Подбор пароля по bssid. Взлом WiFi пароля — расшифровка хендшейка. Как работает WPS

Взлом WPA2 пароля при помощи сервисов Амазона

Alexander Antipov

В этой статье я покажу вам еще один метод взлома пароля, зашифрованного по технологии WPA2.

Рано или поздно пентестер сталкивается с ситуацией, когда нужно подобрать пароль. Схема взлома зависит от алгоритма шифрования и доступного оборудования.

В этой статье я покажу вам еще один метод взлома пароля, зашифрованного по технологии WPA2.

Для начала следует упомянуть, что на данный момент технология WPA2 является наиболее защищенной (при условии, качественной настройки в сочетании с современными техниками шифрования). Тем не менее, «наиболее защищенная» еще не означает «не взламываемая». Благодаря MiTM-атаке становится возможным извлечь зашифрованный пароль. Вы знали об этом?

Я покажу вам новый способ подобрать Wi-Fi-пароль, используя потенциально безграничные и сверхэффективные ресурсы. Но сначала ответьте на вопрос. Какие методы вы знаете касательно взлома WPA2 пароля?

Первое, что приходит в голову, - старый добрый брутефорс. Но в этом случае система потребляет слишком большие ресурсы, и чтобы получить результат, потребуется много времени. Не очень эффективный метод. Давайте рассмотрим, как повысить результативность…

Нам потребуется словарь. Чтобы составить список подходящих слов, часто используется информация с сайта компании или из социальной сети.

Этот метод требует повышенной удачливости, а, значит, от нас не все зависит. Однако нам не нужна удача. Мы, хакеры, сами куем удачу. Давайте рассмотрим создание словаря при помощи Crunch.

Рисунок 1: Генерация словарей при помощи Crunch

В итоге мы сгенерировал объем в 1 петабайт. У нас нет столько свободного места на диске.

Но кто сказал, что мы должны где-то хранить список паролей? Ведь мы можем генерировать и использовать словарь на лету.

Как? Например, объединить Crunch и Pyrit через канал (pipeline).

Crunch генерирует всевозможные 8-ми символьные комбинации, а результаты используются в Pyrit для подбора пароля из.cap файла.

Вышеупомянутый трюк довольно хорош, но также не особо эффективен. Время на перебор мы не сократим. В среднем на перебор более менее сильного пароля уйдут годы.

Кто-то подумал о CUDA Pyrit? Хороший инструмент, но только не для ноутбука или PC. Если вы очень любознательны, можете ознакомиться со статьей об использовании CUDA Pyrit на базе дистрибутива Kali.

CUDA - мощное средство, ускоряющее Pyrit при помощи GPU (вместо CPU).

В Pyrit есть отличная возможность «обрабатывать» перехваченные пакеты при помощи предварительно загруженной базы данных. Записи генерируются миллионами в секунду, после чего создается нечто похожее на радужную таблицу.

Говоря простыми словами, мы начинаем масштабировать процесс и потенциально можем взломать WPA2 пароль любой длины.

На основе всего вышесказанного вся последующая работа состоит из 3-х шагов.

Создаем словарь в Crunch:

Рисунок 2: Создание словаря в Crunch, состоящего из 8-символьных элементов

Загружаем созданный словарь в Pyrit DB и генерируем «радужную таблицу» (но это будет не настоящая радужная таблица):

Рисунок 3: Импорт словаря в Pyrit DB

После импорта паролей запускаем команду на создание базы.

pyrit batch

После создания базы мы готовы к подбору пароля из.cap файла.

Рисунок 4: Команда для подбора пароля

Однако время выполнения примерно то же самое, что и при использовании трюка с каналом. На данный момент наше оборудование не позволяет подобрать пароль за приемлемое время, а покупка новых графических карт не очень правильное решение.

И тут нам на помощь приходит Амазон…

AMAZON LINUX AMI

Компания Амазон предоставляет доступ к дополнительным веб-службам, включая AMI. Amazon Linux AMI – Linux-образ, предоставляемый и поддерживаемый Amazon Web Services для веб-сервиса Amazon Elastic Compute Cloud (Amazon EC2). В распоряжение пользователя попадает стабильная, безопасная и высокопроизводительная среда выполнения для NVIDIA GRID GPU Driver AMI, позволяющая разработчикам запускать игры и приложения, оптимизированные под видеокарту NVIDIA GeForce, в облаке Amazon EC2.

Рисунок 5: Описание сервиса Amazon Linux AMI

Amazon Web Services предоставляет постоянные обновления и поддержку для всех экземпляров, запущенных на базе службы Amazon Linux AMI. Более подробно про Amazon AMI можно прочитать .

AMI предоставляет в наше распоряжение именно те мощности, которые нам нужны. Вместо CPU используется GPU, и тем самым увеличивается скорость вычислений.

Когда вы в первый раз купите доступ к AMI, там не будет нужных утилит. Необходимо установить Python, CUDA Pyrit и Crunch.

Мы платим Амазону за каждый час использования сервиса, поэтому нельзя терять ни минуты. Перед покупкой нужно подготовить пакет со всеми необходимыми утилитами.

Позже мы проведем тест на производительность и убедимся, что в нашем распоряжении именно та среда, которая нам нужна.

На данный момент вы все также потенциально можем взломать любой WPA2 пароль. Пока потенциально. Если в нашем распоряжении только одна AMI-машины, все еще будет требоваться много времени на взлом. Нам нужно много AMI-машин, работающих сообща. Нечто вроде распределенной службы, когда мы масштабируем весь процесс на максимально возможную мощность.

На данный момент нам не нужны большие мощности. Для начала нужно понять механику процесса.

Если взглянуть в документацию, везде говорится, что нужно использовать Crunch для создания огромного словаря, а Pyrit для распределенного перебора между несколькими машинами на базе AMI. Однако здесь есть одна небольшая хитрость.

Шаг 1

Для начала нужно подготовить все необходимые утилиты. Мы будем создавать не готовую машину, а нечто вроде шаблона, чтобы потом сэкономить время при создании множества однотипных систем.

Шаг 2

Мы будем дробить словарь не небольшие порции. Это главная часть трюка;-). Но вначале нужно узнать максимально доступный размер словаря. Здесь нам также поможет Pyrit. Если при создании словаря в параметре -c ввести огромное число, Pyrit вернет максимально доступный размер. И это нужное нам число!

Рисунок 6: Команда для выяснения максимального размера словаря

Pyrit вернул максимальное корректное значение параметра: 268435456.

Создаем еще раз словарь с использованием правильного значения.

Рисунок 7: Создание первой части словаря

Команда выше создает словарь с использованием максимально доступного дискового пространства. Для создания следующей части словаря запускаем еще одну виртуальную машину и продолжаем с того места, где мы остановились ранее. Первая часть словаря именуется как ttiTs-TuFAp.txt. Повторно запускаем Crunch с этого места.

Рисунок 8: Создаем следующую часть словаря

Шаг третий

Загрузите все файлы в базу данных Pyrit при помощи команды, использованной ранее. Вы можете сначала сгенерировать файл, а потом загрузить его на виртуальную машину. В этом случае вы не будете засорять дисковое пространство бесполезными файлами. Сначала загружаете список на виртуальную машину, потом импортируете его в Pyrit, после чего в ручном режиме переходите к другим виртуальным машинам.

Шаг четвертый

Сохраните виртуальную машину как шаблон. Так вы сэкономите время в следующий раз. В EC2 зайдите в панель управления, отметьте инстанс (все инстансы с предварительно загруженным словарем), укажите имя и выберите «create image».

Шаг пятый

Стартуйте все инстансы, вставьте ESSID в Pyrit, и запустите пакетное задание.

Заключение

На прохождение всех вышеуказанных шагов может потребоваться некоторое время. Создание виртуальной машины, словаря и импорт словаря в базу данных Pyrit делается только один раз. В итоге мы получили метод подбора пароля, который можно масштабировать и получить результат за приемлемое время.

Как вы могли убедиться, облачные сервисы и операционные мощности значительно расширяют наши возможности и позволяют получить лучшие результаты за меньшее время. Компания Амазон – лишь сторонний игрок на этом рынке и, возможно, в данный момент некоторые изменения в договоре о предоставлении услуг, могут огранить сферу применения методов, описанных в этой статье.

Амазон – прекрасная компания, но я бы хотел подчеркнуть особо, что цель статьи – не научить вас плохому, а продемонстрировать, как новые технологии могут быть использованы для осуществления некоторых видов атак.

Я хочу выразить благодарность Бруно Родригесу, автору этого метода.

Использование беспроводных сетей Wi-Fi в настоящее время стало очень распространённым. Многие пользователи задумываются о безопасности своих сетей и компьютеров, иногда у них возникают вопросы, как взламывают Wi-Fi, насколько эта угроза реальна?

В этой заметке я предлагаю обычным пользователям, возможно, далёким от вопросов аудита безопасности беспроводных сетей Wi-Fi, посмотреть на их Wi-Fi сеть глазами хакера и даже задаться вопросом, как взломать Wi-Fi ?

Термины Wi-Fi сетей

Точка Доступа (также Access Point ), сокращённо ТД , AP - устройство, которое обеспечивает работу сети Wi-Fi, к нему подключаются Клиенты. Чаще всего точками доступа являются роутеры.

Клиент (Станция ) - устройство, которое подключается к Точке Доступа. Чаще всего это компьютеры, ноутбуки, сотовые телефоны и т.д.

ESSID и SSID - это имена беспроводных Wi-Fi сетей - именно их вы видите, когда выбираете к какой сети подключиться. Строго говоря, ESSID и SSID это не одно и то же, но в аудите Wi-Fi эти термины часто используются как взаимозаменяемые. На скриншоте ниже ESSID (именами сетей) являются MiAl, wifi88 и т.д.:

Рукопожатие (также хэндшейк , handshake ) - данные, которыми обмениваются Станция и Точка Доступа в момент создания Wi-Fi соединения. Эти данные содержат информацию, позволяющую подобрать пароль от сети Wi-Fi.

Брут-форс (также полный перебор ) - метод атаки на пароль, заключающийся в переборе всех возможных вариантов пароля. Требует много времени и вычислительных ресурсов.

Перебор по словарю (атака по словарю ) - метод атаки на пароль, заключающийся в переборе часто встречающихся вариантов пароля. Имеет хорошее соотношение затраченных ресурсов к полученным результатам.

Онлайн перебор пароля Wi-Fi - метод подбора пароля, который заключается в подключении к Точке Доступа с различными кандидатами в пароли. Практически не применяется из-за крайне низкой скорости перебора.

Офлайн перебор пароля Wi-Fi - метод подбора пароля, который заключается в захвате Рукопожатия и подборе такого пароля, который бы соответствовал этому рукопожатию. Этот подбор не требует подключения к Точке Доступа и выполняется на много порядков быстрее, чем онлайн перебор. Также он может выполняться на вычислительных мощностях видеокарт, что увеличивает скорость перебора ещё на несколько порядков.

WPA и WPA2 - технология защищённого доступа к Wi-Fi, пришла на смену устаревшей технологии WEP.

Беспроводная Wi-Fi карта (или беспроводной Wi-Fi адаптер ) - любая сетевая карта, способная подключаться к сети Wi-Fi. В ноутбуках и телефонах они встроены внутрь корпуса, в настольных компьютерах обычно представляют собой внешнее устройство, подключаемое по USB.

Режим монитора (Monitor Mode ) - свойство некоторых беспроводных адаптеров принимать пакеты данных, которые предназначены не только для них, но и для других беспроводных устройств.

Сетевой интерфейс - имя, условное обозначение в Linux сетевых карт/адаптеров.

Канал сети Wi-Fi - условное цифровое обозначение частоты, на которой в данный момент работает Точка Доступа.

Что необходимо для взлома Wi-Fi

• Компьютер, на который можно установить Linux
• Специализированное программное обеспечение, для Linux оно является свободным (т.е. распространяется бесплатно и у него открыт исходный код)
• Беспроводная Wi-Fi карта, которая поддерживает режим монитора. актуальных карт.
• Соответствующие знания и навыки - это вы найдёте в данной статье.

Wi-Fi карты с поддержкой режима монитора имеются в свободной продаже, их цена соответствует ценам других беспроводным картам с аналогичными характеристиками. В моём ноутбуке встроенная карта оказалась с поддержкой режима монитора - т.е. это не является редкостью и их могут достать любые желающие.

Специализированное ПО для аудита Wi-Fi сетей, как уже было сказано, распространяется свободно, по умолчанию оно присутствует в специализированных дистрибутивах, например, в (по ссылке общая информация и инструкции по установке).

Как можно убедиться, все компоненты необходимые для взлома Wi-Fi являются весьма доступными.

Все дальнейшие действия выполняются в Kali Linux.

Перевод Wi-Fi адаптера в режим монитора

По умолчанию беспроводные адаптеры находятся в «управляемом» (managed) режиме. Этот режим позволяет подключаться к Точке Доступа в качестве обычного Клиента.

Режим монитора (monitor) предназначен для анализа Wi-Fi сетей. В этом режиме беспроводная карта принимает фреймы (их ещё называют кадры) от любых источников, находящихся на том же канале.

Поскольку нам нужно захватить рукопожатие, которое состоит из данных, которые Станция отправляет Точке Доступа и Точка Доступа отправляет Станции (т.е. которые ни на каком этапе не предназначены для нас), то нам необходимо перевести нашу Wi-Fi карту в режим монитора, чтобы она была способна увидеть эти данные и сохранить их для дальнейшей обработки.

Чтобы ввести команды для перевода Wi-Fi адаптера в режим монитора, нам нужно узнать имя беспроводного интерфейса. Для этого откройте консоль и введите команду:

Sudo iw dev

Имя беспроводного интерфейса указано в строке со словом Interface , т.е. в моём случае именем является wlan0 . Запоминаем это значение, поскольку в дальнейшем оно нам понадобиться.

Режим монитора не является чем-то обычным для операционной системы, поэтому некоторые программы без спроса, молча переводят Wi-Fi адаптер в управляемый режим. Нам это может помешать, поэтому следующими двумя командами мы закрываем программы, которые могут нам воспрепятствовать:

Sudo systemctl stop NetworkManager sudo airmon-ng check kill

Теперь, наконец, мы можем перевести беспроводную карту в режим монитора. Для этого выполните последовательность команд

Sudo ip link set <ИНТЕРФЕЙС> down sudo iw <ИНТЕРФЕЙС> set monitor control sudo ip link set <ИНТЕРФЕЙС> up

заменив <ИНТЕРФЕЙС> на действительное имя вашего беспроводного интерфейса (у меня это wlan0 ):

Sudo ip link set wlan0 down sudo iw wlan0 set monitor control sudo ip link set wlan0 up

Кажется, что ничего не произошло, но набрав команду

Sudo iw dev

Мы увидим примерно следующее:

В ней строка type monitor говорит о том, что наша беспроводная карта в режиме монитора.

Что такое рукопожатие (хэндшэйк)

Как уже было сказано, рукопожатие - это данные, которые в несколько этапов передаются между Станцией и Точкой доступа в тот момент, когда Станция подключается к Точке Доступа. Это означает, что для захвата рукопожатия нам нужно переключиться на канал, на котором работает Точка Доступа, для прослушивания радиосигналов и дождаться момента, когда Станция подключается к ней. Поскольку ожидание может затянуться, что применяется приём, называемый Атака Деаутентификация, который заключается в принудительно сбросе Wi-Fi соединения между Точкой Доступа и Станцией. Сразу после такого отключения, Станция пытается подключиться вновь, а мы в этот момент захватываем рукопожатие.

К сожалению, этот метод не работает, если к Точке Доступа никто не подключён.

Обзор Wi-Fi сетей

Чтобы атаковать Wi-Fi сеть нам нужно знать некоторые её характеристики. Чтобы получить список всех доступных в диапазоне досягаемости Wi-Fi сетей выполните команду:

Sudo airodump-ng wlan0

Обратите внимание, что если у вас другое имя беспроводного интерфейса, то вместо wlan0 вам нужно вписать это имя.

Описанная атака применима только для сетей с защитой WPA2 или WPA - таких подавляющее большинство.

Будет выведен похожий список сетей:

Когда вы увидите в списке сеть, которую хотите атаковать, то остановите программу, для этого нажмите CTRL+c .

Предположим, меня интересует сеть с ESSID (именем) dlink . Как видно из скриншота, её характеристиками являются: BSSID - это 00:1E:58:C6:AC:FB, она использует WPA2, работает на шестом канале. Также ненулевое значение #Data (захваченные данные, отправляемые это ТД) позволяет предположить, что к ней подключена одна или более станций.

Для захвата рукопожатия используется команда следующего вида:

Sudo airodump-ng -c КАНАЛ --bssid MAC_АДРЕС -w ФАЙЛ ИНТЕРФЕЙС

• КАНАЛ - это канал, на котором работает ТД
• MAC_АДРЕС - это BSSID атакуемой ТД
• ФАЙЛ - имя файла, куда будет записано рукопожатие
• ИНТЕРФЕЙС

Для моих данных команда выглядит так:

Sudo airodump-ng -c 6 --bssid 00:1E:58:C6:AC:FB -w capture wlan0

На следующем скриншоте вновь видна интересующая нас ТД, а также теперь виден раздел со станциями:

В полном списке ТД раздел со станциями также присутствовал, но уходил за нижний край экрана, поэтому на скриншот не попал.

Для станции мы в поле BSSID мы можем увидеть значение, которое соответствует BSSID Точки Доступа, т.е. 00:1E:58:C6:AC:FB, это означает, что в данный момент эта Станция подключена к интересующей нас ТД. Теперь имеется два варианта:

1) ждать пока Станция отсоединится и вновь подключится к ТД по естественным причинам

2) выполнить атаку деаутентификация для ускорения процесса

Выполнение атаки деаутентификация

Для выполнения деаутентификации, не прекращая записи трафика, запущенного на предыдущем этапе, откройте новое окно консоли и введите туда команду вида:

Sudo aireplay-ng -0 3 -a MAC_АДРЕС ИНТЕРФЕЙС

• MAC_АДРЕС - это BSSID атакуемой ТД
• ИНТЕРФЕЙС - имя беспроводного интерфейса в режиме монитора

В моём случае команда выглядит так:

Sudo aireplay-ng -0 3 -a 00:1E:58:C6:AC:FB wlan0

Программа выведет примерно следующее:

08:17:30 Waiting for beacon frame (BSSID: 00:1E:58:C6:AC:FB) on channel 6 NB: this attack is more effective when targeting a connected wireless client (-c ). 08:17:30 Sending DeAuth to broadcast -- BSSID: 08:17:30 Sending DeAuth to broadcast -- BSSID: 08:17:31 Sending DeAuth to broadcast -- BSSID:

А в правом верхнем углу экрана для захвата данных появится новая запись:

WPA handshake: 00:1E:58:C6:AC:FB

Она означает, что рукопожатие успешно захвачено.

Атака по словарю на пароль Wi-Fi

Теперь нам нужно запустить перебор данных.

Подготовим словарь:

Cp /usr/share/wordlists/rockyou.txt.gz . gunzip rockyou.txt.gz cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > newrockyou.txt

Файл словаря в этом случае называется newrockyou.txt .

Чтобы узнать имя захваченного рукопожатия выполните команду:

Ls -l capture*

При этом будет выведено что-то вроде следующего (записей может быть больше, если вы неоднократно захватывали рукопожатия):

Rw-r--r-- 1 root root 73164 сен 30 08:24 capture-01.cap -rw-r--r-- 1 root root 478 сен 30 08:24 capture-01.csv -rw-r--r-- 1 root root 583 сен 30 08:24 capture-01.kismet.csv -rw-r--r-- 1 root root 2766 сен 30 08:24 capture-01.kismet.netxml

Нас интересует только файл capture-01.cap - именно он содержит рукопожатие.

Для перебора по словарю используется следующая команда:

Aircrack-ng -w ФАЙЛ_СЛОВАРЯ ФАЙЛ_ЗАХВАТА

Итак, в моём случае точная команда следующая:

Aircrack-ng -w newrockyou.txt capture-01.cap

Эта команда запускает подбор пароля, в процессе перебора показывается следующее окно:

Пароль подобран:

Об этом говорит запись KEY FOUND! [ pattayateam ] , в которой паролем от Wi-Fi сети является pattayateam. Используя этот пароль можно подключиться к беспроводной точке доступа с любого устройства (компьютера, телефона) как это делают другие легитимные пользователи.

Заключение

Как можно убедиться, взлом Wi-Fi не является чем-то исключительно сложным, хотя и требует знания некоторых команд Linux. Здесь показан только один пример из множества вариаций атаки на Wi-Fi. Если вас заинтересовала тема аудита беспроводных сетей, то обратитесь к книге « ».

Словари для брута wifi нередко используют профессиональные хакеры в своей деятельности. Конечно, также потребуется и специализированное ПО, которое необходимо для синхронизации с базой словарей.

Но если сами программы можно запросто скачать из любого открытого источника, то вот хорошие словари для брута придется хорошенько поискать. Тем более, что это редкая и очень ценная находка на просторах интернета.

Но если профессионалу все понятно без лишних слов, то для менее опытной аудитории вся эта терминология в диковинку. Обычный пользователь не может понять для чего и с какой целью может потребоваться брут wifi wpa2. Как его использовать и с чем все это «есть»?

Что такое брут

Брут – это одна из систем взлома пароля путем подбора ключевой комбинации. Подобрать пароль сможет ваш компьютер при наличии соответствующего программного обеспечения и базы словарей.

Брут может использоваться практически везде, где предусмотрена защита системы паролем. Это может быть почтовый ящик, социальная страничка или что-то другое.

Мы же поговорим более углубленно о бруте доступа к wifi маршрутизатору. Наша цель – получить доступ к стороннему интернет соединению. И именно здесь на и потребуются словари, ПО и терпение.

С чего начинается брут wifi

Изначально стоит различать доступные системы защиты шифрования маршрутизатора – WPA и WPA2. В обоих случаях можно работать с генерацией пароля, но именно последний вариант шифрования системы является менее желанным.

Словарь для брута wifi wpa2 подключается к программному обеспечению, которое проводит автоматическую генерацию и поиск совпадений. Эта процедура является длительной и на все может уйти не менее нескольких суток. Но опять же это зависит лишь от сложности самого пароля.

Но если вам удалось скачать словари из надежной и проверенной базы, то вы можете рассчитывать на положительный итоговый вариант.

Все ли словари одинаковы

Брут wifi доступа необходимо начинать только в том случае, если вы отчетливо для себя понимаете все последовательные шаги и этапы, которые вам придется преодолеть. Дело в том, что даже брут словари wifi сильно отличаются между собой и не всегда их использование может быть эффективным, если вы подберете не ту базу.

Учитывайте также и максимальную цифровую последовательность в загруженном вами словаре. Наиболее часто пользователи используют 8 цифр в пароле, но есть словари с базой комбинацией паролей на 7-9 цифр.

Словарь паролей для wifi должен быть адаптирован для вашего региона. То есть, есть отдельные базы на английском, испанском, французском и других языках. В нашем случае необходима база русских комбинаций паролей.

Перед синхронизацией словарей не поленитесь просмотреть их в текстовом редакторе и убедиться в том моменте, что составлены они должным уровнем и охватывают большинство популярных комбинаций.

Взлом доступа к wifi с экрана телефона

Осуществить wifi брут с андроид смартфона вполне реально, так как соответствующее ПО имеется в бесплатном доступе и скачать его можно без ограничений. А уже далее после установки потребуется использование все тех же словарей, где вы, вероятно, и подберете уникальную комбинацию пароля.

Лучшие словари в сети

Именно у нас собраны лучшие словарные базы для последующего подбора пароля и брута wifi. В этом просто убедиться – скачайте наши словари на свой компьютер и испробуйте их.

Представленные словари обладают одной из самых больших баз комбинаций вариантов паролей на российские запросы. А сами словари постоянно улучшают и дополняются, что важно для новых пользователей.

Скачать словари для брута WiFi (wpa, wpa2)

• :
• :
• [Даты в различных вариантах написания]:
• [Небольшой словарь на 9 миллионов слов]:
• [Пароли слитых в 2014 г. е-мэйлов]:

Всем привет, сегодня я бы хотел рассказать, что делать если вы забыли пароль от своей wi-fi сети. Тут нету ничего сложного и решить эту проблему можно за считанные минуты.

Все действия я буду показывать на Windows 10 и покажу вам 2 способа. Теперь приступим к делу!

1 Способ

Для восстановления, забытого вами пароль wi-fi, нам нужно лишь один подключенный компьютер к вашей сети. Жмем правой кнопкой мыши по значку «Доступ к Интернету» и выбираем пункт «Центр управления сетями и общим доступом».

В открывшимся окне жмем «Изменение параметров адаптера».

Появится еще одно окно, в котором правой кнопкой мыши нажимаем на наше соединение выбираем «Состояние».

Перед вами откроется окно Состояния беспроводной сети. Там вы сможете увидеть подробную информацию вашей сети wi-fi. Теперь жмем «Свойства беспроводной сети».

В открывшимся новом окошке переходим во вкладку «Безопасность» и ставим галочку возле слов «Отображать вводимые знаки». После этого в поле «Ключ безопасности сети» вы сможете увидеть забытый вами пароль. И обязательно запишите его на листочке чтобы опять не забыть. 🙂

После того как все сделали, можете закрыть все окна, которые вы открыли.

2 Способ

Если первый способ вам не помог, то вам сюда;)

Для начала убедитесь, что роутер подключен кабелем к компьютеру. После этого вам нужно будет зайти в личный кабинет вашего модема. Для этого нужно узнать IP адрес вашего модема. Его обычно можно найти на дне вашего роутера.

Вводим IP адрес в адресную строку браузера и появляется окно авторизации. Логин и пароль у всех стандартные «admin».

После чего мы попадаем в личный кабинет вашего роутера. (У вас он может выглядеть по-другому). В левом меню жмем на «Беспроводной режим» и в подменю выбираем «Защита беспроводного режима». По умолчанию защита должна стоять WPA-PSK/WPA2-PSK . В поле «Пароль PSK» должен быть написан ваш пароль, который вы можете изменить на какой-нить другой.

И, как всегда вы можете посмотреть видеоролик «Как узнать забытый пароль от wi-fi сети».

Если статья или видеоролик был вам полезен, то оставьте комментарий под этой статьей.

Введение

Всё чаще стала появляться информация о случаях взлома в беспроводных сетях, из этого можно сделать вывод: мы проигрываем битву за безопасность. С одной стороны, жизнь рядового пользователя стала куда комфортнее при доступе к всевозможным онлайн-сервисам и услугам, с другой - повсюду мы сталкивается с пренебрежением принципами безопасности и действиями, приводящими к потере данных.

Очевидно, что каждый из нас заинтересован в безопасности. Причина этого не в стремлении избежать возможных проблем со сменой паролей или заменой кредитной карты. Причина в том, что при отсутствии должного уровня безопасности есть риск однажды зайти на свой банковский счёт и обнаружить, что кто-то другой снимает с него деньги.

В другой нашей статье, , мы уже рассмотрели вопросы безопасности зашифрорванных и архивных данных на жёстком диске. Однако то исследование носило ограниченный характер: большинство из нас не шифруют свои данные, несмотря на то, что это обеспечивает дополнительную безопасность.

На этот раз мы рассмотрим другие аспекты защиты данных. Для тех, кому важно наличие постоянного доступа в сеть, хорошим вариантом коммуникации является беспроводное соединение. И если правда, что прочность цепи определяется прочностью самого слабого звена, то в первую очередь нужно рассматривать защиту паролей в беспроводном соединении.

Настройки тестирования

Тестовое оборудование
	Настольный ПК	Ноутбук (Lenovo ThinkPad T410)
Процессор	Intel Core i5-2500K (Sandy Bridge), 3.3 ГГц, LGA 1155, 6 Mбайт Shared L3	Intel Core i5-540M (Arrandale), 2.53 ГГц, PGA 988, 3 Mбайт Shared L3
Материнская плата	Asrock Z68 Extreme4	-
Память	Kingston Hyper-X 8 Гбайт (2 x 4 Гбайт) DDR3-1333 @ DDR3-1333, 1.5 Вт	Crucial DDR3-1333 8 Гбайт (2 x 4 Гбайт)
Жёсткий диск	Samsung 470 256 Гбайт	Seagate Momentus 5400.6 500 Гбайт
Видеокарты	GeForce GTX 460 1 Гбайт GeForce GTX 590 AMD Radeon HD 6850 AMD Radeon HD 6990	nVidia Quadro NVS 3100M
Блок питания	Seasonic 760 W, 80 PLUS	-
Сетевая карта	AirPcap Nx USB адаптер	AirPcap Nx USB адаптер
Системное ПО и драйверы
Операционная система	Windows 7 Ultimate 64-bit Backtrack 5 64-bit	Windows 7 Ultimate 64-bit Backtrack 5 64-bit
DirectX	DirectX 11	DirectX 11
Драйверы Windows	AirPcap 4.1.2 Catalyst 11.6 nVidia 275.33	AirPcap 4.1.2
Драйверы Linux	Catalyst 11.6 nVidia 275.09.07	-

Программное обеспечение
Cain & Abel	Version: 4.9.40
Aircrack-ng	Version: 0.70
Elcomsoft Wireless Security Auditor	Version: 4.0.211 Professional Edition
Pyrit	Version: 0.4.1-dev

Большинство тестов, о которых говорится в этой статье, проводилось в соответствии с принципом тестирования на условиях, близких к реальным. В тех редких случаях, когда мощности сигнала не хватало для тех или иных измерений, мы прибегали к использованию Cisco Linksys E4200, настроенного на частоту 2,4 Ггц.

Безопасность сети: первая линия защиты

Ничто не может гарантировать полную безопасность при подключении к сети. Однако можно принять определённые меры, которые сделают для злоумышленников задачу доступа к вашим данным сложнее. И так же, как возможны банковские гарантии, основанные на мерах по защите от потенциального физического ограбления, так и в хорошо настроенной сети можно обеспечить определённую степень безопасности цифровых "активов". Но, поскольку такие мероприятия недёшево стоят, требуют особых навыков или, как минимум, шага вперёд от позиции "я доверяю защиту данных своему файерволу, но при этом имею доступ ко всей сети", даже базовые уровни защиты часто игнорируются.

Забудем пока о многоплановом подходе к безопасности: ведь большинство беспроводных сетей защищено только ресурсами роутера. Именно он отделяет локальную сеть от глобальной и представляет собой первую ступень мероприятий безопасности.

Но это не только первая, но и основная линия обороны. Почему? Казалось бы, безопасность данных обеспечивается использованием файервола и применением шифрования данных, например, посредством программы TruCrypt . При этом, из соображений удобства можно открыть общий доступ к вашему соединению. Многие делают это, даже не задумываясь о том, что кто-то ещё может что-нибудь сделать с данными, используя открытый доступ к сети. Таким образом, процедура аутентификации - зачастую единственное, что защищает данные от тех, кто находится в пределах досягаемости сети и обладает возможностями, чтобы обмануть систему защиты.

Ясно, что видео высокого разрешения, просматриваемое на экране в гостиной, куда удобнее передавать через беспроводное соединение. Но оно же и значительно облегчает доступ к вашим данным, не говоря уже о том, что их использование без обеспечения безопасности открывает простор для выхода в сеть за ваш счёт.

На заре эпохи домашних сетей залогом безопасности служил сам факт того, что они были ограничены вполне материальными проводами. Однако сейчас, в эпоху беспроводных сетей, приходится думать о возможных атаках как из интернет-пространства (эту задачу можно доверить файерволу), так и из "физического" окружения: злоумышленник может находиться в зоне действия вашей сети, а его устройство работать в ней наряду с другими доверенными устройствами. Именно поэтому не следует открывать общий доступ к своему соединению.

Надеемся, что нам удалось вас убедить. Использование протоколов безопасности не даст полных гарантий защиты, но, по крайней мере, предохранит от излишних нагрузок на канал.

Вы ещё не знаете, что WEP мёртв?

Wired Equivament Privacy (WEP) был первым протоколом, который применялся для ограничения доступа к беспроводным сетям. Он был создан в 1999 году в рамках стандарта 802.11. Однако, уже долгое время WEP известен как "сломанный алгоритм" и по большей части вытеснен более эффективным Wi-Fi Protected Access (WPA).

Если вы до сих пор используете устаревший роутер и WEP, то ваша безопасность под угрозой. Wi-fi Alliance не поддерживает WEP с 2003 года, так как он слишком прост для взлома. Имея $20 и базовые технические навыки, любой сосед может взломать ваш пароль WEP за 10 минут, используя утилиты, которые находятся в открытом доступе. Мы можем вас уверить, что от WEP необходимо отказаться в пользу WPA.

Взламывать WEP можно по-разному и у нас есть достаточно примеров. Так как мы не ставим задачей научить вас методам взлома, то не станем распространяться об этом. Поверьте, что WEP-защиту можно легко обойти, и не проверяйте этого на своём опыте. Если вас всё же интересует эта тема, то попробуйте использовать Cain & Abel, Aorcraching-ng и AirPcapNx для взлома: это делается за пять минут, причём количество символов в ключе безопасности не играет никакой роли.

Основная проблема здесь заключается в том, что получить данные для взлома WEP-сети слишком легко. Даже в том случае, если для этого недостаточно тех пакетов, которые пересылаются между роутером и клиентом внутри сети, есть возможность посылать свои запросы таким образом, чтобы в ответных пакетах содержались данные, достаточные для подбора ключа сети. Можно даже принудительно отключать других пользователей от роутера для проверки подлинности соединения. Итак, если для вас важна безопасность, то не используйте протокол WEP.

WPA/WPA 2: хэширование, salting и transformation

WPA/WPA2, WinZip, WinRAR, Data Encryption API от Microsoft, FileVault от Apple, TruCrypt и OpenOffice - все они используют алгоритм защиты пароля PBKDF2 (Password-Based Key Derivation Function 2.0). Его ключевая особенность в том, что получение пароля не будет давать непосредственного доступа к защищаемым данным: для этого нужно сгенерировать ключ (расшифровку кода), основанную на значениях пароля.

В этом важнейшее отличие WEP от WPA: первый неэффективен в защите своего пароля, поскольку его можно извлечь непосредственно из данных, которые передаются во время проверки подлинности. И, таким образом, пользователи, которые находятся рядом на стоянке или в торговом центре, легко могут войти в вашу сеть. После получения пакетов, извлечь из них ключ и подключиться к сети не составит никакого труда. WPA отличается тем, что пароль здесь закодирован (хеширован), так что потенциальным хакерам придётся прибегать к тактике взлома "методом подбора".

В одной из наших недавних публикаций, посвящённых вопросам безопасности, в разделе комментариев читатели просили внести больше ясности в отношении понятий "таблицы-радуги" ("rainbow tables"), "хэширование" ("hashes"), salting и "transformations".

Есть два основных метода преобразования пароля в зашифрованный ключ. Первый называется salting, - возможно, вы уже слышали этот термин. Основа его заимствована из криптографии. С его помощью можно, например, предотвратить взлом второй платформы, если одна уже взломана, с учётом того, что обе используют один и тот же пароль. Без применения salting в случае, если на двух аппаратах используется один и тот же пароль, ключи безопасности также будут идентичными. И для взлома таких сетей достаточно прибегнуть к помощи таблицы-радуги: посредством перебора гигантского количества вариантов зависимостей ключей и паролей нужный отыскивается довольно легко. Применение salting сводит эту возможность на нет, так как в этом случае пароль каждый раз использует случайное значение для получения ключа безопасности. Такая технология используется, например, в SSID. Проще говоря: даже если у вашего соседа тот же пароль, что и у вас, если он использует salting, то ключ безопасности у вас будет разным.

1. Получение Data 1 и Data 2 из пароля и salt;
2. Образование ключа безопасности посредством следующего цикла:

То есть, из введённых значений пароля и salt (случайных битов) генерируется первый параметр данных - ключ в его промежуточном варианте. Далее он попадает в цикл хеширования, где каждый следующий его расчёт опирается на показатели предыдущего. В каждом цикле меняются ключевые значения. Реальный ключ безопасности - это результат нескольких тысяч повторения этой операции. И так как это процесс, который идёт только в одну сторону, для взлома методом подбора нужно восстанавливать значения ключа на каждый из шагов этой операции.

Этот процесс занимает 99% ресурсов при использовании метода подбора и применение серьёзных вычислительных мощностей - единственный залог успеха такой операции. Метод хеширования позволяет проводить вычисления одновременно для нескольких паролей и проводится быстрее, так как не использует KDF и salt. Огромная скорость, на которой работает алгоритм хеширования, не должна вас пугать. Этот вариант взлома ограничен платформами, которые не используют KDF и salt, которых минимальное количество.

Если вы хотите получить представление о том, как работают те или иные алгоритмы защиты, то вот факты. В WinZIP используется 2002 SHA-1 - преобразование для генерации ключа. Эта величина будет постоянной для любого пароля длиной до 64 символов. Именно поэтому взломать 10-значный пароль на AES-256 так же легко, как и на AES-128. В WPA, в свою очередь, используется 16388 преобразований для конвертации master key. Это делает подбор пароля на WPA в восемь раз менее эффективным, чем на WinZIP/AES.

Протокол WPA использует схему Pre-Shared Key (PSK). Это значит, что у нас есть доступ к мастер-ключу (это значение, которое прописано в поле пароля на роутере), но мы можем "выудить" ключи безопасности Pairwise Transient Key (PTK) одновременно с "four-way handshake".

Аутентификация проходит несколько этапов получения PTK (для этого используется парный мастер-ключ, который образуется из обычного мастер-ключа). Вся процедура перехода от PMK к PTK включает пять или шесть изменений значения ключа. Когда говорят о производительности вычислений при взломе, как правило, используют значение PMK.

Взлом WPA. Начинаем с "подготовки"

Вот три шага, которые нужно сделать для того, чтобы проникнуть в защищённую WPA-сеть.

• Подготовка: перехват пакетов данных, необходимых для выполнения атаки;
• Анализ: проверка полученных пакетов на предмет того, есть ли в них необходимые данные. Нужно менее 1 Мбайт, однако условие таково, чтобы сюда входили пакеты, содержащие информацию для авторизации PTK. На деле это означает, что кто-то должен подключиться к сети в то время, когда вы проводите "подготовку".
• Атака: применение метода подбора для вычисления пароля.

Выполнение процесса может меняться в зависимости от используемой операционной системы. В настоящее время взломщики, что неудивительно, предпочитают Linux, ну а для Windows существуют специальные инструменты, оптимизирующие этот процесс.

Но, вне зависимости от используемых ОС и ПО, для взлома недостаточно просто ввести нужные команды. Получение данных для генерации пароля может осложниться ещё и проблемами с совместимостью оборудования. Так, необходимо, чтобы целевая сеть была запущена при доступе к низкоуровневому протоколу 802.11, который не поддерживает большинство карт.

Итак, каковы же условия взлома? Для получения идентификационной информации нужно отслеживать передаваемые пакеты до тех пор, пока кто-нибудь не соединится с точкой доступа. При таком подключении передаются пакеты, которые потенциально могут быть использованы хакерами для проникновения в вашу сеть.

Однако и в том случае, если клиент уже подключен, всё равно есть возможность получить необходимую для взлома информацию, провоцируя переподключение клиента. Делается это довольно просто: одна строка в командной строке, направленная на отключение от сети конкретного устройства.

После того, как нужные пакеты данных получены, при помощи программы-взломщика можно подбирать пароль. Существует не больше 10 программ под Linux и Windows, которые позволяют это сделать. Большинство из них, такие как Aircrack-ng и coWTAtty, проводят "словарную атаку", то есть используют базы данных с часто используемыми паролями. Настоящую атаку могут провести только две программы: это Pyrit (применяется под Linux совместно с John the Ripper) и WSA от Elcomsoft (под Windows).

Координация атаки в Linux сложнее, чем в Windows. Для перехвата и анализа пакетов в этом случае используется Aircraft-ng, а для атаки - Pyrit в режиме pass-through совместно с coWTAtty (которая нужна для PMK – PTK преобразований). WSA от Elcomsoft - совсем другое дело, это очень простая в использовании программа. При наличии адаптера AirPcap она получает нужные пакеты данных, анализирует их и проводит атаку примерно за десять щелчков мышью.

Хотя атака с Linux - платформы сложнее в исполнении, стоит она куда дешевле. Полная версия WSA обойдется в $ 1199. В таком варианте предусмотрена поддержка 32 ядер процессора и восьми ядер видеокарты. Стандартная версия ограничена двумя ядрами процессора и одним - видеокарты, но и стоит она $ 399. Правда, при работе с ней понадобится дополнительное ПО для перехвата пакетов данных.

ОС	Linux	Windows	Windows (fully automated)
Подготовка	Aircrack-ng	Aircrack-ng
Анализ	Aircrack-ng		Wireless Security Auditor Pro Edition
Взлом	Pyrit via CoWAPtty	Wireless Security Auditor Std. Edition	Wireless Security Auditor Pro Edition
Стоимость ПО	Free	$399	$1199

Взлом методом подбора

Многое на эту тему мы уже рассказали в четвёртой части статьи "Взлом пароля с помощью видеокарты" . В двух словах: проведение такой атаки требует применения тактики "guessing and checking" с большими объёмами данных и на высокой скорости с целью подбора пароля.

В отличие от защитных банковских сервисов, WPA не имеет ограниченной аутентификации. Процесс подбора пароля может продолжаться сколько угодно долго.

Доступные символы	Количество 2-значных паролей	Количество 4-значных паролей	Количество 6-значных паролей
В нижнем регистре	676	456 976	308 915 776
В нижнем и верхнем регистрах	2 704	7 311 616	19 770 609 664
В нижнем и верхнем регистре, с использованием цифр	3 844	14 776 336	56 800 235 584
Все (печатаемые) символы ASCII	8 836	78 074 896	689 869 781 056

Метод подбора эффективен только при очень высокой скорости перебора вариантов. Количество возможных паролей возрастает экспоненциально с увеличением длины пароля и количества возможных символов (возможные пароли = n(длина пароля), где n есть количество возможных символов).

Но как правило, взломщик не знает, сколько символов в пароле. Поэтому нужно осуществлять полный перебор вариантов, начиная с односимвольных.

Взлом с помощью процессора

Если кто-то пытается проникнуть в вашу сеть, используя обычный ПК, то можно не волноваться. Атака наверняка не прорвётся через 16388 SHA1 – преобразования. И если при взломе WinZIP можно было работать со скоростью перебора около 20 млн вариантов пароля в секунду, то при взломе WPA c Intel Core i5-2500K скорость куда меньше - 5000 вариантов в секунду.

	Intel Core i5-2500K
Ядра	4 (без HT)	336
Тактовая частота	3.3 ГГц (base)	1350 МГц
Wireless Security Auditor	4752 паролей/с	18 105 паролей/с
Тест Pyrit	3949.13 PMKs/с	17 771.6 PMKs/с
Pyrit w/CoWPAtty	3 306.85 паролей/с	19 077.15 паролей/с
Время на взлом 1...6 - значного пароля (буквы + цифры)	140 дней, 14 часов (WSA)	35 дней (Pyrit)
Время на взлом 1...8 - значного пароля (буквы + цифры)	1480 лет 311 дней (WSA)	368 лет, 319 дней (Pyrit)

Посмотрим на результаты. При использовании цифробуквенного пароля длиной более 6 символов методом подбора с машины на процессоре Core i5 будет бессильна. Ну а если вы используете кодировку ASCII, то надежным будет уже шестисимвольный пароль.

Далее мы рассмотрим два показателя, которые доступны при работе платформа под Linux: это результаты тестирования Pyrit и значения, которые показывает сoWPAtty, когда она используется совместно с Pyrit. Обычная функция тестирования Pyrit - измерение производительности видеокарты, и с его помощью нельзя измерить показатели "расходов" на PMK - PTK преобразования.

При помощи сoWPAtty и WSA мы протестируем скорость, с которой проверяются перехваченные пакеты данных. Таким образом, полученные результаты будут адекватно отображать то, что происходит при использовании метода подбора защищённой WPA - сети.

Взлом с помощью видеокарты: AMD против nVidia в производительности метода подбора

Итак, каким образом будут справляться с задачей взлома видеокарты?

Общее время поиска из расчёта 5000 паролей WPA/с	1...4 - значные пароли	1...6 - значные пароли	1...8 - значные пароли	1...12 - значные пароли
Цифры	Мгновенно	4 минуты	6,5 часов	7,5 лет
Нижний регистр	2 минуты	18 часов	1,5 года	662 263 года
Буквы и цифры	52 минуты	140 дней	1 481 год
Символы ANSCII	5 часов	5 лет	48 644.66 лет	До следующего Большого взрыва

По сравнению с производительностью процессора, результат просто невероятный. Одна только GeForce GTX 460 даёт результаты, в четыре раза перекрывающие показатели Core i5-2500K.

Итак, приведённые таблицы наглядно показывают, что вычисления, проводимые видеокартой, будут опережать по скорости таковые для обычных процессоров. Это объясняется тем, что ускоритель на основе FPGA состоит из огромного количества процессоров, которые при совместной работе могут атаковать несколько типов шифрования. Для этой задачи хорошо подходят процессоры с несколькими ядрами.

Но эти показатели основаны на работе с видеокартой базовой конфигурации. Что произойдёт, если применять более сложное устройство?

Удивительно, насколько быстрее работают карты от AMD, чем от nVidia. В то же время, Radeon HD 6990 демонстрирует намного лучшие показатели ALU, чем GeForce GTX 590.

Для того, чтобы подключить вторую видеокарту Radeon HD 6990, мы применили режим CrossFire. Эта технология, предназначенная для поддержания баланса рабочих нагрузок на карту, поэтому замедляет вычисления при "методе подбора". В нашем случае можно было наблюдать ощутимое снижение производительности. При работе на AMD без мульти-режима мы получили соответственные изменения производительности и на Linux.

Итак, время на выполнение "подбора" для взлома пароля полностью зависит от количества ядер на рабочем процессоре и скорости, с которой он производит вычисления.

Время на поиск пороля	1...6 - значные буквенно - цифровые пароли	1...8 - значные буквенно - цифровые пароли
nVidia GeForce GTX 460 1 Гбайт	35 дней (Pyrit/CoWPAtty)	368.9 лет (Pyrit/CoWPAtty)
nVidia GeForce GTX 590	11.6 дней (Pyrit/CoWPAtty)	122.5 года (Pyrit/CoWPAtty)
2 х nVidia GeForce GTX 590	6.5 дней (WSA)	68.66 лет (WSA)
AMD Radeon HD 6850	20.4 дней (WSA)	214.75 лет (WSA)
AMD Radeon HD 6990	5.88 дней (WSA)	62.24 года (WSA)
2 x AMD Radeon HD 6990	3.08 дня (Pyrit/CoWPAtty)	32.97 года (Pyrit/CoWPAtty)

Вряд ли это рядовой случай, но для ресурсоёмких игр иногда всё же используется пара карт линеек GeForce GTX 590 и Radeon HD 6990. И, хотя в большинстве ситуаций пароль, состоящий из семи и более символов, безопасен, всё же стоит подумать и о наихудших возможных сценариях. Результаты тестов в таблице выше демонстрируют, что при работе на двух картах одновременно шанс взлома немного увеличивается.

Tesla от nVidia и EC2 от Amazon: хакерство в облачных сервисах

Взлом паролей может применяться для более масштабных целей, чем проникновение в домашние сети. Мы проверили, как работает Pyrit с картами на базе Tesla в "облаке" EC2 от Amazon.

Серверы в Amazon называются "Cluster GPU Quadruple Extra Large Instance", в них входит:

• 22 Гбайт памяти;
• 33.5 EC2 Compute Units (2 x Intel Xeon X5570, quad-core, на основе архитектуры Nehalem);
• 2 x nVidia Tesla M2050 GPU (на основе архитектуры Fermi)
• 1690 Гбайт места для хранения данных;
• 64-битная платформа;
• I/O производительность: интерфейс Ethernet на 10 Гбит;
• API name: cg1.4xlarge.

Сервер работает на Linux, поэтому мы проверим только работу Pyrit. Хорошая новость в том, что эта станция полностью масштабируется, можно добавлять клиентские узлы к главному серверу в целях распределения нагрузки. Скорость работы одного "главного" сервера 45000 - 50000 PMKs/с.

Полученные результаты могут показаться низкими: если смотреть на скорость вычислений с использованием только одной GeForce GTX 590, то кажется, что применение двух видеокарт GF 110 должно сильно увеличить её.

Tesla от nVidia была разработана для проведения сложных научных расчётов, таких как CFD. Платы на Tesla содержат по 3 и 6 Гбайт оперативной памяти с поддержкой ECC. Однако, на процесс производимых нами вычислений все эти вещи не влияют. И ещё одна плохая новость: nVidia снижает рабочую частоту Tesla в целях обеспечения стабильной работы 24/7 в среде HPC.

Но ключевой детерминантой при взломе WPA в "облаке" является масштабируемость. Процесс ускоряется на каждом задействованном узле с 18000 до 20000 PMKs/с - наглядная демонстрация эффективности распределения нагрузок между машинами, которой каждый может добиться самостоятельно.

Каждый кластер видеокарты снабжён линком Ethernet на 10 Гбит с ограничением трафика в обе стороны 1,25 Гбайт/с. Именно здесь пролегает черта ограничения скорости вычислений. Напоминаем, что один символ кодировки ANSCII занимает 1 байт. При взломе многозначных паролей основной сервер будет отправлять большее количество данных клиентам, а клиенты, в свою очередь, будут отправлять пакеты PMK/PTK обратно к главному серверу. При увеличении узлов в сети увеличиваются и "расходы" на пересылку данных.

Использование для взлома нескольких компьютеров, связанных по сети, - старая идея. Однако результативность такой схемы невелика, как мы могли видеть по результатам тестирования на единственной рабочей станции. Наглядный пример: около месяца назад Passware, Inc провёл взлом MS Office с использованием 8 кластеров на Amazon, и скорость достигала 30000 вариантов пароля в секунду. Того же результата можно добиться при использовании карты Radeon HD 5970 с Accent"s Office Password Recovery.

Защита вашей WPA – сети

Можно расслабиться: с практической точки зрения протокол WPA можно считать безопасным. При применении salting для хеширования понадобится слишком много ресурсов. Безопасность этого протокола подтверждается и Wi-Fi Alliance. Реальность такова, что даже при использовании двух карт Radeon HD 6990 скорость перебора вариантов пароля не будет больше 20000/с, а это значит, что на взлом 7-значного пароля уйдет больше года времени. Ясно, что это слишком долго для того, чтобы получить бесплатный интернет от соседа. Ну а если добавить дополнительные символы, то "метод подбора" будет бессилен уже против 6-значного пароля. Также можно вспомнить о том, что протокол WPA/WPA2 требует ввода паролей длиной 8 и более знаков.

К сожалению, большинство из нас использует пароли, в которые включены слова. Они, как известно, уязвимы к "словарным" атакам. Количество слов в разговорном английском составляет десятки тысяч. При использовании одной GeForce GTX 590 скорость перебора может достигать 50000 вариантов пароля в секунду; а если учитывать, что слова в составе пароле при взломе играют ту же роль, что и символы, то можно делать определённые выводы.

Если вы хотите сделать свою сеть безопасной, то нужно избегать следующего:

• Не используйте в составе пароля слова из словаря. Окфордский академический словарь содержит 300000 статей, это не считая слов в текущем использовании, устаревших и производных. GeForce GTX 590 или Radeon HD 6990 легко справляется с этим;
• Не добавляйте цифры в конце пароля. Добавление "1" в конце пароля не делает его более безопасным;
• Избегайте использования двойных слов или простой замены букв. Вариант "passwordpassword" всего лишь удваивает количество слов, которые нужно найти при "словарной" атаке. Да и p@55w0rd – не самый безопасный вариант пароля: в словарные базы занесены подобные распространённые варианты;
• Избегайте клавиатурных последовательностей при вводе пароля. Сочетания, подобные QWERTY, как правило, уже есть в словаре, занести их туда несложно;
• Избегайте числовых паролей. Число 314159, может быть, легко запомнить, но и взломать такой пароль не составит большого труда;
• Избегайте всего, что взято из окружения: социальных номеров, телефонных данных, дат рождения и прочего. Сегодня большая часть такой информации является достоянием общественности, тем более, если у вас есть аккаунт на Facebook или Twitter.

При расчёте "на среднего хакера" можно сказать, что система защиты WPA построена на удивление хорошо. Даже при использовании коротких или случайных паролей скорости перебора может не хватить, чтобы провести удачную атаку.

Реальную угрозу представляет, таким образом, распределение вычислений. При использовании четырёх видеокарт Radeon HD 6990, скорость перебора вариантов может достигать полумиллиона вариантов пароля в секунду. Правда, их стоимость составляет порядка $3000. Другой способ предполагает настройку Pyrit: за $8 можно арендовать 10 кластеров EC2, что даст ту же производительность. Есть и третий способ: ручное управление рабочей нагрузкой при использовании нескольких серверов.

Впрочем, больше тревожит не производительность вычислений, а низкая стоимость операции. Хакер Moxie Marlinspike открыто предлагает услугу под названием WPACracker, которая позволяет проводить взлом WPA - сетей "в четыре касания" посредством использования 400 кластеров с "облака" на Amazon. Её использование позволяет осуществить перебор 135 миллионов "словарных" паролей в течение 20 минут. Скорость составит 112500 вариантов пароля в секунду (такая же, как при использовании одной GeForce GTX 590), а стоимость операции - всего $17,5.

Общее время поиска из расчёта 1 миллион паролей WPA/с (Стоимость использования EC2 Reserved Rate)	1...4 - значные пароли	1...6 - значные пароли	1...8 - значные пароли	1...12 - значные пароли
Цифры		Мгновение. Примерная стоимость: $0.74		12.75 дней. Примерная стоимось: $226
Нижний регистр	Мгновение. Примерная стоимость: $0.74	5 минут. Примерная стоимость: $0.74	2.5 дня. Примерная стоимость: $44.40	3 147 лет
Буквы и цифры	Мгновение. Примерная стоимость: $0.74	16 часов. Примерная стоимость: $11.84	7 лет	103 981 388 лет
Символы ANSCII	2 минуты. Примерная стоимость: $0.74	9 дней. Примерная стоимость: $159,84	231 год	До следующего большого взрыва

Томас Рот, эксперт по вопросам безопасности, который занимался настройкой Sony PlayStation Network, возможно, единственный человек, который публично продемонстрировал, как производится взлом WPA - сети при распределении вычислений. Он провел оптимизацию рабочей нагрузки на 10 кластерах EC2 и при разделении нагрузки между тремя рабочими станциями производительность достигала 1 миллионов вариантов пароля в секунду. Того же самого результата можно достичь, потратив $60 на аренду 20 кластеров. Единственное препятствие - оптимизация кода в "облаке" Amazon.

Вычислительные облачные сервисы, такие как EC2 от Amazon, первоначально были созданы для того, чтобы помочь ученым решать сложные вычислительные задачи, избегая затрат на создание мощных серверных баз. Но столь ли важно, что может представлять из себя сервис, если мы знаем, на что он способен в действительности? Если кто-то действительно хочет взломать вашу сеть, то EC2 к его услугам, и надёжный пароль - единственное, что может послужить защитой.

Кажется, что это достаточная причина для принятия на вооружение хорошей стратегии ввода паролей. Использование алфавитно-цифровых паролей в WPA - сетях очень негативно сказывается на безопасности. Сколько людей не меняет паролей, которые стоят на роутерах по умолчанию? Например, устройства линейки U-verse от AT&T (как 2Wirexxx, где х - это номер) поставляются с 10-значными паролями по умолчанию. Время на взлом такой системы при использовании двух видеокарт Radeon HD 6990 составит каких-то 14 часов.

Помимо использования уникального идентификатора SSID, пароль должен соответствовать следующим требованиям:

• Полностью случайный набор символов;
• Не меньше, чем 8 символов;
• Хотя бы один символ верхнего регистра;
• Хотя бы один символ нижнего регистра;
• Хотя бы один специальный символ (как @ или!);
• Хотя бы одна цифра.

Сети, работающие в ИТ-сфере, лучше дополнительно оборудовать сервером аутентификации, который добавляет ещё один уровень безопасности с мастером ключей, недоступным для пользователя, который будет генерировать их в динамическом режиме. В этом случае ключи будут постоянно обновляться, что бесконечно усложнит задачу взлома сети. И тогда стоит переключиться на другие вопросы безопасности, связанные с подкупом сотрудников или физической краже оборудования.

Перспективы

Вопросы, связанные с безопасностью данных, зачастую настолько погружают в себя, что пользователь забывает о том, есть ли у него вообще что красть.

Конечно, у каждого имеется информация приватного характера, общий доступ к которой нежелателен. Для её охраны достаточно минимальных усилий: большинство злоумышленников, которым интересны такие взломы, не станет тратить время на взлом, если увидит, что точка доступа защищена. Пользователи на форуме Nutsembler высказывали мнению, что до сих пор 10-20% сетей используют протокол шифрования WEP. И именно они, скорее всего, станут целью для охотников за свободным доступом. Несколько часов, дней или лет, которые нужны, чтобы взломать сеть с WPA - шифрованием, отпугнут всякого.

Подавляющее большинство злоумышленников не станет атаковать сеть с протоколом, который известен как хорошо защищённый. Можно провести аналогию со средствами физической охраны: пневматическое оружие не зря считается лучшим оружием для обороны, так как простой звук выстрела наверняка отпугнёт недоброжелателей.

Кроме того, не все вообще согласятся с тем, что необходимо принимать меры по обеспечению безопасности. Многие люди специально держат свои Wi-Fi сети открытыми. На TorrentFreak был пост, где высказывались сомнения в ответственности владельца сети за действия других пользователей. Вот цитата оттуда: "То, что некоторые сети работают без применения протоколов безопасности, не всегда является следствием технической неграмотности. Некоторые из нас оставляют свои точки доступа открытыми для друзей и других людей из чувства солидарности". Это хорошее намерение, однако при этом нужно помнить, что, используя такие сети, вы становитесь на одну планку с нарушителями законов о защите информации.