Quebrando redes wireless - WPA-PSK

[ALIG_wicked]

Muita gente acha que o WPA ou WPA/2 com um frase-senha forte eh impossivel de ser quebrado. Isso eh a mais pura verdade mais o que seria uma frase-senha forte ?

Recentemente tenho feito testes de penetracao em meu laboratorio e o que eu jah desconfiava estah se tornando realidade. Estah ficando cada vez mais facil quebrar o WPA o que reforca minha opiniao sobre a inseguranca das redes wireless.

Vamos a receita de bolo tentando quebrar rapidamente (optimizado para a lingua inglesa):

Primeriamente vamos precisar dos programas:
coWPAtty:
coWPAtty - Attacking WPA/WPA2-PSK Exchanges

E (a parte dificil por causa do download) as tabelas pre-computadas WPA-tables (similar ao rainbow-tables)

The Renderlab: Church of Wifi WPA-PSK Rainbow Tables

O download da menor tabela eh de 7GB, existe a de 33GB que combina mais de 1 milhao de senhas contra os 1000 SSID mais populares listados no
WiGLE - Wireless Geographic Logging Engine - Plotting WiFi on Maps

Foram excluidas da tabela de 7GB as senhas menores que 8 caracteres e maiores que 64. O trabalho de computacao foi feito com ajuda de clusters.

Para capturar o 4-way handshake que contem a chave WPA que irah ser quebrada: Precisamos sniffar na rede e observar uma autenticacao verdadeira entre um cliente e o roteador.

A maneira mais simples que encontrei foi usando o spoonwpa, que pode ser instalado como um modulo do Linux Backtrack. Basta copiar o arquivo spoonwap.lmz pro diretorio BT/modules e rebootar seu BT.

O proprio spoonwpa usa a tecnica de enviar um sinal de desautenticacao (utilizando umas das ferramentas da suite aircrack) para forcar uma re-autenticacao por parte do cliente verdadeiro e assim capturar o 4-way handshake.

O spoonwpa irah tentar quebrar a chave baseado em um dicionario que voce fornecer mais uma busca que leva 200 segundos normalmente usando as tabelas pre-compiladas sao cerca de 90% mais rapidadas.

Aqui o screenshot com o coWPAtty + pre-compiled tables.tirado do site dos desenvolvedores.



Por isso reforco minha opiniao sobre os perigos das redes wireless. Sinais podendo ser captados ateh 600 metros de distancia.

[s]
A.A.

[ALIG_wicked]

Como voces podem ter percebido, o rainbow tables eh ineficiente com algoritimos que usam ( SENHA + SALT ). Soh para que naum estah familirializado com o termo pense no rainbow tables como aquelas tabelas de logaritimos nos livro de matematica da setima serie. Alquem jah calculou o problema e colocou em uma tabela.

WIKIPEDIA ->A rainbow table is ineffective against one-way hashes that include salts

hash do WPA-PSK eh baseado na SENHA + SALT sendo que o SALT eh o SSID. O hash da mesma senha num roteador A com SSID: "Roteador A" serah diferente do hash de um outro roteador com a mesma senha mais com o SSID "Roteador B". Por isso naum use os SSID setados de fabrica. (nem um que estaja ente os 1000 mais populares). Somente esse passo jah faz com que a raibow tables que foi precompiladas sejam inuteis.

Entretando estejam avisados que jah tem gente na internet com poder de processamento pra fazer uma raibow tables com o SSID fornecido, por precos acessiveis.

[s]
A.A.

[walter.mendes]

Nunca confiei em internet sem fio...
E acho que ainda sim, continuarei não acreditando!!!!
Pra ser "quase" segura uma rede wireless ainda vai levar algum tempo...
De alguma forma o "sinal" vai estar no ar.......
Quem tiver o conhecimento e as ferramentas...conseguirá entrar..."sem entrar"....

[Michel Q.]

tudo depende dos equipamentos que você tiver a disposição tambem, aqui na empresa utilizamos um 3com WX1200, atualizado para a versão 6.0 que corrige alguns bugs..

usando WPA2 com servidor radius integrado ao AD fica bem seguro, só que nem todos os equipamentos suportam esse tipo de procedimento..

[ALIG_wicked]

Michel fica bem seguro

Ok... sou todo ouvidos

Por que voce acha que eh seguro ?

[s]
A.A.

[estenaoha]

Aqui em Portugal um perito em informática redes etc andou a sondar a segurança desse tipo de rede em algumas empresas o resultado foi que a maioria estava desprotegida qualquer pessoa com conhecimentos na matéria e com programas certos conseguia entrar ou aceder a informação confidencial.

( )

[caiorossi]

Aqui em Portugal um perito em informática redes etc andou a sondar a segurança desse tipo de rede em algumas empresas o resultado foi que a maioria estava desprotegida qualquer pessoa com conhecimentos na matéria e com programas certos conseguia entrar ou aceder a informação confidencial.

Sim, há um tipo de pesquisa que também é eventualmente feito através de wardriving, onde-se é scanneado o maior número de Acess Points na área percorrida e logo após faz-se uma análise da quantidade de APs vulneráveis, ou seja, os WEP-Open System e os WEP-Shared Key. Ambos estão desprotegidos e continuam sendo usados em grande escala.

Mas, a intenção do tópico foi abordar exclusivamente o nível de segurança em redes com WPA-PSK habilitado e que, demonstrou também serem potencialmente crackables. Com a ínfima experiência que tenho com redes wireless, eu afirmo o seguinte: O ponto mais vulnerável neste tipo de sistema é a escolha do passphase. Digo isto porque, na configuração do router, poucos usuários domésticos se preocupam efetivamente em escolher uma senha forte, a maior parte (digo uns 80%), colocam qualquer bobeira (por achar ser desnecessário ou pela ignorância).

Agora sobre ferramentas, eu gosto de usar o Kismet como analisar de tráfego e uso a suíte aircrack para pentests. A questão dos hashfiles com os tables pré-compilados para as SSIDs é bem interessante, demonstra o avanço que já está tendo com relação ao questionável nível de segurança do WPA-PSK.

O complicado nisso aí, é só na hora de se criar os arquivos hash, pois o processo é bem mais lento do que se leva com o uso de uma wordlist e utizando o brute-force normal (sem uso de clusters fica inviável criá-los).

Abs,
Caio Rossi

[mmachado]

O complicado nisso aí, é só na hora de se criar os arquivos hash, pois o processo é bem mais lento do que se leva com o uso de uma wordlist e utizando o brute-force normal (sem uso de clusters fica inviável criá-los).

Você pode começar tentando as tabelas pré-computadas.

[]s, MM

[galenogarbe]

e se a passphrase for algo como: "P@s5fr@s3^1!-=[}`';<webLlfF" ?????

Da forma que está ai no artigo as pessoas podem entender que qualquer rede Wireless pode ser quebrada. Mas se a senha for algo como a palavra acima?

E se a autenticação usar um servidos RADIOS?

[caiorossi]

Você pode começar tentando as tabelas pré-computadas.

é, o projeto é bom, os caras foram bacanas em disponibilizar, mas o hash tables foram computados para somente duas wordlists com não muitas palavras (172.000 e 1 milhão) e está em inglês. Eu possuo uma wordlist com 35 milhões de senhas, o processo de computação dos hash tables com o cowpatty para a minha wordlist pode levar até semanas... com meu humilde Core2 Duo 2.4GHz, então, acho que fica mais fácil pegar dos caras mesmo hehe

Uma boa dica também, é o uso do airolib, que faz parte do pacote aircrack... ele calcula os PMKs das ESSID com a wordlist e usa o SQLite3 Database para pré-computar as tabelas PMKs de acordo com o ESSID.. e pode trabalhar junto com o cowpatty também. Para quem quiser saber mais e fazer uns testes segue o link: airolib-ng

e se a passphrase for algo como: "P@s5fr@s3^1!-=[}`';<webLlfF" ?????

Da forma que está ai no artigo as pessoas podem entender que qualquer rede Wireless pode ser quebrada. Mas se a senha for algo como a palavra acima?

WPA-PSK, só pode ser quebrado via brute-force, o processo demonstrado no tópico apenas faz acelerar (e muito) esse processo, mas isso não quer dizer que qualquer uma possa ser quebrada, porque ainda irá depender de uma boa wordlist, ou seja, senhas fortes, mesclando caracteres ASCII, Alphanumerica, etc, com mais de 30 caracteres: IMPOSSIVEL DE SE QUEBRAR (atualmente hehe)

Att,
CR