ΑρχικήαπόψειςΑλήθειες και ψέματα για το Aircrack-ng

Αλήθειες και ψέματα για το Aircrack-ng

Aircrack-ng: Σε αυτό το άρθρο πήρα τη πρωτοβουλία να εκφράσω την άποψή μου για την νοοτροπία (και αφέλεια πολλές φορές, λόγο άγνοιας) που επικρατεί γύρω από την ασφάλεια. Έχω δει δεκάδες βίντεο στο διαδίκτυο και έχω δεχτεί εκατοντάδες φορές τις ερωτήσεις “πως θα βρω τον κωδικό του Facebook του τάδε” και περισσότερες φορές “πως θα βρω τον κωδικό του WiFi του δίπλα μου”. Οπότε μπήκα στο τρυπάκι να ελέγξω τα WiFi όλης της γειτονιάς μου για να δω, πόσο πιθανό είναι να βρω τον κωδικό σε κάποιο από αυτά.Aircrack-ng
Το τεστ το έκανα τις τελευταίες 3 μέρες με την πασίγνωστη Linux διανομή, Kali! Χρησιμοποίησα το πασίγνωστο πρόγραμμα Aircrack-ng και ο υπολογιστής επί 3 μέρες δοκίμαζε κωδικούς από βιβλιοθήκες σε ορισμένα random δίκτυα (συμπεριλαμβανομένου και του δικού μου). Το αποτέλεσμα; Θα σας το πω παρακάτω!

Βασικά, τι είναι το Aircrack-ng και πως δουλεύει;

Το Aircrack-ng (με πολύ λίγα λόγια) είναι μια σουίτα η οποία παρακολουθεί, αναλύει και επιτίθεται σε δίκτυα WiFi. Το αποτέλεσμα της ανάλυσης είναι το αρχείο.cap ή αλλιώς, capture file το οποίο θα θέσουμε σε ανάλυση μέσω του Aircrack-ng για να συγκρίνει κωδικούς πρόσβασης.

Πως λειτουργεί ο παραπάνω τρόπος και ποια η πιθανότητα να βρει τον κωδικό σε ένα τυχαίο access point;

Όταν φτάσουμε στο βήμα που έχουμε δημιουργήσει το αρχείο.cap και το συγκρίνουμε με μια βιβλιοθήκη κωδικών που κατεβάσαμε από κάποιο torrent, το αποτέλεσμα είναι: Ή να βρούμε τον κωδικό του συγκεκριμένου WiFi, ή να μην περιλαμβάνεται στη βιβλιοθήκη ο κωδικός και να μην έχουμε αποτέλεσμα. Δώστε βάση στη δεύτερη περίπτωση, ΝΑ ΜΗΝ ΠΕΡΙΛΑΜΒΑΝΕΤΑΙ Ο ΚΩΔΙΚΟΣ ΣΤΗΝ ΒΙΒΛΙΟΘΗΚΗ.

Τις τελευταίες 3 μέρες δοκίμασα γύρω στα 30 εκατομμύρια κωδικούς από 4 βιβλιοθήκες passphrase σε πάνω από 4 γειτονικά WiFi δίκτυα και το αποτέλεσμα ήταν ένα ωραίο ΤΙΠΟΤΑ (σίγουρα υπάρχουν κι’άλλες, αλλά το αποτέλεσμα θα ήταν το ίδιο, απλά με περισσότερες χαμένες ώρες σκαναρίσματος)! Οπότε θα μου πείτε τώρα, ποια η χρησιμότητα του Aircrack-ng;

Τι είναι οι βιβλιοθήκες κωδικών;

Οι βιβλιοθήκες κωδικών είναι όπως λέει και το όνομά τους, λίστες με εκατομμύρια αλφανουμερικούς κωδικούς που χρησιμοποιούνται ήδη από διάφορα ρούτερς και συλλέγονται από διάφορους χρήστες.

Πόσο πιθανό είναι να υπάρχει σε μια βιβλιοθήκη ο κωδικός του WiFi μου, ή ο κωδικός γειτονικού WiFi;

Σχεδόν μηδενικός! Αν ο κωδικός μας δεν είναι “123456”, “abcdefg”, κάποιο τυχαίο νούμερο όπως ημερομηνία γέννησης, κάποιο όνομα ταινίας, ή διάσημου προσώπου (ροκ μπάντας), οι πιθανότητες να βρεθεί, είναι απειροελάχιστες! Με λίγα λόγια, αν ο κωδικός μας είναι του στυλ “@65Hj^$bnhKj78@!” δεν υπάρχει περίπτωση να βρεθεί στο Aircrack-ng.

Ποια η χρησιμότητα του Aircrack-ng;

Μηδενίζει τις πιθανότητες κάποιος να έχει πάρει τον κωδικό του δικτύου μας και να τον έχει εισάγει σε κάποια βιβλιοθήκη ούτως ώστε κάποιος που θα ψάξει να τον βρει, όντως να τα καταφέρει. Η χρησιμότητα και το θετικό αποτέλεσμα του Aircrack-ng είναι ακριβώς αυτή, να αποτύχει το τεστ και όχι να πετύχει! Μην ξεχνάτε πως είναι εργαλείο για pentesters και όχι για κακόβουλη χρήση! Οπότε αν εγώ σκανάρω ένα δίκτυο με το συγκεκριμένο πρόγραμμα, το θετικό αποτέλεσμα είναι ο κωδικός του δικτύου να μην υπάρχει μέσα στις βιβλιοθήκες που βρίσκει ο καθένας on-line!

Οπότε, τα video που κυκλοφορούν on-line με διάφορους τύπους που “σπάνε” σε όλες τις περιπτώσεις για λόγους “ηθικής” το δικό τους δίκτυο και όχι κάποιο γειτονικό, είναι μούφα! Αποσκοπούν απλά στα views! Ναι μεν η διαδικασία είναι σωστή, αλλά το αποτέλεσμα παραπληροφορεί! Ο τρόπος που έχει επιτυχία το κάθε video οφείλεται στο γεγονός πως εισάγουν τον κωδικό τους πριν το τεστ στη βιβλιοθήκη που θα αναλύσουν στη συνέχεια και όπως είναι απολύτως λογικό, στο σκαν το πρόγραμμα κάνει επαλήθευση τον κωδικό! Ο μη έχων ιδέα για το πως δουλεύει το συγκεκριμένο πρόγραμμα, νομίζει πως έγινε κάτι συναρπαστικό! Αμ δε…

Πως μπορούμε να προφυλαχτούμε από αυτό;

Απλά προσέχουμε που δίνουμε το κλειδί του δικτύου μας!

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS