WiFi-verkkosi on kätevästi langaton yhdyskäytäväsi internetiin, ja koska et halua jakaa yhteytesi kenelle tahansa vanhalle huligaanille, joka sattuu kävelemään kotisi ohi, suojaat verkkoasi salasanalla. Koska tiedät, kuinka helppoa WEP-salasanan murtaminen on, suojaat todennäköisesti verkkosi käyttämällä luodinkestävämpää WPA-suojausprotokollaa.
Tässä ovat huonot uutiset: Uusi, ilmainen, avoimen lähdekoodin työkalu nimeltä Reaver hyödyntää langattomien reitittimien tietoturva-aukkoa ja pystyy murtamaan useimpien reitittimien nykyiset salasanat suhteellisen helposti. Tässä kerrotaan, miten WPA- tai WPA2-salasana murretaan vaiheittain Reaverilla – ja miten voit suojata verkkosi Reaver-hyökkäyksiltä.
Tämän viestin ensimmäisessä osassa käyn läpi vaiheet, joita tarvitaan WPA-salasanan murtamiseen Reaverilla. Voit seurata mukana joko videon tai alla olevan tekstin avulla. Sen jälkeen selitän, miten Reaver toimii ja mitä voit tehdä suojellaksesi verkkoasi Reaver-hyökkäyksiltä.
Aluksi lyhyt huomautus: Kuten usein muistutamme lukijoita keskustellessamme aiheista, jotka vaikuttavat potentiaalisesti haitallisilta: Tieto on valtaa, mutta valta ei tarkoita, että sinun pitäisi olla ääliö tai tehdä mitään laitonta. Se, että osaa tiirikoida lukon, ei tee sinusta varasta. Pidä tätä viestiä opetuksellisena tai todisteellisena älyllisenä harjoituksena. Mitä enemmän tiedät, sitä paremmin voit suojella itseäsi.
Mitä tarvitset
Sinun ei tarvitse olla verkonhallinnan velho käyttääksesi Reaveria, komentoriviltä löytyvää työkalua, joka tekee raskaan työn, ja jos sinulla on tyhjä DVD-levy, yhteensopivalla WiFi-yhteydellä varustetulle tietokoneelle sopiva tietokone ja muutama tunti vapaata kädessäsi, sinulla on jo periaatteessa kaikki, mitä tarvitset. Voit ottaa Reaverin käyttöön monella eri tavalla, mutta tässä ovat tämän oppaan erityisvaatimukset:
- BackTrack 5 Live DVD. BackTrack on käynnistettävä Linux-jakelu, joka on ääriään myöten täynnä verkkotestityökaluja, ja vaikka Reaverin käyttäminen ei välttämättä edellytä sitä, se on helpoin tapa useimmille käyttäjille. Lataa Live DVD BackTrackin lataussivulta ja polta se DVD:lle. Voit vaihtoehtoisesti ladata virtuaalikoneen kuvan, jos käytät VMwarea, mutta jos et tiedä, mikä VMware on, käytä Live DVD:tä. Tätä kirjoitettaessa tämä tarkoittaa, että sinun pitäisi valita BackTrack 5 R3 Release-pudotusvalikosta, valita Gnome, 32- tai 64-bittinen riippuen suorittimestasi (jos et tiedä, kumpi sinulla on, 32 on varma veto), ISO kuvaksi ja ladata ISO.
- Tietokone, jossa on Wi-Fi ja DVD-asema. BackTrack toimii useimpien kannettavien tietokoneiden langattoman kortin kanssa, joten todennäköisesti kannettavasi toimii hyvin. BackTrackilla ei kuitenkaan ole täydellistä yhteensopivuusluetteloa, joten takeita ei ole. Tarvitset myös DVD-aseman, sillä sen avulla käynnistät BackTrackin. Käytin kuusi vuotta vanhaa MacBook Prota.
- Läheinen WPA-suojattu Wi-Fi-verkko. Teknisesti ottaen sen on oltava WPA-suojausta käyttävä verkko, jossa WPS-ominaisuus on käytössä. Selitän tarkemmin kohdassa ”Miten Reaver toimii”, miten WPS luo tietoturva-aukon, joka mahdollistaa WPA-murtamisen.
- Vähän kärsivällisyyttä. Tämä on nelivaiheinen prosessi, ja vaikka WPA-salasanan murtaminen Reaverilla ei ole kauhean vaikeaa, kyseessä on brute-force-hyökkäys, mikä tarkoittaa, että tietokoneesi testaa reitittimessäsi useita eri murtoyhdistelmiä ennen kuin se löytää oikean. Kun testasin sitä, Reaverilla kesti noin 2,5 tuntia onnistua salasanani murtamisessa. Reaverin kotisivun mukaan se voi kestää 4-10 tuntia. Mittarilukema voi vaihdella.
Let’s Get Crackin’
Tässä vaiheessa sinulla pitäisi olla BackTrack poltettuna DVD:lle ja kannettava tietokone käden ulottuvilla.
Vaihe 1: Käynnistä BackTrack
Käynnistääksesi BackTrackin, laita DVD-levy asemaan ja käynnistä koneesi levyltä. (Googlaa, jos et tiedä mitään live-CD/DVD-levyistä ja tarvitset apua tässä kohtaa). Käynnistysprosessin aikana BackTrack pyytää sinua valitsemaan käynnistystilan. Valitse ”BackTrack Text – Default Boot Text Mode” ja paina Enter-näppäintä.
Tulevaisuudessa BackTrack käynnistyy komentorivikehotteeseen. Kun olet päässyt kehotteeseen, kirjoita startx ja paina Enter. BackTrack käynnistyy graafiseen käyttöliittymäänsä.
Vaihe 2: Asenna Reaver
Päivitys: Tätä vaihetta ei enää tarvita, sillä Reaver on esiasennettuna Backtrack 5 R3:ssa. Siirry alaspäin vaiheeseen 3.
Reaver on lisätty BackTrackin bleeding edge -versioon, mutta sitä ei ole vielä sisällytetty live-dvd:hen, joten tätä kirjoitettaessa sinun on asennettava Reaver ennen jatkamista. (Lopulta Reaver yksinkertaisesti sisällytetään BackTrackiin oletusarvoisesti.) Asennustaaksesi Reaverin sinun on ensin muodostettava yhteys Wi-Fi-verkkoon, jonka salasana sinulla on.
- Klikkaa Sovellukset > Internet > Wicd-verkonhallinta
- Valitse verkko ja napsauta Yhdistä, syötä tarvittaessa salasana, napsauta OK ja napsauta sitten Yhdistä toisen kerran.
Nyt, kun olet nyt verkkoyhteydessämme, asennetaanko Reaver. Napsauta valikkorivin Terminal-painiketta (tai napsauta Applications > Accessories > Terminal). Kirjoita komentokehotteeseen:
apt-get update
Ja sitten, kun päivitys on valmis:
apt-get install reaver
Jos kaikki sujui hyvin, Reaver pitäisi nyt olla asennettuna. Saattaa tuntua hieman ontuvalta, että sinun täytyy muodostaa verkkoyhteys tätä varten, mutta se pysyy asennettuna, kunnes käynnistät tietokoneesi uudelleen. Tässä vaiheessa voit katkaista verkkoyhteyden avaamalla Wicd Network Managerin uudelleen ja valitsemalla Disconnect. (Sinun ei välttämättä tarvitse tehdä tätä. Minä tein niin vain siksi, että tuntui kuin huijaisin jotenkin, jos olin jo yhteydessä verkkoon.)
Vaihe 3: Gather Your Device Information, Prep Your Crackin’
Voidaksesi käyttää Reaveria, sinun on saatava langattoman korttisi liitännän nimi, sen reitittimen BSSID, jonka yrität murtaa (BSSID on reitittimen yksilöivä kirjain- ja numerosarja, joka tunnistaa reitittimen), ja sinun on varmistettava, että langaton korttisi on monitoritilassa. Tehdään siis kaikki tämä.
Etsikää langaton korttinne: Kirjoita Terminalin sisällä:
iwconfig
Paina Enter. Sinun pitäisi nähdä langaton laite seuraavassa luettelossa. Todennäköisesti sen nimi on wlan0, mutta jos sinulla on useampi kuin yksi langaton kortti tai epätavallisempi verkkoasetus, sen nimi voi olla jokin muu.
Aseta langaton korttisi monitoritilaan: Olettaen, että langattoman korttisi liitännän nimi on wlan0, suorita seuraava komento asettaaksesi langattoman korttisi monitoritilaan:
airmon-ng start wlan0
Tämä komento tulostaa monitoritilan liitännän nimen, jonka haluat myös merkitä muistiin. Todennäköisesti se on mon0, kuten alla olevassa kuvakaappauksessa. Merkitse se muistiin.
Etsitään sen reitittimen BSSID-tunnus, jonka haluat murtaa: Lopuksi sinun on saatava sen reitittimen yksilöllinen tunniste, jonka yrität murtaa, jotta voit osoittaa Reaverin oikeaan suuntaan. Suorita tätä varten seuraava komento:
airodump-ng wlan0
(Huomautus: Jos airodump-ng wlan0 ei toimi sinulle, voit kokeilla sen sijaan monitoriliitäntää – esim, airodump-ng mon0.)
Näet luettelon kantaman sisällä olevista langattomista verkoista – se näyttää jotakuinkin alla olevan kuvakaappauksen kaltaiselta:
Kun näet haluamasi verkon, lopeta luettelon päivitys painamalla Ctrl+C ja kopioi sitten kyseisen verkon BSSID-tunnus (se on kirjain-, numero- ja kaksoispisteiden sarja äärimmäisenä vasemmalla). Verkon ENC-sarakkeessa pitäisi olla WPA tai WPA2. (Jos se on WEP, käytä aiempaa opastustamme WEP-salasanojen murtamiseen.)
Nyt kun sinulla on BSSID ja monitoriliitännän nimi käsissäsi, sinulla on kaikki, mitä tarvitset Reaverin käynnistämiseen.
Vaihe 4: Verkon WPA-salasanan murtaminen Reaverilla
Seuraava komento suoritetaan nyt päätelaitteessa korvaamalla bssid ja moninterface edellä kopioimillasi BSSID:llä ja monitoriliittymällä:
reaver -i moninterface -b bssid -vv
Jos monitoriliittymäsi olisi esimerkiksi mon0 kuten minun, ja BSSID-tunnuksesi olisi 8D:AE:9D:65:1F:B2 (juuri keksimäni BSSID-tunnus), komentosi näyttäisi seuraavalta:
reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv
Paina Enteriä, istu alas ja anna Reaverin tehdä häiritsevä taikansa. Reaver yrittää nyt useita PIN-koodeja reitittimeen raa’alla hyökkäyksellä, yksi toisensa jälkeen. Tämä kestää jonkin aikaa. Onnistuneessa testissäni Reaverilla kesti 2 tuntia ja 30 minuuttia murtaa verkko ja toimittaa minulle oikea salasana. Kuten edellä mainittiin, Reaverin dokumentaatiossa sanotaan, että se voi kestää 4-10 tuntia, joten se voi kestää enemmän tai vähemmän aikaa kuin minä koin, riippuen siitä. Kun Reaverin krakkaus on valmis, se näyttää tältä:
Muutamia tärkeitä tekijöitä huomioitavaksi: Reaver toimi testissäni juuri niin kuin mainostettiin, mutta se ei välttämättä toimi kaikilla reitittimillä (katso lisää alla). Lisäksi reitittimessä, jota murrat, on oltava suhteellisen vahva signaali, joten jos et ole juuri reitittimen kantaman sisällä, sinulla on todennäköisesti ongelmia, eikä Reaver välttämättä toimi. Prosessin aikana Reaver sai joskus aikakatkaisun, joskus lukkiutui silmukkaan yrittäen samaa PIN-koodia toistuvasti ja niin edelleen. Annoin sen vain jatkaa suoritusta ja pidin sen lähellä reititintä, ja lopulta se onnistui.
Huomioitavaa on myös, että voit keskeyttää suorituksen milloin tahansa painamalla Ctrl+C, kun Reaver on käynnissä. Tämä lopettaa prosessin, mutta Reaver tallentaa kaiken edistymisen, joten kun seuraavan kerran suoritat komennon, voit jatkaa siitä, mihin jäit – kunhan et sammuta tietokonetta (mikä nollaa kaiken, jos käytät live-DVD:tä).
How Reaver Works
Nyt kun olet nähnyt, miten Reaveria käytetään, katsotaanpa nopeasti, miten Reaver toimii. Työkalu käyttää hyväkseen haavoittuvuutta jossakin, jota kutsutaan Wi-Fi Protected Setupiksi eli WPS:ksi. Se on monissa reitittimissä oleva ominaisuus, jonka tarkoituksena on tarjota helppo asennusprosessi, ja se on sidottu laitteeseen kovakoodattuun PIN-koodiin. Reaver käyttää hyväkseen näissä PIN-koodeissa olevaa virhettä; tuloksena on, että riittävän ajan kanssa se voi paljastaa WPA- tai WPA2-salasanasi.
Lue lisää yksityiskohtia haavoittuvuudesta Sean Gallagherin erinomaisesta kirjoituksesta Ars Technicassa.
Kuinka suojautua Reaver-hyökkäyksiltä
Sen vuoksi, että haavoittuvuus piilee WPS:n toteutuksessa, verkkosi pitäisi olla turvassa, jos voit yksinkertaisesti kytkeä WPS:n pois päältä (tai, mikä vielä parempi, jos reitittimesi ei ylipäätään tue sitä). Valitettavasti, kuten Gallagher Arsina huomauttaa, vaikka WPS oli manuaalisesti kytketty pois päältä reitittimen asetusten kautta, Reaver pystyi silti murtamaan hänen salasanansa.
Puhelinkeskustelussa Craig Heffner kertoi, että kyvyttömyys sammuttaa tämä haavoittuvuus on yleistä. Hän ja muut ovat havainneet sen esiintyvän jokaisessa Linksysin ja Ciscon Valetin langattomassa tukiasemassa, jonka he ovat testanneet. ”Kaikissa Linksysin reitittimissä WPS:ää ei voi poistaa manuaalisesti käytöstä”, hän sanoi. Vaikka web-käyttöliittymässä on valintapainike, jonka väitetään kytkevän WPS-konfiguraation pois päältä, ”se on edelleen päällä ja edelleen haavoittuva.”
Se on siis melkoinen harmi. Kannattaa vielä kokeilla WPS:n poistamista reitittimestäsi käytöstä, jos pystyt, ja testata sitä Reaveria vastaan, josko se auttaisi.
Voisit myös asettaa reitittimeesi MAC-osoitteen suodatuksen (joka sallii vain nimenomaan valkoiselle listalle merkityille laitteille yhteyden verkkoon), mutta riittävän nokkela hakkeri voisi havaita valkoiselle listalle merkityn laitteen MAC-osoitteen ja käyttää MAC-osoitteen väärentämistä jäljitelläkseen kyseistä tietokonetta.
Kaksinkertainen harmi. Mikä siis toimii?
Minulla on reitittimeen asennettu avoimen lähdekoodin reititinfirmware DD-WRT, enkä pystynyt Reaverilla murtamaan sen salasanaa. Kuten kävi ilmi, DD-WRT ei tue WPS:ää, joten taas yksi syy lisää rakastaa ilmaista reititin-boosteria. Jos tämä sai sinut kiinnostumaan DD-WRT:stä, tarkista heidän tuettujen laitteiden luettelostaan, onko reitittimesi tuettu. Se on hyvä tietoturvapäivitys, ja DD-WRT:llä voi myös tehdä hienoja asioita, kuten valvoa internetin käyttöäsi, perustaa verkkokovalevyn, toimia koko talon mainosten estäjänä, lisätä Wi-Fi-verkkosi kantamaa ja paljon muuta. Se tekee 60 dollarin reitittimestäsi käytännössä 600 dollarin reitittimen.
Lisälukemista
Kiitos tästä Maurin tekniikkablogin postauksesta, jossa on hyvin suoraviivainen lähtökohta Reaverin käyttöön. Jos olet kiinnostunut lukemaan lisää, katso:
- Ars Technian käytännönläheinen
- Tämä Linux-keskeinen opas Null Byte:lta
- Reaverin tuotesivu (siitä on saatavilla myös osoita-ja-klikkaa -ystävällinen kaupallinen versio.
Reddit-käyttäjä jagermo (jonka kanssa juttelin myös lyhyesti tutkiessani Reaveria) on luonut julkisen spreadsheatin, jonka tarkoituksena on rakentaa lista haavoittuvista laitteista, jotta voit tarkistaa, onko reitittimesi altis Reaver-murrolle.