Breezer Blog

Πέμπτη, 2 Οκτωβρίου 2008

Αποκωδικοποίηση κλειδίων WEP-WPA

Χθες έπαιζα με ένα ωραίο εργαλείο στο Ubuntu.Αν κάνετέ ένα δεξί κλικ στο εικονίδιο που δείχνει το σήμα του Wifi θα βρείτε μια επιλογή που λέγετε "Edit Wireless Networks".

Η αλήθειά είναι ότι προσπαθούσα να καταλάβω και παλαιοτέρα τι πληροφορίες έδινε,άλλα ποτέ δεν είχα κάτσει να ψάξω για τις κωδικοποιήσεις WEP-WPA.

Σε μια αναζήτησή λοιπόν που έκανα για το θέμα,ανακάλυψα κάποια σημεία στα οποία μπορούσα να βασιστώ για να άντλησω τις κατάλληλες πληροφορίες από αυτό το εργαλείο.

Όλοι ξέρουμε ότι στο WEP μπορούμε να επιλέξουμε μεταξύ passphrase,ASCII ή Hex.Συγκεκριμένα υπάρχουν κλειδιά μεγέθους 64bit και άλλα 128bit.Τι είναι όμως όλα αυτά;Στο Ubuntu όταν σου ζητάει κωδικό σε υποχρεώνει να διαλέξεις κάτι μεταξύ των τριών παραπάνω.Στην ουσία εμείς τα ίδια πράγματά δίνουμε.Δηλαδή νούμερά και αριθμούς.Άπλα ο υπολογιστής τα κωδικοποιεί κατάλληλα για να υποβάλει σε σύγκρισή ανάλογά με την μορφή που έχουμε επιλέξει.

Δηλαδή υπάρχουν οι παρακάτω συνδυασμοί.

64bit ASCII WEP.Μιλάμε για κωδικό 5 χαρακτήρων από τον πίνακά ASCII.
64bit HEX WEP.Μιλάμε για κωδικό 10 χαρακτήρων του δεκαεξαδικού συστήματος.
128bit ASCII WEP.Ο κωδικός έχει μήκος 13 χαρακτήρες και παίρνει τιμές από τον πίνακά χαρακτήρων ASCΙΙ.
128bit HEX WEP.Μιλάμε για κωδικό 26 χαρακτήρων του δεκαεξαδικού συστήματος.

Οι αποδεκτοί χαρακτήρες στο 16αδικό σύστημά είναι:A B C D E F 0 1 2 3 4 5 6 7 8 9.

Κατανοώντας λοιπόν όλα αυτά κοιτάω πάλι πίσω στο παράθυρο ψάχνοντας να βρω ένα δίκτυο με WEP Hex.Παρατηρώ ότι ο κωδικός του ήταν ο παρακάτω:

31323334353637383930313233

Βρίσκοντας έναν πίνακά που να έχει την αντιστοιχία ASCII - Hex κατάλαβα ότι προέκυπτε ο κλασικός κωδικός 1234567890123.

Το μονό που έκανα λάθος λοιπόν,την ώρα που ήταν να επιλέξω,ήταν ότι έλεγα στο μηχάνημά να τον πάει σαν ASCII ενώ ήθελε Hex.

Πλέον από την λίστα,και με την βοήθειά του πίνακά που παραθέτω στο τέλος του άρθρου δεν μου ξέφευγε δίκτυο για δίκτυο.Μονό με τα passphrase έχουμε ακόμα πρόβλημά και μάλλον θα παραμείνει αφού δεν μπορώ να γίνω μάγος.

Ένα ακόμα που μου κέντρισε το ενδιαφέρον χθες ήταν τα πολλά ψηφία που έβλεπα όταν πατούσα show pass στα κλειδιά WPA.Μέτα από ψάξιμο βρήκα ότι για την δημιουργία του WPA κλειδιού χρειάζεται το SSID,δηλαδή το όνομά του δικτύου(πχ Connx Talk) και το passphrase.Μέτα από μια διαδικασία την οποία ακόμα την ψάχνω παράγετε ένα Hex κλειδί 63 χαρακτήρων.Αυτό χρησιμοποιείται για την ταυτοποίησή.

Εμείς και πάλι δεν πρέπει να θυμάστε τίποτα από όλα αυτά πάρα Μονό την λέξη-κλειδί που έχουμε δώσει.Αυτή και μονό αυτή θα μας ζητηθεί κατά την είσοδο.

Όμως εγώ στο παράθυρο με τα δίκτυά έβλεπα το προϊόν της πράξης SSID+Passphrase.Αυτό το Hex των 63 χαρακτήρων με λίγα λογία.Πως τώρα θα μπορέσω να βρω το passphrase;

Αν ο υπολογιστής μετατρέπει το SSID και το Passphrase σε Hex και κάνει μια διαδικασία από πράξεις,τότε αν ακολουθήσω την αντίστροφή διαδικασία με τα δεδομένα που έχω ίσως ανακαλύψω το passphrase.

Δηλαδή εφόσον ξέρω και το Hex κλειδί των 63 χαρακτήρων και το όνομά του δικτύου μπορώ να βρω αυτό που θέλω.

Ίσως και να τα είπα λίγο μπερδεμένα άλλα αν θέλετε μπορείτε να με βοηθήσετε βρίσκοντας μου,ή βοηθώντας με να βρω,τον αλγόριθμο για την παράγωγή αυτού του Hex κλειδιού που βλέπω.Μέτα άπλα βλέποντάς και κάνοντάς.Εδώ θα βρείτε και τον πίνακα αντιστοιχιών.

Digg Cull Buzz Bobit Digme

0 σχόλια:

Δημοσίευση σχολίου

Εγγραφή σε Σχόλια ανάρτησης [Atom]



<< Αρχική σελίδα