How to Hack WPA-2 and How WPS Work!

16
INFORMATION SYSTEMS SECURITY Company Proprietary and Confidential WPS (Wi-Fi Protected Setup)

Transcript of How to Hack WPA-2 and How WPS Work!

Page 1: How to Hack WPA-2 and How WPS Work!

INFORMATION SYSTEMS SECURITY

Company Proprietary and Confidential

WPS(Wi-Fi Protected Setup)

Page 2: How to Hack WPA-2 and How WPS Work!

WPS (Wi-Fi Protected Setup)

มาตรฐานเพื่อให้�ง่�ายต�อการต��ง่ค่�าการร�กษาค่วามปลอดภั�ยบนระบบ เค่รอข่�ายแบบอ�ตโนม�ต! ที่#จะช่�วยลดค่วามซั�บซั�อนข่อง่การก'าห้นดค่�าการร�กษา

ค่วามปลอดภั�ยข่อง่ wireless home network ให้�ก�บ user ที่#ไม�ม#ค่วามร) � เรอง่ wireless security ห้รอม#ค่วามร) �เพื่#ยง่เบ�อง่ต�น แต�การใช่�ว!ธี#น#�อาจถู)ก

โจมต#ได�จากการที่'า Brute-Force attacks ได�ถู�าต�ว access point ไม�ได� ม#การที่'าการป,อง่ก�นการโจมต#แบบน#�ไว� (PIN lockout features)

Page 3: How to Hack WPA-2 and How WPS Work!

Method

1. Personal Information Number (PIN) method ว!ธี#น#�ผู้)�ใช่�จะป,อน PIN ที่#ได�มาจาก client device และกด“enroll” จากน��น WPS จะเร!มที่'าง่านบน client device จากwireless utility ห้รอ WPS application ภัายใน 2 นาที่#

Page 4: How to Hack WPA-2 and How WPS Work!

Method (cont.)

2. Push-Button-Connect (PBC) method ว!ธี#น#�ไม�จ'าเป.นต�อง่ใช่� PIN ห้รอรห้�สผู้�าน จะใช่�ป01มที่#อย)�บน router ใน

การเช่อมต�อระห้ว�าง่ต�วส�ง่และต�วร�บส�ญญาณ โดยที่#ที่� �ง่ต�วส�ง่และร�บจ'าเป.นจะ ต�อง่ใช่�ระบบ WPS เห้มอนก�น ว!ธี#การค่อ เมอต�อง่การเช่อมต�อก�บ AP จะแสดง่

ส�ญล�กษณ4ด�ง่ร)ปที่# [1] จากน��นก5กดที่#ป01ม WPS ห้รอ QSS บนต�ว AP

Page 5: How to Hack WPA-2 and How WPS Work!

Method (cont.)

Page 6: How to Hack WPA-2 and How WPS Work!

การที่'าง่านข่อง่ โปรโตค่อล 802.11

Page 7: How to Hack WPA-2 and How WPS Work!

การที่'าง่านข่อง่ WPS

Extensible Authentication Protocol, ห้รอ EAP เป.นเฟรมเว!ร4ค่ ส'าห้ร�บการยนย�นต�วตนแบบ P2P ที่#ใช่�อย�าง่แพื่ร�ห้ลายและม#อย)�ห้ลากห้ลายประเภัที่

ส'าห้ร�บ EAP น��น เฟรมเว!ร4ค่ข่อง่ม�นจะที่'าการส�ง่ข่�อม)ลและพื่าราม!เตอร4ต�าง่ๆโดยถู)กgenerate ด�วย EAP methods

ซั8ง่ใน WPS น��น ใช่� EAP Expanded Type

Page 8: How to Hack WPA-2 and How WPS Work!

ตาราง่การส�ง่ข่�อม)ลเพื่อที่'าการยนย�นต�วตน

Page 9: How to Hack WPA-2 and How WPS Work!

ห้ล�กในการ Brute - force attacks

จากข่�อม)ลข่�าง่ต�นจะเห้5นได�ว�าการที่'าง่านข่อง่ WPS น��นใช่� PIN เป.นต�วเลข่ 8 ต�วในการตรวจสอบจ8ง่ที่'าให้�เรา

สามารถูสร�าง่การโจมต#ด�วยการ brute - force attacks ไปเรอยๆจน PIN น��นถู)กซั8ง่การโดยที่�วไปจะพื่บว�า PIN

ที่��ง่ห้มดม#อย)� ถู8ง่ 10^8 = 10,000,000 PIN แต�จากร)ปที่#แสดง่

จะพื่บว�า

Page 10: How to Hack WPA-2 and How WPS Work!

ห้ล�กในการ Brute - force attacks

PIN จะถู)กแบ�ง่ออกเป.น 2 ส�วนค่อ 4 ต�วแรกก�บ 4 ต�วห้ล�ง่ ด�ง่น��นค่�า PIN ที่#เป.นไปได�จ8ง่เที่�าก�บ

10^4 + 10^4 = 10,000 + 10,000 = 20,000 PIN

แต� PIN ต�วส0ดที่�ายใช่�ส'าห้ร�บการ check sum ด�ง่น��นค่�าPIN ที่#เป.นไปได�จร!ง่ๆจ8ง่เที่�าก�บ 10^4 + 10^3 = 10,000 + 1,000 = 11,000 PIN

Page 11: How to Hack WPA-2 and How WPS Work!

ห้ล�กในการ Brute - force attacks

และเราย�ง่พื่บว�าการตรวจสอบPIN ข่อง่ WPS น��น จะที่'าการ ตรวจสอบที่#ละค่ร8ง่ ห้ากค่ร8ง่ไห้นผู้!ดก5จะถู)กตอบNACK กล�บมา ด�ง่น��น

จ8ง่ใช่�ว!ธี# brute force ไปเรอยๆจนPIN ผู้�านที่��ง่สอง่ส�วนแล�วในmessageที่#7 น��น จะม#ส�วนข่อง่ ConfigData ที่#เก5บข่�อม)ลเก#ยวก�บWLANซั8ง่เป.นช่�อง่โห้ว�ให้�เราได�ที่'าการด8ง่รห้�สออกมา

ซั8ง่จากการที่ดลอง่พื่บว�าเราสามารถูตรวจสอบ PIN ได�ในเวลา ประมาณ 3 ว!นาที่# / PIN ซั8ง่กรณ#แย�ที่#ส0ดค่อ

3*11,000 = 33,000 วิ�นาที�33,000 / 3,600 = 9.1 ชั่�วิโมงเที�าน��น

Page 12: How to Hack WPA-2 and How WPS Work!

Flow Chart ห้ล�กในการ brute - force attacks

Page 13: How to Hack WPA-2 and How WPS Work!

การที่'าง่านข่อง่โปรแกรม Reaver ในการ brute - force attacks

Page 14: How to Hack WPA-2 and How WPS Work!

การป,อง่ก�นและการแก�ไข่ เมอม#การค่�นพื่บช่�อง่โห้ว�น#� ส'าห้ร�บ Access Point

บาง่ร0 �นได�ม#การปล�อยอ�พื่เดที่ Firmware ต�วให้ม�ออกมาซั8ง่ ได�ม#การเพื่!ม PIN lockout features มาที่'าให้�ช่�วยป,อง่ก�น

การ brute force ได�ส�วนห้น8ง่และย�ง่ป,อง่ก�นการโจมต#DOS Access Point ได�อ#กด�วยแต�ถู�าห้าก Access Point ที่#ย�ง่ไม�ได�ม#การอ�พื่เดที่ User สามารถูส�ง่ป9ดโห้มดWPS ได�ที่#ห้น�า Setting ข่อง่ Access Point เพื่อป,อง่ก�น

การ brute force attack

Page 15: How to Hack WPA-2 and How WPS Work!

สรุ�ปผล การที่#เราที่ราบรห้�สแล�วสามารถูเข่�าต�ว router ได�จะที่'าให้�ผู้)�บ0กร0ก

สามารถูร) �รายละเอ#ยดระบบ network ข่อง่เราและสามารถูด�กจ�บข่�อม)ลที่#เราส�ง่ออกไปได�ที่��ง่ห้มดที่'าให้�ข่�อม)ลต�าง่ๆข่อง่เราไม�ปลอดภั�ยอย�าง่มากเรอง่จาก

สามารถูด�กจ�บ packet ที่#เราส�ง่ออกไปและที่'าการแก�ไข่ห้รอด)ข่�อม)ลภัายใน ที่'าให้�รห้�สผู้�าน ห้รอ ข่�อม)ลส�วนต�วถู)กที่ราบได�และถู)กน'าไปใช่�ในที่าง่ที่#ไม�ด#

นอกจากน#�การที่#เราที่ราบรห้�สในการเข่�าถู8ง่ที่'าให้�สามารถูโดนโจมต#ด�วยdenial-of-service ห้รอ DoS ได�ซั8ง่ส�ง่ผู้ลให้� ต�ว Access Point ค่�าง่ที่'าให้�ระบบข่อง่เราไม�สามารถูที่'าง่านได�และต�อง่ที่'าการซั�อมแซัมซั8ง่เส#ยที่��ง่

เวลา โอกาสในการที่'าธี0รก!จไป รวมที่��ง่ย�ง่ที่'าให้�เส#ยค่วามเช่อม�นในระบบและบร!การข่อง่เราว�าข่�อม)ลส�วนต�วจะปลอดภั�ยห้รอไม�ห้ากที่'าง่านก�บเรา

Page 16: How to Hack WPA-2 and How WPS Work!

อ้�างอ้�งhttp://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5053http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdfhttps://supportforums.cisco.com/docs/DOC-24651http://www.wildpackets.com/resources/compendium/wireless_lan/wlan_packet_types

http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-5053
http://sviehb.files.wordpress.com/2011/12/viehboeck_wps.pdf
https://supportforums.cisco.com/docs/DOC-24651
http://www.wildpackets.com/resources/compendium/wireless_lan/wlan_packet_types

How to hack the global brain with megalomaniac transmedia storytelling

How to hack the global brain with megalomaniac transmedia storytelling

Cifrado Wpa

Cifrado Wpa

Hacking Wpa Wifiway

Hacking Wpa Wifiway

[1 2013]Hack Pass Wifi(WEP WPA WPA2)

[1 2013]Hack Pass Wifi(WEP WPA WPA2)

MARGHERITA HACK

MARGHERITA HACK

Hướng Dẫn Hack Password Wifi Wpa

Hướng Dẫn Hack Password Wifi Wpa

Muhammad Abrar Istiadi - “How to hack #IDSECCONF2016 ctf online challenge"

Muhammad Abrar Istiadi - “How to hack #IDSECCONF2016 ctf online challenge"

hack wpa wpa2

hack wpa wpa2

Manual Hack

Manual Hack

WiFi je kamarád - unicorncollege.cz · WPA použití klíče TKIP/AES WPS není doporučeno WEP (chyby v protokolu) 2G KA5/3 (KASUMI) (128bit) ... How to hack WEP secured networks

WiFi je kamarád - unicorncollege.cz · WPA použití klíče TKIP/AES WPS není doporučeno WEP (chyby v protokolu) 2G KA5/3 (KASUMI) (128bit) ... How to hack WEP secured networks

Ethical Hack

Ethical Hack

HHVM & Hack

HHVM & Hack

Designers hack

Designers hack

Hack Urbano

Hack Urbano

WPA Aggregates

WPA Aggregates

Contoh WPA

Contoh WPA

WPA Konsep Kristina

WPA Konsep Kristina

Vulnerabilidad WPA

Vulnerabilidad WPA

HACK-IT-N 2018 · HACK-IT-N 2018 DOSSIER DE PARTENARIAT event@hack-it-n.com

HACK-IT-N 2018 · HACK-IT-N 2018 DOSSIER DE PARTENARIAT [email protected]

Hack 8beta

Hack 8beta