Презентация с бесплатного воркшопа по аудиту беспроводных сетей Wi-Fi. Данное мероприятие проводилось в г.Алматы и г.Астана. Речь шла о фундаментальных основах работы сетей Wi-Fi, чипсетах, антеннах и, конечно, атаках на точку и клиентов. Был продемонстрирован арсенал инструментов атакующей стороны, а также разновидности средств защиты.
3. Повестка дня
• Концепты беспроводных сетей Wi-Fi:
• Стандарты, топология, определения
• Hardware: радио, каналы, антенны, чипы
• Software: режимы, сканирование, фреймы
• Инструменты
• Атаки и защита
• Теория
• Практика
5. Стандартов Wi-Fi > 30
• 802.11 — изначальный 1 Мбит/с и 2 Мбит/c, 2.4 ГГц и ИК стандарт (1997).
• 802.11a — 54 Мбит/c, 5 ГГц стандарт (1999, выход продуктов в 2001).
• 802.11b — улучшения к 802.11 для поддержки 5,5 и 11 Мбит/с (1999).
• 802.11c — процедуры операций с мостами; включен в стандарт IEEE 802.1D (2001).
• 802.11d — интернациональные роуминговые расширения (2001).
• 802.11e — улучшения: QoS, пакетный режим (packet bursting) (2005).
• 802.11F — Inter-Access Point Protocol (2003).
• 802.11g — 54 Мбит/c, 2.4 ГГц стандарт (обратная совместимость с b) (2003).
• 802.11h — распределённый по спектру 802.11a 5 GHz) для совместимости в Европе (2004).
• …
• 802.11ac — Скорость передачи данных — до 6.77 Гбит/с для устройств, имеющих 8 антенн. Обратно
совместим с IEEE 802.11n Утвержден в январе 2014 года.
• 802.11ad — стандарт с дополнительным диапазоном 60 ГГц (частота не требует лицензирования).
Скорость передачи данных — до 7 Гбит/с.
6. Основные стандарты Wi-Fi
Стандарт Частота Максимальная скорость Комментарий
802.11 Legacy 2.4 ГГц 1 Мбит/с и 2 Мбит/c 1997 Год, 22 MHz, DSSS, FHSS
802.11A 3.7/5 ГГц 54 Мбит/c 1999 Год, 20 MHz, OFDM
802.11B 2.4 ГГц 5.5 Мбит/с и 11 Мбит/с 1999 Год, 22 MHz, DSSS
802.11G 2.4 ГГц 54 Мбит/с 2003 Год, 20 MHz, OFDM
802.11N 2.4/5 ГГц 600 Мбит/с 2009 Год, 20/40 MHz, 4x4 MIMO-OFDM
802.11AC 2.4/5 ГГц 6.7 Гбит/с 2013 Год, 20/160 MHz, 8x8 MIMO-OFDM
7. Топология и определения
• Базовая зона обслуживания (BSS)
• SSID – Имя сети
• BSSID – Мак адрес
• Расширенная зона обслуживания (ESS)
• ESSID
• Независимая базовая зона обслуживания (ISSID)
8. Радио, измерения
• Децибелмиливаты (дБм, dBm) – выходная мощность передатчика
• Изотропные децибелы (ДБи, dBi) – усиление антенны
• Эффективная мощность излучения - EIRP = dBm + dBi
• Отношение сигнал/шум (англ. Signal to noise ratio, SNR)
• Показатель уровня принимаемого сигнала (англ. Received signal
strength indicator, RSSI)
9. Типичные показатели измерений
Оценка Сигнал (dBm)
Отличный > -35
Очень хороший от -51 до -35
Хороший от -81 до -50
Плохой от -101 до 80
Нет соединения < -100
Мощность излучателя
dBm mW
33 2000
30 1000
27 500
20 100
17 50
0 1
Усиление антенны
dBi Фактор
12 Х 16
9 Х 8
6 Х 4
3 Х 2
1 Х 1.25
0 Х 1
10. Помехи
Препятствие Дополнительные потери (dB) Эффективное расстояние
Открытое пространство 0 100%
Окно без тонировки (отсутствует
метализированное покрытие)
3 70%
Окно с тонировкой (метализированное
покрытие)
5-8 50%
Деревянная стена 10 30%
Межкомнатная стена (15,2 см) 15-20 15%
Несущая стена (30,5 см) 20-25 10%
Бетонный пол/потолок 15-25 10-15%
Монолитное железобетонное
перекрытие
20-25 10%
11. Каналы Wi-Fi 2.4 ГГц
• Северная Америка 1-6-11
• Остальной мир 1-5-9-13
• Япония 1-5-9-13-14
24. Режимы работы чипсетов Wi-Fi
• Master
• Access Point
• Managed / Infrastructure
• Clients
• Monitor (injection)
• Ad-Hoc / IBSS
• Peer to Peer
• Mesh
• Many to Many
• Repeater / WDS
25. Демо
• iw list | grep -A8 modes
• iw dev wlan0 interface add mon0 type monitor
• iw dev mon0 set channel 1
• airplay-ng -9
• aircrack-ng -S
• iw reg set
• nmcli dev wifi
• netsh wlan show wirelesscapabilities OR drivers OR all
26. Типы фреймов 802.11
• Management
• Control
• Request to Send
• Clear to Send
• Acknowledge
• Data
28. Beacon / Маяк
• Имя сети
• Тип шифрования
• Канал
• Мак адрес
• Временные метки
• Дополнительная информация вендора
29. Probes / Зондирование
• Request - Клиент активно сканирует эфир
• Response - Точки доступа отвечают
• Response похож на Beacon
• Используется для атак на клиентов
33. Состояния соединений Wi-Fi
• Аутентификация:
• Open
• Shared
• Не аутентифицировано и не ассоциировано
• Аутентифицировано но не ассоциировано
• Аутентифицировано и ассоциировано
34. WEP
• 1997
• 40 Бит или 5/10 символов (ограничения на экспорт крипты США)
• 104 Бита или 13/26 символов
• 24 Бит IV - Векторов Инициализации (50% вероятность
повторения через 5000 пакетов)
• RC4 для конфиденциальности
• CRC-32 для целостности
• Статические ключи
• Устарел в 2004
36. WPA/WPA2
• 2004
• Пароль от 8 до 63 символов
• TKIP(RC4) и CCMP(AES)
• Динамические ключи
• WPA-Personal или PSK
• WPA-Enterprise или 802.1x + Radius
• Group keys
• WPS
38. Ключи PMK и PTK
• PTK = Функция(PMK, ANounce, SNounce, Authenticator MAC,
Supplicant MAC)
• PMK = PBKDF2 (Пароль, SSID, Размер SSID, 4096, 256)
• ANounce = Случайная последовательность от Точки Доступа
• SNounce = Случайная последовательность от Клиента
• Authenticator MAC = MAC Адрес Точки Доступа
• Supplicant MAC = MAC Адрес Клиента
52. Брут на EDPR
Пароль CPU 12k/s GPU GTX1070 – 391k/s
10^8 2 часа 4 минуты
26^8 201 день 6 дней
10^10 9 дней 7 часов
26^10 373 года 11 лет
(10+26)^8 7 лет 83 дня
(10+26+26)^8 576 лет 17 лет
(10+12+26+26)^8 2376 лет 72 года
(10+26+26)^16 1.25973E+17 лет 3.86619E+15 лет