Δοκιμάστε την ασφάλεια σας – Μάθημα 2o – Σπάστε ένα wifi κωδικό με κρυπτογράφηση WEP μέσα σε 5 λεπτά

Υπάρχουν πολλά, μα πάρα πολλά, εργαλεία στο διαδίκτυο που μπορούν να “σπάσουν”, “να ψαρέψουν”, “να παρακάμψουν” τους κωδικούς σας πρόσβασης σε οτιδήποτε.  Το  κάθε ένα εργαλείο από αυτά είναι εξειδικευμένο και απευθύνεται από τον κωδικό του λειτουργικού σας συστήματος, το κωδικό σας στο wifi, έως και το κωδικό σύνδεσης σας με κάποια υπηρεσία.

Μάθετε να  προστατεύεστε. Τα μαθήματα αυτά δεν έχουν σαν σκοπό να σας δείξουν πως να γίνεται εσείς ο hacker , αλλά ποιες μεθόδους χρησιμοποιούν οι hackers και πόσο αποτελεσματικές είναι αυτές.

car hacker 1197675498 istock peshkov

Μάθημα 2ο – Σπάστε ένα wifi κωδικό με κρυπτογράφηση WEP μέσα σε 5 λεπτά

Πριν ξεκινήσουμε να πούμε οτιδήποτε σας ενημερώνουμε ότι αυτό το μάθημα είναι το 2ο και συνέχεια του 1ου μαθήματος. Πριν προχωρήσετε στη ανάγνωση αυτού του άρθρου παρακαλούμε διαβάστε πρώτα το 1ο μάθημα, έτσι ώστε να μπορέσετε να κατανοήσετε ακριβώς αυτά που θα παρουσιάσουμε εδώ σήμερα.

Εδώ θα κάνουμε μία μικρή παρένθεση για να σας δώσουμε λίγες πληροφορίες για τα linux. Οι γνώστες των βασικών λειτουργιών των linux, για να μην κοιμηθούν πάνω από το πληκτρολόγιο τους, παρακαλούνται να παρακάμψουν την παρακάτω παράγραφο.

Το linux είναι ένα λειτουργικό πρόγραμμα, όπως τα windows, με την μόνη διαφορά ότι είναι συνήθως δωρεάν και ανοικτού κώδικα. Παλαιότερα υπήρχαν θέματα συμβατότητας με τα περιφερειακά, αλλά όχι πια. Θα πρέπει να βλέπετε μέσα από το linux όλα τα περιφερειακά σας εξαρτήματα και κάρτες, όπως κάμερες, κάρτες ήχου κλπ.

Οι εντολές που δέχονται τα linux γίνονται με δύο τρόπους, μέσω των εικονιδίων της βασικής οθόνης τους (όπως άλλωστε και στα windows) και μέσω του “terminal” που μοιάζει με τη “Γραμμή εντολών” των Windows. Μάλιστα, περισσότερες ενέργειες μπορούν να γίνουν από το “terminal” παρά από τα εικονίδια. Το “terminal” άλλωστε βλέπετε σε μία απομακρυσμένη σύνδεση με κάποιο linux κουτί που κατά 90% αυτή θα γίνει μέσω ssh (ssh = δικτυακό πρωτόκολλο). Είναι το “terminal” δηλαδή ότι και η απομακρυσμένη διαχείριση για windows.

Το linux έχει πολλές οθόνες που μπορούν να τρέχουν ταυτόχρονα αλλά κάθε φορά βλέπετε μόνο την μία. Η εναλλαγή γίνεται συνήθως από εικονίδια σαν παραθυράκια που υπάρχουν κάτω δεξιά στην οθόνη σας. Προσοχή λοιπόν μην πατήσετε κατά λάθος κάποια άλλη οθόνη από αυτή που δουλεύετε και ψάχνετε μετά να βρείτε που πήγαν τα ανοικτά παράθυρα που είχατε πριν από λίγο μπροστά σας. ….. :)

Βασικές εντολές linux (εντολές προσαρμοσμένες για Debian):

ls -alt = δείξε τι περιέχει ο φάκελος ταξινομημένα κατά χρονολογική σειρά
ps -aux = δείξε ποια προγράμματα και υπηρεσίες τρέχουν τώρα στον υπολογιστή
. = εναλλακτικό όνομα του εκάστοτε φακέλου που είμαστε  κάθε στιγμή
.. = εναλλακτικό όνομα ενός φακέλου πίσω από τον εκάστοτε φάκελο που είμαστε  κάθε στιγμή

Αυτά προς το παρόν, σιγά σιγά και κατά την διάρκεια των μαθημάτων θα σας δίνουμε και άλλες εντολές

——————

Βήματα:

  1.   Μπείτε στο router σας όπως εσείς νομίζετε και ρυθμίστε το να εκπέμπει ασύρματα με κρυπτογράφηση WEP βάζοντας του ένα τυχαίο 8ψήφιο κωδικό,
  2. Έχοντας στο laptop μας το να τρέχει σαν λειτουργικό μέσω του live usb, πάμε με το ποντίκι μας στο πρόγραμμα του μενού που λέγεται “fern-wifi-cracker”. To πρόγραμμα αυτό το βρίσκουμε στην εξής διαδρομή:

Applications > Kali linux > Wireless Attacks > 802.11 Wireless Tools > fern-wifi cracker

fern-wifi-cracker-kali

3.  Κανονικά θα ανοίξει το πρόγραμμα με σήμα μια πράσινη κεραία wifi. Στην αρχική οθόνη του προγράμματος πατήστε το πάνω-κάτω βέλος στο “select interface” και επιλέξτε το wlan0 ( η wlan0 είναι η ασύρματη κάρτα δικτύου σας, η eth0 είναι η ενσύρματη. Αν δεν έχετε κάποια ασύρματη κάρτα δικτύου τότε δεν θα μπορέσετε να επικοινωνήσετε μέσω wifi με το router  σας και άρα δε θα μπορέσετε να το σπάσετε ποτέ !!! )

4.  Περιμένετε μέχρι κάτω από το wlan0 να γράψει το πρόγραμμα το μήνυμα ” Monitor Mode Enabled on mon0″, κλείστε το μικρό παράθυρο με τίτλο “Tips – Scan settings” που θα ανοίξει, Πατώντας το ΟΚ,  και μετά πατήστε το κουμπί “Scan for Access Point”.  Θα πρέπει να γραφεί δίπλα στο κουμπί το μήνυμα “Initializing” και μετά “Active”. Το πρόγραμμα ψάχνει την περιοχή για ασύρματα δίκτυα. Από κάτω θα δείτε πόσα WEP και πόσα WPA έχει βρει κάθε στιγμή.

  1. Όταν περάσουν κάποια ψαξίματος και αφού φυσικά δίπλα στο κουμπί WEP αναφέρεται ότι βρέθηκαν έστω και ένα δίκτυο, πατήστε το κουμπί WEP. Στο νέο παράθυρο θα δείτε τα δίκτυα WEP που υπάρχουν στην γειτονιά σας, συμπεριλαμβανομένου και του router σας. Μαρκάρετε το router σας με δεξί κλικ επάνω του και πατήστε το κουμπί “Attack”
  2. Για 8 ψήφιο κωδικό, με ποιότητας σήματος full, και με υπολογιστή 4 χρονών (intel core 2 2.13 Ghz με 4 GB ram) θα χρειαστείτε περίπου 3 λεπτά  για να δείτε γραμμένο  στο πρόγραμμα, με κόκκινα γράμματα, το κωδικό του router σας. Για μεγαλύτερους κωδικούς θα απαιτηθούν παραπάνω λεπτά αναμονής αλλά αυτό δεν νομίζουμε ότι είναι πρόβλημα για το hacker της διπλανής σας πόρτας.

Όπως είδατε δεν είστε εξασφαλισμένοι αν βάλετε ένα κωδικό στο router σας με κρυπτογράφηση WEP. Μάλιστα είναι σαν να λέτε “Μπείτε δωρεάν σε μένα, μοιράζω τσάμπα σύνδεση και η πόρτα είναι ξεκλείδωτη, αλλά για μην γίνει συνωστισμός και μπει και η κουτσή Μαρία, έβαλα μία ταμπέλα που λέει απαγορεύεται η είσοδος.”

Τι σημαίνουν οι ενδείξεις και πως εργάζεται το πρόγραμμα fern-wifi-cracker:

ESSID = είναι το όνομα του ασύρματου δικτύου
BSSID = η mac address διεύθυνση του ασύρματου δικτύου (δεκαεξαδικός σειριακός αριθμός  ο οποίος είναι μοναδικός για κάθε δικτυακή συσκευή). Θυμηθείτε αυτή την παράμετρο, θα μας χρειαστεί αργότερα
Channel = το κανάλι που εκπέμπει το ασύρματο δίκτυο
Power = Η στάθμη σήματος του δικτύου (μεγάλος αριθμός χαμηλό σήμα , μικρός αριθμός καλύτερο σήμα)
Encryption = Το είδος κρυπτογράφησης του δικτύου

Το εν λόγω πρόγραμμα, γραμμένο σε γλώσσα python, για να σπάσει – και απαιτεί να έχουμε ήδη εγκατεστημένα στον υπολογιστή μας  – το γνωστό aircrack-ng, και επίσης ζητά τα Reaver (για WPS επιθέσεις), xterm, subversion, python κλπ.

Εσάς δεν σας απασχολούν αυτά αφού ήδη υπάρχουν στο Kali Linux, απλά να ξέρετε ότι το fern-wifi-cracker κάνει την ζωή των hackers πανεύκολή γιατί κάνει όλη την δουλειά σε γραφικό περιβάλλον όπου και οι περισσότεροι χρήστες είναι συνηθισμένοι να βλέπουν.

Με λίγα λόγια : δεν απαιτείται να είναι το γειτονόπουλο σας ο μέγιστος τρελαμένος hacker για να σας σπάσει την WEP κρυπτογράφηση σας. Με 5 κολυβογράμματα να ξέρει πάνω στα linux μπορεί να σας κάνει δημόσια τουαλέτα !!!

Το fern-wifi-cracker μπορεί να σπάσει και WPA και WPA2 κρυπτογράφηση αλλά θα προτιμήσουμε να σας δώσουμε το αντίστοιχο παράδειγμα μέσα από το terminal, για λόγους εκμάθησης, παρά από περιβάλλον γραφικό

Στο επόμενο μάθημα λοιπόν, θα σας δείξουμε πόσο εύκολα σπάει μία wifi σύνδεση με κρυπτογράφηση WPA και WPA2 και τι μορφή θα πρέπει να είναι οι κωδικοί που βάζουμε στο router μας

Δημήτρης –

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.
ESSID,hacker,Kali Linux,wifi,WPA,iguru

Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).