Tinklų saugumasWEP cracking

D. Franckevič

K. Semaška

WEP cracking

WEP cracking yra bevielio ryšio apsaugos nulaužimas, naudojant tam skirtus įrankius.

WEP cracking galima naudoti, norint pasiskolinti iš kaimyno interneto ryšį.

Šį būdą galima naudoti, kai bevielio interneto prieigos taškas yra apsaugotas WEP apsaugos standartu.

Apsaugos būdai: naudoti tobulesnį apsaugos standartą WPA2.

Laboratorinis įgyvendinimas

Resursai, skirti laboratorijai (aparatiniai, programiniai)

– Routeris su WEP apsaugos standartu

– BackTrack OS– Airmon-ng, airodump-ng,

aircrack-ng įrankiai

Bandymo žingsniai: Renkami ir saugomi

duomenys apie routerį. Inicializuojama kompiuterio

autentifikacija ir autorizacija su routeriu.

Siunčiami ARP paketai, norint surinkti duomenis

Surinktų duomenų analizė, slaptažodžio iššifravimas

Realaus gyvenimo atvejai

Realiai rasta apie 50 pažeidžiamų routerių. 11 iš jų buvo nulaužta.

Pažeidžiamų routerių buvo ieškota bevielio ryšio adapteriais ir programine įranga, rodančia apdorotą adapterių informaciją.

Radus pažeidžiamą routerį, buvo mėginama rasti vietą geram ryšiui ir bandoma rinkti siunčiamą informaciją ore.

Lokacija nr. 1

Lokacija nr. 1

Lokacija nr. 2

Lokacija nr. 2

Lokacija nr. 2

Lokacija nr. 2

Lokacija nr. 3

Lokacija nr. 3

Lokacija nr. 3

Lokacija nr. 3

Lokacija nr. 4

Lokacija nr. 4

Lokacija nr. 5

Lokacija nr. 5

Lokacija nr. 5

Lokacija nr. 6

Lokacija nr. 7

Ką išmokome?

Atrakinti laiptinių duris, apsaugotas kodinėmis spynomis.

Socialinės inžinerijos pagrindai, patenkant į laiptinę.

Pagilinome žinias apie WEP apsaugos nulaužimą.

Patvirtinome žmonių naivumą.