Názory k článku Odposlouchávání a prolamování Wi-Fi sítí zabezpečených pomocí WPA2

Existuje standard 802.11w který řeší zabezpečení management rámců. Akorát ten standard implementuje prý jen armáda.

frame protection vyuzivame vo firme normalne na WPA2 enterprise, ak AP nepodporuje management frame protection je mozne kompletne zamedzit komunikaci medzi klientom a AP, staci mat len vysunute monitorovacie AP.

WPA2-Enterprise

Kdysi jsem četl, že lze PSK zjistit (menší než hrubou silou) i tím, že přinutíme klienta (STA), aby se připojil na speciální falešné AP (se stejným SSID) - což dnes velmi rád udělá jakýkoliv notebook nebo telefon, když mu "nabídnete" jemu známý SSID.

Z popisu odvození klíče v článku to úplně jasně nevyplývá, ale už to, že se AP a STA "dohodnou" na klíči pouhými dvěma zprávami (sice se tomu říká 4-way, ale jak čtu, tak unicast klíč je známý už po 2 zprávách), je podezřelé. Na podobný problém (PSK -> session klíč) potřebuje IPsec 3 zprávy (a právě při povoleném zrychleném "handshake" ve 2 zprávách jde o známou slabinu IPsec v režimu PSK).

Pro mne tato informace tenkrát znamenala, že WPA2-PSK prostě není bezpečné: podstrčit "rogue" AP je v podstatě stejně těžké, jako pasivně odposlouchávat (ok, to je subjektivní názor, ale aspoň budete souhlasit, že nelze postavit zabezpečení jen na rozdílu obtížnosti mezi pasivním odposlechem a provozem rogue AP).

Může někdo rozvést, jak je těžké prolomit WPA2 PSK pomocí podvrženého AP? V článku jsem o tom při rychlém pročtení nenašel žádnou zmínku.

nejde zjistit ani pres fake ap. AP ani supplicant nikdy neposilaji psk, pouze vygenerovany hash, ten by se u fake Ap neshodoval, tudiz by se nedokoncila auth.

To je sice pravda, ale pokud na uživatele vyskočí okénko, že je třeba nutno zadat znovu heslo k Wi-Fi, většina (běžných) uživatelů to udělá.

Ak aj zada, to nanovo zadane heslo sa stale nikam neposiela. To by bolo uzitocne ak by bezal na tom cielovom pc keylogger.

Tak to bych nesouhlasil, já na AP vidím pokusy o chybné přihlášení do sítě včetně hesel.

On stačí social engineering a zobrazení hlášky co vypadá systémově podobně jako okno pro zadání hesla.. človíček se připojí, otevře browser a ejhle , net nejde a chce heslo na wifi - uživatel ochotně zadá a je hotovo.

To nebude fungovat, bez správného PSK hesla na AP se klient na takové AP nepřipojí.

Díky za pěkný článek, konečně jsem pravý hacker!

Hezký článek naštěstí nevysvětluje jak se skutečně prolamuje WPA šifrování, přes slovníky to sice jde, ale je to spíš o štěstí.
Pro příklad:
8 znaků pouze číslice 10^8/1800 = 925 minut
8 znaků malá písmena 26^8/1800 = 1933583 minut

Při kombinaci malá velká písmena čísla a i o jeden znak víc je přes slovník pro běžné Frantu hackera nemožná. V každém případě spousta lidí má stále nastaveno datum narození což dobu prolomení značně zrychlí :-)

Já se spíš setkávám s použitím vlastního telefonního čísla jako hesla na Wi-Fi :-)

Na slovníkový útok je dobrý Hashcat. Umožnuje zappojit do výpočtů grafickou kartu.

Prelomit WiFi cez WPS je relativne jednoduche cez wifite.

Skusal som to na 2 routeroch s WPS zapnutou a uspesnost bola 100%.
Taktiez k zabezpeceniu WiFi by som odporucal skryt SSID a vypnut WPS

Mám k vám dotaz...Když skryju SSID jak se připojím přes tablet nebo mobil ? Když to mám uložené, připojí se mi mobil i tablet automaticky ?

Skryte SSID nevysiela SSID v Beacon frames, ale stale odpoveda na spravny konkretny probe request. Telefony umoznuju pridat novu siet rucne a to staci.

Skryvat SSID je nezmysel, na odhalenie staci 1 deauth ramec.

Ma to smysl proti BFU, to je asi tak vsechno. Podobne dobre funguje kdyz dhcpko neprideli IPcko ... kdokoli trochu schopnej si ho nastavi sam, ale proti 95% lidi je to zed, kterou neprelezou.

BFU nepřeleze ani svou vlastní blbost. BFU zadává heslo s caps-lock a volá, že mu to nefunguje.
Skrývat SSID je stejná hovadina jako zabezpečení pomocí MAC filtru, nebo vyplé DHCP z důvodu "zabezpečení".

Skrývání SSID je problematické - klienti musí aktivně zjišťovat, zda není v okolí APčko se skrývaným SSID. Jméno SSID vysílají nejen v okolí Vaší sítě, ale všude. A kdokoliv může tyto informace odchytávat a shromažďovat.

Doporučuji k přečtení článek https://blog.nic.cz/2014/10/20/787-618-302-67-18-aneb-statistiky-jednoho-blazniveho-obeda/

To jsem úplně nepochopil. Klient přece neví, která SSID jsou/byla skrytá a která ne, takže na jeho chování, jestli bude do světa troubit názvy konkrétních SSID nebo se dotazovat broadcastem, to nemá vliv, ne?
Takže skryté SSID requesty na konkrétní názvy nijak nezvýší a může to trochu pomoct proti prozrazení SSID před běžnými klienty, kteří by mohli síť uložit do nějaké db, použít název pro pokus o útok atd. Tj. já tam žádnou problematičnost nevidím.

Klient má k dispozici tři způsoby, jak zjistí, ke kterému APčku se může připojit:

• Pasivní poslouchání - APčka každých 100ms posílají informaci, jaká SSID podporují. Skryté sítě se neposílají.
• Aktivní skenování bez SSID (Null Probe Request) - klient vyšle Probe Request s nevyplněným SSID na broadcast adresu. Všechny AP v dosahu mu odpoví, jaká SSID podporují. APčka ani v tomto případě nevrací skrytá SSID.
• Aktivní skenování s vyplněným SSID (Directed Probe Request) - klient na broadcast adresu vyšle Probe Request s vyplněným SSID, odpoví pouze APčka, která podporují toto SSID - včetně skrytých SSID.

V případě skrytých SSID se v operačním systému musí zaškrtnou příslušná volba - např. ve windows je pojmenovaná "Připojit i když síť právě nevysílá", Některé operační systémy si při prvním připojení uloží informaci, zda je síť skrytá (tj. uživatel nemusí tento údaj zadávat v profilu). Závěr je jednoduchý - pokud máte nakonfigurovanou skrytou síť, tak klient jméno této sítě šíří při každém pokusu o připojení k nějaké WiFi síti.

Další informace:
CWAP 802.11- Probe Request/Response
Debunking Myths: Is Hiding Your Wireless SSID Really More Secure?

W10 zobrazuje default skryte siete a umoznuje generovat nahodne mac adresy.

Skryté SSID před útoky neochrání.

WPS by hlavně mělo být implementované tak, že je potřeba stisknout tlačítko na AP, aby se na pár sekund zaplo. Pokud útočník nemá fyzický přístup k routeru, tak je to bezpečné. Bohužel mnoho BFU-friendly routerů má zapnuté WPS pořád, a to se (vzhledem ke krátkosti PINu) louská snadno.

S tou rainbow table se mi to zda byt nesmysl. PTK se pocita i z MAC a *Nonse, coz je podle mne doclea slusna sul. Duhova tabulka je tady absolutne nepouzitelna. Nebo se mylim?

Stale mi to neni uplne jasne. Dejme tomu, ze mam 1TB velkou rb-table napocitanou pro PSK. Tudiz, mam-li PSK, dokazu pro nej s nejakou pravdepodobnosti pomoci teto tabulky najit heslo, ze ktereho PSK vzniklo. Kde ale ziskam PSK?

chcete se tedy vyhnout tem 4k iteracim pri vypoctu PSK? Asi to stale nechapu, protoze rb-lookup bude jiste mnohem narocnejsi nez ty iterace samotne. Musite vypocitat chain, ktery sam o sobe bude mit jiste vic nez 4k prvku, ty pak tridit a hledat v 1TB souboru, ktery se asi do pameti nevleze a nejspis si pri tom sahnete na disk. Kde je uspora?

IMO se to s tou VPN trochu prehani. Vsechny ty gmaily, facebooky, iCloudy jsou na HTTPS. Co konkretne se mi muze stat, kdyz pouziju WiFi v MC Donalds bez VPN? HTTPS nikdo neodposlechne a ty kokotiny na idnes.cz kam obcas kliknu, koho to tankuje? Snad tam nekdo muze podstrcit nejakej malware, ale s notebookem s linuxem se z nejakeho duvodu citim docela bezpecne.

Ostatne VPN jen presouva problem o kousek jinam. Vdycky se ty tvoje pakety nakonec dostanou na nejake draty, kde si je nekdo muze prohlednout. Snad v tom mekaci bude trochu vetsi audience. Ale implementovat novy standard s DH je IMO k nicemu. Zabezpeceni domaci wifi heslem je uplne dostacujici.

Tak ono uz z pouheho faktu, ze WPA2 nepouziva asymetricke sifrovani je jasne, ze kdyz znas heslo, muzes i poslouchat.

Z prohlizece ukradne jen to, co slo po HTTP a to mi je celkem jedno. Ze mi tam ukaze reklamu... hmm... to preziju a dokonce si myslim, ze injectovat reklamu do stranek typu idnes tak, aby to nebylo na prvni pohled podezrele, je docela obtizna zalezitost. A kdyz pojmu podezreni, ze se neco takoveho deje, tak si tu VPN pro jistotu fakt zapnu.

Co mne tak napada, tak utocnik muze jiste zjistit IP kam se pripojuju, na HTTPS snad nekdy i domenu, ale jinak toho zas tak moc nezjisti.

No a taky je nutne dodat, ze ta VPN musi nekam vest. Takze VPN akorat meni audienci, ktera muze poslouchat.

Btw, mam ted v browseru otevreno asi 15 tabu. Vsechny jsou HTTPS a vsechny zelene zamecky. Tam nikdo nic nepodvrhne ani neodposlechne.

"Vsechny jsou HTTPS a vsechny zelene zamecky. Tam nikdo nic nepodvrhne ani neodposlechne."

IMHO zelený rámeček je hezký, ale signalizuje pouze to, že certifikát je podepsán důvěryhodnou autoritou. To že není pro daný web, podvržený, neukáže. Viz. útok na bankovnictví České spořitelny přes výměnu certifikátů v uložišti browseru

s- Souhlas.
Ja myslim, ze idealne je mit fyzicky zabezpecene wifi WPA2 silnym heslem doma, u nas asi idelane vyskladanym trochu vic cesky. Specialni znak schovany nekde uprostred prida extra vypocetni cas nutny k prolomeni (si myslim ;-)) proti vsem beznym slovnikum, ktere jsou vetsinou anglicky oriented.
Nejake (vetsinou placene) VPN uz resi bezpecnost na vyssi urovni, kdy clovek nekde na letisti v Syrii muze malicko obejit lokalni pravidla a konecne napsat kamaradovi v UK, ze uz je na ceste, ze.

Korekce - jej, sorry, cetl jsem to shora dolu a nevidel dalsich x odpovedi v diskusi k clanku pod nim... grrr

HTTPS je tutovka? Za WW2 britové používali rybaření. Zaminovali určitý čtverec a německé minolovky pak posílali zprávy, které britové dokázali mnohem snadněji dešifrovat díky znalosti čtverců, jinými slovy předem známý text. Pokud se připojíte na internetové bankovnictví (a těch tady nejsou milióny), pak pokud útočník má také účet u stejné banky, tak si může nahrát celou svou komunikaci. Ta posléze funguje jako předem známý text pro snadnější určení klíče - záleží na implementaci co, kde a čím se šifruje. Polopatě z předem známé zprávy a metody lze snadno určit šifrovací klíč. Pak asi budete doufat, že vás zachrání sms na mobil, ale v okamžiku, kdy znají pozici vašeho mobilu, jsou schopni odposlechnout i zprávu sms a pak aleluja.

iOS a Mac OS umoznuji v supervised modu Always-on VPN, kdy mimo VPN neproleze nic.
Nejedna se ale o bezne "domaci" pouziti.

to aby mi neprolezl mimo VPN ani paket si umí snad každý schopnější admin zařídit na každém desktop OS. iOS má jedinou nevýhodu, bez supervised modu neumí se znovu připojit k vpn, což je echt komplikace.

Svely clanek. dik :)

Super článek a také kvalitní diskuze. Díky všem, přepínám na TOR :)

nechci te strasit, ale TOR je na tom stran te bezpecnosti (ve smyslu ze ti nikdo modifikuje stranky ktere navstevujes) jeste o stupinek hur nez verejna WiFi

Dekuji za srozumitelny clanek.

Ta SSID=Monika, je pekna?

No a co mu podstrčit na chvíli fakeAP s ne s WPA2 PSK, ale s nějaký prolomeným algoritmem (WEP), v tu chvíli uživateli naskočí okýnko "zadej heslo k WiFi", což logicky udělá, a v tu chvíli přečíst a dekodovat a shodit fakeAP (aby to nevypadalo podezřele)
A pokud klient nemá penvě nastaveno "JEN WPA2" (což např Win fakt nemají a netuším, zda to jde ovlivnit), tak je heslo doma...

Většina systémů, pokud vím, pousuzuje sítě se stejným SSID ale různým algoritmem jako oddělené sítě. Tj, pokud budu mít ve vzduchu síť 1) se SSID "abc" a WPA-2(-PSK), 2) se SSID "abc" a WPA-1(-PSK), 3) se SSID "abc" a WEP a 4) se SSID "abc" a otevřenou, tak se mi to zobrazí jako 4 nezávislé sítě a pokud už budu připojen do jedné, tak se systém nebude pokoušet přepojit se do druhé. Tak to má Windows a tak to má i Netvor-Manager.

(Ovšem, jak je to s šifrováním AES vs. TKIP to nevím, pokud si vzpomíním, je možné použít WPA-2 s TKIP a WPA-1 s AES - což ale není standard, ale spousta zařízení to podporuje...)

LOL :-D

"Ani zde nečekejte sérii pěti příkazů, které bezmyšlenkovitě vložíte do terminálu svého Kali Linuxu a bude z vás „obávaný hacker“."

Velmi pěkně napsané. Jen více takových článků.

Díky.