Jak nabourat síť

Jen pro studijní účely, nepoužívat pro útoky! ;-)


Hoooj, poslední dobou jsem si všimnul, že na toto téma hromadí vlna dotazů, nejasností a spousta blábolů a žvástů, co jen zájemce mystifikuje a nakonec mnohdy i odradí.
Nechci, aby toto téma skončilo jako mnoho těch, co na toto téma vznikly. Proto ujasněme si, že touha po zábavě, vlastně tak trochu i po sportu a adrenalinu, je silnější než ohlasy o nevhodnosti tohoto příspěvku. A podle toho se i chovejme, ten, kdo bude něco vědět k tématu, nechť promluví a poučí nás! Já a ostatní zájemci budeme jen rádi, když se tu nějaký návod ocitne. Udělejme z toho takový miniseriál, ve kterém se budeme učit jak na ty wifinky…
Popíšu tu velmi stručný návod, jak se nabourat do cizí sítě, ale krok za krokem vás provázet nebudu, nemam na to moc času a všechny potřebné informace se dají najit na níže uvedených odkazech a přes Gogole.
Dost řečí, jedem na to…

Úvod
Existuje mnoho standardů pro přenášení dat bezdrátovou technologií. My tu budeme mluvit pouze o tom nejpoužívanějším, a to o IEEE 802.11b/g ve frekvenčním pásmu 2,4GHz.
Existují dvě základní topologie, jak WLAN sítě pracují. A to ad-hoc a Infrastructure mode. V obou případech však platí, že způsoby jejich lámaní jsou si dosti podobné. V praxi se ale setkáte většinou s infrastrukturním modem.
O ad-hoc si můžete přečíst více zde:

Kód:
http://www.xmaestro.com/view.php?cisloclanku=2007030013
a také 
http://cs.wikipedia.org/wiki/Ad-hoc

O infrastrukturním modu je něco málo zde:

Kód:
www.cpx.cz/dls/navody/iWavePortWLU11A.pdf 

Vřele bych doporučil všem těm, co o protokolu TCP/IP moc neví přečíst knihu: „Velky průvodce protokoly TCP/IP a systémem DNS“
Ke stažení:

Kód:
 http://rapidshare.com/files/138152018/Velky_pruvodce_protokoly_TCPIP_a_systemem_DNS.pdf.html

Druhy zabezpečení:

kontrolování MAC adres

Zařízení má seznam MAC adres klientů (blacklist nebo whitelist) a těm je na základě jejich MAC povoleno nebo zamezeno připojení. Hacker si najde MAC, která je v síti už připojena a svojí MAC přepíše na tu, co už v síti je, a tak se tam dostane. Tento typ zabezpečení se nedá nijak 100% zjistit, jde o hokus-pokus. Tímto typem zabezpečení v tomto tutoriálu nebudu ztrácet čas, protože není nic lehčího, než se to takto zabezpečené sítě dostat, sice chvilku trvá než člověka napadne, že nestačí zjistit jen rozsah IP, ale i MAC.

Schování (zablokování) vysílání SSID

Sice porušuje standard, ale používá se. Jde tu o to, že vysílač prostě kryje svoje SSID (jméno) a tím pádem není vidět. S tímto si však poradí hravě Odyssey klient nebo NetStumbler.

WEP (Wired Equivalent Privacy)

Je to šifrování komunikace WEP klíčem. Klíč lze velmi snadno získat. Např. na prolomení 128bit WEP musíme získat průměrně 200000 IVček (klíču s inicializačním vektorem=IV).

WPA (Wi-Fi Protected Access)
Autentizace přístupu do WPA sítí je prováděna pomocí PSK (Pre-Shared Key – obě strany používají stejnou dostatečně dlouhou heslovou frázi) nebo RADIUS (Remote Authentication Dial In User Service – ověřování přihlašovacím jménem a heslem proti RADIUS serveru).

WPA2
Novější verze WPA, (šifra AES) vyžaduje ale velký hardwarový výkon zařízení.

To je vše k druhu zabezpečení wifi.


Dáme se do toho!
Dřív než začneme je dobré vědět, že vše se dá udělat i pod Windows, takže není třeba Linux. Potřebujeme Windows XP a dobré železo… Všem vřele doporučuji wifiny, které mají chipset od Atherosu a umí využít peek protokolu.


Kód:
 http://airdump.net/cz/clanky/co-umi-vase-wi-fi-karta 

Pro program Aircrack-ng.

Kód:
 http://aircrack-ng.org/doku.php?id=compatibility_drivers#compatibility 

Pro správnou funkci je třeba mít ještě i správné ovladače…

Kód:
 http://www.wildpackets.com/support/downloads/driver 

S těmito ovladači vám ale nemusí jít internet, takže musíte změnit zpátky na ty původní. U mé Atherosky fungují všechny ovladače na vše, takže záleží opravdu na tom, co budete používat.
Základem na vyhledání wifi (i těch skrytých) je použití Odyssey klienta nebo NetStumblera. Já preferuji kombinaci obou dvou, NetStumbler na vyhledávání a měření signálu a Odyssey klienta na připojování k sítím.
NetStumbler

Kód:
 http://www.netstumbler.com/ 


Lámání WEP
Tento protokol má dost nedostatků, na které se přišlo a díky kterým se dá takto zabezpečená sít otevřít. Jak už jsem psal, na prolomení třeba 128bit WEP musíme získat průměrně 200000 IV, což není moc, ale ani málo. Při hodně ukecané síti se to dá zvládnout během 20 minut nebo taky 2-3 hodiny. Naschvál zde neustÁle opakuji, že potřebujeme jen IV pakety protože kdybychom sbírali všechny, tak nasbíráme i slabé pakety, ze kterých se klíč nedá dostat.
K tomuto budeme potřebovat Airodump-ng. Pozor! Je potřeba mít alespoň .NET Framework 2.0!!! ten se dá najít celkem lehce.
Aircrack-ng ke stažení a spousta studijního materiálu.


Kód:
 http://www.aircrack-ng.org/ 

Je to dost jednoduché, přes NetStumbler si zjistíme na jakém kanále sít vysílá, signál a jaké je její zabezpečení.



Spustíme si zachytávání paketů jen těch IV (na podprogram v Aircrack-ng)

Takto to vypadá, když chytá pakety.

Až budeme mí dostatek, tak si zvolíme soubor, do kterého jsme je ukládali (soubor .ivs) a spustíme louskání.

*************************************************************************************
Tohle vše můžeme použít jen u hodně ukecaných sítí. //Ukecaná síť se rozumí síť, ve které neustále „tečou“ data a tak můžeme celkem rychle nachytat potřebné množství IVs...
Pro neukecané sítě je tu program Airowizard, dnes už se nevyvíjí, proto jsem vám nahrál poslední verzi i s video návodem jak na věc... Síť se za pomocí tohoto pomocníka dá prolomit i za méně jak 10 minut. Funguje to na bázi packet injection.
 Airovizard a Aircrack-ng se dají při práci kombinovat.
Airowizard:

Kód:
http://rapidshare.com/files/140072746/AWSetup_beta1-rev250a.rar.html

*************************************************************************************
Klíč WEP si pak poznamenáme a sít jednoduše otevřeme, stává se, že se kombinuje WEP i MAC filtr, takže někdy je nutné získat t povolené MAC, které jsou v síti a ještě IP, DNS, masku, … na to vše používám CommView for WiFi. A na změnu mé MAC na cizí program SMAC. Na rychlou změnu IP, masky, brány a DNS dobrý český program Rychlé nastavení sítě

Kód:
http://www.volny.cz/josef.straka/archiv/nastavenisite.zip


Poznámka o DNS
Mnoho z nás má problém určit správné DNS adresy, které jsou nutné k „surfování po netu“. S tímhle problémem jsem si dlouhou dobu taky nevěděl rady a vymyslel jsem „zlepšovák“
Stačí si do Konfigurace TCP/IP, přesněji do chlívků s DNS napsat tyto dvě adresy:
208.67.222.222
208.67.220.220
A nemusíte zkoumat jaké dotyčný poskytovatel má..