11.6 Zkouškové okruhy

Wi-Fi linková vrstva (Link layer)

U Wi-Fi sítí funguje přístup na sdílené bezdrátové médium odlišně od drátového Ethernetu. Využívá se mechanismus CSMA/CA (Carrier-Sense Multiple Access with Collision Avoidance), čímž se minimalizují kolize, zejména v prostředí, kde stanice nemusí "vidět" jedna druhou (Hidden Node Problem). Rámce Wi-Fi v MAC hlavičce obsahují až 4 adresy (Zdroj, Cíl, Přijímač, Vysílač), přičemž adresa BSSID identifikuje MAC adresu samotného přístupového bodu (AP).

Management rámce (Management frames)

Tyto rámce slouží k vytváření a udržování bezdrátového spojení. Základní typy jsou:

• Beacon: AP vysílá do svého okolí oznámení o své existenci a informace o síti (název sítě - SSID, podporované přenosové rychlosti).
• Probe Request/Response: Klient může poslat dotaz s cílem zjistit existenci sítě (AP) a AP na něj reaguje s odpovědí.
• Authentication & Association: Rámce potřebné k ustavení formálního spojení mezi stanicí a AP.
• Deauthentication/Disassociation: Ukončení spojení; ve standardu nejsou kryptograficky chráněné a každý je může jednoduše podvrhnout (změnit MAC odesílatele) a "vyhodit" tak klienty ze sítě.

Útok na WEP (Attacking WEP)

Protokol WEP byl vytvořen k poskytnutí zabezpečení srovnatelného s drátovými sítěmi, ale návrh měl fatální chyby. Spojení bylo šifrované proudovou šifrou RC4 a jako ověření integrity sloužilo obyčejné CRC32. Ke šifrování byl použit předem sdílený klíč v kombinaci se 24bitovým Inicializačním vektorem (IV), posílaným v jasném textu (clear text).

Z důvodu malého prostoru pro IV (pouze 24 bitů = 16,7 mil. možností) a velkého toku dat docházelo v čase k vyčerpání a opakovanému použití stejného IV s jedním klíčem (tím vznikl ten samý keystream šifry RC4, tzv. keystream reuse problem). Zasláním deauthentication rámců (aby klienti dělali asociace a odesílali více šifrovaného provozu), může útočník vygenerovat dostatečný datový tok a posbírat slabá IV. Pak pomocí statistických metod velmi rychle získá tajný WEP klíč klienta. Síť je prolomena bez jakékoli nutnosti znalosti hesel ze slovníku.

Wi-Fi linková vrstva & Management rámce

(Tato část odpovědi je shodná s předchozí otázkou. Zmiňte CSMA/CA, MAC hlavičku obsahující BSSID a čtyři pole pro MAC adresy, a vyjmenujte základní management rámce jako Beacon, Probe request, Association a nezabezpečený Deauthentication rámec.)

Útok na WPA (Attacking WPA)

Standardy WPA a WPA2 (v režimu WPA-PSK - Personal) opravily hrubé chyby šifrování dat, ale do procesu vnesly nutnost bezpečně domluvit dočasný šifrovací klíč pomocí tzv. 4-way (čtyřcestného) handshaku. Tento handshake ověří, že jak klient, tak AP disponují stejným klíčem PMK (Pairwise Master Key, odvozeným ze sdíleného hesla k síti a SSID).

Typický slovníkový útok (Dictionary attack) funguje takto:

1. Útočník násilně odpojí připojeného klienta posláním podvrženého Deauthentication rámce.
2. Klient se automaticky pokusí k AP okamžitě připojit, čímž proběhne 4-way handshake v čitelné podobě nad rádiem (přenášejí se náhodná čísla SNonce a ANonce, MAC adresy klienta i AP, a jako podpis integrity se pošle hash zvaný MIC - Message Integrity Code).
3. Útočník tento handshake zachytí a uloží si jej (např. v airodump-ng). Offline pak může generovat hash pomocí slovníkového útoku. Vezme každé heslo, přidá k němu SSID, vypočítá testovací dočasný klíč (PTK) pomocí stejných náhodných čísel z handshaku a zkusí na zprávě ověřit kryptografický MIC. Pokud se jím vytvořený MIC shoduje s podepsaným MIC v záznamu pcap, odhalil zkoušené heslo.

Další modifikací tohoto útoku na modernější sítě je tzv. PMKID útok, ke kterému nepotřebujeme klienta vůbec připojovat ani deautentizovat; na vyžádání dokáže od některých AP dostat PMKID hash přibalený rovnou do prvního rámce v handshaku a rovnou s ním může offline zkoušet štěstí na crackeru. Zmiňme také útoky na staré WPS (získání PINu) a KRACK (znovupoužití klíče pro data díky matoucí zprávě v handshake u starších záplat WPA2). Novější protokol WPA3 (Dragonfly/SAE) těmto pasivním slovníkovým útokům hrubou silou naštěstí zabraňuje.