Kali Linux: Ukradli jsme heslo do Seznamu a útočili na Wi-Fi

Kali Linux je švýcarský nožík pro všechny hackery a bezpečnostní specialisty. Během jednoho odpoledne jsme vyzkoušeli útok na Wi-Fi, phishing i krádež identity na Seznamu.
Kali Linux: Ukradli jsme heslo do Seznamu a útočili na Wi-Fi

2. Útok na Wi-Fi router s šifrováním WPA

Možná si teď jen ťukáte na čelo, že byste museli být přeci blázni, kdybyste v roce 2014 používali WEP, nicméně ani WPA nemusí být záchranou. Pokud si zvolíte slovníkové heslo, které lze rozlousknout hrubou silou, útočník jej paradoxně může odhalit mnohem rychleji než v případě WEP.

Na testovacím routeru jsem si to vyzkoušel v praxi a nastavil jsem mu WPA heslo 12345678. Heslo je dlouhé, jedná se ale o číselnou řadu, která je součástí každého slovníku. Takovým slovníkem jsou zpravidla obří textové soubory s nejčastějšími hesly a slovy v angličtině. Ty chytřejší z vás už jistě napadlo, že potravou těchto slovníků jsou velmi často všemožné úniky z velkých webových služeb – třeba loňská krádež dat z Adobe. Z takových údajů lze postavit statisticky velmi efektivní slovník, který pak lze použít při útoku.

Klepněte pro větší obrázek
Jeden ze starších slovníků z poloviny 90. let. Toto prý byla tehdejší typická hesla na unixových systémech. Slovník je relativně malý, ale pro heslo s číselnou řadou bude bohatě stačit. Podobných slovníků je plný internet.

Já k němu použil pro změnu grafický program Fern Wi-Fi Cracker, který je opět nadstavbou Aircracku.  Program zachytí určité množství paketů mezi klientem a jeho Wi-Fi routerem a následnou analýzou se pokusí reverzně a brutální slovníkovou silou zjistit heslo. Vezme si tedy seznam slov z textového souboru a porovnává je s údaji z komunikace. Pokud je heslo ve slovníku, může to celé trvat pár sekund až minut. Kdyby měl program namísto slovníku zkoušet všechny textové kombinace, mohl by dekódováním strávit dny, měsíce, roky... V mém případě bylo hotovo během dvou minut a to včetně celé režie.

Klepněte pro větší obrázek
Fern Wi-Fi Cracker má oproti textově čistému Wifite opravdu škaredé grafické rozhraní, heslo ale našel díky slovníku během minuty

Jako Češi máme tu výhodu, že používáme relativně exotický jazyk. Lze sice předpokládat, že si tuzemské hackerské skupiny budují české slovníkové báze, nicméně jsem přesvědčený, že to až tak horké nebude. Používejte tedy hesla, která nemají slovníkový anglofonní charakter. Nemusí to být hned obtížně zapamatovatelná kombinace 1+8A4Q_6Ksa, ale třeba B@bi4ka, tedy babička.

Na stranu druhou, pokud bych byl českým hackerem, tyto oblíbené záměny číslic a speciálních znaků zejména za diakritiku bych dal na slovník mezi prvními. Stačí ale k babičce přidat ještě nějakou „sůl,“ tedy smetí, které geometrickou řadou zvýší počet kombinací a složitost, třeba b@bi4ka1982XYZ, a máte vystaráno. Heslo je složitější, ale babičku si zapamatujete a budete muset myslet jen na tu sůl 1982XYZ.

V každém případě, úkol splněn a slovníkové heslo odhaleno.

 

Témata článku: Web, Lidé.cz, Internet, Linux, Bezpečnost, Operační systémy, Programování, Wi-Fi, Open source, Heslo, Odposlech, Názorná ukázka, Hacker, Oběť, Hesl, Login, Proto, WEP, Elementární znalost, Šifrování WPA, No, Ukradené heslo, Sheldon, Skutečný test, Určité množství, Stolní počítač na Mall.cz

Aktuální číslo časopisu Computer

Megatest 24 PC zdrojů

Jak využít umělou inteligenci

10 špičkových sluchátek s ANC

Playstation 5 vs Xbox Series X