Intr-o jumatare de ora de plimbare prin centrul orasului am descoperit ca majoritatea retelelor wireless pe care laptopul meu le-a detectat ori permiteau accesul oricui, ori erau codate prin WEP, un standard usor de spart, ce tinde incet, incet sa fie inlocuit de mult mai avansatul WPA.
Spre exemplu, mergand de la Victoriei pana la Unirii, am detectat 37 de retele wireless, dintre care 19 fara nici un fel de protectie, 13 cu protectie prin WEP si doar 5 cu codare WPA.
Codarea datelor prin WEP este facuta cu ajutorul unui algoritm destul de vechi ce prezinta multe gauri de securitate. Astfel, indiferent de lungimea cheii de codare, o retea securizata prin WEP poate fi sparta.
test
Cu aceste date obtinute mi-am construit propria retea wireless standardizata WEP, pentru a vedea exact cat de usor este pentru cineva neautorizat sa patrunda in interiorul ei; si am descoperit ca, daca dispui de programele necesare, nu este chiar atat de dificil, insa poate fi uneori un proces destul de lung.
Am gasit foarte usor un program cu ajutorul caruia poti detecta retele wireless, poti afla pe ce canal transmit acestea, ce fel de criptare folosesc, cati useri sunt conectati in acel moment,
IP-rile si adresele MAC, atat ale lor cat si ale router-elor si acces point-urilor, plus volumul de trafic existent. Avand aceste date despre o retea, am pornit la spargerea ei propriu-zisa.
Am folosit un set de programe care captureaza pachetele transmise pe un anumit canal, aceste pachete fiind apoi decodate cu ajutorul unui algoritm matematic. Singura problema o reprezinta faptul ca, pentru a gasi o cheie valida, programul are nevoie de cel putin 100.000 pachete capturate si analizate si, deci, daca nu exista trafic in retea la momentul respectiv, poate dura destul de mult. Totusi, exista o solutie si pentru acest impediment: un program care incearca el insusi sa faca schimb de pachete cu acces poit-ul, un fel de flooding al acestuia si astfel sa il forteze sa trimita cat mai multe chei.
In momentul in care 100.000 de pachete au fost capturate de acest program, gasirea cheii de codare se face in aproximativ 3 secunde, daca aceasta este pe 64 biti. Cu cat numarul de pachete este mai mare, cu atat durata spargerii retelei scade; insa cu cat numarul de biti folositi pentru cheie este mai mare, cu atat numarul de pachete necesare creste.
atac
In momentul in care a fost gasita cheia de codare a datelor, nimic nu il mai impiedica pe atacator sa intre in retea, ca si cum ar fi un membru autorizat. Atentie, deci, la modul in care realizati securizarea retelei voastre!
Standardele de codare nu au stat nici ele pe loc si au incercat sa tina pasul cu programele de hacking aparute. Astfel, s-a trecut la metoda WPA de codare a pachetelor intr-o retea wireless ce foloseste o metoda mai complicata de asignare a cheii, iar aceasta cheie poate fi realizata suficient de bine pentru a face spargerea ei nerentabila. Exista si un dezavantaj: daca o persoana neautorizata a reusit sa captureze pachetele potrivite, atunci spargerea retelei o poate face si deconectat de la retea.
WPA are doua variante de baza: RADIUS si PSK. Pentru o protectie cat mai buna este recomandat sa alegeti RADIUS, intrucat sansele ca aceasta codare sa fie sparta sunt extrem de mici. Insa nu este sufienta doar aceasta actiune: pentru o siguranta sporita este bine ca administratorul de retea sa introduca un acces la retea in functie de adresa MAC a fiecarui computer. In acest mod router-ul mai intai verifica adresa MAC a calculatorului care adreseaza o cerere catre el si de abia dupa confirmare ii evalueaza acea cerere.
O vorba din batrani spune ca orice retea poate fi sparta, numai timp sa ai.