autentificarea cu cheie partajată

autentificarea cu cheie partajată

mecanism de autentificare cheie partajată bazat pe prezența informațiilor comune (partajate) secrete (cheia secretă), cunoscut doar la punctul de acces și client. Se presupune că atât clientul, cât și punctul de acces în avans a primit o cheie secretă partajată. autentificarea cu cheie partajată utilizează mecanismul de securitate WEP. În timpul partajat schimb de mesaje-cheie de autentificare între client și punctul de acces este după cum urmează:

  1. Clientul trimite punctul de acces o solicitare de autentificare
  2. Punctul de acces trimite o confirmare care conține datele bloc (text simplu) WEP creat generatorul de numere pseudoaleatoare.
  3. Clientul criptează blocul primit cu cheia privată WEP, și trimite înapoi la ciphertext punctul de acces
  4. Punctul de acces decriptează ciphertext și face o comparație cu text simplu. În cazul în care valorile se potrivesc, atunci punctul de acces trimite confirmarea clientului a conexiunii, în caz contrar - refuzul.

Ca urmare clientul de autentificare și compusul și punctul de acces folosind cheia secretă pentru a cripta fluxul de date. Este demn de remarcat un detaliu interesant, care poate fi confuz pentru cei neinițiați. Faptul că însăși ideea de autentificare cu cheie publică nu depinde de algoritmul WEP. Vorbim doar un caz special de autentificare, care se bazează pe un anumit stil WEP criptate. Dar aici se află întregul punct: are defectele WEP care permit unui atacator pentru a by-pass de autentificare. Un atacator trebuie să stabilească doar în momentul autentificării orice client cu punctul de acces și trage datele transmise într-o strângere de mână.

În plus, observăm că WEP este oficial depășită. Nu poate fi folosit ca un mecanism de securitate a informațiilor.

Notă. În această secțiune toate experimentele vor fi efectuate la punctul de acces D-LINK DPN-R5402 (versiunea 1.0.21), care acceptă modul WEP-criptare.

Pentru a demonstra atacul va proceda pas cu pas:

  • Definirea SSID-ul pentru D-LINK DPN-R5402:

autentificarea cu cheie partajată

  • Set WEP-criptare, selectați modul de autentificare cu un nivel comun de criptare cheie setat la 128 de biți, de a genera și selectați o cheie publică (de exemplu, numărul 3):

autentificarea cu cheie partajată

Vă rugăm să rețineți că am ales nivelul de criptare de 128 de biți. Aceasta înseamnă că secvența cheie va fi format din 26 de cifre hexazecimale. Dacă nivelul de criptare selectat de 64 de biți, secvența cheie va fi format din 10 cifre hexazecimale. De asemenea, rețineți că automat generator cheie create 4-cheie din care să aleagă. El a fost cel care ar fi cheia cunoscută doar la punctul de acces și client astfel partajat.

  • Acum este necesar să se informeze cheia partajată stație client. Reamintim că, în acest caz, mașina client în valoare de șapte. Noi urmați calea: Win → Panou de control → Centru rețea și partajare → Configurare conexiune sau rețea → conectați manual la o rețea fără fir. Definirea parametrilor așa cum se arată pe diapozitiv:

autentificarea cu cheie partajată

autentificarea cu cheie partajată

  • Este necesar să se sublinieze că autentificarea bazată pe utilizarea cheii publice (Shared), și specificați numărul cheii (Index cheie):

autentificarea cu cheie partajată

  • Acum vă puteți conecta la punctul de acces fără fir Lab:

autentificarea cu cheie partajată

În cazul în care conexiunea este limitat (acces limitat), încercați să reporniți punctul de acces.

  • Acum vom trece doar autentificarea bazată pe secret partajat. Incite sniffer airodump-ng pe punctul experimental de acces la log și va fi în procesul de scanare a fișierului file.log eter:

$ Sudo airodump-ng -c 7 --bssid 34: 08: 04: 90: 37: dc -w file.log mon0

  • În timpul scanării eterul, ne putem aștepta pentru primul client conectat, și poate iniția prin reconectare deauthentication cuiva de risc a lui. Oricum, imediat ce clientul este autentificat cu punctul de acces,-airodump ng automat intercepteaza datele de strângere de mână. Odată ce acest lucru se întâmplă, auth câmp constată importanța SKA. Aceasta este, sniffer-ul detectează că WEP-algoritm utilizează cheia de autentificare bazată pe total (S hared K EY A uthentication):

autentificarea cu cheie partajată

$ Sudo aireplay-ng -1 0 -Y file.log-01-34-08-04-90-DC.xor -e "Lab fără fir" -a 34: 08: 04: 90: 37: dc -h 00: 11: 22: 33: 44: 55 mon0

autentificarea cu cheie partajată

Relatărilor aireplay-ng. ne-am ocolit cu succes de autentificare și conectat la un punct de acces.

Utilizarea Wireshark. dezasambla lor proces de autentificare proprii și conectarea a mașinilor ataca cu punctul de acces.

Orice punct de acces are o anumită limită maximă de clienți conectați. Puteți scrie un script înveliș simplu pe aireplay-ng. care, în acest mod va fi mai mulți clienți pentru a conecta feykovye atacat punctul de acces până la numărul maxim de posturi de contor conectate nu va ajunge la limita. În același timp, clienții legitimi să se conecteze la punctul de acces nu va fi capabil. Acest atac se numește o negare a serviciului (Denial of Service).