AirCrack ואבטחת רשת אלחוטית

כיום, אבטחת האינטרנט היא ללא ספק הדבר החשוב ביותר לכל משתמש בייחוד לחברות גדולות אשר ברשותן מידע רגיש אשר עלול לגרום נזק בעת חשיפתו.

בתמונה: Aircrack בפעולה

לצורך כך, פותחו פרוטוקולים לאבטחת אינטרנט\רשת אלחוטית ומניעה מזרים בעצם להתחבר לרשת. RC4 הינו צופן אבטחה בה משתמשים רוב הראוטרים האלחוטיים לשם אבטחה. הכינויים WEP ו WPA הם בעצם נגזרת מצופן אבטחה זה.

צופן RC4 הינו צופן פשוט וקל לתיאור. הצופן מייצר רצף סיביות פסבדו אקראי הנקרא "זרם מפתח" באמצעות מחולל פסבדו אקראי (PRG) מובנה. זרם הסיביות האקראי משולב עם הטקסט הקריא בית אחר בית, באמצעות חיבור בינארי (XOR) בדומה לצופן ורנם. פענוח מתבצע בדרך זהה. החלק העיקרי של האלגוריתם מורכב משני חלקים:

תיבת תמורה של כל 256 הבתים האפשריים (מערך של 256 בתים המיוצג כ-"S" להלן). שני בתים המשמשים כאינדקסים המיוצגים כ- "i" ו- "J".

Aircrack הוא בעצם קיט של כלים ללכידה ופיענוח של 104bit WEP וניתן לשימוש במערכת הפעלה מבוססת LINUX . באמצעותו המסתנן יכול בקלות לנתח את הפאקטים שנשלחים מהרשת האלחוטית, עד כדי כך שלבסוף הסיסמא תתגלה לעיניו . ככל ש Aircrack אוסף יותר פאקטים, כך יהיה אפקטיבי יותר. לדוגמא, במידה ואספנו 40,000 Packets, הסבירות שנצליח היא: 50% במידה ואספנו 60,000 Packets, הסבירות שנצליח היא: 80% וכן הלאה .

רצוי להדגיש כי "aircrack" בעלת השפעה על רשתות בעלות פרוטוקול אבטחה "WEP" בלבד. ולכן רשתות בעלות מידע רגיש, ישתמשו בד"כ בפרוטוקולי האבטחה: TKIP(WPA1), CCMP(WPA2) . מידע נוסף אודות השיטה לביקוע פרוטוקול WEP תוכלו למצוא ב PDF הבא:
PDF File

תוכלו לקבל הסבר קצר לאופן השימוש ב AirCrack בסרטון שאצרף לכם, עליי להדגיש כי סרטון זה הוא למטרות לימוד בלבד ואינו מעודד מעשיים לא חוקיים לפריצת רשתות אלחוטיות בדרך כזו או אחרת (קראו את תקנון האתר לפני השימוש).

ראו סרטון: פריצת רשת אלחוטית (WEP).