Vyzkoušeli jsme si slovníkový útok na Wi-Fi router. Provařená hesla odhalí za okamžik

  • Z úniků obřích databází s hesly vznikají slovníky
  • Hackeři je používají při průnicích do systémů
  • Pokud máte provařené heslo, útočník jej odhalí často i za pár sekund

Čas od času se hackeři prolomí do databáze některé z velkých webových služeb a po pár dnech se začne plnit internet seznamy hesel milionů surfařů. Ti, kteří jedno heslo používají napříč webem a stanou se také jednou z obětí, samozřejmě velmi riskují, že odhalenou kombinaci e-mailu a hesla kdejaký vtipálek vyzkouší na jiných službách, nicméně nejvíce se na podobné databáze vedle statistiků, kteří zkoumají nejčastěji používaná hesla, těší ti, kteří k prolamování se do všemožných počítačových systémů používají slovníkové útoky.

Připomeňte si předchozí tematické články o síťovém hackingu a bezpečnosti:

Hrubá síla

Pokud se chce hypotetický útočník prolomit třeba do sítě Wi-Fi, má na výběr z několika možností. K těm nejčastějším patří zneužití chyby v návrhu zabezpečení a hrubá síla.

Chybou v návrhu zabezpečení může být třeba případ okolo UPC, kdy sice byly sítě chráněné silným zabezpečením, ale z názvu sítě šlo zpětně vypočítat tovární heslo, které si mnozí klienti dodnes nezměnili. No a hrubou sílou je pak skutečné hádání hesla jedno po druhém, dokud se útočník netrefí.

V takovém případě hacker samozřejmě nekomunikuje přímo s Wi-Fi hotspotem, poněvadž by takové hádání hesla bylo nepředstavitelně pomalé, ale útočník se pokusí v síti zachytit okamžik, kdy se třeba váš telefon připojuje k Wi-Fi a otevírá se šifrované spojení. Tomuto okamžiku se zpravidla říká tzv. handshake – doslova podání rukou, a pokud hacker těch pár desítek kilobajtů zachytí, může pak prolamování hesla provádět přímo na svém počítači mnohem rychleji, protože součástí těchto zachycených dat jsou i informace o samotném šifrování.

Miliardy miliard kombinací

Pokud by útočník takové heslo prolamoval skutečně brutální sílou, kdy bude střídat jednotlivé kombinace, může se mu to sice při troše štěstí podařit za pár okamžiků, ale stejně tak je možné, že nikdy, protože s každým dalším znakem hesla exponenciálně roste i počet možných variant.

Hesla na mnoha moderních systémech se již dávno nemusejí skládat jen z malých a velkých písmen a číslic, ale také ze speciálních znaků – v ideálním případě z jakéhokoliv znaku systému Unicode. No, a jelikož dnes Unicode popisuje více než 120 tisíc všemožných znaků, osmimístné heslo by v takovém případě mohlo mít až 120 0008 kombinací. A to je sakra hodně!

Pokud tedy budete přemýšlet o novém heslu, zvažte třeba znaky jako @#$ (skutečnou libůstkou by pak bylo použití znaku emoji), které jsou součástí každé klávesnice a ohromným způsobem zvyšují celkovou složitost. Heslo však má být komplikované pro stroj, avšak zároveň jednoduché pro svého majitele, čili takový řetězec 7p+r4Ep8_78@bk01 si zapamatuje jen málokdo a u mnohých by to vedlo spíše k tomu, že by si jej napsali na papírek a nalepili na nástěnku v práci… A bude po bezpečí. Takový ##VeselýČervenýKlobouček1982@@ je extrémně dlouhé heslo s hromadou speciálních znaků, a přesto si jej zapamatuje naprosto každý.

Se slovníkem to může jít rychleji

Skutečná hrubá síla je tedy i přes mnohé zlepšováky jako třeba duhové tabulky a extrémní výkon GPGPU karet stále tou nejméně efektivní metodou. Jenže co kdyby útočník nezkoušel jednu možnou kombinaci znaků za druhou, ale namísto toho do hry zapojil sociální inženýrství?

A to už na scénu konečně přicházejí ony zmiňované slovníkové útoky. Když se na podzim roku 2013 začaly internetem šířit obří textové soubory se 152 miliony uživatelských jmen a hesel, které hackeři získali z chabě zabezpečených serverů Adobe, začali je mnozí používat jako nový slovník.

152 milionů hesel je už totiž docela zajímavý statistický vzorek společnosti, který zachycuje různé reálné modely vytváření hesel napříč počítačovými systémy. Zatímco jiné slovníky zpravidla obsahují nejběžnější anglická slova, zpětně dekódovaná hesla od Adobe nabízela i mnohem složitější slovní obraty a kombinace.

 

Stále ta stejná oblíbená hesla

Úniky dat z velkých webových služeb jako Adobe nebo třeba Ashley Madison ukazují, že nejčastějším heslům i po letech vévodí primitivní číselné kombinace a obecná slova.

Prvních pět nejčastějších hesel z Ashley Madison: 123456, password, 12345, 12345678 a qwerty

Prvních pět nejčastějších hesel z uniklé databáze Adobe: 123456, 123456789, password, adobe123 a 12345678

 

Když bychom pak takový seznam uniklých hesel použili jako slovník, ze kterého bude crackovací program číst hodnotu za hodnotou, může funkční kombinaci znaků odhalit mnohem rychleji, protože nejtypičtějším heslům dodnes vévodí číselné kombinace a řady. Nejen únik hesel z Adobe, ale třeba loňský útok na seznamku Ashley Medison to jen potvrzují.

Slovníkový útok v praxi

Pojďme si to nyní vyzkoušet v praxi. Našemu redakčnímu routeru se šifrováním WPA nastavím jako heslo číselnou řadu 123456789. Devítiznakový řetězec je docela dlouhý, takže z hlediska surové kombinatoriky je to heslo s astronomickým počtem kombinací, jenže číselné řady figurují jakožto nejčastější hesla v každém slovníku.

Klepněte pro větší obrázek
Prvních dvacet záznamů ve slovníku rockyou.txt (14 milionů kombinací), který je společně s dalšími součástí linuxové distribuce Kali. Jak vidno, na prvních pozicích jsou nejčastější hesla ze zmíněných úniků.

K samotnému útoku opět použijeme linuxovou distribuci Kali a jednoduchý textový program Wifite, který všechnu otravnou práci provede automaticky a po nás bude chtít jen případné potvrzení. Jako slovník použijeme jeden z těch, které obsahuje přímo Kali – rockyou.txt se 14 miliony slov.

Wifite je univerzální útočník, který dokáže zdolat:

  • dnes již dávno přežité a přitom stále rozšířené šifrování WEP (několik minut)
  • připojení k routeru pomocí číselného pinu WPS (při troše štěstí minuty, ale spíše hodiny)
  • a konečně dnes nejrozšířenější techniky z rodiny WPA (při slabém heslu minuty, při silném heslu hodiny, dny, týdny, měsíce... – dle výkonu crackovacího hardwaru)
Klepněte pro větší obrázek
Struktura zabezpečení českých bezdrátových sítí Wi-Fi

Před třemi týdny jsme si pomoci Kali vyrobili rušičku Wi-Fi, která s velkým úspěchem odpojila od Wi-Fi na dálku jak mobilní telefony, tak počítače s Windows. Použili jsme k tomu zasílání speciálních deautentifikačních příkazů, které přikazovaly zařízení, ať se odpojí, načež se znovu pokoušelo spojit s hotspotem.

Pokud takové příkazy budeme posílat stále dokola v nekonečné smyčce, zařízení se bude stále odpojovat a technika tedy bude skutečně fungovat jako jakási rušička, ve skutečnosti ale slouží k něčemu jinému. Pokud totiž oběť na chvíli odpojíme a ona se poté znovu připojí, můžeme zachytit onen handshake, který obsahuje tolik cenné informace potřebné k slovníkovému útoku.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Primitivní ovládání programu Wifite. Chci získat heslo k síti Kloboukovo, v seznamu tedy vyberu jedničku.

Přesně to udělá i Wifite a tyto handshaky uloží do souboru ve formátu CAP, který pak můžeme studovat pomocí mnoha programů pro analýzu paketů. Především jej ale můžeme použít k útoku.

Pomocí Wifite tedy budeme chvíli sledovat síť s alespoň jedním připojeným klientem, zachytíme handshake a pak – třeba na úplně jiné a výkonnější mašině – proženeme data slovníkovou analýzou v programu Aircrack-ng.

Klepněte pro větší obrázek Klepněte pro větší obrázek Klepněte pro větší obrázek
Wifite sbírá handshaky, což se na připojených klientech projevuje výpadky připojení. Klíčová data se ukládají do binárních souborů CAP.

Prolomení sic dlouhé, ale primitivní číselné řady 123456789 trvá prakticky neměřitelný okamžik. Podobné heslo jednoduše odhalíte hned. O to více je tedy znepokojující, že i po letech edukace zůstávají podobné varianty těmi nejoblíbenějšími hesly. A co je horší, mají jej v oblibě i Češi, kteří by jinak mohli těžit ze složitosti svého vlastního jazyka, poněvadž většina slovníkových útoků používá především databáze anglických slov.

Klepněte pro větší obrázek Klepněte pro větší obrázek
Zachycené handshaky jsem nakonec prohnal pomocí crackovacího programu Aircrack-ng slovníkem rockyou.txt a během okamžiku bylo hotovo. Pokud tedy používáte heslo, které je v některém z bezplatných nebo i komerčních hackerských slovníků, síla zabezpečení padá hned o několik řádů. 

Samotná technologie je tedy jen to pomyslné A celkového zabezpečení. Tím B je člověk samotný, který svými vlastními zásahy často zkrátí potenciální prolomení hesla z dlouhých hodin, dnů a týdnů na milisekundy.


A jen tak na okraj, k útočícímu laptopu s Kali jsme se připojovali skrze SSH a nový Bash On Ubuntu on Windows.

Témata článku: Internet, Bezpečnost, Hacking, Wi-Fi, Heslo, Router, Unicode, Uniklá informace, Šifrování WPA, Okamžik, Wi-Fi Hotspot, Kali, WPA, Vtipálek, Slovník, Loňský útok, Celkové zabezpečení, Qwerty klávesnice, Textový řetězec, Rušička, Český bezdrát, Uniklá data, Sociální inženýrství, Připojený klient, Mobilní telefony s qwerty klávesnicí

Určitě si přečtěte

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

Velká podzimní aktualizace Windows 10 je tady: Co přináší Fall Creators Update

** Po půl roce je tu další aktualizace Windows ** A opět přináší hlavně hromadu drobných kosmetických vylepšení ** Podívali jsme se na ty nejzajímavější

17.  10.  2017 | Jakub Čížek | 186

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

Jak funguje největší akumulátor v Česku: podívejte se do elektrárny Dlouhé Stráně

** Přečerpávací vodní elektrárna Dlouhé stráně je obdivuhodné technické dílo ** Stejná turbína vyrábí elektřinu i tlačí vodu zpět do horního jezera ** Strojovna elektrárny je zabudována v podzemí

19.  10.  2017 | David Polesný | 21

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

Budoucností Windows 10 je Fluent Design. Takto bude jednou vypadat celý systém

** Fluent Design je vzhled, do kterého postupně Microsoft převleče celý systém ** Staví na průhlednosti a velkých plochách ** Do Windows 10 se z části dostane už zítra při vydání podzimní aktualizace

16.  10.  2017 | Stanislav Janů | 158

Nejlepší optické iluze: Z toho vám půjde hlava kolem

Nejlepší optické iluze: Z toho vám půjde hlava kolem

** Mozek se nechá snadno ošálit, a to mnoha způsoby ** Podívejte se na několik nejlepších optických iluzí ** Iluze dokazují, že vnímání reality může být značně zkreslené

16.  10.  2017 | Vojtěch Malý


Aktuální číslo časopisu Computer

Nový seriál o programování elektroniky

Otestovali jsme 17 bezdrátových sluchátek

Jak na nákup vánočních dárků ze zahraničí

4 tankové tiskárny v přímém souboji