Взлом WEP в беспроводной сети

Беспроводные технологии активно внедряются в нашу жизнь. Вот мы уже не путаемся в проводах, а создаем беспроводные сети; в Интернет выходим через точки доступа; в некоторых магазинах и больницах данные от персонала, через специальные PDA устройства, поступают на главный компьютер посредством Wi-Fi или Bluetooth. Это конечно очень удобно, но везде есть обратная сторона медали. Вот ее мы сегодня и рассмотрим.

Поскольку мы с тобой порядочные люди и не собираемся причинять неоправданный вред другим, то все дальнейшие действия будут рассмотрены на моей беспроводной сети, которую я создал у себя дома. Рассматриваемая сеть состоит из двух компьютеров, оборудованных беспроводными адаптерами, соединенных в одну Ad-Hoc сеть с WEP шифрованием. Но все, что будет рассказано дальше так же применимо и к беспроводным сетям, в которых фигурирует точка доступа. Разницы особой нет, так что можешь не переживать по этому поводу. Для мониторинга и взлома сети я использовал нетбук со встроенным беспроводным адаптером.

Первым делом мы должны «вооружиться» необходимыми программами. Для обнаружения беспроводных сетей и захвата пакетов воспользуемся CommView for Wi-Fi, а для взлома WEP ключа – утилитой aircrack. После установки CommView for Wi-Fi необходимо установить специальные драйвера для твоего беспроводного адаптера, которые предложит программа. Следует заметить, что не все адаптеры смогут работать с этим драйвером (в том числе и с интерфейсом USB). Список поддерживаемых адаптеров предоставит программа. После установки программы необходимо ее определенным образом настроить. Заходим в Меню->Правила и выставляем галочки в пунктах «Захватывать data-пакеты» и «Игнорировать beacon-пакеты». А в пунктах «Захватывать management-пакеты» и «Захватывать control-пакеты» галочки убираем (если они там стоят). Мы это делаем потому, что для получения ключа нам понадобятся данные, зашифрованные этим ключом. А они содержатся только в data-пакетах, т.к. служебная информация не шифруется. Поэтому все ненужные пакеты мы фильтруем. Теперь заходим в Меню->Настройка->Установки и на вкладке «Основные» ставим галочки во всех пунктах, кроме: «Автозапуск захвата», «Отключить распознавание DNS», и «Показывать поврежденные пакеты». Теперь, здесь же, ищем вкладку «Использование памяти» и выставляем «Максимальное кол-во пакетов в буфере» в 20000, а в разделе «Буфер драйвера» перемещаем ползунок в самый конец для использования максимального кол-ва ОЗУ. Здесь все. Остался последний штрих. В главном окне CommView for Wi-Fi заходим на вкладку «Log-файлы» и ставим галочку на «Автосохранение». «Максимальный размер каталога» выставляем 1000Мб (про запас), а «Средний размер log-файла» - 5Мб. Можно выставить и 100Мб, что бы потом не склеивать в одно целое файлы по 5Мб. Но я не советую так делать. Представь, что ты полтора часа сидишь в засаде и собираешь пакеты. И вот ты собрал 99Мб данных, но тут перед тобой проезжает КАМАЗ и сигнал пропадает. В итоге мы имеем: несохранившиеся данные, полтора часа потраченных в пустую и онемевшую зад..цу. А так у тебя сохранились бы 95Мб данных, а остальные можно собрать с появлением сигнала. Удобно ведь? Вот и я о том же.

Необходимые настройки произведены, теперь можем приступать к самому интересному. В главном окне CommView for Wi-Fi жмем кнопку «Начать захват». После этого начнется сканирование эфира в поиске беспроводных сетей, а так же появится окно, в котором будет отображаться информация о найденных устройствах. В этом окне, на вкладке «Настройки» ты можешь выбрать какие именно каналы надо сканировать. Можно выбрать хоть все, но в основном в беспроводных сетях используются 6-й и 11-й.

Вот мы нашли два устройства (два компьютера с беспроводными адаптерами), которые находятся в интересующей нас сети. Теперь выбираем канал, на котором она работает (6-ой), и жмем кнопку «Захват». Для удачного исхода нашей операции нам понадобится насобирать около 500 тысяч data-пакетов. Что бы инициировать какую либо работу с сетью, я на одном компьютере запустил кино, которое находилось на другом. И вот при такой нормальной загруженности сети, для сбора 500 тысяч пакетов, мне понадобилось около полутора часов. В боевых условиях, возможно, понадобиться больше времени, т.к. сеть может использоваться не так интенсивно.

Наконец то мы насобирали достаточное кол-во data-пакетов. Все это время наши файлы с перехваченными пакетами автоматически сохранялись в указанную директорию. Теперь все эти файлы надо соединить в один. Для этого идем на вкладку «Log-файлы» и жмем на кнопку «Объединить log-файлы». В появившемся окне выбираем все автоматически сохраненные файлы и жмем «Открыть».

После этого появится такое же окно, только теперь надо ввести название файла, в котором будут объединены все эти маленькие log-файлы, и нажать кнопку «Сохранить». Отлично! Теперь у нас есть один лог-файл, содержащий в себе необходимое, для получения ключа, кол-во пакетов. Ключ будем искать при помощи программы aircrack. Но ей нужны файлы с расширением *.cap, поэтому мы сейчас преобразуем наш лог-файл в необходимый формат. Выбираем Файл->Просмотр log-файлов. Перед нами появится окно с названием «Log Viewer». В нем жмем Файл->Загрузить log-файл CommView и в появившемся окне выбираем наш «большой» лог-файл. Теперь ждем, пока он загрузится, и в окне не появятся все наши пакеты. После этого выбираем Файл->Экспорт log-файлов->Формат Tcpdump, как показано на рисунке ниже.

После чего вписываем название получаемого файла и его место сохранения. Отлично! Теперь у нас есть файл пригодный для расшифровки ключа. Пришло время поработать с программой aircrack. Я советую тебе установить на свой компьютер .NET Framework 2.0. Тогда ты сможешь пользоваться графической оболочкой программы aircrack, что намного удобнее, чем прописывать все параметры в командной строке. Я сам не проверял, но говорят, что для этого годится только 2-я версия. 1-я и 3-я не подойдут. Заходим в папку, куда был установлен aircrack, далее aircrack-ng-0.9.3-win->bin->Aircrack-ng GUI.exe. Перед нами появится следующее окно. Здесь мы должны будем выбрать путь к нашему файлу, хранящему пакеты, выбрать режим шифрования, который был применен в сети (в нашем случае WEP) и размер ключа шифрования (в моей сети 128битный ключ). Для более эффективного поиска ключа можно применять дополнительные опции. Для этого ставим галочку в поле «Advanced options». Поскольку при сканировании выводится имя сети, то можно ее вписать в поле «Specify ESSID», предварительно поставив там галочку.

Все, жмем на кнопку «Launch». После чтения пакетов программа, в нашем случае, выдаст такое окно:

Здесь надо указать номер адаптера. Выбираем тот, которому соответствует большее кол-во векторов инициализации (IVs). В нашем случаем второй. Жмем Enter и ждем, пока программа не найдет ключ.

Как видно из скриншота ключ найден и отображен в 16-ой форме и в ASCII кодировке. И все это за 35 секунд (это на моем слабеньком нетбуке). Скажу, что не всегда ключ найдется с первого раза. Иногда может высветиться несколько вариантов ключей или один неполный. При начале поиска ключа, может появиться сообщение, что это действие невозможно, а дальше ряд причин. Но в основном это недостаточное кол-во собранных пакетов. И еще, помни, что в боевых условиях тебе вряд ли будет известна длина ключа, так что при расшифровке придется пробовать разные варианты.

«Ну, получили мы ключ, а чем он нам поможет?», - наверняка спросишь ты. Во-первых, имея ключ к беспроводной сети можно попытаться к ней подключиться. Если это у тебя получится, то тебе крупно повезло. А если нет, то не отчаивайся, наши старания даром не пропали. Запускай CommView for Wi-Fi и начинай захват пакетов интересующей тебя сети, к которой мы получили ключ. Теперь заходи Меню->Настройка->Ключи WEP/WPA и появившемся окне вводи наш пароль в шестнадцатеричном виде.

Жми ОК. Отныне перехваченные пакеты будут расшифровываться на лету. На вкладке «Текущие IP-соединения» мы можем наблюдать с какого и к какому IP-адресу идут запросы. Уже что-то, не так ли? Но это еще не все. Шагаем на вкладку «Пакеты», выбираем любой понравившийся, только чтобы протокол был IP/TCP, жмем на него правой клавишей мышки и выбираем «Реконструкция TCP-сессии».

В итоге получаем такое окно:

Обана! Вот тут уже есть на что посмотреть. Если ты разбираешься в HTTP запросах, то тебе будет не сложно догадаться какой, и куда был отправлен запрос, и какой был получен ответ. Согласись, информация достойная внимания. А теперь в выпадающем списке «Логика отображения:» выбираем «HTML», и видим:

Из этого можно понять, что кто то искал в Google какую то кадабру. Конечно, это я выбрал на показ самые интересные пакеты, в реальности их придется поискать. Для этого выбираешь любой пакет, а потом с помощью кнопок «>>» и «>>>» просматриваешь остальные.

Вот таким образом можно получить информацию о том, сколько устройств в данной сети, куда и какие запросы они отправляют, да и много другой интересной информации. Я согласен с тобой, что WEP шифрование достаточно давно признано ненадежным и заменено на более совершенные методы защиты беспроводных сетей. Хотя, до сих пор можно еще повстречать сети с этим видом защиты. Да и при построении распределенной беспроводной сети (для увеличения дальности ее работы), ничем, кроме как WEP, защитить свою сеть нельзя. Надеюсь, моя статья была тебе интересна и может быть принесет тебе пользу. Удачного сканирования!

Автор статьи: Kastor