Ломаем WPA

Ломаем WPA

С принятием стандарта безопасности 802.11i и распространением сетей на основе WPA‑шифрования уверенность в защищенности беспроводной инфраструктуры начала закономерно расти. При качественной настройке безопасности WPA‑сети ее «брутфорс» – взлом практически невозможен. Криптоалгоритм AES, 256‑битный сменяющийся во времени ключ и прочие нововведения, казалось бы, должны стать неким гарантом безопасности. Но и «на старуху бывает проруха». WPA ломается. Общая идея данного подхода достаточно проста и заключается в следующем:

♦ необходимо найти неассоциированное клиентское устройство‑жертву;

♦ далее эмулируется точка доступа;

♦ жертве выдается IP‑адрес, а также IP‑адреса подставных шлюза и DNS‑серве‑ра через DHCP.

Далее следует атака на сеть. При успешном получении удаленного доступа к устройству последнее "отпускается" обратно на легальную беспроводную сеть, предварительно запустив на нем троянского коня.