8/17/2019 Vyzkoušeli jsme si slovníkový útok na Wi-Fi router. Provařená hesla odhalí za okamžik – Živě

1/6

4/28/2016 Vyzkoušeli jsme si slovníkový útok na Wi-Fi router. Provařená hesla odhalí za okamžik – Živě.cz

http://www.zive.cz/clanky/vyzkouseli-jsme-si-slovnikovy-utok-na-wi--router-provarena-hesla-odhali-za-okamzik/sc-3-a-182022/default.aspx

Z úniků obřích databází s hesly vznikají slovníkyHackeři je používají při průnicích do systémů

Pokud máte provařené heslo, útočník jej odhalí často i za pár sekund

Čas od času se hackeři prolomí do databáze některé z velkých webových služeba po pár dnech se začne plnit internet seznamy hesel milionů surfařů. Ti, kteří jedno heslo používají napříč webem a stanou se také jednou z obětí,samozřejmě velmi riskují, že odhalenou kombinaci e-mailu a hesla kdejakývtipálek vyzkouší na jiných službách, nicméně nejvíce se na podobné databázevedle statistiků, kteří zkoumají nejčastěji používaná hesla, těší ti, kteří k prolamování se do všemožných počítačových systémů používají slovníkové

útoky.

Připomeňte si předchozí tematické články o síťovém hackingu abezpečnosti:

Vyzkoušeli jsme si slovníkový útok naWi-Fi router. Provařená hesla odhalíza okamžik

Jakub Čížek10. dubna 2016 SDÍLET TWEETNOUT DISKUZE (47)

Mnozí zákazníci UPC stále riskují.Jejich Wi-Fi modemy jsou častošpatně zabezpečené

Vyrobili jsme si rušičku Wi-Fi. Stačilběžný laptop a hackerský Kali Linux

Diskuzní fórum

Internet v Praze - Řepy

Lenovo TP E540 nedetekuje nabíjecí adaptér

Notebook do 15 000Kč - od 14" do 15.6"

Levný počítač pro Plex - Raspberry pi?

Z87-G45 alternativa vcetnesamodiagnostiky?

DEJTE NÁM TIP NA ČLÁNEK

Předplatné Computer

Testy nejnovějšíchproduktů na českémtrhu.

Informace ze světainternetu ibezpečnosti.

Plné verze programůzdarma pro všechnyčtenáře.

Archiv Předplatné

RUBRIKY PORADNA DISKUZE VIDEOBAZAR BLOGY RYCHLOST INTERNETU

VĚDAHRYTIPY PRO PCIT BYZNYSMOBILYPOČÍTAČE

http://www.mf.cz/produkty/computer/http://www.mf.cz/produkty/computer/http://www.mf.cz/produkty/computer/http://www.zive.cz/archivcasopisu/computer.asphttp://www.zive.cz/archivcasopisu/computer.asphttp://www.mf.cz/produkty/computer/http://www.mf.cz/produkty/computer/http://www.mf.cz/produkty/computer/http://www.zive.cz/clanky/vyrobili-jsme-si-rusicku-wi-fi-stacil-bezny-laptop-a-hackersky-kali-linux/sc-3-a-181832/default.aspxhttps://klub.mf.cz/Login.aspx?backSite=www.zive.cz&redirect=http%3a%2f%2fwww.zive.cz%2fclanky%2fvyzkouseli-jsme-si-slovnikovy-utok-na-wi-fi-router-provarena-hesla-odhali-za-okamzik%2fsc-3-a-182022%2fdefault.aspxhttp://void%280%29/http://www.zive.cz/http://www.mobilmania.cz/http://connect.zive.cz/http://jnp.zive.cz/http://doupe.zive.cz/http://vtm.e15.cz/http://www.zive.cz/https://www.facebook.com/zive.czhttps://twitter.com/computer_zivehttps://plus.google.com/+%C5%BDiv%C4%9Bcz/postshttp://www.zive.cz/odber-novinek/sc-46/default.aspx?mailer=1http://www.zive.cz/rss/sc-47/http://speedtest.zive.cz/http://blog.zive.cz/http://bazar.zive.cz/http://www.zive.cz/videa/sc-106/default.aspxhttp://forum.zive.cz/http://poradna.zive.cz/http://www.zive.cz/default.aspx?taglist=1http://www.zive.cz/http://www.mf.cz/produkty/computer/http://www.zive.cz/archivcasopisu/computer.asphttp://www.mf.cz/produkty/computer/http://www.mf.cz/produkty/computer/http://www.zive.cz/bleskovky/sc-4/default.aspx?comments=1http://forum.zive.cz/viewtopic.php?f=954&t=1249733http://forum.zive.cz/viewtopic.php?f=920&t=1249597http://forum.zive.cz/viewtopic.php?f=907&t=1249730http://forum.zive.cz/viewtopic.php?f=907&t=1226230http://forum.zive.cz/viewtopic.php?f=924&t=964869http://forum.zive.cz/http://www.zive.cz/clanky/odposlouchavali-jsme-podnikovou-sit-a-smirovali-kolegy-z-computeru/sc-3-a-181980/default.aspxhttp://www.zive.cz/clanky/vyrobili-jsme-si-rusicku-wi-fi-stacil-bezny-laptop-a-hackersky-kali-linux/sc-3-a-181832/default.aspxhttp://www.zive.cz/clanky/vyrobili-jsme-si-rusicku-wi-fi-stacil-bezny-laptop-a-hackersky-kali-linux/sc-3-a-181832/default.aspxhttp://www.zive.cz/clanky/mnozi-zakaznici-upc-stale-riskuji-jejich-wi-fi-modemy-jsou-casto-spatne-zabezpecene/sc-3-a-181708/default.aspxhttp://www.zive.cz/clanky/mnozi-zakaznici-upc-stale-riskuji-jejich-wi-fi-modemy-jsou-casto-spatne-zabezpecene/sc-3-a-181708/default.aspxhttp://www.zive.cz/clanky/vyzkouseli-jsme-si-slovnikovy-utok-na-wi-fi-router-provarena-hesla-odhali-za-okamzik/sc-3-a-182022/default.aspx?artcomments=1https://twitter.com/intent/tweet?text=Vyzkou%c5%a1eli+jsme+si+slovn%c3%adkov%c3%bd+%c3%batok+na+Wi-Fi+router.+Prova%c5%99en%c3%a1+hesla+odhal%c3%ad+za+okam%c5%beik&url=http%3a%2f%2fwww.zive.cz%2fclanky%2fvyzkouseli-jsme-si-slovnikovy-utok-na-wi-fi-router-provarena-hesla-odhali-za-okamzik%2fsc-3-a-182022%2fdefault.aspxhttps://www.facebook.com/share.php?u=http%3a%2f%2fwww.zive.cz%2fdefault.aspx%3farticle%3d182022%26section%3d3http://www.zive.cz/autori/sc-44/default.aspx?author=525http://www.zive.cz/autori/sc-44/default.aspx?author=525

8/17/2019 Vyzkoušeli jsme si slovníkový útok na Wi-Fi router. Provařená hesla odhalí za okamžik – Živě

2/6

4/28/2016 Vyzkoušeli jsme si slovníkový útok na Wi-Fi router. Provařená hesla odhalí za okamžik – Živě.cz

http://www.zive.cz/clanky/vyzkouseli-jsme-si-slovnikovy-utok-na-wi--router-provarena-hesla-odhali-za-okamzik/sc-3-a-182022/default.aspx

Hrubá síla

Pokud se chce hypotetický útočník prolomit třeba do sítě Wi-Fi, má na výběrz několika možností. K těm nejčastějším patří zneužití chyby v návrhuzabezpečení a hrubá síla.

Chybou v návrhu zabezpečení může být třebapřípad okolo UPC, kdy sice bylysítě chráněné silným zabezpečením, ale z názvu sítě šlo zpětně vypočítat tovární heslo, které si mnozí klienti dodnes nezměnili. No a hrubou sílou je pak skutečnéhádání hesla jedno po druhém, dokud se útočník netrefí.

V takovém případě hacker samozřejmě nekomunikuje přímo s Wi-Fi hotspotem,poněvadž by takové hádání hesla bylo nepředstavitelně pomalé, ale útočník sepokusí v síti zachytit okamžik, kdy se třeba váš telefon připojuje k Wi-Fi a otevíráse šifrované spojení. Tomuto okamžiku se zpravidla říká tzv.handshake –doslova podání rukou, a pokud hacker těch pár desítek kilobajtů zachytí, můžepak prolamování hesla provádět přímo na svém počítači mnohem rychleji,protože součástí těchto zachycených dat jsou i informace o samotném šifrování.

Miliardy miliard kombinací

Pokud by útočník takové heslo prolamoval skutečně brutální sílou, kdy budestřídat jednotlivé kombinace, může se mu to sice při troše štěstí podařit za párokamžiků, ale stejně tak je možné, že nikdy, protože s každým dalším znakemhesla exponenciálně roste i počet možných variant.

Hesla na mnoha moderních systémech se již dávno nemusejí skládat jenz malých a velkých písmen a číslic, ale také ze speciálních znaků – v ideálním

případě z jakéhokoliv znaku systému Unicode. No, a jelikož dnes Unicodepopisuje více než120 tisíc všemožných znaků , osmimístné heslo by v takovémpřípadě mohlo mít až 120 0008 kombinací. A to je sakra hodně!

Pokud tedy budete přemýšlet o novém heslu, zvažte třeba znaky jako @#$(skutečnou libůstkou by pak bylo použití znaku emoji), které jsou součástí každéklávesnice a ohromným způsobem zvyšují celkovou složitost. Heslo však má býtkomplikované pro stroj,avšak zároveň jednoduché pro svého majitele , čilitakový řetězec7p+r4Ep8_78@bk01 si zapamatuje jen málokdo a u mnohých byto vedlo spíše k tomu, že by si jej napsali na papírek a nalepili na nástěnkuv práci… A bude po bezpečí. Takový ##VeselýČervenýKlobouček1982@@ je

extrémně dlouhé heslo s hromadou speciálních znaků, a přesto si jejzapamatuje naprosto každý.

Se slovníkem to může jít rychleji

Skutečná hrubá síla je tedy i přes mnohé zlepšováky jako třeba aextrémní výkon GPGPU karet stále tou nejméně efektivní metodou. Jenže cokdyby útočník nezkoušel jednu možnou kombinaci znaků za druhou, ale namístotoho do hry zapojil sociální inženýrství?

A to už na scénu konečně přicházejí ony zmiňované slovníkové útoky. Když se napodzim roku 2013 začaly internetem šířit obří textové soubory se152 milionyuživatelských jmen a hesel , které hackeři získali z chabě zabezpečenýchserverů Adobe, začali je mnozí používat jako nový slovník.

Odposlouchávali jsme podnikovou síť a šmírovali kolegyz Computeru

http://www.zive.cz/clanky/odposlouchavali-jsme-podnikovou-sit-a-smirovali-kolegy-z-computeru/sc-3-a-181980/default.aspxhttp://www.zive.cz/bleskovky/nejcastejsi-hesla-130-milionu-uzivatelu-adobe-12346-i-password/sc-4-a-171170/default.aspxhttps://cs.wikipedia.org/wiki/Duhov%C3%A1_tabulkahttp://www.zive.cz/clanky/mnozi-zakaznici-upc-stale-riskuji-jejich-wi-fi-modemy-jsou-casto-spatne-zabezpecene/sc-3-a-181708/default.aspx

8/17/2019 Vyzkoušeli jsme si slovníkový útok na Wi-Fi router. Provařená hesla odhalí za okamžik – Živě

3/6

4/28/2016 Vyzkoušeli jsme si slovníkový útok na Wi-Fi router. Provařená hesla odhalí za okamžik – Živě.cz

http://www.zive.cz/clanky/vyzkouseli-jsme-si-slovnikovy-utok-na-wi--router-provarena-hesla-odhali-za-okamzik/sc-3-a-182022/default.aspx

152 milionů hesel je už totiž docela zajímavý statistický vzorek společnosti, kterýzachycuje různé reálné modely vytváření hesel napříč počítačovými systémy.Zatímco jiné slovníky zpravidla obsahují nejběžnější anglická slova, zpětnědekódovaná hesla od Adobe nabízela i mnohem složitější slovní obraty akombinace.

Stále ta stejná oblíbená hesla

Úniky dat z velkých webových služeb jako Adobe nebo třeba Ashley Madison ukazují,že nejčastějším heslům i po letech vévodí primitivní číselné kombinace a obecnáslova.

Prvních pět nejčastějších hesel z Ashley Madison:123456, password , 12345,12345678 a qwerty

Prvních pět nejčastějších hesel z uniklé databáze Adobe:123456, 123456789,password , adobe123 a 12345678

Když bychom pak takový seznam uniklých hesel použili jako slovník, ze kteréhobude crackovací program číst hodnotu za hodnotou, může funkční kombinaciznaků odhalit mnohem rychleji, protože nejtypičtějším heslům dodnes vévodí číselné kombinace a řady. Nejen únik hesel z Adobe, ale třeba loňský útok naseznamku Ashley Medison to jen potvrzují.

Slovníkový útok v praxi

Pojďme si to nyní vyzkoušet v praxi. Našemu redakčnímu routeru se šifrovánímWPA nastavím jako heslo číselnou řadu123456789. Devítiznakový řetězec je

docela dlouhý, takže z hlediska surové kombinatoriky je to heslo sastronomickým počtem kombinací, jenže číselné řady gurují jakožto nejčastější hesla v každém slovníku.

Prvních dvacet záznamů ve slovníku rockyou.txt (14 milionů kombinací), který je společně s

dalšími součástí linuxové distribuce Kali. Jak vidno, na prvních pozicích jsou nejčastější hesla

ze zmíněných úniků.

K samotnému útoku opět použijeme linuxovou distribuci Kali a jednoduchýtextový program Wi te, který všechnu otravnou práci provede automaticky a ponás bude chtít jen případné potvrzení. Jako slovník použijeme jeden z těch, kteréobsahuje přímo Kali – rockyou.txt se 14 miliony slov.

Wi te je univerzální útočník, který dokáže zdolat:

http://tools.kali.org/wireless-attacks/wifitehttps://www.kali.org/http://www.zive.cz/Getfile.aspx?id_file=900471802http://www.zive.cz/bleskovky/nejpouzivanejsi-hesla-na-ashley-madison-hrozny-pohled/sc-4-a-179680/default.aspx

8/17/2019 Vyzkoušeli jsme si slovníkový útok na Wi-Fi router. Provařená hesla odhalí za okamžik – Živě

4/6

4/28/2016 Vyzkoušeli jsme si slovníkový útok na Wi-Fi router. Provařená hesla odhalí za okamžik – Živě.cz

http://www.zive.cz/clanky/vyzkouseli-jsme-si-slovnikovy-utok-na-wi--router-provarena-hesla-odhali-za-okamzik/sc-3-a-182022/default.aspx

dnes již dávno přežité a přitom stále rozšířené šifrováníWEP (několik minut)připojení k routeru pomocí číselného pinu WPS (při troše štěstí minuty, alespíše hodiny)a konečně dnes nejrozšířenější techniky z rodinyWPA (při slabém hesluminuty, při silném heslu hodiny, dny, týdny, měsíce... – dle výkonucrackovacího hardwaru)

Struktura zabezpečení českých bezdrátových sítí Wi-Fi

Před třemi týdny jsme si pomoci Kalivyrobili rušičku Wi-Fi, která s velkýmúspěchem odpojila od Wi-Fi na dálku jak mobilní telefony, tak počítače sWindows. Použili jsme k tomu zasílání speciálních deautenti kačních příkazů,které přikazovaly zařízení, ať se odpojí, načež se znovu pokoušelo spojits hotspotem.

Pokud takové příkazy budeme posílat stále dokola v nekonečné smyčce, zařízení se bude stále odpojovat a technika tedy bude skutečně fungovat jako jakásirušička, ve skutečnosti ale slouží k něčemu jinému. Pokud totiž oběť na chvíliodpojíme a ona se poté znovu připojí, můžeme zachytit onen handshake, kterýobsahuje tolik cenné informace potřebné k slovníkovému útoku.

Primitivní ovládání programu Wifite. Chci získat heslo k síti Kloboukovo, v seznamu tedy vyberu

jedničku.

Přesně to udělá i Wi te a tyto handshaky uloží do souboru ve formátu CAP, kterýpak můžeme studovat pomocí mnoha programů pro analýzu paketů. Především

jej ale můžeme použít k útoku.Pomocí Wi te tedy budeme chvíli sledovat síť s alespoň jedním připojenýmklientem, zachytíme handshake a pak – třeba na úplně jiné a výkonnější mašině – proženeme data slovníkovou analýzou v programuAircrack-ng.

Wifite sbírá handshaky, což se na připojených klientech projevuje výpadky připojení. Klíčová

data se ukládají do binárních souborů CAP.

http://www.zive.cz/Getfile.aspx?id_file=945756905http://www.zive.cz/Getfile.aspx?id_file=211535164http://www.zive.cz/Getfile.aspx?id_file=827590198http://www.zive.cz/Getfile.aspx?id_file=217448970http://www.zive.cz/Getfile.aspx?id_file=610511682http://www.zive.cz/clanky/vyrobili-jsme-si-rusicku-wi-fi-stacil-bezny-laptop-a-hackersky-kali-linux/sc-3-a-181832/default.aspxhttp://www.zive.cz/Getfile.aspx?id_file=270924848

8/17/2019 Vyzkoušeli jsme si slovníkový útok na Wi-Fi router. Provařená hesla odhalí za okamžik – Živě

5/6

4/28/2016 Vyzkoušeli jsme si slovníkový útok na Wi-Fi router. Provařená hesla odhalí za okamžik – Živě.cz

http://www.zive.cz/clanky/vyzkouseli-jsme-si-slovnikovy-utok-na-wi--router-provarena-hesla-odhali-za-okamzik/sc-3-a-182022/default.aspx

>Diskuze (47) | Další článek

Prolomení sic dlouhé, ale primitivní číselné řady123456789 trvá praktickyneměřitelný okamžik. Podobné heslo jednoduše odhalíte hned. O to více je tedyznepokojující, že i po letech edukace zůstávají podobné varianty těminejoblíbenějšími hesly. A co je horší, mají jej v oblibě i Češi, kteří by jinak mohlitěžit ze složitosti svého vlastního jazyka, poněvadž většina slovníkových útokůpoužívá především databáze anglických slov.

Zachycené handshaky jsem nakonec prohnal pomocí crackovacího programu Aircrack-ng

slovníkem rockyou.txt a během okamžiku bylo hotovo. Pokud tedy používáte heslo, které je

v některém z bezplatných nebo i komerčních hackerských slovníků, síla zabezpečení padá hned

o několik řádů.

Samotná technologie je tedy jen to pomyslné A celkového zabezpečení. Tím B ječlověk samotný, který svými vlastními zásahy často zkrátí potenciální prolomení hesla z dlouhých hodin, dnů a týdnů na milisekundy.

A jen tak na okraj, k útočícímu laptopu s Kali jsme se připojovali skrze SSH a nový Bash On Ubuntu on Windows.

Článek patří do rubrik: Bezpečnost , Internet , Hacking

Diskuze 47 komentářůPetr Galansky , 13. 4. 2016 3:07:49Z hlediska zabavy hodnotim clanek za 1-2. Provadite kombinace nad...

shadow_warior , 12. 4. 2016 8:31:21pripojit se na wi souseda..jde to i slozitejsi cestou 1/dostat se do...

jednadva , 12. 4. 2016 0:23:23 Jak často měnit heslo?

Zobrazit vše Můj názor

Další podobné články

FindFace: Zákeřná služba,která dokáže identifikovatčlověka. Zatím hlavně Rusy

Seznamka určená pouzepro krásné lidi bylahacknuta. Databázecitlivých údajů je na prodej

http://www.zive.cz/bleskovky/seznamka-urcena-pouze-pro-krasne-lidi-byla-hacknuta-databaze-citlivych-udaju-je-na-prodej/sc-4-a-182196/default.aspxhttp://www.zive.cz/bleskovky/seznamka-urcena-pouze-pro-krasne-lidi-byla-hacknuta-databaze-citlivych-udaju-je-na-prodej/sc-4-a-182196/default.aspxhttp://www.zive.cz/clanky/findface-zakerna-sluzba-ktera-dokaze-identifikovat-cloveka-zatim-hlavne-rusy/sc-3-a-182202/default.aspxhttp://www.zive.cz/clanky/findface-zakerna-sluzba-ktera-dokaze-identifikovat-cloveka-zatim-hlavne-rusy/sc-3-a-182202/default.aspxhttp://www.zive.cz/clanky/vyzkouseli-jsme-si-slovnikovy-utok-na-wi-fi-router-provarena-hesla-odhali-za-okamzik/sc-3-a-182022/default.aspx?artcomments=1&AddForum=1http://www.zive.cz/clanky/vyzkouseli-jsme-si-slovnikovy-utok-na-wi-fi-router-provarena-hesla-odhali-za-okamzik/sc-3-a-182022/default.aspx?artcomments=1http://www.zive.cz/hacking/sc-381/default.aspxhttp://www.zive.cz/internet/sc-172/default.aspxhttp://www.zive.cz/bezpecnost/sc-120/default.aspxhttp://www.zive.cz/Getfile.aspx?id_file=500641253http://www.zive.cz/Getfile.aspx?id_file=900440251http://www.zive.cz/clanky/jak-levne-cestovat-nejlepsi-weby-a-aplikace-pro-travel-hacking/sc-3-a-182017/default.aspxhttp://www.zive.cz/clanky/vyzkouseli-jsme-si-slovnikovy-utok-na-wi-fi-router-provarena-hesla-odhali-za-okamzik/sc-3-a-182022/default.aspx?artcomments=1

8/17/2019 Vyzkoušeli jsme si slovníkový útok na Wi-Fi router. Provařená hesla odhalí za okamžik – Živě

6/6

4/28/2016 Vyzkoušeli jsme si slovníkový útok na Wi-Fi router. Provařená hesla odhalí za okamžik – Živě.cz

http://www.zive.cz/clanky/vyzkouseli-jsme-si-slovnikovy-utok-na-wi--router-provarena-hesla-odhali-za-okamzik/sc-3-a-182022/default.aspx

(c) 2016 Serafico investment s.r.o.

Hackeři vykradliLapiduch.cz. Získali e-mailyi hesla

Týden Živě (živě): Jak jsmeměsíc hackovali počítače,mobily a Wi-Fi

Europoslanci diskutovali oA.I. a robotech. Za jejichrozhodnutí musí býtzodpovědný výrobce

Nová verze Opery přidáváVPN zdarma

ČTÚ změřil vagóny.Podívejte se, které fungují jako rušička GSM a LTE

O2 bude ve firmách hledatmalware. Spouštíkybernetický velín

http://www.zive.cz/bleskovky/o2-bude-ve-firmach-hledat-malware-spousti-kyberneticky-velin/sc-4-a-182136/default.aspxhttp://www.zive.cz/bleskovky/o2-bude-ve-firmach-hledat-malware-spousti-kyberneticky-velin/sc-4-a-182136/default.aspxhttp://www.zive.cz/bleskovky/ctu-zmeril-vagony-podivejte-se-ktere-funguji-jako-rusicka-gsm-a-lte/sc-4-a-182141/default.aspxhttp://www.zive.cz/bleskovky/ctu-zmeril-vagony-podivejte-se-ktere-funguji-jako-rusicka-gsm-a-lte/sc-4-a-182141/default.aspxhttp://www.zive.cz/bleskovky/nova-verze-opery-pridava-vpn-zdarma/sc-4-a-182148/default.aspxhttp://www.zive.cz/bleskovky/nova-verze-opery-pridava-vpn-zdarma/sc-4-a-182148/default.aspxhttp://www.zive.cz/bleskovky/europoslanci-diskutovali-o-ai-a-robotech-za-jejich-rozhodnuti-musi-byt-zodpovedny-vyrobce/sc-4-a-182157/default.aspxhttp://www.zive.cz/bleskovky/europoslanci-diskutovali-o-ai-a-robotech-za-jejich-rozhodnuti-musi-byt-zodpovedny-vyrobce/sc-4-a-182157/default.aspxhttp://www.zive.cz/clanky/tyden-zive-zive-jak-jsme-mesic-hackovali-pocitace-mobily-a-wi-fi/sc-3-a-182171/default.aspxhttp://www.zive.cz/clanky/tyden-zive-zive-jak-jsme-mesic-hackovali-pocitace-mobily-a-wi-fi/sc-3-a-182171/default.aspxhttp://www.zive.cz/bleskovky/hackeri-vykradli-lapiduchcz-ziskali-e-maily-i-hesla/sc-4-a-182193/default.aspxhttp://www.zive.cz/bleskovky/hackeri-vykradli-lapiduchcz-ziskali-e-maily-i-hesla/sc-4-a-182193/default.aspx