SlideShare une entreprise Scribd logo

Distributed WPA PSK security audit

OpenFest team
OpenFest team

Distributed WPA PSK security audit - Alexander Stanev

Technologie
1  sur  16
Télécharger pour lire hors ligne
Distributed WPA PSK security audit Александър Станев OpenFest 5-6 XI 2011 Интерпред, София
Криптографски основи на WPA/WPA2 auth ● Няма разлика в процеса на оторизация при WPA и WPA2 ● Масово се използва предварително споделен ключ ● 64 hexadecimal разряда ● 8-63 printable ASCII символа (95) ● PBKDF2(ssid, passphrase) ● 4096 итерации с HMAC-SHA1
Възможни атаки ● Класическият bruteforce е неефективен ● Речникови атаки ● Rainbow атаки (time to memory tradeoff) – при наличие на предварително изчислени таблици за конкретния SSID ● Проблеми с WPA-TKIP – инжектиране на малки пакети (например ARP), декриптиране на целия трафик към клиента. Зависи от QoS(802.11e).
Средства ● Sorbo от екипа на aircrack-ng разработва besside-ng в началото на 2010 ● По подобие на wesside-ng, това е средство за автоматизирано прилагане на познатите методи за атака на wireless мрежи, но поддържа и WPA ● Опцията -s дава възможност да се изпращат прихванатите 4-way handshakes към отдалечен сървър
wpa.darkircop.org ● Статус на разработката – proof of concept ● Приема captures от besside-ng ● Обработва ги с wpaclean (друго средство от SVN на aircrack-ng) ● Възможност за разпределена атака с aircrack-ng посредством bash скрипта help_crack.sh
Проблеми ● Най-разпространеното средство за прихващане на handshakes е aircrack-ng ● Поддържа само CPU cracking ● Не притежава stateful handshake parsing, което води до наличието на множество false positives при идентифицирането на валиден handshake и false negative при атакуването на handshake-а
Проектът dwpa ● Пълно пренаписване на сървърната част на besside-ng с направени подобрения и добавени възможности ● Комбинира възможностите на множество проекти в областта ● Отворен код http://sourceforge.net/projects/dwpa ● Жива инсталация http://wpa-sec.stanev.org
dwpa анализатор ● Изпратените packet captures преминават през серия проверки: ● wpaclean за изчистване на ненужните пакети – оставят се eapool и един beacon ● tcpdump разделя отделните мрежи ● pyrit 0.4.1 analyze извършва stateful анализ и гарантира валидността на handshake-а
dwpa ключове ● На потребителите се издават уникални ключове, с които виждат резултатите за единствено изпратените от тях captures
dwpa речници ● Допълнени и подобрени речници с помощта на wlc [http://sec.stanev.org] Rule engines!
dwpa geolocation ● WiGLE.net съдържа информация за местонахождението на 47`000`000 WIFI AP
dwpa help_crack.py ● Python скрипт, който организира изтеглянето на packet captures и речници ● Използва aircrack-ng, pyrit или oclHashcat- plus за изпълнение на атаката ● При успех изпраща обратно информация към сървъра за открития PSK ● Многоплатформен ● Онлайн обновяване
dwpa статистика
dwpa развитие ● Възможност за изключване на мрежи от базата ● Работа с повече от един capture за дадена мрежа ● Използване на събраната база за подобряване на opensource средствата ● Добавяне на нови crackers ● Android приложение ● Повече: http://svn.code.sf.net/p/dwpa/code/doc/TODO
Подобряване на сигурността на WIFI AP ● Използвайте WPA2-AES ● Нестандартен SSID за потискане на rainbow атаки ● Дълги, нестандартни PSK, планирана промяна през определен интервал от време ● EAP extensions при WPA/WPA2-Enterprise – оторизация със сертификати чрез authorization server
Въпроси? Идеи! http://wpa-sec.stanev.org http://sourceforge.net/projects/dwpa alex@stanev.org

Recommandé

Open Vpn – Poor Man’S Vpn Solution
Open Vpn – Poor Man’S Vpn SolutionOpen Vpn – Poor Man’S Vpn Solution
Open Vpn – Poor Man’S Vpn Solution
guest782598d5
 
Distributed storage
Distributed storageDistributed storage
Distributed storage
Host.bg
 
ART1204 Art of the Ancient Near East
ART1204 Art of the Ancient Near EastART1204 Art of the Ancient Near East
ART1204 Art of the Ancient Near East
ProfWillAdams
 
2011 State of the Safety Net Report
2011 State of the Safety Net Report2011 State of the Safety Net Report
2011 State of the Safety Net Report
Direct Relief
 
Java Tech & Tools | Big Blobs: Moving Big Data In and Out of the Cloud | Adri...
Java Tech & Tools | Big Blobs: Moving Big Data In and Out of the Cloud | Adri...Java Tech & Tools | Big Blobs: Moving Big Data In and Out of the Cloud | Adri...
Java Tech & Tools | Big Blobs: Moving Big Data In and Out of the Cloud | Adri...
JAX London
 
Aiducation catalogue feb 28 version
Aiducation catalogue feb 28 versionAiducation catalogue feb 28 version
Aiducation catalogue feb 28 version
Elaine Chow
 
Presentation1
Presentation1Presentation1
Presentation1
Katerina Arabatzi
 
Stenden master l&i 8 maart 2013
Stenden master l&i 8 maart 2013Stenden master l&i 8 maart 2013
Stenden master l&i 8 maart 2013
Augustus consultancy
 

Recommandé

Open Vpn – Poor Man’S Vpn Solution
Open Vpn – Poor Man’S Vpn SolutionOpen Vpn – Poor Man’S Vpn Solution
Open Vpn – Poor Man’S Vpn Solution
guest782598d5
 
Distributed storage
Distributed storageDistributed storage
Distributed storage
Host.bg
 
ART1204 Art of the Ancient Near East
ART1204 Art of the Ancient Near EastART1204 Art of the Ancient Near East
ART1204 Art of the Ancient Near East
ProfWillAdams
 
2011 State of the Safety Net Report
2011 State of the Safety Net Report2011 State of the Safety Net Report
2011 State of the Safety Net Report
Direct Relief
 
Java Tech & Tools | Big Blobs: Moving Big Data In and Out of the Cloud | Adri...
Java Tech & Tools | Big Blobs: Moving Big Data In and Out of the Cloud | Adri...Java Tech & Tools | Big Blobs: Moving Big Data In and Out of the Cloud | Adri...
Java Tech & Tools | Big Blobs: Moving Big Data In and Out of the Cloud | Adri...
JAX London
 
Aiducation catalogue feb 28 version
Aiducation catalogue feb 28 versionAiducation catalogue feb 28 version
Aiducation catalogue feb 28 version
Elaine Chow
 
Presentation1
Presentation1Presentation1
Presentation1
Katerina Arabatzi
 
Stenden master l&i 8 maart 2013
Stenden master l&i 8 maart 2013Stenden master l&i 8 maart 2013
Stenden master l&i 8 maart 2013
Augustus consultancy
 
Indonesian internationaltrade
Indonesian internationaltradeIndonesian internationaltrade
Indonesian internationaltrade
Rohit Jadhav
 
кудрявцев презентация цпе наборная компания 2011 2012
кудрявцев презентация цпе наборная компания 2011 2012кудрявцев презентация цпе наборная компания 2011 2012
кудрявцев презентация цпе наборная компания 2011 2012
Андрей Криминенко
 
Presentazione cantinando per aziende
Presentazione cantinando per aziendePresentazione cantinando per aziende
Presentazione cantinando per aziende
Daniel Romano
 
2003 Winter Newsletter
2003 Winter Newsletter2003 Winter Newsletter
2003 Winter Newsletter
Direct Relief
 
Hum2220 sp2015 syllabus
Hum2220 sp2015 syllabusHum2220 sp2015 syllabus
Hum2220 sp2015 syllabus
ProfWillAdams
 
Java Tech & Tools | OSGi Best Practices | Emily Jiang
Java Tech & Tools | OSGi Best Practices | Emily JiangJava Tech & Tools | OSGi Best Practices | Emily Jiang
Java Tech & Tools | OSGi Best Practices | Emily Jiang
JAX London
 
Keynote | The Rise and Fall and Rise of Java | James Governor
Keynote | The Rise and Fall and Rise of Java | James GovernorKeynote | The Rise and Fall and Rise of Java | James Governor
Keynote | The Rise and Fall and Rise of Java | James Governor
JAX London
 
Свободни курсове за обучение
Свободни курсове за обучениеСвободни курсове за обучение
Свободни курсове за обучение
OpenFest team
 
Exploring Cloud Credentials for Institutional Use
Exploring Cloud Credentials for Institutional UseExploring Cloud Credentials for Institutional Use
Exploring Cloud Credentials for Institutional Use
Jeremy Rosenberg
 
いつものことご紹介
いつものことご紹介いつものことご紹介
いつものことご紹介
Shinichi Yamao
 
квест Pons 2
квест Pons 2квест Pons 2
квест Pons 2
MarkovDA
 
Gatti grandi avventure
Gatti grandi avventureGatti grandi avventure
Gatti grandi avventure
Zoroastro01
 
Robin hood
Robin hoodRobin hood
Robin hood
Alejandra Solano
 
Arh2050 1730 syllabus
Arh2050 1730 syllabusArh2050 1730 syllabus
Arh2050 1730 syllabus
ProfWillAdams
 
「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会
「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会
「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会
shibao800
 
аветов презентация 3.0
аветов презентация 3.0аветов презентация 3.0
аветов презентация 3.0
Андрей Криминенко
 
2011 Pmo Symposium Enhancing The Pmo Partership Final
2011 Pmo Symposium Enhancing The Pmo Partership Final2011 Pmo Symposium Enhancing The Pmo Partership Final
2011 Pmo Symposium Enhancing The Pmo Partership Final
sremingt
 
Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...
Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...
Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...
ArthritisNT
 
Cantinando 2014 per aziende
Cantinando 2014 per aziendeCantinando 2014 per aziende
Cantinando 2014 per aziende
Daniel Romano
 
Ruolo dello stress ossidativo nei vari stadi della psoriasi
Ruolo dello stress ossidativo nei vari stadi della psoriasiRuolo dello stress ossidativo nei vari stadi della psoriasi
Ruolo dello stress ossidativo nei vari stadi della psoriasi
CreAgri Europe
 
OpenVPN
OpenVPNOpenVPN
OpenVPN
Kaloyan Tsvetkov
 
Webloz2011
Webloz2011Webloz2011
Webloz2011
SuperHosting.BG
 

Contenu connexe

En vedette

кудрявцев презентация цпе наборная компания 2011 2012
кудрявцев презентация цпе наборная компания 2011 2012кудрявцев презентация цпе наборная компания 2011 2012
кудрявцев презентация цпе наборная компания 2011 2012
Андрей Криминенко
 
Presentazione cantinando per aziende
Presentazione cantinando per aziendePresentazione cantinando per aziende
Presentazione cantinando per aziende
Daniel Romano
 
2003 Winter Newsletter
2003 Winter Newsletter2003 Winter Newsletter
2003 Winter Newsletter
Direct Relief
 
Hum2220 sp2015 syllabus
Hum2220 sp2015 syllabusHum2220 sp2015 syllabus
Hum2220 sp2015 syllabus
ProfWillAdams
 
Java Tech & Tools | OSGi Best Practices | Emily Jiang
Java Tech & Tools | OSGi Best Practices | Emily JiangJava Tech & Tools | OSGi Best Practices | Emily Jiang
Java Tech & Tools | OSGi Best Practices | Emily Jiang
JAX London
 
Keynote | The Rise and Fall and Rise of Java | James Governor
Keynote | The Rise and Fall and Rise of Java | James GovernorKeynote | The Rise and Fall and Rise of Java | James Governor
Keynote | The Rise and Fall and Rise of Java | James Governor
JAX London
 
квест Pons 2
квест Pons 2квест Pons 2
квест Pons 2
MarkovDA
 
Gatti grandi avventure
Gatti grandi avventureGatti grandi avventure
Gatti grandi avventure
Zoroastro01
 
Arh2050 1730 syllabus
Arh2050 1730 syllabusArh2050 1730 syllabus
Arh2050 1730 syllabus
ProfWillAdams
 
「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会
「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会
「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会
shibao800
 
Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...
Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...
Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...
ArthritisNT
 
Cantinando 2014 per aziende
Cantinando 2014 per aziendeCantinando 2014 per aziende
Cantinando 2014 per aziende
Daniel Romano
 

En vedette (20)

Indonesian internationaltrade
Indonesian internationaltradeIndonesian internationaltrade
Indonesian internationaltrade
 
кудрявцев презентация цпе наборная компания 2011 2012
кудрявцев презентация цпе наборная компания 2011 2012кудрявцев презентация цпе наборная компания 2011 2012
кудрявцев презентация цпе наборная компания 2011 2012
 
Presentazione cantinando per aziende
Presentazione cantinando per aziendePresentazione cantinando per aziende
Presentazione cantinando per aziende
 
2003 Winter Newsletter
2003 Winter Newsletter2003 Winter Newsletter
2003 Winter Newsletter
 
Hum2220 sp2015 syllabus
Hum2220 sp2015 syllabusHum2220 sp2015 syllabus
Hum2220 sp2015 syllabus
 
Java Tech & Tools | OSGi Best Practices | Emily Jiang
Java Tech & Tools | OSGi Best Practices | Emily JiangJava Tech & Tools | OSGi Best Practices | Emily Jiang
Java Tech & Tools | OSGi Best Practices | Emily Jiang
 
Keynote | The Rise and Fall and Rise of Java | James Governor
Keynote | The Rise and Fall and Rise of Java | James GovernorKeynote | The Rise and Fall and Rise of Java | James Governor
Keynote | The Rise and Fall and Rise of Java | James Governor
 
Свободни курсове за обучение
Свободни курсове за обучениеСвободни курсове за обучение
Свободни курсове за обучение
 
Exploring Cloud Credentials for Institutional Use
Exploring Cloud Credentials for Institutional UseExploring Cloud Credentials for Institutional Use
Exploring Cloud Credentials for Institutional Use
 
いつものことご紹介
いつものことご紹介いつものことご紹介
いつものことご紹介
 
квест Pons 2
квест Pons 2квест Pons 2
квест Pons 2
 
Gatti grandi avventure
Gatti grandi avventureGatti grandi avventure
Gatti grandi avventure
 
Robin hood
Robin hoodRobin hood
Robin hood
 
Arh2050 1730 syllabus
Arh2050 1730 syllabusArh2050 1730 syllabus
Arh2050 1730 syllabus
 
「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会
「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会
「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会
 
аветов презентация 3.0
аветов презентация 3.0аветов презентация 3.0
аветов презентация 3.0
 
2011 Pmo Symposium Enhancing The Pmo Partership Final
2011 Pmo Symposium Enhancing The Pmo Partership Final2011 Pmo Symposium Enhancing The Pmo Partership Final
2011 Pmo Symposium Enhancing The Pmo Partership Final
 
Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...
Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...
Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...
 
Cantinando 2014 per aziende
Cantinando 2014 per aziendeCantinando 2014 per aziende
Cantinando 2014 per aziende
 
Ruolo dello stress ossidativo nei vari stadi della psoriasi
Ruolo dello stress ossidativo nei vari stadi della psoriasiRuolo dello stress ossidativo nei vari stadi della psoriasi
Ruolo dello stress ossidativo nei vari stadi della psoriasi
 

Similaire à Distributed WPA PSK security audit

Web and WS based Embedded Systems
Web and WS based Embedded SystemsWeb and WS based Embedded Systems
Web and WS based Embedded Systems
Nikolay Kakanakov
 
Network Security and Network Attacks
Network Security and Network AttacksNetwork Security and Network Attacks
Network Security and Network Attacks
Svetlin Nakov
 
Безопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиБезопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежи
Vqra Velinova
 
FABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin NakovFABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin Nakov
Svetlin Nakov
 
Wi-Fi Security in Varna - presented on OpenFest 2017
Wi-Fi Security in Varna - presented on OpenFest 2017Wi-Fi Security in Varna - presented on OpenFest 2017
Wi-Fi Security in Varna - presented on OpenFest 2017
Zhan Egikyan
 
New microsoft power point presentation
New microsoft power point presentationNew microsoft power point presentation
New microsoft power point presentation
Диан Иванов
 

Similaire à Distributed WPA PSK security audit (20)

OpenVPN
OpenVPNOpenVPN
OpenVPN
 
Webloz2011
Webloz2011Webloz2011
Webloz2011
 
Wi-Fi Security
Wi-Fi SecurityWi-Fi Security
Wi-Fi Security
 
WordPress Security
WordPress SecurityWordPress Security
WordPress Security
 
Sdn nfv мрежова виртуализация
Sdn nfv мрежова виртуализацияSdn nfv мрежова виртуализация
Sdn nfv мрежова виртуализация
 
4684
46844684
4684
 
wifi-security 2
wifi-security 2wifi-security 2
wifi-security 2
 
10724 vpn
10724 vpn10724 vpn
10724 vpn
 
защити на Wi
защити на Wiзащити на Wi
защити на Wi
 
защити на Wi
защити на Wiзащити на Wi
защити на Wi
 
Web and WS based Embedded Systems
Web and WS based Embedded SystemsWeb and WS based Embedded Systems
Web and WS based Embedded Systems
 
Безопастност и защита на Wi fi мрежи
Безопастност и защита на Wi fi мрежиБезопастност и защита на Wi fi мрежи
Безопастност и защита на Wi fi мрежи
 
Network Security and Network Attacks
Network Security and Network AttacksNetwork Security and Network Attacks
Network Security and Network Attacks
 
Безопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиБезопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежи
 
FABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin NakovFABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin Nakov
 
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
 
VET4SBO Level 3 module 1 - unit 2 - 0.009 bg
VET4SBO Level 3 module 1 - unit 2 - 0.009 bgVET4SBO Level 3 module 1 - unit 2 - 0.009 bg
VET4SBO Level 3 module 1 - unit 2 - 0.009 bg
 
Wi-Fi Security in Varna - presented on OpenFest 2017
Wi-Fi Security in Varna - presented on OpenFest 2017Wi-Fi Security in Varna - presented on OpenFest 2017
Wi-Fi Security in Varna - presented on OpenFest 2017
 
New microsoft power point presentation
New microsoft power point presentationNew microsoft power point presentation
New microsoft power point presentation
 
Glossary internet
Glossary internetGlossary internet
Glossary internet
 

Plus de OpenFest team

Виртуализирано видеонаблюдение под FreeBSD
Виртуализирано видеонаблюдение под FreeBSDВиртуализирано видеонаблюдение под FreeBSD
Виртуализирано видеонаблюдение под FreeBSD
OpenFest team
 
Why kernelspace sucks?
Why kernelspace sucks?Why kernelspace sucks?
Why kernelspace sucks?
OpenFest team
 

Plus de OpenFest team (19)

Embedding FreeBSD: for large and small beds
Embedding FreeBSD: for large and small bedsEmbedding FreeBSD: for large and small beds
Embedding FreeBSD: for large and small beds
 
Why you can charge for open source software
Why you can charge for open source softwareWhy you can charge for open source software
Why you can charge for open source software
 
Microinvest Warehouse Open
Microinvest Warehouse OpenMicroinvest Warehouse Open
Microinvest Warehouse Open
 
Backbone.js
Backbone.jsBackbone.js
Backbone.js
 
Как да правим по-добър бизнес с услуги около софтуера с отворен код
Как да правим по-добър бизнес с услуги около софтуера с отворен кодКак да правим по-добър бизнес с услуги около софтуера с отворен код
Как да правим по-добър бизнес с услуги около софтуера с отворен код
 
Pf sense 2.0
Pf sense 2.0Pf sense 2.0
Pf sense 2.0
 
Електронни пари: Пътят до BitCoin и поглед напред
Електронни пари: Пътят до BitCoin и поглед напредЕлектронни пари: Пътят до BitCoin и поглед напред
Електронни пари: Пътят до BitCoin и поглед напред
 
Node.social
Node.socialNode.social
Node.social
 
Виртуализирано видеонаблюдение под FreeBSD
Виртуализирано видеонаблюдение под FreeBSDВиртуализирано видеонаблюдение под FreeBSD
Виртуализирано видеонаблюдение под FreeBSD
 
RFID технологии и проблеми със сигурността им
RFID технологии и проблеми със сигурността имRFID технологии и проблеми със сигурността им
RFID технологии и проблеми със сигурността им
 
Redis the better NoSQL
Redis the better NoSQLRedis the better NoSQL
Redis the better NoSQL
 
initLab
initLabinitLab
initLab
 
Свободни PLC
Свободни PLCСвободни PLC
Свободни PLC
 
Aesaes
AesaesAesaes
Aesaes
 
Why kernelspace sucks?
Why kernelspace sucks?Why kernelspace sucks?
Why kernelspace sucks?
 
Направи си сам суперкомпютър
Направи си сам суперкомпютърНаправи си сам суперкомпютър
Направи си сам суперкомпютър
 
Using Open Source technologies to create Enterprise Level Cloud System
Using Open Source technologies to create Enterprise Level Cloud SystemUsing Open Source technologies to create Enterprise Level Cloud System
Using Open Source technologies to create Enterprise Level Cloud System
 
Emacs reborn
Emacs rebornEmacs reborn
Emacs reborn
 
Behaviour-Driven Development, Ruby Style
Behaviour-Driven Development, Ruby StyleBehaviour-Driven Development, Ruby Style
Behaviour-Driven Development, Ruby Style
 

Distributed WPA PSK security audit

  • 1. Distributed WPA PSK security audit Александър Станев OpenFest 5-6 XI 2011 Интерпред, София
  • 2. Криптографски основи на WPA/WPA2 auth ● Няма разлика в процеса на оторизация при WPA и WPA2 ● Масово се използва предварително споделен ключ ● 64 hexadecimal разряда ● 8-63 printable ASCII символа (95) ● PBKDF2(ssid, passphrase) ● 4096 итерации с HMAC-SHA1
  • 3. Възможни атаки ● Класическият bruteforce е неефективен ● Речникови атаки ● Rainbow атаки (time to memory tradeoff) – при наличие на предварително изчислени таблици за конкретния SSID ● Проблеми с WPA-TKIP – инжектиране на малки пакети (например ARP), декриптиране на целия трафик към клиента. Зависи от QoS(802.11e).
  • 4. Средства ● Sorbo от екипа на aircrack-ng разработва besside-ng в началото на 2010 ● По подобие на wesside-ng, това е средство за автоматизирано прилагане на познатите методи за атака на wireless мрежи, но поддържа и WPA ● Опцията -s дава възможност да се изпращат прихванатите 4-way handshakes към отдалечен сървър
  • 5. wpa.darkircop.org ● Статус на разработката – proof of concept ● Приема captures от besside-ng ● Обработва ги с wpaclean (друго средство от SVN на aircrack-ng) ● Възможност за разпределена атака с aircrack-ng посредством bash скрипта help_crack.sh
  • 6. Проблеми ● Най-разпространеното средство за прихващане на handshakes е aircrack-ng ● Поддържа само CPU cracking ● Не притежава stateful handshake parsing, което води до наличието на множество false positives при идентифицирането на валиден handshake и false negative при атакуването на handshake-а
  • 7. Проектът dwpa ● Пълно пренаписване на сървърната част на besside-ng с направени подобрения и добавени възможности ● Комбинира възможностите на множество проекти в областта ● Отворен код http://sourceforge.net/projects/dwpa ● Жива инсталация http://wpa-sec.stanev.org
  • 8. dwpa анализатор ● Изпратените packet captures преминават през серия проверки: ● wpaclean за изчистване на ненужните пакети – оставят се eapool и един beacon ● tcpdump разделя отделните мрежи ● pyrit 0.4.1 analyze извършва stateful анализ и гарантира валидността на handshake-а
  • 9. dwpa ключове ● На потребителите се издават уникални ключове, с които виждат резултатите за единствено изпратените от тях captures
  • 10. dwpa речници ● Допълнени и подобрени речници с помощта на wlc [http://sec.stanev.org] Rule engines!
  • 11. dwpa geolocation ● WiGLE.net съдържа информация за местонахождението на 47`000`000 WIFI AP
  • 12. dwpa help_crack.py ● Python скрипт, който организира изтеглянето на packet captures и речници ● Използва aircrack-ng, pyrit или oclHashcat- plus за изпълнение на атаката ● При успех изпраща обратно информация към сървъра за открития PSK ● Многоплатформен ● Онлайн обновяване
  • 14. dwpa развитие ● Възможност за изключване на мрежи от базата ● Работа с повече от един capture за дадена мрежа ● Използване на събраната база за подобряване на opensource средствата ● Добавяне на нови crackers ● Android приложение ● Повече: http://svn.code.sf.net/p/dwpa/code/doc/TODO
  • 15. Подобряване на сигурността на WIFI AP ● Използвайте WPA2-AES ● Нестандартен SSID за потискане на rainbow атаки ● Дълги, нестандартни PSK, планирана промяна през определен интервал от време ● EAP extensions при WPA/WPA2-Enterprise – оторизация със сертификати чрез authorization server