Kali Linux: Ukradli jsme heslo do Seznamu a útočili na Wi-Fi

Kali Linux je švýcarský nožík pro všechny hackery a bezpečnostní specialisty. Během jednoho odpoledne jsme vyzkoušeli útok na Wi-Fi, phishing i krádež identity na Seznamu.
Kali Linux: Ukradli jsme heslo do Seznamu a útočili na Wi-Fi

1. Útok na Wi-Fi router s šifrováním WEP

K útoku před třemi lety jsme použili výborný a primárně linuxový balík programů Aircrack-ng. Jeho zvládnutí nemusí být pro začátečníka úplně jednoduché, bude totiž muset otevřít několik oken textových terminálů a zadávat větší množství příkazů, než se dobere cíle a příkazová řádka na něj vyplivne ukradené heslo do sítě. S balíkem Aircrack-ng si ke všemu nemusí rozumět každý standardní ovladač Wi-Fi, čili jsou občas potřeba i zásahy do linuxového kernelu.

Je to dobře, relativní složitost totiž odradí drtivou většinu zelenáčů a nezodpovědných surfařů, kteří by mohli napáchat skutečné škody.

Kali Linux samozřejmě také obsahuje Aircrack, doba ale pokročila, dnes nad ním tedy běží mnoho nadstaveb, které mají crackování hesla výrazně zjednodušit. Krásným příkladem je program Wifite.

Klepněte pro větší obrázek
Vážený uživateli, jakou okolní Wi-Fi si přejete hacknout? Zadejte číslo...

Wifite je poměrně nebezpečná hračka, je totiž opravdu naprosto blbuvzdorná. V Kali Linuxu stačí napsat do terminálu jednoduše Wifite a zbytkem vás už provede textový průvodce. Složité programy na pozadí provedou monitoring okolních sítí a vy si pak už jen vyberete číslo, na které se má zaútočit.

Klepněte pro větší obrázek 
Zachytávám komunikaci...

V případě útoku na šifrování WEP stačí, aby byl k síti připojený nějaký regulérní klient. Může to být chytrý telefon, chytrý televizor a nejlépe samozřejmě počítač, na kterém zrovna někdo surfuje. Wifite totiž bude na pozadí tuto šifrovanou komunikaci sbírat, a jakmile získá dostatek dat, dokáže z nich v případě šifrování WEP dekódovat heslo. Mně to trvalo zhruba čtyři minuty.

Klepněte pro větší obrázek
Hotovo šéfe, heslo na síť MedaBeda je B685828015. Crackování trvalo čtyři minuty.
Klepněte pro větší obrázek
A zde jako důkaz pohled do webové konfigurace staršího routeru Netgear WGR614

Pokud tedy máte doma router chráněný šifrou WEP, rozhodně změňte šifrování na dnes standardní WPA, WEP je totiž už dávno překonané zabezpečení.

Klepněte pro větší obrázek
Překonané šifrování WEP je u nás stále velmi rozšířené (data pocházejí z období 2012-2014)

 

Témata článku: Web, Internet, Operační systémy, Bezpečnost, Linux, Lidé.cz, Programování, Wi-Fi, Open source, Heslo, Odposlech, Adresa, Sheldon, Elementární znalost, Cookies, Soli, WEP, Kali, Útok, Spoofing, Připojený klient, Cooper, FaceNiff, Prohlížeč, Švýcarský nožík, Stolní počítač na Mall.cz


Určitě si přečtěte

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

Portál občana už funguje. Na státní web vypadá až překvapivě použitelně

** Portál občana už funguje, vyřídíte na něm první požadavky ** Funkce se budou postupně rozšiřovat ** Web je docela moderní a přehledný

David Polesný | 66

Týden Živě: Zapomeňte na širokoúhlý televizor. Budoucnost patří vertikálním

Týden Živě: Zapomeňte na širokoúhlý televizor. Budoucnost patří vertikálním

** Vertikální televizory do každé rodiny ** Desítky budou mít problém s počítači s malými disky ** Facebook se chlubil novinkami na F8

David Polesný, Jakub Čížek | 24

Windows 10 černé, nebo bílé? Rozhodněte, zda je hezčí černý motiv, nebo nový světlý

Windows 10 černé, nebo bílé? Rozhodněte, zda je hezčí černý motiv, nebo nový světlý

** Do Windows míří bílé téma a přebarví se spodní lišta i Start ** Od minulého roku má ale i téma tmavé. ** Jaké z těchto dvou je ale to hezčí?

Vladislav Kluska | 70



Aktuální číslo časopisu Computer

Velký test fotolabů

Oklamali jsme rozpoznání obličeje

13 tipů pro rychlejší Wi-Fi

Test NVMe SSD 500 GB