt o gramada care vor sa-si faca reclama cu tutorialele lor postate in comentarii, facem in urmatorul fel:
- cine vrea reclama, plateste. 50€ pe link. Intai vorbim si pe urma poti comenta cu link-ul in postul meu. Altfel ai comentariul sters.
- cine intreaba pe aici "cum fac sa X?", are comentariul sters direct. Daca spui "am incercat sa X, Y si am ajuns cu Z la pasul asta apoi m-am blocat"  te ajut personal (iti dau un hint, dar mai mult nu).

N-o sa vedeti aici inca un tutorial despre cum se pot sparge parolele la wireless. O sa va explic de fapt ce implica faptul ca nu aveti o parola buna sau o securizare pe masura, pentru ca nu toti care fac wireless hacking o fac ca mine, just for fun si pentru ca pot.

O retea wireless criptata WEP poate fi sparta in cateva minute sau ore, depinzand de cat trafic se face in reteaua respectiva, indiferent de parola aleasa. O cheie WPA/WPA2 poate rezista destul de putin daca ai un dictionar pe masura si o parola banala, sau ani intregi daca ai o parola buna si un dictionar care nu contine parola respectiva.

Parole greu de spart sunt parolele cu peste 8 caractere care contin caractere speciale, cifre, litere mari si mici.

Exemplu:
Folositi @p@pla5aBuc0W|n^ in loc de apaplatabucovina. cel_mai_greu_de_spart_parola poate fi sparta daca exista intr-un dictionar.
Utilizati site-ul asta pentru a verifica parolele actuale.

Probabil va ganditi ca nu e problema mare daca va fura cineva netul. Well, daca chiar vrea sa va fure netul, atunci da, nu e o problema prea mare. Problema apare cand vrea mai mult.
Aflat deja in reteaua voastra, va poate face mai mult rau decat credeti voi. Fiindca s-a conectat la routerul vostru, va poate schimba parola la el, va poate schimba parola la wireless, poate inregistra tot ce se intampla in retea. (Se pot vedea site-urile pe care navigati, parole transmise necriptat,etc)
Si nu se opreste aici. Hacker-ul se poate conecta la PC-ul vostru (daca nu aveti un firewall bun sau un sistem de operare actualizat la zi) ruland un exploit si asteptand.

Odata conectat la PC-ul vostru, incepe distractia, pentru ambele parti. Stii pozele alea cu tine si nevasta-ta dezbracata? Le poate vedea tot blocul daca l-ai suparat pe vecinul de mai sus aka hacker-ul de serviciu. Ti-au disparut cumva pozele din vacanta din Ibiza din 2007 sau pozele cu tine la nunta lui Bercea Mondial? L-ai suparat pe vecinul de mai sus. Sa nu vorbim ca vecinul tau poate s-a suparat asa de rau pe tine incat iti baga pe PC un mic keylogger. Si cum deja poate vedea ce site-uri accesezi in retea, acum stie clar care e parola ta de Facebook, contul bancar, mail-ul tau, etc,etc,etc. Partea proasta e ca el e la control acuma. Iti poate inchide programele deschise, iti poate deschide programe. Tot ce poti sa faci este sa te deconectezi de la router/net. Zic net pentru ca aceleasi lucruri se pot face si intr-o retea normala, cu fir, dar cu risc mai mare pentru hacker.

Crezi ca daca ai schimbat parola, ai rezolvat tot? Nu chiar. Se poate face o mica smecherie si se poate printr-un bruteforce sa se treaca de parola, pe anumite routere. Daca aveti un router cu WPS (wireless protected setup, protected my ass, sa fie vorba intre noi) atunci si daca aveti o parola WPA2 care se sparge in 907402 de cvadriliioane de ani, hackerul va poate intra in retea destul de simplu. Nu intram in detalii cum, dar bine ar fi sa-l dezactivati de tot, si nici atunci nu sunteti total safe.

Aici e deja de nivelul paranoia:
-O alta metoda de protectie este sa dezactivati serverul DHCP si sa puneti filtru pe MAC (putin useless filtrul pe MAC, din moment ce hackerul stie MAC-ul clientului asociat AP-ului si se foloseste de el in anumite tipuri de atac).
Serverul DHCP aloca automat un IP orcarui client se conecteaza la router. Blocand aceasta functie, o sa trebuiasca sa aveti un IP fix pe fiecare PC si in router sa setati MAC-ul PC-ului cu IP-ul dorit, din aceeasi subclasa,evident.
-Schimbati subclasa de IP-uri. By default, o sa aveti o clasa de genul 192.168.0/1/2.xxx. Schimbati in ce vreti voi. 100.200.340.xxx, 123.234.245.xxx, orice in afara de 127.0.0.1, 0.0.0.0, 255.255.255.xxx sau astea. (daca routerele sunt fraiere si accepta ip-uri de genul ala, pot aparea probleme in retea, daca nu stiti ce faceti! )
Pentru a schimba subclasa, trebuie sa schimbati IP-ul routerului.
-Schimbati IP-ul router-ului. By default, router-ul se poate accesa printr-o adresa de genul 192.168.0/1/2.1/2, in orice combinatie. Schimbati-o.
-Este useless sa ascundeti o retea wireless. Nu va ajuta fix cu nimic. Daca sunteti paranoici, o puteti face, dar degeaba :)

-E foarte riscant sa va conectati la o retea wireless fara parola/necriptata/deschisa. Eu am in router o optiune de a face retele wireless virtuale. De exemplu pot sa am una criptata, una opened. La reteaua opened se poate conecta oricine vrea, dar pe riscul lor, bineinteles. De ce? Oricine conectat poate asculta traficul, poate ca reteaua e special facuta de un hacker pentru a vedea ce la pornache se mai uita vecinul, sau de un cracker pentru alte ganduri ascunse.

Si acuma o poveste funny:
Anul trecut am incercat sa sparg parola de la o retea wireless (a vecinului de sus) care avea un router de la Romtelecom. Un Huaweeeyyyiiijjzzjjz. Cacat din ala de vine la pachet cu Click-net-ul. Prinsesem vreo 190 de ivs-uri si nu aveam trafic. Ma plictisisem si m-am hotarat sa ii fac ceva trafic in retea. Ca sa faci asta, trebuie sa trimiti pachete in AP, adica un fel de flood/ddos, dar nu chiar. M-am pus pe treaba. De obicei rulez aireplay -3 -b bssid-ul lui -h mac-ul asociat AP-ului -x 200 sau 500 mon0, dar de data asta mi-a scapat un 0 si 500 s-a transformat in 5000, fara sa-mi dau seama. L-am lasat sa ruleze si dupa 10 minute a disparut reteaua de tot. Nu aparea nici ca hidden, nu era nicaieri! Cazuse router-ul. M-am prins mai tarziu ca eu trimisesem 5000 de pachete/secunda timp de 10 minute, lucru care ori blocase router-ul, ori vecinu' s-a prins si a inchis wireless-ul (lucru improbabil, e cam greu sa-ti dai seama pe router-ul ala daca cineva incearca ceva, singurul simptom ar fi un net care merge greu, dar daca ar fi dat restart, as fi vazut)

12 comentarii:

  1. hehe :) tare faza cu saracu vecin, poti sa pui orice router de wlan in cap cu aireplay -3 0 -a (mac router) (interfata) ; iar daca nai timp sa te ocupi de reteaua vecinului si pleci de acasa,e suficient sa rulezi wireshark si sa capturezi pachetele cu el,numai ca dai disable networking.Captureaza tot ce e wlan din zona,multiple retele,la final cand ajungi acasa,rulezi aircrack-ng *cap si vezi ce capturi ai :)
    Faza cu aireplay,tot ce face e un fel de flood/ddos cum ai spus tu mai sus,iar dupa ce iti pune routeru de wlan in cap,pc-ul care a fost conectat incearca sa se reconecteze la router,iar in timpul acela cu airodump,i interceptezi si capturezi pachetul cu traficu...:). Mie imi place cand sunt la munca si vad pe multi dintre colgei conectati cu telefoanele la routeru de wlan,sa le dau cate un kill cu aireplay... :)),mai ales cand e cate un meci de fotbal si se uita de pe net la el... :)):))

    RăspundețiȘtergere
    Răspunsuri
    1. :)) Asa este. Eh, oricum astea sunt asa, jocuri de copii. Obisnuiam sa ma distrez cu aireplay -3 0 tot asa :)))

      Ștergere
    2. Acest comentariu a fost eliminat de administratorul blogului.

      Ștergere
  2. Cum invat si eu sa fac chestii dastea.Tu de unde ai invatat??

    RăspundețiȘtergere
    Răspunsuri
    1. Sunt o gramada de informatii pe net...

      Ștergere
    2. Salutare.As vrea sa fii un pic mai explicit unde se pot gasi aceste informatii mai ales ca eu sunt pufan in aceste situatii. Eu sunt marinar de meserie si vreau sa-mi cumpar o antena omniderectinla wfi pentru a putea prinde retelele din porturi. Ar fi vreo chestie mult mai simpla de spart parolele la wfi ?
      Daca da va multumesc anticipat

      Ștergere
    3. Salut.
      Informatii in legatura cu ce? Cu spartul parolelor? Poti gasi pe Youtube o gramada de filmeulete. Cauta dupa aircrack-ng sau backtrack. De cele mai multe ori iti trebuie bafta. Daca nu e trafic in retea (adica daca nu e conectat nimeni la ea) pot trece si 24h pana spargi parola. Si o spargi usor doar daca e reteaua e criptata in mod WEP. In WPA/WPA2, trebuie rulat un atac pe baza unui dictionar de cuvinte. Si dureaza al naibii de mult.

      Antena te ajuta doar la semnal, nu la viteza de spargere. Si nu stiu cat te ajuta neaparat pe tine, ca client. E mai important ce se intampla la nivelul AP-ului decat la nivelul clientului. Ca sa iti explic: Routerul emite semnal cu o anumita putere, pe o anumita raza. Ce depaseste raza respectiva... Poti sa-i dai tu si cu apa sfintita ca nu o sa-l vada nici din satelit. Daca te afli inca in raza respectiva si semnalul e slab, o antena te poate ajuta, dar daca ai iesit din raza, ai prins ideea.

      Antena te poate ajuta la hacking doar daca rulezi o injectare de pachete pe AP-ul respectiv. Injectare ce functioneaza doar in cazul WEP. La WPA/WPA2 antena te ajuta doar daca rulezi in mod brut atactul. De ce? Pentru ca la WPA/WPA2 vorbim de 4 handshake-uri care contin date despre parola. Handshake-uri ce trebuie 1. capturate, 2. crack-uite. Crack-ul se poate face si offline din moment ce ai captura.

      Ștergere
  3. salut ma poate ajuta si pe mn cineva sa deschid un fisier CAP ?

    RăspundețiȘtergere
  4. si daca an dreptul wps locked ami da Yes pot sai mai fac ceva

    RăspundețiȘtergere
  5. interesante subiecte, pt anonim - cred ca chestia cu wps iti ofera sansa de a recupera parola in discutie

    RăspundețiȘtergere