giovedì 31 ottobre 2013

Come indovinare una password Wi-Fi

Anche oggi, come nell'ultimo post di qualche settimana fa, dopo la lezione di Reti di Calcolatori II ho trovato una notizia proprio sull'argomento della lezione: autenticazione su reti Wi-Fi e, in particolare, come indovinare la password tramite dictionary attack offline:

A new, free, open-source tool called Reaver exploits a security hole in wireless routers and can crack most routers' current passwords with relative ease. Here's how to crack a WPA or WPA2 password, step by step, with Reaver—and how to protect your network against Reaver attacks.

Il tool non opera come abbiamo ipotizzato a lezione---osservando il traffico di challenge e response tra access point e nodi che si autenticano---ed utilizza invece una componente di WPA che non abbiamo visto per stimolare l'access point a generare traffico. In questo modo il tool riesce ad avere a disposizione una quantità "adeguata" di traffico per la crittoanalisi molto più rapidamente.

La componente di WPA utilizzata per l'attacco è il Wireless Protected Setup (WPS): un protocollo che permette di "accoppiare facilmente" due dispositivi wireless. In parole povere, avendo un access point ed un nodo che supporta WPS (ad esempio uno smartphone, un PC, un qualche sensore etc), invece di inserire nel nodo la password si preme un bottone sui due dispositivi a brevissima distanza di tempo ed i due dispositivi si autenticano mutuamente. L'autenticazione permane anche per il futuro. Il protocollo è molto semplice e comodo, ed è utilizzabile anche in dispositivi che non hanno una tastiera (in cui quindi l'inserimento di una password è molto complicato o addirittura impossibile). Ovviamente, l'ipotesi di base è che durante l'esecuzione del protocollo non ci siano dispositivi controllati dall'attaccante (se questa ipotesi sia realistica o meno ovviamente è un altro problema).

Il tool descritto nell'articolo sfrutta la componente WPS degli access point e funziona solo con gli access point che hanno questa funzionalità. Sembra che tutti quelli più moderni ce l'abbiano.

Per inciso, un paio d'anni fa avevamo sviluppato un bel sistemino per risolvere lo stesso problema di WPS in modo molto più sicuro, nel senso di molto più difficile da attaccare: l'idea consisteva nell'accoppiare fisicamente uno schermo ed una webcam, dispositivi ormai presenti ovunque e di costo molto basso: http://reti-inginf-units.blogspot.it/2011/11/la-mia-assenza-della-settimana-scorsa.html
Posta un commento