11.5 Zranitelnosti Wi-Fi, útoky a nástroje
I když WPA a jeho pozdější inkarnace opravují chyby v samotném toku šifer z dob WEP, Wi-Fi je jako bezdrátové médium stále vystaveno mnoha typům útoků. Útočník totiž může velmi jednoduše odposlouchávat zprávy i zasílat zfalšované podvržené zprávy (management rámce nejsou ve výchozím stavu kryptograficky ověřené).
Známé zranitelnosti a útoky
WPA/WPA2 útoky na hesla
- Dictionary attacks: Útok hrubou silou se slovníkem. Útočník zachytí 4-cestný handshake a poté může oflline zkoušet jednotlivá hesla. Cílem jsou krátká nebo slabá hesla.
- Rainbow tables: U WPA je heslo zahašované do PMK s využitím názvu sítě (SSID) jako sůl (salt). Pro top 1000 nejběžnějších názvů sítí existují předpočítané obrovské tabulky hesel (Rainbow tables), které útok enormně zrychlují.
- WPS PIN útok: U routerů se zapnutým WPS je možné otestovat všechny kombinace 8místného číselného PINu do několika málo hodin, protože WPS zranitelnost vrací informace po dvou polovinách PINu odděleně.
- WPA Enterprise (Evil Twin): Vytvoření podvrženého přístupového bodu se stejným SSID. Pokud klient nemá nastavené správné ověření certifikátu serveru (při EAP/802.1X), může mu Evil Twin podstrčit falešný certifikát a donutit uživatele poslat autentizační přihlašovací údaje k dešifrování (např. pomocí MSCHAPv2 downgrade).
Útoky na protokoly
Útoky na 4-cestný handshake
Základním kamenem mnoha WPA útoků je schopnost provést ověření hesla offline (bez komunikace s cílovým zařízením):
- Handshake Capture & Dictionary Attack: Útočník zachytí 4-way handshake, vidí čitelně adresy (MAC), nonce z AP i klienta (ANonce, SNonce) a hash na ověření (MIC). Pak lokálně zkouší (iteruje) PMK z hesla a počítá si z něj PTK. Na závěr vytvoří vlastní MIC. Pokud jeho zkušební MIC odpovídá zachycenému MIC, prolomil heslo. K zisku handshaku používá útočník zaslání falšovaného Deauthentication rámce, aby klienta od sítě násilně odpojil a on se následně musel znovu připojit (tím útočník vyvolá opakování handshaku).
- PMKID Hash Cracking: Metoda popsaná na moderních zařízeních s podporou fast-roamingu. První zpráva z handshaku od AP může obsahovat PMKID, což je hash přímo z PMK, MAC adres AP a klienta, a řetězce "PMK NAME". Útočník vůbec nepotřebuje celého klienta v síti k získání handshaku, stačí mu zeptat se samotného AP a ihned mu přijde hash vhodný k offline crackování!
KRACK a WPA3 Downgrade (Dragonblood)
- KRACK (Key Reinstallation Attack): Útočník zmate klienta, aby znovu nainstaloval již použitý klíč a vynuloval paketu (nonce) pro šifrování dat. Útočník tak vytvoří prostředí s využitím stejného keystreamu, což umožní podvrhnutí dat či dešifrování (podobný princip problému, jakým trpělo WEP).
- Dragonblood / Downgrade Attack: Cílí na sítě pracující v "přechodovém módu" (Transition Mode WPA3-Personal + WPA2-Personal). Útočník donutí klienta přes falešné AP přepnout zpět na méně bezpečné WPA2, kde pak použije klasický slovníkový útok na zachycený handshake. WPA3 v čistém SAE režimu na toto netrpí.
Nástroje pro prolomení hesel (Cracking Tools)
Existuje mnoho specializovaných aplikací (většina z nich je defaultně v systému Kali Linux).
- Aircrack-ng suite: Sada mocných utilit pro auditování sítí.
airmon-ng: Slouží k přepnutí síťové karty do Monitor mode.airodump-ng: Zajišťuje skenování spektra a zachytávání packetů (vytváří cap soubory).aireplay-ng: Dokáže síťovým provozem manipulovat a falšovat pakety pro injektáž, provádět Deauthentication útok na odpojování klienta nebo posílat útoky proti WEP (např. generování IV s vysokou intenzitou).aircrack-ng: Matematické lámaní, využívá statickou analýzu nad .cap u WEPu a počítání hesel u WPA handshake zachycení.
- Wifite: Nástroj určený pro automatizaci crackovacího procesu (staví na dalších programech včetně Aircracku).
- CoWPAtty: Slouží specificky k využití Rainbow tables u WPA (předpočítané hashe pro konkrétní SSID a heslo).