Vyzkoušeli jsme si slovníkový útok na Wi-Fi router. Provařená hesla odhalí za okamžik

  • Z úniků obřích databází s hesly vznikají slovníky
  • Hackeři je používají při průnicích do systémů
  • Pokud máte provařené heslo, útočník jej odhalí často i za pár sekund

Čas od času se hackeři prolomí do databáze některé z velkých webových služeb a po pár dnech se začne plnit internet seznamy hesel milionů surfařů. Ti, kteří jedno heslo používají napříč webem a stanou se také jednou z obětí, samozřejmě velmi riskují, že odhalenou kombinaci e-mailu a hesla kdejaký vtipálek vyzkouší na jiných službách, nicméně nejvíce se na podobné databáze vedle statistiků, kteří zkoumají nejčastěji používaná hesla, těší ti, kteří k prolamování se do všemožných počítačových systémů používají slovníkové útoky.

Připomeňte si předchozí tematické články o síťovém hackingu a bezpečnosti:

Hrubá síla

Pokud se chce hypotetický útočník prolomit třeba do sítě Wi-Fi, má na výběr z několika možností. K těm nejčastějším patří zneužití chyby v návrhu zabezpečení a hrubá síla.

Chybou v návrhu zabezpečení může být třeba případ okolo UPC, kdy sice byly sítě chráněné silným zabezpečením, ale z názvu sítě šlo zpětně vypočítat tovární heslo, které si mnozí klienti dodnes nezměnili. No a hrubou sílou je pak skutečné hádání hesla jedno po druhém, dokud se útočník netrefí.

V takovém případě hacker samozřejmě nekomunikuje přímo s Wi-Fi hotspotem, poněvadž by takové hádání hesla bylo nepředstavitelně pomalé, ale útočník se pokusí v síti zachytit okamžik, kdy se třeba váš telefon připojuje k Wi-Fi a otevírá se šifrované spojení. Tomuto okamžiku se zpravidla říká tzv. handshake – doslova podání rukou, a pokud hacker těch pár desítek kilobajtů zachytí, může pak prolamování hesla provádět přímo na svém počítači mnohem rychleji, protože součástí těchto zachycených dat jsou i informace o samotném šifrování.

Miliardy miliard kombinací

Pokud by útočník takové heslo prolamoval skutečně brutální sílou, kdy bude střídat jednotlivé kombinace, může se mu to sice při troše štěstí podařit za pár okamžiků, ale stejně tak je možné, že nikdy, protože s každým dalším znakem hesla exponenciálně roste i počet možných variant.

Hesla na mnoha moderních systémech se již dávno nemusejí skládat jen z malých a velkých písmen a číslic, ale také ze speciálních znaků – v ideálním případě z jakéhokoliv znaku systému Unicode. No, a jelikož dnes Unicode popisuje více než 120 tisíc všemožných znaků, osmimístné heslo by v takovém případě mohlo mít až 120 0008 kombinací. A to je sakra hodně!

Pokud tedy budete přemýšlet o novém heslu, zvažte třeba znaky jako @#$ (skutečnou libůstkou by pak bylo použití znaku emoji), které jsou součástí každé klávesnice a ohromným způsobem zvyšují celkovou složitost. Heslo však má být komplikované pro stroj, avšak zároveň jednoduché pro svého majitele, čili takový řetězec 7p+r4Ep8_78@bk01 si zapamatuje jen málokdo a u mnohých by to vedlo spíše k tomu, že by si jej napsali na papírek a nalepili na nástěnku v práci… A bude po bezpečí. Takový ##VeselýČervenýKlobouček1982@@ je extrémně dlouhé heslo s hromadou speciálních znaků, a přesto si jej zapamatuje naprosto každý.

Se slovníkem to může jít rychleji

Skutečná hrubá síla je tedy i přes mnohé zlepšováky jako třeba duhové tabulky a extrémní výkon GPGPU karet stále tou nejméně efektivní metodou. Jenže co kdyby útočník nezkoušel jednu možnou kombinaci znaků za druhou, ale namísto toho do hry zapojil sociální inženýrství?

A to už na scénu konečně přicházejí ony zmiňované slovníkové útoky. Když se na podzim roku 2013 začaly internetem šířit obří textové soubory se 152 miliony uživatelských jmen a hesel, které hackeři získali z chabě zabezpečených serverů Adobe, začali je mnozí používat jako nový slovník.

152 milionů hesel je už totiž docela zajímavý statistický vzorek společnosti, který zachycuje různé reálné modely vytváření hesel napříč počítačovými systémy. Zatímco jiné slovníky zpravidla obsahují nejběžnější anglická slova, zpětně dekódovaná hesla od Adobe nabízela i mnohem složitější slovní obraty a kombinace.

 

Stále ta stejná oblíbená hesla

Úniky dat z velkých webových služeb jako Adobe nebo třeba Ashley Madison ukazují, že nejčastějším heslům i po letech vévodí primitivní číselné kombinace a obecná slova.

Prvních pět nejčastějších hesel z Ashley Madison: 123456, password, 12345, 12345678 a qwerty

Prvních pět nejčastějších hesel z uniklé databáze Adobe: 123456, 123456789, password, adobe123 a 12345678

 

Když bychom pak takový seznam uniklých hesel použili jako slovník, ze kterého bude crackovací program číst hodnotu za hodnotou, může funkční kombinaci znaků odhalit mnohem rychleji, protože nejtypičtějším heslům dodnes vévodí číselné kombinace a řady. Nejen únik hesel z Adobe, ale třeba loňský útok na seznamku Ashley Medison to jen potvrzují.

Slovníkový útok v praxi

Pojďme si to nyní vyzkoušet v praxi. Našemu redakčnímu routeru se šifrováním WPA nastavím jako heslo číselnou řadu 123456789. Devítiznakový řetězec je docela dlouhý, takže z hlediska surové kombinatoriky je to heslo s astronomickým počtem kombinací, jenže číselné řady figurují jakožto nejčastější hesla v každém slovníku.

Klepněte pro větší obrázek
Prvních dvacet záznamů ve slovníku rockyou.txt (14 milionů kombinací), který je společně s dalšími součástí linuxové distribuce Kali. Jak vidno, na prvních pozicích jsou nejčastější hesla ze zmíněných úniků.

K samotnému útoku opět použijeme linuxovou distribuci Kali a jednoduchý textový program Wifite, který všechnu otravnou práci provede automaticky a po nás bude chtít jen případné potvrzení. Jako slovník použijeme jeden z těch, které obsahuje přímo Kali – rockyou.txt se 14 miliony slov.

Wifite je univerzální útočník, který dokáže zdolat:

  • dnes již dávno přežité a přitom stále rozšířené šifrování WEP (několik minut)
  • připojení k routeru pomocí číselného pinu WPS (při troše štěstí minuty, ale spíše hodiny)
  • a konečně dnes nejrozšířenější techniky z rodiny WPA (při slabém heslu minuty, při silném heslu hodiny, dny, týdny, měsíce... – dle výkonu crackovacího hardwaru)
Klepněte pro větší obrázek
Struktura zabezpečení českých bezdrátových sítí Wi-Fi

Před třemi týdny jsme si pomoci Kali vyrobili rušičku Wi-Fi, která s velkým úspěchem odpojila od Wi-Fi na dálku jak mobilní telefony, tak počítače s Windows. Použili jsme k tomu zasílání speciálních deautentifikačních příkazů, které přikazovaly zařízení, ať se odpojí, načež se znovu pokoušelo spojit s hotspotem.

Pokud takové příkazy budeme posílat stále dokola v nekonečné smyčce, zařízení se bude stále odpojovat a technika tedy bude skutečně fungovat jako jakási rušička, ve skutečnosti ale slouží k něčemu jinému. Pokud totiž oběť na chvíli odpojíme a ona se poté znovu připojí, můžeme zachytit onen handshake, který obsahuje tolik cenné informace potřebné k slovníkovému útoku.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Primitivní ovládání programu Wifite. Chci získat heslo k síti Kloboukovo, v seznamu tedy vyberu jedničku.

Přesně to udělá i Wifite a tyto handshaky uloží do souboru ve formátu CAP, který pak můžeme studovat pomocí mnoha programů pro analýzu paketů. Především jej ale můžeme použít k útoku.

Pomocí Wifite tedy budeme chvíli sledovat síť s alespoň jedním připojeným klientem, zachytíme handshake a pak – třeba na úplně jiné a výkonnější mašině – proženeme data slovníkovou analýzou v programu Aircrack-ng.

Klepněte pro větší obrázek Klepněte pro větší obrázek Klepněte pro větší obrázek
Wifite sbírá handshaky, což se na připojených klientech projevuje výpadky připojení. Klíčová data se ukládají do binárních souborů CAP.

Prolomení sic dlouhé, ale primitivní číselné řady 123456789 trvá prakticky neměřitelný okamžik. Podobné heslo jednoduše odhalíte hned. O to více je tedy znepokojující, že i po letech edukace zůstávají podobné varianty těmi nejoblíbenějšími hesly. A co je horší, mají jej v oblibě i Češi, kteří by jinak mohli těžit ze složitosti svého vlastního jazyka, poněvadž většina slovníkových útoků používá především databáze anglických slov.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Zachycené handshaky jsem nakonec prohnal pomocí crackovacího programu Aircrack-ng slovníkem rockyou.txt a během okamžiku bylo hotovo. Pokud tedy používáte heslo, které je v některém z bezplatných nebo i komerčních hackerských slovníků, síla zabezpečení padá hned o několik řádů. 

Samotná technologie je tedy jen to pomyslné A celkového zabezpečení. Tím B je člověk samotný, který svými vlastními zásahy často zkrátí potenciální prolomení hesla z dlouhých hodin, dnů a týdnů na milisekundy.


A jen tak na okraj, k útočícímu laptopu s Kali jsme se připojovali skrze SSH a nový Bash On Ubuntu on Windows.

Diskuze (47) Další článek: Jak levně cestovat: Nejlepší weby a aplikace pro travel hacking

Témata článku: Internet, Bezpečnost, Wi-Fi, Hacking, Heslo, Router, Unicode, Textový program, Šifrované spojení, Celkový únik, Loňský útok, Zlepšovák, Dlouhé heslo, Celkové zabezpečení, Uniklá informace, Speciální znak, Slovní útok, Hrubá síla, Textový řetězec, Prolamování, Český bezdrát, Rušička, Sociální inženýrství, Hypotetický útočník, Vtipálek


Určitě si přečtěte

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

Bývalý zaměstnanec Nokie vysvětluje, proč telefony s Windows Phone neuspěly

** Za neúspěchem Microsoftu v mobilech stojí i Windows 8 ** Microsoft pozdě naskočil do rozjetého vlaku ** Uživatelé neměli zásadní důvody, proč přejít

Karel Kilián | 133

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

Jak doma vylepšit signál Wi-Fi: Pomůže repeater, více routerů, ale nejlépe systémy mesh

** Máte špatný signál Wi-Fi? Mesh systémy to vyřeší ** Už vás nezruinují, meziročně ceny příjemně spadly ** Jak systém funguje a čím je výjimečný?

Jiří Kuruc | 97

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

** Domácí 3D tisk je dnes už finančně dostupný prakticky všem ** Lacinou tiskárnu pořídíte za pár tisíc korun ** Jak vlastně tisk probíhá a jak navrhnout, co vytisknout

Jakub Čížek | 66

Windows 10 po čtyřech letech: Jsou populární, ale stále je to šílený kočkopes

Windows 10 po čtyřech letech: Jsou populární, ale stále je to šílený kočkopes

** Windows 10 tu jsou už čtyři roky, první verze dorazila 29. 7. 2015 ** Desítky měly nahradit neúspěšnou řadu Windows 8.x ** I po letech však systém budí emoce a zůstává kočkopsem

Jakub Čížek | 111

Starý smartphone nemusí skončit v koši. 10 způsobů, jak ho ještě můžete využít

Starý smartphone nemusí skončit v koši. 10 způsobů, jak ho ještě můžete využít

** Co dělat s vysloužilým chytrým telefonem? Neházejte ho do koše! ** Našli jsme pro vás deset možností, jak ho prakticky využít ** I stará zařízení tak mohou být užitečná

Karel Kilián | 47



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF