- Опубликовано 09.05.2012 03:00
- Просмотров: 6553
Взлом WiFi WPA, WPA2, практика, правда и вымысел
Не так давно говоря с одним человеком на предмет взлома беспроводных сетей WiFi c WPA и WPA2 шифрованием, тот авторитетно заявил что мол они ломаются с пол пинка. На мой же вопрос, пробовал ли он реализовать это на практике, было сказано что он был близок к этому. Самонадеянно неправда ли? Надо сказать что в 2006 году я защитил диссертацию, как раз таки, по взлому WiFi.
Что изменилось за 6-ть лет, и действительно ли так просто взломать WPA/WPA2 шифрование?
В 2006 году единственным способом взлома WPA шифрования был банальный перебор пароля к WiFi сети. Порыскав по просторам Интернета, на соответствующую тему я понял что ситуация практически не изменилась, но изменились аппаратные ресурсы которые могут быть в руках у взломщика.
По сути единственным останавливающий фактор на пути взлома был и остаётся вопрос вычислительных ресурсов для перебора пароля. И если тогда всё упиралось в ресурсы CPU, аля центральный процессор, то теперь, есть несколько другой подход, о чём чуть позже.
Варианты использования суперкомпьютеров рассматривать не будем в силу несостоятельности данного подхода в реальной жизни, по скольку я сильно сомневаюсь что у взломщика под рукой будет достаточной мощности кластер, а если он будет, то думаю меньше всего его будет волновать взлом беспроводных сетей :)
В не зависимости от утилиты, для взлома, потребуется 2 составляющие, а именно файл с дампом (перехваченными пакетами) от искомой сети, и словарь в виде текстового файла по которому будет подбираться пароль.
К первому условию надо добавить ещё и то, что в файле с дампом должен присутствовать так называемый handshake пакет, т. е. пакет с моментом начального подключения беспроводного клиента к точки доступа. В принципе атакующий может послать в эфир специально сформированный пакет, что вызовет повторное подключение клиента к точке доступа с посылом handshake.
Касательно второго условия, стоит сказать что минимальная длина паролей в словаре должна быть 8-мь символов, по скольку именно это условие WPA шифрования.
Особенно углубляться в это дальше не будем, допустим у нас есть искомый дамп, и словарь.
Для начала попробуем довольно известную утилиту Aircrack-ng, ну а точнее набор утилит, в который входит и сам aircrack.
Есть версии как под Linux, так и под Windows.
Формально можно радоваться, но об этом чуть позже.
Помните в самом начале я говорил про другой подход, это - CUDA.
Суть подхода проста — использовать мощности графического процессора, аля видеокарта от Nvidia или ATI, с её множеством процессоров для распараллеленых вычислений, в нашем случае перебора пароля.
Первая программа которая мне попалась и умеет использовать CUDA это - Elcomsoft Wireless Security Auditor.
Для начала я попробовал запустить её полагаясь лишь на мощности CPU, в моём случае это Intel Core i5-2500. Чтож утилита сделала своё дело, причём чуть быстрее чем aircrack.
Теперь настало время включить всю мощь GPU, что в моём случае это Nvidia GTX 560 Ti.
И повторить перебор паролей.
Скорость выросла в 5-ть раз, довольно неплохо.
Формально во всех случаях мы нашли пароль и можно радоваться, но не совсем...
Минимальная длина пароля WPA – 8мь символов. А это означает примерно следующее, что если человек не привязал пароль к какому-то смыслу, аля qwer1234, то найти его будет весьма проблематично.
Для того чтоб перебрать пароль в 8-мь символов от a-z, средствами GPU, у вас уйдёт больше 3-х месяцев, долговато неправда ли? Но всё ещё приемлемо, можно например взять несколько GPU ускорителей. А вот если добавить сюда символы или просто увеличить длину пароля до 9 или 10 символов то решение задачи взлома методом перебора теряет смысл...
От сюда следует весьма простой вывод, если вы хотите спать спокойно на волнах WiFi, достаточно использовать буквенно-циферный пароль длиной 10 символов, НЕ!!! привязанный к логическому смыслу.
Комментарии
RSS лента комментариев этой записи