Hacking (jo cracking) WPA\WPA2

Meqe pushimet nuk me kane filluar akoma thashe te shkruaja dhe nje  guid te vogel ne sigurine e wpa\wpa2 te cilet siç e njohim jane me te sigurt se sa WEP dhe kjo eshte e vertet.
E quajta HACKING pasi kjo thyerje sigurie ne kete rast eshte vetem per qellime informative dhe ketu eshte per qellim vetem nje ilustrim i menyres se thjesht se si mund te thyhet nje algoritem i tille.
Per ata  ( si tbc-crew pershembull ) qe nuk bejn dot dallimi midis cracker, hacker, script-kiddie keshillohet te lexohet tema:
http://albanianwizard.org/2009/01/hackers-ky-keqkuptim-i-madh/
Kete teme do e trajtojm pak me kujdes ne menyre qe te sqarojm disa gjera qe zakonisht shumica prej nesh i shohin dhe nuk ndalojn te mendojn tek ato, por thjesht shohin “qellimin” e te gjith kesaj.
WPA (Wi-FI Protected access) qe do te thote se kemi te bejm me nje program autentifikimi ose me sakt certifikimi kur lidhemi me routerat e ndryshem.
Pra eshte dritarja qe te kerkon passwordin :)
Kujdes nuk po flasim per WEP pasi i mbetes se kaluares dhe depertimi eshte shume me i thjesht ne rastet kur kemi te bejm me WEP.

Mire, per te bere te gjitha keto do perdorim nje program shume te njohur te cilin mund ta shkarkojm nga webi zyrtar:
http://www.aircrack-ng.org/doku.php
Egziston si versioni per windows ashtu dhe ai per linux.
SITUATA
Kemi nje router i cili perdor WPA dhe nje client (kompiuter) i cili eshte i lidhur me te, ne jemi afer access point (mbajeni mend me access point do te quajm routerin pra pika e aksesit) dhe kerkojm qe te hackojm kete rrjet wireless.
Ç’fare duhet te bejm?
Ne rradhe te pare duhet te kuptojm qe WPA, nuk eshte si WEP keshtu qe kerkon disa kushte qe ne te hakojm neper te.

E para eshte qe medoemos duhet te jete nje kompiuter i lidhur me rrjetin e tij, pra normalisht dikush qe e ka passwordin dhe eshte i lidhur me routerin e tij duke pare ndeshjen e futbollit online pershembull…

Fillojm punen.

1). Pergatisim skeden wireless
2). Perdorim airodump-ng per analizimin e paketave gjithashtu per kapjen e tyre
3). Perdorim aireplay-ng per te bere nje sulm MIM (Man in the middle)
4). Perdorim aircrack-ng per te gjetur passwordin e rezultuar nga handsharke (do e shpjegojm me vone)..

1). Pergatisim skeden wireless
Normalisht paisja qe do perdorim per kete pune, do te jete skeda wireless dhe duhet qe ate ta kthejm ne nje monitor ne menyre qe te jete e afte per analizimin e paketave dhe per dergimin e tyre ne nje menyre te personalizuar 😉
Gjeja e pare qe bejm eshte çaktivizojm wireless, pra nese kemi kerkimin e wireless te aktivizuar e çaktivizojm dhe tani hyjm nga terminali.
Ka 2 menyra per ta bere kete, me e mira eshte duke perdorum airmon-ng dhe tjetra, ajo tradicionale me komandat e linux.
Me airmon japim komanden

#airmon-ng stop wlan0 ose ath0 (varet nga skeda qe kemi) pastaj japim #airmon-ng start wlan0

Dhe duhet te kemi kete output:

Interface      Chipset            Driver
wlan0          iwl12345           madwifi-ng VAP (parent: wifi0) (monitor mode enabled)

Nese kemi output tjeter, ç’faredolloj gabimi dhe diçka tjeter nga pamja e mesiperme do te thote se nuk kemi ne rregull driverin ose kemi probleme me modulet e kernelit dhe ne keto raste duhet te shkojm te shkarkojm dhe te instalojm patch per skeden tone wireless.
http://patches.aircrack-ng.org/
Per instalimin e tyre duhet te shikoni http://www.aircrack-ng.org/doku.php?id=install_drivers
Menyre tjeter per ta kthyer skeden ne monitor eshte kjo: (japim nga terminali)

ifconfig wlan0 down
iwconfig wlan0 mode monitor

Mbas kesaj skeda jone eshte ne monitorim dhe mund te kalojm tek etapa e dyte.
Japim komanden airodump-ng wlan0 nga terminali si root (ose si administrator tek windows) dhe shohim se ç’fare kemi verdall..
Ja nje output i mire..

Fillojm ilustrimin e asaj qe kemi perpara..
Siç e shohim fotoja ndahet ne dy seksione, i pari lart qe tregon per routerat dhe i dyti qe tregon per klientet e lidhur apo jo te lidhur me to.
Fillojm shpjegimine disa gjerave kryesore qe duhet ti dime..
BSSID dhe shohim adresa qe si kuptojm, po ç’fare jane ato?
Ato jane adresat MAC te routerave pra kemi te bejm me access point.
Beacon eshte transmetimi i sinjalit (lidhet me lokacionin) nga routeri dhe sa me shpejt te rritet numri i “Beacon” aq me afer routerit jemi (ose aq me i fuqishem eshte sinjali i routerit) dhe sa me i vogel te jete atehere aq me larg tij jemi ose aq me pak i fuqishem eshte routeri.
Data, jane paketat qe lexohen nga skeda jone wireless (pra ato qe kapen)
CH, eshte Channel pra stacioni, ose frekuenca ne te cilen po egzektuohet sinjali
ENC (encryption) do te thote se ç’fare lloj encryption po perdor routeri pra WPA\WPA2\WEP nese keni OPN ateher do te thote open dhe kemi 2 raste, ose i zoti i routerit eshte aq i mire sa ti le edhe te tjeret te kene internet falas (gje qe nuk ndodh sot ne kete bot me njerez qe mendojn vetem per vete), ose pronari eshte aq budalla ose aq injorant saqe nuk ka ditur te vendosi nje password.
Mendoj rasti i dyte eshte me i mundshem..
Vazhdojm..
Cipher dhe Auth ka te beje me autentifikimi dhe metoden e autentifikimit, nese shikoni Enterprise 😀 harrojeni se do e gjeni passwordin, TKIP eshte me e zakonshmja..
ESSID eshte emri i routerit qe kemi, ne rastin me siper nuk gjendet imi :) keshtu qe mos shiko kot asd.
Kalojm tek pjesa e dyte e fotos ku shohim STATION?
ç’fare jane ato?
Asgje tjeter vetem se kompiuterat e lidhur me routerat.
Pra shohim BSSID dhe STATION, poshte BSSID esthe mac adresa e routerit, kurse STATION eshte adresa MAC e skedes wireless te komshiut 😛 .
kemi Station te tjere ku shkruhet (not associated) qe do te thote se ata thjesht kane kompiuterin ndezur dhe nuk kane asnjelloj lidhje me internetin, pra nuk jane te lidhur me router.
Probes,  nenkupton tentativat qe kane pasur per tu lidhur me ndonje access point kompiuterat.
Raste:
Kur ne pjesen e pare te fotos nuk kemi asgje, dhe ne pjesen e dyte shohim STATION me mac adresen e skedes wireless dhe (not associated) ç’fare do te thote, do te thote qe skemi router ne afersi por ka kompiutera qe kane lene ndezur skeden wireless.
Po kur tek pjesa e pare e fotos shoh BSSID, (acces point) dhe marr data nga ata, por ne pjesen e dyte te fotos nuk shoh asnje STATION (client) atehere do te thote qe askush nuk eshte i lidhur dhe ne rastin e WPA duhet te presim medoemos qe dikush te lidhet me routerin pra te krijohet nje komunikim dhe transfert datash midis routerit dhe kompiuterit ne fjale te tjera midis BSSID dhe STATION.

Kur shohim qe dikush eshte lidhur me nje nga routerat qe kemi ne monitorim atehere japim nga terminali:

airodump-ng -c 11 --bssid <adresa mac e routerit> -w ketushpetojmpaketat.cap wlan0

Shpjegojm komanden qe dhame, -c do te thote kanali pra eshte ekuivalent me CH (channel) frekuenzen ne te cilen routeri po perhap te dhena, –bssid eshte adresa mac e routerit tek i cili pam qe u lidh dikush..
-w (write) ketushpetojmpaketat.cap ne fjale te tjera i themi programit qe te gjitha paketat qe do kapesh nga ky router do i shkruash ne nje file .cap dhe do e gjejm ne te njejtin vend qe jemi ne terminal.
wlan0 eshte interface i skedes tone wireless.
Tani erdhi koha qe te shpjegojm pak se si funksionon dhe hacking dhe kjo lloj metodologjie..
Dihet qe kur kompiuteri lidhet me routerin, ata shkembejn informacion me njeri-tjetrin dhe ndodh handshake.
kompiuteri: ç’kemi router
Routeri: ç’kemi kompiuter
kompiueteri: tani qe me njohe po e bej nje xhiro andej nga interneti 😀
Keshtu qe ne kerkojm te kapim pikerisht kete paket tek e cila ndodhet edhe passwordi i cili e beri routerin qe te njihte kompiuterin, prandaj i tha ç’kemi kompiuter dhe si tha psh, ç’kemi ruzhdi xD.
Keshtu qe ne na duhet pikerisht ajo paket, dhe qe ta bejm kete duhet qe te jemi me snifer ne ajer pikerisht kur client lidhet me routerin por ne nuk do rrim gjith diten duke monitoruar keshtu qe na duhet nje sulm MIM (Man in the middle) dhe ketu kaloj tek:
Faza 3
Qe te kemi paketen e autentifikimit per te cilen folem me siper duhet qe ti çojm te dy komponenteve, si routerit ashtu dhe kompiuterit nje paket e cila do i thote kompiuterit : “UPS, routeri u shkeput, lidhu prap me te”, dhe do i thote routerit “UPS, kompiuteri u shkeput, lidhu prap me te”…
Normalisht mund te pyesni, po si shpjegohet qe routeri kujton se po i flet kompiuteri dhe kompiuteri kujton se po i flet routeri?
Pikerisht kjo eshte baza e nje sulmi MIM pasi sulmuesi u flet viktimave me mac adresat e njeri-tjetrit, dhe ata kujtojn se jane duke folur me njeri-tjetrin..

Nuk gjeta foto tjeter, keshtu qe SERVICE AGENCY konsiderojeni si router ose si BSSID.
Bukur tani i bejm keto te dy pra STAION DHE BSSID qe te kujtojn se jane shkeputur dhe ata do te rilidhen dhe airodump-ng qe eshte ne egzekutim, nese jemi afer saç duhet dhe nuk humbin paketat do te kapi dhe paketen “handshake” e cila na duhet per decryptimin e passwordit.
Per ti bere te kujtojn qe jane shkeputur me njeri-tjetri japim:

 aireplay-ng -0 5 -a <mac adresa e routerit (bssid)> -c <mac adresa e skedes wireless te kompiuterit (STATION)> wlan0

Bukur, ne kete moment ne po dergojm nje sulm –deauth (Deauthentication) dhe ne momentin qe ata rildhen do te kemi paketen e deshiruar.
Pa kuptuar arritem tek…
FAZA FINALE
Tani kemi te bejm ne realitet me decryptimin e paketave duke perdorur nje sulm brutus-force.
Nese nuk e keni idene atehere konsiston ne provimin e passwordeve njeri pas tjetrit deri sa ne ate list te gjere duke konfrontuar passworde me njeri-tjetrin te gjendet ai reali (prandaj duhet te perdorim gjithmon passworde te fort) psh nje
password i fort routeri do te ishte:
9/&@sJD76)jssd?ì]*§sd/d6%tG
Bukur keshtu qe na duhet nje wordlist te cilat mund ti gjejm pa problem me internet dhe i shkarkojm.
Nese gjejm nje tekst file atehere e mira eshte ta riemerojm me ekstension .lst
Dhe kur i kemi te gjitha keto eshte koha te perdorim failin tone .cap ne te cilin gjendet paketa e autentifikimit me passwordin..
JAPIM:

aircrack-ng -w wordlista.lst -b <macadresarouterit> ketushpetojmpaketat.cap

Dhe nese jemi me fat, aircrack do te bej decryptimin dhe nje krahasim algoritmash duke gjetur passwordin.

5. Demo ne video:
Kliko per te shkarkuar
Perfundim.
Gjithsecili ka paguar leke per internetin dhe marrja e tij eshte vjedhje, mosrespektim i vetes gjithashtu dhe i atij tek i cili po drejtohet ky sulm.
Nuk lejohet dhe eshte veprim shume i ulet perdorimi i internetit tek personi tjeter, eshte njelloj sikur ti hysh ne shtepi e ti vjedhesh buken nga dollapi!!
Mos u beni hajdut pasi kjo do ndikoj keq ne shoqeri dhe me se shumti ne vetveten tuaj duke u kthyer ne kafsh dhe jo njerez.