«

»

Nov 13 2012

Fear the Reaver!

Πόσες φορές έχετε ακούσει συζητήσεις για το λεγόμενο usability; Σίγουρα αρκετές, αφού το θέμα της ευχρηστίας των πάσης φύσεως τεχνολογικών συσκευών δεν παύει να ‘ναι επίκαιρο. Λογικό, εδώ που τα λέμε. Ποιός θα ήθελε να παιδεύεται, παλεύοντας με πολύπλοκες ρυθμίσεις; Εντάξει, μπορεί κάποιοι να βρίσκουν μεγάλη χαρά με τέτοιου είδους ασχολίες, όχι όμως η πλειονότητα των χρηστών. Το usability, λοιπόν, είναι ένα σημαντικό χαρακτηριστικό κάθε συσκευής. Όταν όμως κάνεις τα πράγματα (πολύ) εύκολα για τον τελικό χρήστη, αυτό συνήθως συνεπάγεται ότι έχεις ανοίξει το παραθυράκι της ασφάλειας λίγο (ή πολύ) περισσότερο από όσο θα έπρεπε. Σ’ αυτό το άρθρο, φίλες και φίλοι, δείχνουμε στην πράξη τι σημαίνει αυτό εστιάζοντας στο χώρο της ασύρματης δικτύωσης και συγκεκριμένα στο WPS του WiFi!

deltaHacker 014 (τεύχος Νοεμβρίου 2012) | Fear the Reaver!

Το πρωτόκολλο WPS (WiFi Protected Setup) δημιουργήθηκε από τη WiFi Alliance, μια σύμπραξη εταιρειών που ιδρύθηκε το 1999 από κολοσσούς της βιομηχανίας δικτύωσης (Cisco, Morotola, Nokia κ.ά.). Πέραν όλων των άλλων πρωτοβουλιών και projects, το 2007 η WiFi Alliance ανακοίνωσε την επίσημη προδιαγραφή του πρωτοκόλλου WPS. Η ιδέα πίσω του είναι αρκετά απλή και χρήσιμη: Να βοηθούνται οι χρήστες στη ρύθμιση σωστής, ουσιαστικής ασφάλειας για τις ασύρματες συκευές τους. Κατά το δυνατόν, αυτό πρέπει να γίνεται «με το πάτημα ενός κουμπιού», όπως μεταφορικά λένε οι φίλοι μας οι Αμερικάνοι. Μόνο που στην περίπτωση του WPS κυριολεκτούμε 🙂

Το πρόβλημα ήταν –και συνεχίζει να είναι– ότι οι απανταχού ανενημέρωτοι ή/και επιπόλαιοι χρήστες ασύρματων δικτύων, τα αφήνουν πρακτικά απροστάτευτα. Ανοίξτε αν θέλετε την εφαρμογή σύνδεσης σε ασύρματο δίκτυο του λειτουργικού σας. Πόσα ασύρματα δίκτυα βλέπετε που είτε είναι εντελώς ανοικτά είτε προστατευμένα από το αποδεδειγμένα ευάλωτο WEP; Δυστυχώς, ακόμη και σήμερα είναι πολλοί οι χρήστες που για τον έναν ή τον άλλο λόγο αδιαφορούν για την ουσιαστική ασφάλεια των ασύρματων δικτύων. Αν συνειδητοποιούσαν τους κινδύνους, τότε θα χρησιμοποιούσαν αποκλειστικά το πρωτόκολλο WPA ή ακόμα καλύτερα το WPA2. (Η διαφορά μεταξύ των εκδόσεων 1 και 2 έγκειται στη χρήση ενός ισχυρότερου αλγορίθμου κρυπτογράφησης, στην έκδοση 2.) Υπάρχουν διάφοροι τρόποι υλοποίησης ασφάλειας μέσω WPA/WPA2. Στον απλούστερο εξ αυτών εμπλέκεται ένα προ-διαμοιραζόμενο κλειδί κρυπτογράφησης, με την ονομασία PSK (Pre-Shared Key). Γι’ αυτό και θα δείτε πολλές φορές να γίνεται λόγος για το WPA/WPA2 PSK.

Προκειμένου να έχει κάποιος πρόσβαση σε ένα συγκεκριμένο ασύρματο δίκτυο με κρυπτογράφηση WPA/WAP2-PSK, θα πρέπει να γνωρίζει το λεγόμενο passphrase. Αυτή η μυστική φράση είναι ουσιαστικά ο κωδικός του ασύρματου δικτύου. Τον ορίζουμε είτε εμείς είτε είναι προκαθορισμένος και τυπωμένος στο κάτω μέρος του wireless router, που πήραμε από τον ISP μας. Σ’ αυτή την τελευταία περίπτωση καλά θα κάνουμε να τον αλλάξουμε με δικό μας, αφού κατά περιπτώσεις οι εργοστασιακά ορισμένοι κωδικοί είναι σχετικά εύκολο να μαντευτούν από έναν επιτιθέμενο (βλ. και σχετικό άρθρο στο deltaHacker 001).

Πολλά περισσότερα για το πώς ακριβώς δουλεύει το WPA/WPA2-PSK μπορείτε να διαβάσετε σε σχετικό άρθρο που δημοσιεύεται στο site του περιοδικού.

Διαβάστε όλο το άρθρο στο deltaHacker 014 (τεύχος Νοεμβρίου 2012). Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking, δίκτυα, ασφάλεια, προγραμματισμό και ηλεκτρονικά που δεν κυκλοφορεί στα περίπτερα και απευθύνεται σε όλους, θα τις βρείτε εδώ ακριβώς. Για παραγγελίες μεμονωμένων τευχών ή συνδρομών συμπληρώστε τη σχετική φόρμα.

Σημείωση: Οι συνδρομές μπορούν να ξεκινούν από όποιο τεύχος επιθυμείτε, αρκεί να υπάρχει σε stock.

Leave a Reply

More in Network Security
Advances in IDS and Suricata
Reassemble or GTFO! – IDS Evasion Strategies
Δημιουργία ενός botnet, από την αρχή!
Botnets: Φοβεροί, τρομεροί αλλά και συναρπαστικοί στρατοί από zombies!
Mick Douglas – Blue team is sexy – Part II
Close