Detekcia útoku na Wi-Fi

[Karol]

ahojte

precital som si clanok
http://www.root.cz/clanky/backtrack-kali-linux-a-prolomeni-zabezpeceni-wi-fi-site/

zaujimalo by ma, ci sa da zistit, ze niekto skusa zistit heslo na moju wifi, mam wpa2 a zapnute wps.
AP rate limiting je nastaveny, ale teoreticky, ked to niekto bude skusat dost dlho, tak to heslo zisti, nie?

[Reklama]

[JardaP .]

Ano, zjisti. Kdyz si nastavite dlouhe heslo z nahodne smesi znaku, kde muzete i nastavit maximalni moznou delku (tusim 63 znaku), tak utocnik, vybaveny nekolikahektarovou farmou PS konsoli, to heslo urcite najde za nekolik milionu let. Pokud si nechate zapnute wps, doba se zkrati na nekolik hodin.

[PotatoJesus]

Ano, zjisti. Kdyz si nastavite dlouhe heslo z nahodne smesi znaku, kde muzete i nastavit maximalni moznou delku (tusim 63 znaku), tak utocnik, vybaveny nekolikahektarovou farmou PS konsoli, to heslo urcite najde za nekolik milionu let. Pokud si nechate zapnute wps, doba se zkrati na nekolik hodin.

Ejhle! Měl jsem za to, že WPS naopak pomáhá, díky.

[JardaP .]

Ano, zjisti. Kdyz si nastavite dlouhe heslo z nahodne smesi znaku, kde muzete i nastavit maximalni moznou delku (tusim 63 znaku), tak utocnik, vybaveny nekolikahektarovou farmou PS konsoli, to heslo urcite najde za nekolik milionu let. Pokud si nechate zapnute wps, doba se zkrati na nekolik hodin.

Ejhle! Měl jsem za to, že WPS naopak pomáhá, díky.

I ve vyse odkazovanem clanku se pise: "Prolomení hesla u Wi-Fi sítě zabezpečené novější technologií Wi-Fi Protected Access je paradoxně technicky trochu jednodušší, jedná se však o časově náročnější proces. Technicky se však nejedná přímo o prolomení WPA, ale o využití špatné implementace WPS, kdy se PIN potvrzuje už při čtyřech uhodnutých číslicích."

Dale na Wikipedii: "A major security flaw was revealed in December 2011 that affects wireless routers with the Wi-Fi Protected Setup (WPS) feature, which most recent models have and enable by default. The flaw allows a remote attacker to recover the WPS PIN and, with it, the router's WPA2 password in a few hours.[6] Users have been urged to turn off the WPS feature,[7] although this may not be possible on some router models. It has also been claimed that, on some routers, the button that allegedly turns WPS off, in fact leaves WPS on—and thus the router still vulnerable." (http://en.wikipedia.org/wiki/IEEE_802.11i-2004#Security_flaws)

Jak se zda, situace je horsi, nez jsem myslel. Patre existuji routery, jejichz vyrobci jsou tak tezci debilove, ze wps ani nejde vypnout.

[vty]

K zjištění pinu WPS (a potažmo PSK) stačí reaveru maximálně 11000 pokusů.
Problém je rate limiting AP pro zadávání pinu při brute force útoku, který to prodlouží nebo možnost zadávat pin AP blokne úplně.
A samozřejmě kvalita/síla signálu AP na které jsme se zaměřili.

[Reklama]

[Mirek Prýmek]

zaujimalo by ma, ci sa da zistit, ze niekto skusa zistit heslo na moju wifi,

Jenom tak ze zvedavosti: k cemu by ti bylo dobre zjistit, ze to nekdo zkousi? Pokud nemas AP na poli, kde se siroko daleko nema utocnik kam skryt, tak ho stejne nenajdes ani kdybys chtel, ne?

[vty]

Co se týče brute force proti WPA2-PSK, tak to je mnohem lepší situace pro majitelé AP.
Tuším, že jsem někde četl, že rychlost louskání je na rychlém PC 100 PSK/s.
Pokud je to ještě dnes pravda, tak to by chtělo pro reálné využití na získávání PSK farmu strojů.
Heslo se hashuje 4096x pomocí SHA-1 a výsledkem je 256 bitový hash.
Pro běžné použití by pak WPA2-PSK naprosto postačovalo, samozřejmě se zachováním pravidel o používání hesel a nepoužíváním defaultního SSID od výrobce AP, ale vymyslet si nějaké vyjímečné, hlavně aby nebylo v top listu používaných SSID a tím pádem v předpočítaných rainbow tabulkách. Heslo je totiž před zahešováním zkombinováno se samotným SSID a jeho délkou.

[vty]

zaujimalo by ma, ci sa da zistit, ze niekto skusa zistit heslo na moju wifi,

Jenom tak ze zvedavosti: k cemu by ti bylo dobre zjistit, ze to nekdo zkousi? Pokud nemas AP na poli, kde se siroko daleko nema utocnik kam skryt, tak ho stejne nenajdes ani kdybys chtel, ne?

Zrovna u té WPS by to smysl mělo pokud by na tom AP WPS nešlo vypnout, ale šlo detekovat a logovat (hypotetické, ale co kdyby).
Pak po zjištění, že k tomu hádání PINu došlo by správce musel (bezpečným způsobem) změnit na AP PSK a současně také WPS PIN.
Z pinu lze totiž zjistit PSK (i změněné). No a mezitím se ohlédnout po alternativním AP u kterého můžete WPS vypnout  :-)

[Mirek Prýmek]

AP s nevypnutelnym WPS hodit hned do kose

[Tomáš Roll]

Základem je fyzická bezpečnost. Sniž výkon na použitelné minimum, tím snížíš pravděpodobnost, že by se někdo přes ulici pokusil nabourat do tvého wifi.

[JardaP .]

Základem je fyzická bezpečnost. Sniž výkon na použitelné minimum, tím snížíš pravděpodobnost, že by se někdo přes ulici pokusil nabourat do tvého wifi.

Rekl bych, ze clovek, ktery bude natolik vytrvaly, aby se pokousel probourat do WPA(2), bude s sebou za timto ucele tahat cantenu, takze nejake snizovani vykonu, pokud nemate barak obaleny duklanou faradayovou kleci, nikoho nevytrhne, akorat zpusobi problemy uzivateli, ktery si tim vytvori vselijaka hlucha mista po baraku. Jedina dukladna ochrana WPA(2) je dukladne heslo.

[nobody]

docetl jsem se ze nechavat klic pod rohozkou neni uplne bezpecne, tak bych rad provadel video zaznam rohozky s detekci nadzvednuti rohozky, to ze bych klic prestal schovavat pod rohozkou je podle me blost, nejspis bude stacit ta detekce pripadne odradit zlodeje touto ceduli:

[Stor]

Co se WPS týká, je to ještě horší.
Někteří výrobci routerů a různejch podobnejch hraček si z WPS pinu udělali regulérní backdoor. Nejen, že WPS je často nevypnutelný a WPS pin nezměnitelnej. Aby toho nebylo málo, WPS pin bývá často odvozenej z MAC adresy zařízení. Člověku potom často stačí poslouchat, jak se access pointy hlásí, odchytit MAC adresu toho správného, zjistit, od jakého je výrobce a zkusit tu MAC adresu oshiftovat a oXORovat jedním z těch tří způsobů, jaké ten výrobce používá. Voila, správný WPS pin daného zařízení je na světě.



Čtivo:
Pár náhodných příběhů jako důkaz místo slibů:
http://www.devttys0.com/2014/10/reversing-d-links-wps-pin-algorithm/
http://thehackernews.com/2012/04/more-than-100000-wireless-routers-have.html
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20130805-0_Vodafone_EasyBox_Default_WPS_PIN_Vulnerability_v10.txt

No a kdyby vás zajímalo, jak moc bezpečný ten router obvykle bývá, když se k němu už někdo bude schopen připojit, tak si trochu přihřeju vlastní polívčičku a odkážu vás na rozbor bezpečnosti jednoho z nich:
https://www.abclinuxu.cz/blog/stor/2014/8/zadni-vratka-v-d-link-dir-510l

[Bigrooot]

Realne zabezpecit wifi jako takovou nejde. To, ze nejsou momentalne verejne znamy diry ve wpa2 implementaci neznamena, ze uz davno neexistuji a nepouzivaji se na vybranych cilech. Je jasne, ze takovym cilem tezko bude franta z horni-dolni. Pointou spis je, ze kdyz na to prisli jedni chytraci, tak se urcite najdou i dalsi a je tak otazkou casu, kdy bude dnesni wpa2 brano jako nejhorsi deravy odpad, coz je ale vicemene osud vsech bezpecnostnich IT technologii.
Presto, ze zabezpecit samotnou wifi na 100% nejde, lze se efektivne postarat o zabezpeceni vlastni site pomoci radius serveru ci jinych mechanizmu. Takze i kdyz nekdo prolomi wifi bezpecnostni vrstvu, tak se treba dostane jen do izolovane vlan a tam jeho cesta skonci.