Vyzkoušeli jsme si slovníkový útok na Wi-Fi router. Provařená hesla odhalí za okamžik

  • Z úniků obřích databází s hesly vznikají slovníky
  • Hackeři je používají při průnicích do systémů
  • Pokud máte provařené heslo, útočník jej odhalí často i za pár sekund

Čas od času se hackeři prolomí do databáze některé z velkých webových služeb a po pár dnech se začne plnit internet seznamy hesel milionů surfařů. Ti, kteří jedno heslo používají napříč webem a stanou se také jednou z obětí, samozřejmě velmi riskují, že odhalenou kombinaci e-mailu a hesla kdejaký vtipálek vyzkouší na jiných službách, nicméně nejvíce se na podobné databáze vedle statistiků, kteří zkoumají nejčastěji používaná hesla, těší ti, kteří k prolamování se do všemožných počítačových systémů používají slovníkové útoky.

Připomeňte si předchozí tematické články o síťovém hackingu a bezpečnosti:

Hrubá síla

Pokud se chce hypotetický útočník prolomit třeba do sítě Wi-Fi, má na výběr z několika možností. K těm nejčastějším patří zneužití chyby v návrhu zabezpečení a hrubá síla.

Chybou v návrhu zabezpečení může být třeba případ okolo UPC, kdy sice byly sítě chráněné silným zabezpečením, ale z názvu sítě šlo zpětně vypočítat tovární heslo, které si mnozí klienti dodnes nezměnili. No a hrubou sílou je pak skutečné hádání hesla jedno po druhém, dokud se útočník netrefí.

V takovém případě hacker samozřejmě nekomunikuje přímo s Wi-Fi hotspotem, poněvadž by takové hádání hesla bylo nepředstavitelně pomalé, ale útočník se pokusí v síti zachytit okamžik, kdy se třeba váš telefon připojuje k Wi-Fi a otevírá se šifrované spojení. Tomuto okamžiku se zpravidla říká tzv. handshake – doslova podání rukou, a pokud hacker těch pár desítek kilobajtů zachytí, může pak prolamování hesla provádět přímo na svém počítači mnohem rychleji, protože součástí těchto zachycených dat jsou i informace o samotném šifrování.

Miliardy miliard kombinací

Pokud by útočník takové heslo prolamoval skutečně brutální sílou, kdy bude střídat jednotlivé kombinace, může se mu to sice při troše štěstí podařit za pár okamžiků, ale stejně tak je možné, že nikdy, protože s každým dalším znakem hesla exponenciálně roste i počet možných variant.

Hesla na mnoha moderních systémech se již dávno nemusejí skládat jen z malých a velkých písmen a číslic, ale také ze speciálních znaků – v ideálním případě z jakéhokoliv znaku systému Unicode. No, a jelikož dnes Unicode popisuje více než 120 tisíc všemožných znaků, osmimístné heslo by v takovém případě mohlo mít až 120 0008 kombinací. A to je sakra hodně!

Pokud tedy budete přemýšlet o novém heslu, zvažte třeba znaky jako @#$ (skutečnou libůstkou by pak bylo použití znaku emoji), které jsou součástí každé klávesnice a ohromným způsobem zvyšují celkovou složitost. Heslo však má být komplikované pro stroj, avšak zároveň jednoduché pro svého majitele, čili takový řetězec 7p+r4Ep8_78@bk01 si zapamatuje jen málokdo a u mnohých by to vedlo spíše k tomu, že by si jej napsali na papírek a nalepili na nástěnku v práci… A bude po bezpečí. Takový ##VeselýČervenýKlobouček1982@@ je extrémně dlouhé heslo s hromadou speciálních znaků, a přesto si jej zapamatuje naprosto každý.

Se slovníkem to může jít rychleji

Skutečná hrubá síla je tedy i přes mnohé zlepšováky jako třeba duhové tabulky a extrémní výkon GPGPU karet stále tou nejméně efektivní metodou. Jenže co kdyby útočník nezkoušel jednu možnou kombinaci znaků za druhou, ale namísto toho do hry zapojil sociální inženýrství?

A to už na scénu konečně přicházejí ony zmiňované slovníkové útoky. Když se na podzim roku 2013 začaly internetem šířit obří textové soubory se 152 miliony uživatelských jmen a hesel, které hackeři získali z chabě zabezpečených serverů Adobe, začali je mnozí používat jako nový slovník.

152 milionů hesel je už totiž docela zajímavý statistický vzorek společnosti, který zachycuje různé reálné modely vytváření hesel napříč počítačovými systémy. Zatímco jiné slovníky zpravidla obsahují nejběžnější anglická slova, zpětně dekódovaná hesla od Adobe nabízela i mnohem složitější slovní obraty a kombinace.

 

Stále ta stejná oblíbená hesla

Úniky dat z velkých webových služeb jako Adobe nebo třeba Ashley Madison ukazují, že nejčastějším heslům i po letech vévodí primitivní číselné kombinace a obecná slova.

Prvních pět nejčastějších hesel z Ashley Madison: 123456, password, 12345, 12345678 a qwerty

Prvních pět nejčastějších hesel z uniklé databáze Adobe: 123456, 123456789, password, adobe123 a 12345678

 

Když bychom pak takový seznam uniklých hesel použili jako slovník, ze kterého bude crackovací program číst hodnotu za hodnotou, může funkční kombinaci znaků odhalit mnohem rychleji, protože nejtypičtějším heslům dodnes vévodí číselné kombinace a řady. Nejen únik hesel z Adobe, ale třeba loňský útok na seznamku Ashley Medison to jen potvrzují.

Slovníkový útok v praxi

Pojďme si to nyní vyzkoušet v praxi. Našemu redakčnímu routeru se šifrováním WPA nastavím jako heslo číselnou řadu 123456789. Devítiznakový řetězec je docela dlouhý, takže z hlediska surové kombinatoriky je to heslo s astronomickým počtem kombinací, jenže číselné řady figurují jakožto nejčastější hesla v každém slovníku.

900471802
Prvních dvacet záznamů ve slovníku rockyou.txt (14 milionů kombinací), který je společně s dalšími součástí linuxové distribuce Kali. Jak vidno, na prvních pozicích jsou nejčastější hesla ze zmíněných úniků.

K samotnému útoku opět použijeme linuxovou distribuci Kali a jednoduchý textový program Wifite, který všechnu otravnou práci provede automaticky a po nás bude chtít jen případné potvrzení. Jako slovník použijeme jeden z těch, které obsahuje přímo Kali – rockyou.txt se 14 miliony slov.

Wifite je univerzální útočník, který dokáže zdolat:

  • dnes již dávno přežité a přitom stále rozšířené šifrování WEP (několik minut)
  • připojení k routeru pomocí číselného pinu WPS (při troše štěstí minuty, ale spíše hodiny)
  • a konečně dnes nejrozšířenější techniky z rodiny WPA (při slabém heslu minuty, při silném heslu hodiny, dny, týdny, měsíce... – dle výkonu crackovacího hardwaru)
270924848
Struktura zabezpečení českých bezdrátových sítí Wi-Fi

Před třemi týdny jsme si pomoci Kali vyrobili rušičku Wi-Fi, která s velkým úspěchem odpojila od Wi-Fi na dálku jak mobilní telefony, tak počítače s Windows. Použili jsme k tomu zasílání speciálních deautentifikačních příkazů, které přikazovaly zařízení, ať se odpojí, načež se znovu pokoušelo spojit s hotspotem.

Pokud takové příkazy budeme posílat stále dokola v nekonečné smyčce, zařízení se bude stále odpojovat a technika tedy bude skutečně fungovat jako jakási rušička, ve skutečnosti ale slouží k něčemu jinému. Pokud totiž oběť na chvíli odpojíme a ona se poté znovu připojí, můžeme zachytit onen handshake, který obsahuje tolik cenné informace potřebné k slovníkovému útoku.

610511682 217448970
Primitivní ovládání programu Wifite. Chci získat heslo k síti Kloboukovo, v seznamu tedy vyberu jedničku.

Přesně to udělá i Wifite a tyto handshaky uloží do souboru ve formátu CAP, který pak můžeme studovat pomocí mnoha programů pro analýzu paketů. Především jej ale můžeme použít k útoku.

Pomocí Wifite tedy budeme chvíli sledovat síť s alespoň jedním připojeným klientem, zachytíme handshake a pak – třeba na úplně jiné a výkonnější mašině – proženeme data slovníkovou analýzou v programu Aircrack-ng.

827590198 211535164 945756905
Wifite sbírá handshaky, což se na připojených klientech projevuje výpadky připojení. Klíčová data se ukládají do binárních souborů CAP.

Prolomení sic dlouhé, ale primitivní číselné řady 123456789 trvá prakticky neměřitelný okamžik. Podobné heslo jednoduše odhalíte hned. O to více je tedy znepokojující, že i po letech edukace zůstávají podobné varianty těmi nejoblíbenějšími hesly. A co je horší, mají jej v oblibě i Češi, kteří by jinak mohli těžit ze složitosti svého vlastního jazyka, poněvadž většina slovníkových útoků používá především databáze anglických slov.

900440251 500641253
Zachycené handshaky jsem nakonec prohnal pomocí crackovacího programu Aircrack-ng slovníkem rockyou.txt a během okamžiku bylo hotovo. Pokud tedy používáte heslo, které je v některém z bezplatných nebo i komerčních hackerských slovníků, síla zabezpečení padá hned o několik řádů. 

Samotná technologie je tedy jen to pomyslné A celkového zabezpečení. Tím B je člověk samotný, který svými vlastními zásahy často zkrátí potenciální prolomení hesla z dlouhých hodin, dnů a týdnů na milisekundy.


A jen tak na okraj, k útočícímu laptopu s Kali jsme se připojovali skrze SSH a nový Bash On Ubuntu on Windows.

Diskuze (47) Další článek: Jak levně cestovat: Nejlepší weby a aplikace pro travel hacking

Témata článku: , , , , , , , , , , , , , , , , , , , , , , , ,