Μετά τη δημοσίευση πολλών άρθρων, video tutorial και λοιπά για το σπάσιμο της WEP (Wired Equivalent Privacy) κρυπτογράφησης για την ασύρματη δικτύωση (βλ. cracking WEP in 10 minites), οι περισσότεροι έχουν αρχίσει να χρησιμοποιούν WPA (Wi-Fi Protected Access) ή WPA2.

Το WPA είναι σαφέστατα καλύτερο από το WEP. Στην περίπτωση του WEP το πρόβλημα βρίσκετε στον αλγόριθμο κρυπτογράφησης. Το αποτέλεσμα είναι, πως όσο μεγάλος ή δύσκολος και να είναι ο κωδικός που χρησιμοποιείτε, μπορεί να βρεθεί μετά το “πιάσιμο” ενός αριθμού πακέτων.

Με το WPA τα πράγματα είναι διαφορετικά. Τα προβλήματα του WEP έχουν διορθωθεί, που σημαίνει πως η διαδικασία για την απόκτηση του κωδικού κρυπτογράφησης είναι τελείως διαφορετική. Αρχικά πρέπει να κάνετε capture ένα full authenication handshake μεταξύ του AP και κάποιου client, που θα πει πως πρέπει να κάνετε capture τα δεδομένα την ώρα που κάποιος υπολογιστής συνδέεται σε κάποιο router κλπ. Για να το πετύχετε αυτό, μπορείτε να χρησιμοποιείτε το airodump ή το airodump-ng (ng= next generation).

Είναι δυνατόν να εξαναγκάσετε τη συγκεκριμένη διαδικασία, σε περίπτωση που οι υπολογιστές είναι ήδη συνδεδεμένοι στη συσκευή χρησιμοποιώντας το airreplay ή το airreplay-ng αντίστοιχα. Στο full handshake που κάνατε capture περιέχεται το κρυπτογραφημένο hash του κωδικού που ψάχνετε. Μετά από αυτό, δε χρειάζεται να snifαρετε άλλα πακέτα αφού δε θα βοηθήσει σε τίποτα.

Έχοντας τώρα το hash, με το aircrack ή aircrack-ng μπορείτε να επιχειρήσετε να βρείτε τον κωδικό με dictionary ή brute force attack. Όσοι κατάλαβαν τι είπα, επίσης θα κατάλαβαν πως μπορεί να χρειαστεί να περιμένετε πολύ και τελικά να μην καταφέρετε τίποτα. Και αυτό γιατί ένα password με μεγάλο αριθμό χαρακτήρων, χρειάζεται και πολύ μεγάλο χρονικό διάστημα για να βρεθεί με τη συγκεκριμένη διαδικασία.

Αυτό είχε ως αποτέλεσμα τη δημιουργία ενός άλλου εργαλείου, του cowpatty. To cowpatty είναι κάτι αντίστοιχο του aircrack, για dictionary ή brute force attack.του WPA. Η διαφορά είναι πως με το cowpatty μπορείτε να χρησιμοποιείτε precomputed hash files που είναι κάτι παρόμοιο με τα rainbow tables για τους κωδικούς χρήστη των Windows.

Για όσους δεν κατάλαβαν, τα precomputed hash files είναι αρχεία (αρκετά μεγάλου μεγέθους) τα οποία περιέχουν προϋπολογισμένα hash, για μια σειρά κωδικών. Η ουσία είναι πως με αυτά τα αρχεία μειώνεται πολύ ο χρόνος του dictionary ή brute force attack αφού ο υπολογισμός του hash για κάθε κωδικό έχει γίνει, και μένει να συγκριθεί με αυτό που έχετε κάνει capture. Μερικά από αυτά τα αρχεία που κυκλοφορούν είναι τα εξής:

7GB precomputed hash file για 1000 SSID’s και 170.000 κωδικούς από την ομάδα που δημιούργησε το cowpatty
cowf-wpa-psk-hash-tables-with-cowpatty-4.0_2006-10-19

33GB precomputed hash file και όχι μόνο..
http://umbra.shmoo.com:6969/

Κάτι τελευταίο που πρέπει να γνωρίζετε, είναι πως στο WPA, το hash προκύπτει από τον κωδικό που έχει επιλεχθεί σε συνδυασμό με το SSID. Οπότε τα hash που έχουν υπολογισθεί στα αρχεία αυτά ισχύουν για συγκεκριμένα SSID, τα οποία είναι αυτά που χρησιμοποιούνται συνήθως από προεπιλογή (πχ linksys, dlink).

Συμπερασματικά, με τη χρήση του WPA (ή WPA2 αν είναι συμβατό με τις συσκευές σας) σε συνδυασμό με ένα μεγάλου μήκους - σύνθετο κωδικό και με αλλαγμένο SSID σε κάτι μη προβλέψιμο, έχετε μια αρκετά ασφαλή ασύρματη δικτύωση. Αν όμως θέλετε να είστε απόλυτα καλυμμένοι σε αυτόν τον τομέα, απλά χρησιμοποιείστε το καλώδιο..