SlideShare a Scribd company logo

Distributed WPA PSK security audit

OpenFest team
OpenFest team

Distributed WPA PSK security audit - Alexander Stanev

Technology
1 of 16
Download to read offline
Distributed WPA PSK security audit Александър Станев OpenFest 5-6 XI 2011 Интерпред, София
Криптографски основи на WPA/WPA2 auth ● Няма разлика в процеса на оторизация при WPA и WPA2 ● Масово се използва предварително споделен ключ ● 64 hexadecimal разряда ● 8-63 printable ASCII символа (95) ● PBKDF2(ssid, passphrase) ● 4096 итерации с HMAC-SHA1
Възможни атаки ● Класическият bruteforce е неефективен ● Речникови атаки ● Rainbow атаки (time to memory tradeoff) – при наличие на предварително изчислени таблици за конкретния SSID ● Проблеми с WPA-TKIP – инжектиране на малки пакети (например ARP), декриптиране на целия трафик към клиента. Зависи от QoS(802.11e).
Средства ● Sorbo от екипа на aircrack-ng разработва besside-ng в началото на 2010 ● По подобие на wesside-ng, това е средство за автоматизирано прилагане на познатите методи за атака на wireless мрежи, но поддържа и WPA ● Опцията -s дава възможност да се изпращат прихванатите 4-way handshakes към отдалечен сървър
wpa.darkircop.org ● Статус на разработката – proof of concept ● Приема captures от besside-ng ● Обработва ги с wpaclean (друго средство от SVN на aircrack-ng) ● Възможност за разпределена атака с aircrack-ng посредством bash скрипта help_crack.sh
Проблеми ● Най-разпространеното средство за прихващане на handshakes е aircrack-ng ● Поддържа само CPU cracking ● Не притежава stateful handshake parsing, което води до наличието на множество false positives при идентифицирането на валиден handshake и false negative при атакуването на handshake-а
Проектът dwpa ● Пълно пренаписване на сървърната част на besside-ng с направени подобрения и добавени възможности ● Комбинира възможностите на множество проекти в областта ● Отворен код http://sourceforge.net/projects/dwpa ● Жива инсталация http://wpa-sec.stanev.org
dwpa анализатор ● Изпратените packet captures преминават през серия проверки: ● wpaclean за изчистване на ненужните пакети – оставят се eapool и един beacon ● tcpdump разделя отделните мрежи ● pyrit 0.4.1 analyze извършва stateful анализ и гарантира валидността на handshake-а
dwpa ключове ● На потребителите се издават уникални ключове, с които виждат резултатите за единствено изпратените от тях captures
dwpa речници ● Допълнени и подобрени речници с помощта на wlc [http://sec.stanev.org] Rule engines!
dwpa geolocation ● WiGLE.net съдържа информация за местонахождението на 47`000`000 WIFI AP
dwpa help_crack.py ● Python скрипт, който организира изтеглянето на packet captures и речници ● Използва aircrack-ng, pyrit или oclHashcat- plus за изпълнение на атаката ● При успех изпраща обратно информация към сървъра за открития PSK ● Многоплатформен ● Онлайн обновяване
dwpa статистика
dwpa развитие ● Възможност за изключване на мрежи от базата ● Работа с повече от един capture за дадена мрежа ● Използване на събраната база за подобряване на opensource средствата ● Добавяне на нови crackers ● Android приложение ● Повече: http://svn.code.sf.net/p/dwpa/code/doc/TODO
Подобряване на сигурността на WIFI AP ● Използвайте WPA2-AES ● Нестандартен SSID за потискане на rainbow атаки ● Дълги, нестандартни PSK, планирана промяна през определен интервал от време ● EAP extensions при WPA/WPA2-Enterprise – оторизация със сертификати чрез authorization server
Въпроси? Идеи! http://wpa-sec.stanev.org http://sourceforge.net/projects/dwpa alex@stanev.org

Recommended

Open Vpn – Poor Man’S Vpn Solution
Open Vpn – Poor Man’S Vpn SolutionOpen Vpn – Poor Man’S Vpn Solution
Open Vpn – Poor Man’S Vpn Solution
guest782598d5
 
Distributed storage
Distributed storageDistributed storage
Distributed storage
Host.bg
 
ART1204 Art of the Ancient Near East
ART1204 Art of the Ancient Near EastART1204 Art of the Ancient Near East
ART1204 Art of the Ancient Near EastProfWillAdams
 
2011 State of the Safety Net Report
2011 State of the Safety Net Report2011 State of the Safety Net Report
2011 State of the Safety Net Report
Direct Relief
 
Java Tech & Tools | Big Blobs: Moving Big Data In and Out of the Cloud | Adri...
Java Tech & Tools | Big Blobs: Moving Big Data In and Out of the Cloud | Adri...Java Tech & Tools | Big Blobs: Moving Big Data In and Out of the Cloud | Adri...
Java Tech & Tools | Big Blobs: Moving Big Data In and Out of the Cloud | Adri...JAX London
 
Aiducation catalogue feb 28 version
Aiducation catalogue feb 28 versionAiducation catalogue feb 28 version
Aiducation catalogue feb 28 version
Elaine Chow
 
Presentation1
Presentation1Presentation1
Presentation1Katerina Arabatzi
 
Stenden master l&i 8 maart 2013
Stenden master l&i 8 maart 2013Stenden master l&i 8 maart 2013
Stenden master l&i 8 maart 2013
Augustus consultancy
 

Recommended

Open Vpn – Poor Man’S Vpn Solution
Open Vpn – Poor Man’S Vpn SolutionOpen Vpn – Poor Man’S Vpn Solution
Open Vpn – Poor Man’S Vpn Solution
guest782598d5
 
Distributed storage
Distributed storageDistributed storage
Distributed storage
Host.bg
 
ART1204 Art of the Ancient Near East
ART1204 Art of the Ancient Near EastART1204 Art of the Ancient Near East
ART1204 Art of the Ancient Near EastProfWillAdams
 
2011 State of the Safety Net Report
2011 State of the Safety Net Report2011 State of the Safety Net Report
2011 State of the Safety Net Report
Direct Relief
 
Java Tech & Tools | Big Blobs: Moving Big Data In and Out of the Cloud | Adri...
Java Tech & Tools | Big Blobs: Moving Big Data In and Out of the Cloud | Adri...Java Tech & Tools | Big Blobs: Moving Big Data In and Out of the Cloud | Adri...
Java Tech & Tools | Big Blobs: Moving Big Data In and Out of the Cloud | Adri...JAX London
 
Aiducation catalogue feb 28 version
Aiducation catalogue feb 28 versionAiducation catalogue feb 28 version
Aiducation catalogue feb 28 version
Elaine Chow
 
Presentation1
Presentation1Presentation1
Presentation1Katerina Arabatzi
 
Stenden master l&i 8 maart 2013
Stenden master l&i 8 maart 2013Stenden master l&i 8 maart 2013
Stenden master l&i 8 maart 2013
Augustus consultancy
 
Indonesian internationaltrade
Indonesian internationaltradeIndonesian internationaltrade
Indonesian internationaltrade
Rohit Jadhav
 
кудрявцев презентация цпе наборная компания 2011 2012
кудрявцев презентация цпе наборная компания 2011 2012кудрявцев презентация цпе наборная компания 2011 2012
кудрявцев презентация цпе наборная компания 2011 2012Андрей Криминенко
 
Presentazione cantinando per aziende
Presentazione cantinando per aziendePresentazione cantinando per aziende
Presentazione cantinando per aziendeDaniel Romano
 
2003 Winter Newsletter
2003 Winter Newsletter2003 Winter Newsletter
2003 Winter NewsletterDirect Relief
 
Hum2220 sp2015 syllabus
Hum2220 sp2015 syllabusHum2220 sp2015 syllabus
Hum2220 sp2015 syllabusProfWillAdams
 
Java Tech & Tools | OSGi Best Practices | Emily Jiang
Java Tech & Tools | OSGi Best Practices | Emily JiangJava Tech & Tools | OSGi Best Practices | Emily Jiang
Java Tech & Tools | OSGi Best Practices | Emily JiangJAX London
 
Keynote | The Rise and Fall and Rise of Java | James Governor
Keynote | The Rise and Fall and Rise of Java | James GovernorKeynote | The Rise and Fall and Rise of Java | James Governor
Keynote | The Rise and Fall and Rise of Java | James GovernorJAX London
 
Свободни курсове за обучение
Свободни курсове за обучениеСвободни курсове за обучение
Свободни курсове за обучение
OpenFest team
 
Exploring Cloud Credentials for Institutional Use
Exploring Cloud Credentials for Institutional UseExploring Cloud Credentials for Institutional Use
Exploring Cloud Credentials for Institutional Use
Jeremy Rosenberg
 
いつものことご紹介
いつものことご紹介いつものことご紹介
いつものことご紹介
Shinichi Yamao
 
квест Pons 2
квест Pons 2квест Pons 2
квест Pons 2MarkovDA
 
Gatti grandi avventure
Gatti grandi avventureGatti grandi avventure
Gatti grandi avventureZoroastro01
 
Robin hood
Robin hoodRobin hood
Robin hoodAlejandra Solano
 
Arh2050 1730 syllabus
Arh2050 1730 syllabusArh2050 1730 syllabus
Arh2050 1730 syllabusProfWillAdams
 
「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会
「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会
「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会shibao800
 
аветов презентация 3.0
аветов презентация 3.0аветов презентация 3.0
аветов презентация 3.0Андрей Криминенко
 
2011 Pmo Symposium Enhancing The Pmo Partership Final
2011 Pmo Symposium Enhancing The Pmo Partership Final2011 Pmo Symposium Enhancing The Pmo Partership Final
2011 Pmo Symposium Enhancing The Pmo Partership Final
sremingt
 
Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...
Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...
Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...ArthritisNT
 
Cantinando 2014 per aziende
Cantinando 2014 per aziendeCantinando 2014 per aziende
Cantinando 2014 per aziende
Daniel Romano
 
Ruolo dello stress ossidativo nei vari stadi della psoriasi
Ruolo dello stress ossidativo nei vari stadi della psoriasiRuolo dello stress ossidativo nei vari stadi della psoriasi
Ruolo dello stress ossidativo nei vari stadi della psoriasi
CreAgri Europe
 
OpenVPN
OpenVPNOpenVPN
OpenVPN
Kaloyan Tsvetkov
 
Webloz2011
Webloz2011Webloz2011
Webloz2011
SuperHosting.BG
 

More Related Content

Viewers also liked

Indonesian internationaltrade
Indonesian internationaltradeIndonesian internationaltrade
Indonesian internationaltrade
Rohit Jadhav
 
кудрявцев презентация цпе наборная компания 2011 2012
кудрявцев презентация цпе наборная компания 2011 2012кудрявцев презентация цпе наборная компания 2011 2012
кудрявцев презентация цпе наборная компания 2011 2012Андрей Криминенко
 
Presentazione cantinando per aziende
Presentazione cantinando per aziendePresentazione cantinando per aziende
Presentazione cantinando per aziendeDaniel Romano
 
2003 Winter Newsletter
2003 Winter Newsletter2003 Winter Newsletter
2003 Winter NewsletterDirect Relief
 
Hum2220 sp2015 syllabus
Hum2220 sp2015 syllabusHum2220 sp2015 syllabus
Hum2220 sp2015 syllabusProfWillAdams
 
Java Tech & Tools | OSGi Best Practices | Emily Jiang
Java Tech & Tools | OSGi Best Practices | Emily JiangJava Tech & Tools | OSGi Best Practices | Emily Jiang
Java Tech & Tools | OSGi Best Practices | Emily JiangJAX London
 
Keynote | The Rise and Fall and Rise of Java | James Governor
Keynote | The Rise and Fall and Rise of Java | James GovernorKeynote | The Rise and Fall and Rise of Java | James Governor
Keynote | The Rise and Fall and Rise of Java | James GovernorJAX London
 
Свободни курсове за обучение
Свободни курсове за обучениеСвободни курсове за обучение
Свободни курсове за обучение
OpenFest team
 
Exploring Cloud Credentials for Institutional Use
Exploring Cloud Credentials for Institutional UseExploring Cloud Credentials for Institutional Use
Exploring Cloud Credentials for Institutional Use
Jeremy Rosenberg
 
いつものことご紹介
いつものことご紹介いつものことご紹介
いつものことご紹介
Shinichi Yamao
 
квест Pons 2
квест Pons 2квест Pons 2
квест Pons 2MarkovDA
 
Gatti grandi avventure
Gatti grandi avventureGatti grandi avventure
Gatti grandi avventureZoroastro01
 
Arh2050 1730 syllabus
Arh2050 1730 syllabusArh2050 1730 syllabus
Arh2050 1730 syllabusProfWillAdams
 
「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会
「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会
「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会shibao800
 
2011 Pmo Symposium Enhancing The Pmo Partership Final
2011 Pmo Symposium Enhancing The Pmo Partership Final2011 Pmo Symposium Enhancing The Pmo Partership Final
2011 Pmo Symposium Enhancing The Pmo Partership Final
sremingt
 
Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...
Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...
Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...ArthritisNT
 
Cantinando 2014 per aziende
Cantinando 2014 per aziendeCantinando 2014 per aziende
Cantinando 2014 per aziende
Daniel Romano
 
Ruolo dello stress ossidativo nei vari stadi della psoriasi
Ruolo dello stress ossidativo nei vari stadi della psoriasiRuolo dello stress ossidativo nei vari stadi della psoriasi
Ruolo dello stress ossidativo nei vari stadi della psoriasi
CreAgri Europe
 

Viewers also liked (20)

Indonesian internationaltrade
Indonesian internationaltradeIndonesian internationaltrade
Indonesian internationaltrade
 
кудрявцев презентация цпе наборная компания 2011 2012
кудрявцев презентация цпе наборная компания 2011 2012кудрявцев презентация цпе наборная компания 2011 2012
кудрявцев презентация цпе наборная компания 2011 2012
 
Presentazione cantinando per aziende
Presentazione cantinando per aziendePresentazione cantinando per aziende
Presentazione cantinando per aziende
 
2003 Winter Newsletter
2003 Winter Newsletter2003 Winter Newsletter
2003 Winter Newsletter
 
Hum2220 sp2015 syllabus
Hum2220 sp2015 syllabusHum2220 sp2015 syllabus
Hum2220 sp2015 syllabus
 
Java Tech & Tools | OSGi Best Practices | Emily Jiang
Java Tech & Tools | OSGi Best Practices | Emily JiangJava Tech & Tools | OSGi Best Practices | Emily Jiang
Java Tech & Tools | OSGi Best Practices | Emily Jiang
 
Keynote | The Rise and Fall and Rise of Java | James Governor
Keynote | The Rise and Fall and Rise of Java | James GovernorKeynote | The Rise and Fall and Rise of Java | James Governor
Keynote | The Rise and Fall and Rise of Java | James Governor
 
Свободни курсове за обучение
Свободни курсове за обучениеСвободни курсове за обучение
Свободни курсове за обучение
 
Exploring Cloud Credentials for Institutional Use
Exploring Cloud Credentials for Institutional UseExploring Cloud Credentials for Institutional Use
Exploring Cloud Credentials for Institutional Use
 
いつものことご紹介
いつものことご紹介いつものことご紹介
いつものことご紹介
 
квест Pons 2
квест Pons 2квест Pons 2
квест Pons 2
 
Gatti grandi avventure
Gatti grandi avventureGatti grandi avventure
Gatti grandi avventure
 
Robin hood
Robin hoodRobin hood
Robin hood
 
Arh2050 1730 syllabus
Arh2050 1730 syllabusArh2050 1730 syllabus
Arh2050 1730 syllabus
 
「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会
「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会
「ALMがもたらす新しいソフトウェア開発へのフェーズの変化とは?」TFSユーザーズ勉強会
 
аветов презентация 3.0
аветов презентация 3.0аветов презентация 3.0
аветов презентация 3.0
 
2011 Pmo Symposium Enhancing The Pmo Partership Final
2011 Pmo Symposium Enhancing The Pmo Partership Final2011 Pmo Symposium Enhancing The Pmo Partership Final
2011 Pmo Symposium Enhancing The Pmo Partership Final
 
Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...
Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...
Measuring the Impact of Injury to Enhance Recovery, Pam Garton, Managing Dire...
 
Cantinando 2014 per aziende
Cantinando 2014 per aziendeCantinando 2014 per aziende
Cantinando 2014 per aziende
 
Ruolo dello stress ossidativo nei vari stadi della psoriasi
Ruolo dello stress ossidativo nei vari stadi della psoriasiRuolo dello stress ossidativo nei vari stadi della psoriasi
Ruolo dello stress ossidativo nei vari stadi della psoriasi
 

Similar to Distributed WPA PSK security audit

OpenVPN
OpenVPNOpenVPN
OpenVPN
Kaloyan Tsvetkov
 
Webloz2011
Webloz2011Webloz2011
Webloz2011
SuperHosting.BG
 
Wi-Fi Security
Wi-Fi SecurityWi-Fi Security
Wi-Fi Security
Iliya Iliev
 
Sdn nfv мрежова виртуализация
Sdn nfv мрежова виртуализацияSdn nfv мрежова виртуализация
Sdn nfv мрежова виртуализация
martin.ivanov
 
wifi-security 2
wifi-security 2wifi-security 2
wifi-security 2
Iliya Iliev
 
защити на Wi
защити на Wiзащити на Wi
защити на Wi
Iliya Iliev
 
защити на Wi
защити на Wiзащити на Wi
защити на Wi
Iliya Iliev
 
Web and WS based Embedded Systems
Web and WS based Embedded SystemsWeb and WS based Embedded Systems
Web and WS based Embedded SystemsNikolay Kakanakov
 
Безопастност и защита на Wi fi мрежи
Безопастност и защита на Wi fi мрежиБезопастност и защита на Wi fi мрежи
Безопастност и защита на Wi fi мрежи
Иван Иванов
 
Network Security and Network Attacks
Network Security and Network AttacksNetwork Security and Network Attacks
Network Security and Network AttacksSvetlin Nakov
 
Безопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиБезопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиVqra Velinova
 
FABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin NakovFABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin NakovSvetlin Nakov
 
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
radopetrov
 
VET4SBO Level 3 module 1 - unit 2 - 0.009 bg
VET4SBO Level 3 module 1 - unit 2 - 0.009 bgVET4SBO Level 3 module 1 - unit 2 - 0.009 bg
VET4SBO Level 3 module 1 - unit 2 - 0.009 bg
Karel Van Isacker
 
Wi-Fi Security in Varna - presented on OpenFest 2017
Wi-Fi Security in Varna - presented on OpenFest 2017Wi-Fi Security in Varna - presented on OpenFest 2017
Wi-Fi Security in Varna - presented on OpenFest 2017
Zhan Egikyan
 
New microsoft power point presentation
New microsoft power point presentationNew microsoft power point presentation
New microsoft power point presentationДиан Иванов
 

Similar to Distributed WPA PSK security audit (20)

OpenVPN
OpenVPNOpenVPN
OpenVPN
 
Webloz2011
Webloz2011Webloz2011
Webloz2011
 
Wi-Fi Security
Wi-Fi SecurityWi-Fi Security
Wi-Fi Security
 
WordPress Security
WordPress SecurityWordPress Security
WordPress Security
 
Sdn nfv мрежова виртуализация
Sdn nfv мрежова виртуализацияSdn nfv мрежова виртуализация
Sdn nfv мрежова виртуализация
 
4684
46844684
4684
 
wifi-security 2
wifi-security 2wifi-security 2
wifi-security 2
 
10724 vpn
10724 vpn10724 vpn
10724 vpn
 
защити на Wi
защити на Wiзащити на Wi
защити на Wi
 
защити на Wi
защити на Wiзащити на Wi
защити на Wi
 
Web and WS based Embedded Systems
Web and WS based Embedded SystemsWeb and WS based Embedded Systems
Web and WS based Embedded Systems
 
Безопастност и защита на Wi fi мрежи
Безопастност и защита на Wi fi мрежиБезопастност и защита на Wi fi мрежи
Безопастност и защита на Wi fi мрежи
 
Network Security and Network Attacks
Network Security and Network AttacksNetwork Security and Network Attacks
Network Security and Network Attacks
 
Безопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежиБезопасност и защита на VPN мрежи
Безопасност и защита на VPN мрежи
 
FABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin NakovFABRIQ - Short - Svetlin Nakov
FABRIQ - Short - Svetlin Nakov
 
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
Криптографски протоколи за сигурна комуникация в интернет - същност, практиче...
 
VET4SBO Level 3 module 1 - unit 2 - 0.009 bg
VET4SBO Level 3 module 1 - unit 2 - 0.009 bgVET4SBO Level 3 module 1 - unit 2 - 0.009 bg
VET4SBO Level 3 module 1 - unit 2 - 0.009 bg
 
Wi-Fi Security in Varna - presented on OpenFest 2017
Wi-Fi Security in Varna - presented on OpenFest 2017Wi-Fi Security in Varna - presented on OpenFest 2017
Wi-Fi Security in Varna - presented on OpenFest 2017
 
New microsoft power point presentation
New microsoft power point presentationNew microsoft power point presentation
New microsoft power point presentation
 
Glossary internet
Glossary internetGlossary internet
Glossary internet
 

More from OpenFest team

Embedding FreeBSD: for large and small beds
Embedding FreeBSD: for large and small bedsEmbedding FreeBSD: for large and small beds
Embedding FreeBSD: for large and small beds
OpenFest team
 
Why you can charge for open source software
Why you can charge for open source softwareWhy you can charge for open source software
Why you can charge for open source software
OpenFest team
 
Microinvest Warehouse Open
Microinvest Warehouse OpenMicroinvest Warehouse Open
Microinvest Warehouse Open
OpenFest team
 
Backbone.js
Backbone.jsBackbone.js
Backbone.js
OpenFest team
 
Как да правим по-добър бизнес с услуги около софтуера с отворен код
Как да правим по-добър бизнес с услуги около софтуера с отворен кодКак да правим по-добър бизнес с услуги около софтуера с отворен код
Как да правим по-добър бизнес с услуги около софтуера с отворен код
OpenFest team
 
Pf sense 2.0
Pf sense 2.0Pf sense 2.0
Pf sense 2.0
OpenFest team
 
Електронни пари: Пътят до BitCoin и поглед напред
Електронни пари: Пътят до BitCoin и поглед напредЕлектронни пари: Пътят до BitCoin и поглед напред
Електронни пари: Пътят до BitCoin и поглед напред
OpenFest team
 
Node.social
Node.socialNode.social
Node.social
OpenFest team
 
Виртуализирано видеонаблюдение под FreeBSD
Виртуализирано видеонаблюдение под FreeBSDВиртуализирано видеонаблюдение под FreeBSD
Виртуализирано видеонаблюдение под FreeBSDOpenFest team
 
RFID технологии и проблеми със сигурността им
RFID технологии и проблеми със сигурността имRFID технологии и проблеми със сигурността им
RFID технологии и проблеми със сигурността им
OpenFest team
 
Redis the better NoSQL
Redis the better NoSQLRedis the better NoSQL
Redis the better NoSQL
OpenFest team
 
initLab
initLabinitLab
initLab
OpenFest team
 
Свободни PLC
Свободни PLCСвободни PLC
Свободни PLC
OpenFest team
 
Aesaes
AesaesAesaes
Aesaes
OpenFest team
 
Why kernelspace sucks?
Why kernelspace sucks?Why kernelspace sucks?
Why kernelspace sucks?OpenFest team
 
Направи си сам суперкомпютър
Направи си сам суперкомпютърНаправи си сам суперкомпютър
Направи си сам суперкомпютър
OpenFest team
 
Using Open Source technologies to create Enterprise Level Cloud System
Using Open Source technologies to create Enterprise Level Cloud SystemUsing Open Source technologies to create Enterprise Level Cloud System
Using Open Source technologies to create Enterprise Level Cloud System
OpenFest team
 
Emacs reborn
Emacs rebornEmacs reborn
Emacs reborn
OpenFest team
 
Behaviour-Driven Development, Ruby Style
Behaviour-Driven Development, Ruby StyleBehaviour-Driven Development, Ruby Style
Behaviour-Driven Development, Ruby Style
OpenFest team
 

More from OpenFest team (19)

Embedding FreeBSD: for large and small beds
Embedding FreeBSD: for large and small bedsEmbedding FreeBSD: for large and small beds
Embedding FreeBSD: for large and small beds
 
Why you can charge for open source software
Why you can charge for open source softwareWhy you can charge for open source software
Why you can charge for open source software
 
Microinvest Warehouse Open
Microinvest Warehouse OpenMicroinvest Warehouse Open
Microinvest Warehouse Open
 
Backbone.js
Backbone.jsBackbone.js
Backbone.js
 
Как да правим по-добър бизнес с услуги около софтуера с отворен код
Как да правим по-добър бизнес с услуги около софтуера с отворен кодКак да правим по-добър бизнес с услуги около софтуера с отворен код
Как да правим по-добър бизнес с услуги около софтуера с отворен код
 
Pf sense 2.0
Pf sense 2.0Pf sense 2.0
Pf sense 2.0
 
Електронни пари: Пътят до BitCoin и поглед напред
Електронни пари: Пътят до BitCoin и поглед напредЕлектронни пари: Пътят до BitCoin и поглед напред
Електронни пари: Пътят до BitCoin и поглед напред
 
Node.social
Node.socialNode.social
Node.social
 
Виртуализирано видеонаблюдение под FreeBSD
Виртуализирано видеонаблюдение под FreeBSDВиртуализирано видеонаблюдение под FreeBSD
Виртуализирано видеонаблюдение под FreeBSD
 
RFID технологии и проблеми със сигурността им
RFID технологии и проблеми със сигурността имRFID технологии и проблеми със сигурността им
RFID технологии и проблеми със сигурността им
 
Redis the better NoSQL
Redis the better NoSQLRedis the better NoSQL
Redis the better NoSQL
 
initLab
initLabinitLab
initLab
 
Свободни PLC
Свободни PLCСвободни PLC
Свободни PLC
 
Aesaes
AesaesAesaes
Aesaes
 
Why kernelspace sucks?
Why kernelspace sucks?Why kernelspace sucks?
Why kernelspace sucks?
 
Направи си сам суперкомпютър
Направи си сам суперкомпютърНаправи си сам суперкомпютър
Направи си сам суперкомпютър
 
Using Open Source technologies to create Enterprise Level Cloud System
Using Open Source technologies to create Enterprise Level Cloud SystemUsing Open Source technologies to create Enterprise Level Cloud System
Using Open Source technologies to create Enterprise Level Cloud System
 
Emacs reborn
Emacs rebornEmacs reborn
Emacs reborn
 
Behaviour-Driven Development, Ruby Style
Behaviour-Driven Development, Ruby StyleBehaviour-Driven Development, Ruby Style
Behaviour-Driven Development, Ruby Style
 

Distributed WPA PSK security audit

  • 1. Distributed WPA PSK security audit Александър Станев OpenFest 5-6 XI 2011 Интерпред, София
  • 2. Криптографски основи на WPA/WPA2 auth ● Няма разлика в процеса на оторизация при WPA и WPA2 ● Масово се използва предварително споделен ключ ● 64 hexadecimal разряда ● 8-63 printable ASCII символа (95) ● PBKDF2(ssid, passphrase) ● 4096 итерации с HMAC-SHA1
  • 3. Възможни атаки ● Класическият bruteforce е неефективен ● Речникови атаки ● Rainbow атаки (time to memory tradeoff) – при наличие на предварително изчислени таблици за конкретния SSID ● Проблеми с WPA-TKIP – инжектиране на малки пакети (например ARP), декриптиране на целия трафик към клиента. Зависи от QoS(802.11e).
  • 4. Средства ● Sorbo от екипа на aircrack-ng разработва besside-ng в началото на 2010 ● По подобие на wesside-ng, това е средство за автоматизирано прилагане на познатите методи за атака на wireless мрежи, но поддържа и WPA ● Опцията -s дава възможност да се изпращат прихванатите 4-way handshakes към отдалечен сървър
  • 5. wpa.darkircop.org ● Статус на разработката – proof of concept ● Приема captures от besside-ng ● Обработва ги с wpaclean (друго средство от SVN на aircrack-ng) ● Възможност за разпределена атака с aircrack-ng посредством bash скрипта help_crack.sh
  • 6. Проблеми ● Най-разпространеното средство за прихващане на handshakes е aircrack-ng ● Поддържа само CPU cracking ● Не притежава stateful handshake parsing, което води до наличието на множество false positives при идентифицирането на валиден handshake и false negative при атакуването на handshake-а
  • 7. Проектът dwpa ● Пълно пренаписване на сървърната част на besside-ng с направени подобрения и добавени възможности ● Комбинира възможностите на множество проекти в областта ● Отворен код http://sourceforge.net/projects/dwpa ● Жива инсталация http://wpa-sec.stanev.org
  • 8. dwpa анализатор ● Изпратените packet captures преминават през серия проверки: ● wpaclean за изчистване на ненужните пакети – оставят се eapool и един beacon ● tcpdump разделя отделните мрежи ● pyrit 0.4.1 analyze извършва stateful анализ и гарантира валидността на handshake-а
  • 9. dwpa ключове ● На потребителите се издават уникални ключове, с които виждат резултатите за единствено изпратените от тях captures
  • 10. dwpa речници ● Допълнени и подобрени речници с помощта на wlc [http://sec.stanev.org] Rule engines!
  • 11. dwpa geolocation ● WiGLE.net съдържа информация за местонахождението на 47`000`000 WIFI AP
  • 12. dwpa help_crack.py ● Python скрипт, който организира изтеглянето на packet captures и речници ● Използва aircrack-ng, pyrit или oclHashcat- plus за изпълнение на атаката ● При успех изпраща обратно информация към сървъра за открития PSK ● Многоплатформен ● Онлайн обновяване
  • 14. dwpa развитие ● Възможност за изключване на мрежи от базата ● Работа с повече от един capture за дадена мрежа ● Използване на събраната база за подобряване на opensource средствата ● Добавяне на нови crackers ● Android приложение ● Повече: http://svn.code.sf.net/p/dwpa/code/doc/TODO
  • 15. Подобряване на сигурността на WIFI AP ● Използвайте WPA2-AES ● Нестандартен SSID за потискане на rainbow атаки ● Дълги, нестандартни PSK, планирана промяна през определен интервал от време ● EAP extensions при WPA/WPA2-Enterprise – оторизация със сертификати чрез authorization server