Как ломаются беспроводные сети
За последние немного лет беспроводные сети (WLAN) получили широкое распространение во всём мире. И если раньше речь шла преимущественно об использовании беспроводных сетей в офисах и хот-спотах, то в настоящий момент они просторно используются и в домашних условиях, и для развертывания мобильных офисов (в условиях командировок). Специально для домашних пользователей и небольших офисов продаются точки беспроводного доступа и беспроводные маршрутизаторы класса SOHO, а для мобильных пользователей - карманные беспроводные маршрутизаторы. Однако, принимая вывод о переходе к беспроводной сети, не стоит забывать, что на сегодняшнем этапе их развития они имеют одно уязвимое место. Речь идёт о безопасности беспроводных сетей.
"Да сколь разрешается об одном и том же! Надоело, уже. Хватит нас страшить всякими страшилками", - возмутятся многие пользователи. Да, действительно, проблеме безопасности беспроводных сетей уделяется немалое участливость и в Интернете, и в технической прессе. Да и сами протоколы беспроводной связи изначально наделены средствами обеспечения безопасности. Но так ли они надёжны, и позволительно ли на них полагаться?
В этой статье мы расскажем о том, как за несколько минут не возбраняется взломать "защищённую" беспроводную сеть и сделаться её несанкционированным, но полноправным пользователем. Однако нам не хотелось бы, чтобы данная статья рассматривалась как пособие для начинающих хакеров. Скорее, напротив - по результатам данной статьи разрешено будет свершить некоторые выводы о том, как повысить секьюрити беспроводной сети и осложнить задачу злоумышленника. Ведь кто не может взламывать сети, тот и не знает, как их защищать. А вследствие того что и начнём мы аккурат с того, что научимся взламывать. Итак, поехали...
Кратко о средствах безопасности беспроводных сетей
Любая беспроводная сеть состоит как самое малое из двух базовых компонентов - точки беспроводного доступа и клиента беспроводной сети (режим ad-hoc, при котором клиенты беспроводной сети общаются дружбан с другом напрямую без участия точки доступа, мы подвергать рассмотрению не будем). Стандартами беспроводных сетей 802.11a/b/g предусматривается несколько механизмов обеспечения безопасности, к которым относятся различные механизмы аутентификации пользователей и реализация шифрования при передаче данных.
Протокол WEP
Все современные беспроводные устройства (точки доступа, беспроводные адаптеры и маршрутизаторы) поддерживают протокол безопасности WEP (Wired Equivalent Privacy), тот, что был изначально заложен в спецификацию беспроводных сетей IEEE 802.11. Данный протокол является своего рода аналогом проводной безопасности (во всяком случае, расшифровывается он как раз так), и все-таки реально никакого эквивалентного проводным сетям уровня безопасности он, конечно же, не предоставляет.
Протокол WEP позволяет шифровать поток передаваемых данных на основе алгоритма RC 4 с ключом размером 64 или 128 бит.
Данные ключи имеют так называемую статическую составляющую длиной от 40 до 104 бит и дополнительную динамическую составляющую размером 24 бита, называемую вектором инициализации (Initialization Vector, IV).
На простейшем уровне операция WEP-шифрования выглядит следующим образом: первоначально передаваемые в пакете данные проверяются на целостность (алгоритм CRC-32), потом чего контрольная сумма (integrity check value, ICV) добавляется в служебное поле заголовка пакета. Далее генерируется 24-битный вектор инициализации, (IV) и к нему добавляется статический (40-или 104-битный) конфиденциальный ключ. Полученный таким образом 64-или 128-битный ключ и является исходным ключом для генерации псевдослучайного числа, использующегося для шифрования данных. Далее данные смешиваются (шифруются) с помощью логической операции XOR с псевдослучайной ключевой последовательностью, а вектор инициализации добавляется в служебное поле кадра. Вот, собственно, и всё.
Протокол безопасности WEP предусматривает два способа аутентификации пользователей: Open System (открытая) и Shared Key (общая). При использовании открытой аутентификации никакой аутентификации, собственно, и не существует, то есть всякий пользователь может принять доступ в беспроводную сеть. Однако более того при использовании открытой системы допускается употребление WEP-шифрования данных.
Протокол WPA
Как будет показано слегка позже, протокол WEP имеет строй серьёзных недостатков и не является для взломщиков труднопреодолимым препятствием. Поэтому в 2003 году был представлен следующий стандарт безопасности - WPA (Wi-Fi Protected Access). Главной особенностью этого стандарта является методика динамической генерации ключей шифрования данных, построенная на базе протокола TKIP (Temporal Key Integrity Protocol), представляющего собой дальнейшее формирование алгоритма шифрования RC 4. По протоколу TKIP сетевые устройства работают с 48-битовым вектором инициализации (в различие от 24-битового вектора WEP) и реализуют правила изменения последовательности его битов, что исключает повторное применение ключей. В протоколе TKIP предусмотрена генерация нового 128-битного ключа для каждого передаваемого пакета. Кроме того, контрольные криптографические суммы в WPA рассчитываются по новому методу под названием MIC (Message Integrity Code). В любой кадр в этом месте помещается особый восьмибайтный код целостности сообщения, ревизия которого позволяет отражать атаки с применением подложных пакетов. В итоге получается, что всякий передаваемый по сети пакетик данных имеет свой редкостный ключ, а каждое устройство беспроводной сети наделяется динамически изменяемым ключом.
Кроме того, протокол WPA поддерживает шифрование по стандарту AES (Advanced Encryption Standard), то есть по усовершенствованному стандарту шифрования, который отличается больше стойким криптоалгоритмом, чем это реализовано в протоколах WEP и TKIP.
При развёртывании беспроводных сетей в домашних условиях или небольших офисах типично применяется вариант протокола безопасности WPA на основе общих ключей - WPA-PSK (Pre Shared Key). В дальнейшем мы будем анализировать только вариант WPA-PSK, не касаясь вариантов протокола WPA, ориентированных на корпоративные сети, где авторизация пользователей проводится на отдельном RADIUS-сервере.
При использовании WPA-PSK в настройках точки доступа и профилях беспроводного соединения клиентов указывается пароль длиной от 8 до 63 символов.
Фильтрация MAC-адресов
Фильтрация MAC-адресов, которая поддерживается всеми современными точками доступа и беспроводными маршрутизаторами, хотя и не является составной частью стандарта 802.11, тем нее менее, как считается, позволяет повысить порядок безопасности беспроводной сети. Для реализации данной функции в настройках точки доступа создаётся таблица MAC-адресов беспроводных адаптеров клиентов, авторизованных для работы в данной сети.
Режим скрытого идентификатора сети SSID
Ещё одна мера предосторожности, которую зачастую используют в беспроводных сетях - это порядок скрытого идентификатора сети. Каждой беспроводной сети назначается наш редкий идентификатор (SSID), который представляет собой наименование сети. Когда пользователь пытается зайти в сеть, то драйвер беспроводного адаптера в свое время всего сканирует эфир на существование в ней беспроводных сетей. При использовании режима скрытого идентификатора (как правило, тот самый режим называется Hide SSID) сеть не отображается в списке доступных, и подключиться к ней можно только в том случае, если, во-первых, точь-в-точь известен её SSID, и, во-вторых, заблаговременно создан профиль подключения к этой сети.
Взлом беспроводной сети с протоколом WEP
Чтобы у читателя не сложилось впечатления, что перечисленных средств защиты целиком достаточно, дабы не бояться непрошенных гостей, поспешим его разочаровать. И начнём мы с инструкции по взлому беспроводных сетей стандарта 802.11 b / g на базе протокола безопасности WEP.
Собственно, утилит, сознательно разработанных для взлома таких сетей и доступных в Интернете, предостаточно. Правда, есть одно "но". Почти все они "заточены" под Linux-системы. Собственно, с точки зрения продвинутого пользователя - это не только не помеха, но и наоборот. А вот обычными пользователями операционная организация Linux употребляется редко, потому мы решили ограничиться рассмотрением утилит, поддерживаемых системой Windows XP.
Итак, для взлома сети нам, помимо ноутбука с беспроводным адаптером, понадобится утилита aircrack 2.4, которую можно разыскать в свободном доступе в Интернете.
Данная утилита поставляется тотчас в двух вариантах: под Linux и под Windows, оттого нас будут интересовать только те файлы, которые размещены в директории aircrack-2.4\win 32.
В этой директории имеется три небольших утилиты (исполняемых файлов): airodump.exe, aircrack.exe и airdecap.exe.
Первая утилита предназначена для перехвата сетевых пакетов, вторая - для их анализа и получения пароля доступа и третья - для расшифровки перехваченных сетевых файлов.
Конечно же, не всё так просто, как может показаться. Дело в том, что все подобные программы "заточены" под конкретные модели чипов, на базе которых построены сетевые адаптеры. То есть не факт, что выбранный произвольно беспроводной адаптер окажется совместим с программой aircrack-2.4. Более того, даже при использовании совместимого адаптера (список совместимых адаптеров, а точнее - чипов беспроводных адаптеров, можно сыскать в документации к программе) придётся повозиться с драйверами, заменив стандартный драйвер от производителя сетевого адаптера на специализированный драйвер под определенный чип. К примеру, в ходе тестирования мы выяснили, что стандартный беспроводной адаптер Intel PRO Wireless 2200 BG, который является составной частью многих ноутбуков на базе технологии Intel Centrino, нетрудно не совместим с данной программой при использовании ОС Windows XP (правда, он поддерживается при использовании Linux-версии программы). В итоге мы остановили свойский отбор на беспроводном PCMCIA-адаптере Gigabyte GN-WMAG на базе чипа Atheros. При этом сам беспроводной адаптер устанавливался как Atheros Wireless Network Adapter с драйвером 3.0.1.12.
Сама процедура взлома беспроводной сети довольно проста. Начинаем с запуска утилиты airodump.exe, которая представляет собой сетевой сниффер для перехвата пакетов. При запуске программы (рис. 1) откроется диалоговое окно, в котором потребуется сориентировать беспроводной сетевой адаптер (Network interface index number), тип чипа сетевого адаптера (Network interface type (o/a)), номер канала беспроводной связи (Channel (s): 1 to 14, 0= all) (если номер канал неизвестен, то можно сканировать все каналы). Также задаётся имя выходного файла, в котором хранятся перехваченные пакеты (Output filename prefix) и указывается, требуется ли захватывать все пакеты полностью (cap-файлы) или же только доля пактов с векторами инициализации (ivs-файлы) (Only write WEP IVs (y/n)). При использовании WEP-шифрования для подбора тайного ключа совершенно достаточно сформировать только ivs-файл. По умолчанию ivs-или с ap-файлы создаются в той же директории, что и сама программа airodump.
|
Рис. 1. Настройка утилиты airodump |
После настройки всех опций утилиты airodump откроется информационное окно, в котором отображается инфа об обнаруженных точках беспроводного доступа, информация о клиентах сети и статистика перехваченных пакетов (рис. 2).
|
Рис. 2. Информационное оконце утилиты airodump |
Если точек доступа несколько, статистика будет выдаваться по каждой из них.
По материалам: http://ferra.ru/online/networks/s26260/
Опубликовано: 07 апреля 2008