En blogg om IT-säkerhet och relaterade ämnen för dem som arbetar inom IT

Detta är en snabbguide för hur man bygger Reaver i Ubuntu 12.04

Steg:

1. ladda ner källkoden
2. installera bibliotek och de verktyg som behövs
3. ladda ner och bygg aircrack-ng
4. kompilera och installera
5. kör =)

Ladda ner källkoden

Först måste den senaste versionen laddas ner från http://code.google.com/p/reaver-wps/

wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz

Extrahera tarbollen

tar -xzvf reaver-1.4.tar.gz

Installera bibliotek och de verktyg som behövs

Innan du kan bygga Reaver så behöver du installera pcaplib och för att köra Reaver så behövs aircrack-ng (iw).

sudo apt-get install libpcap-dev sqlite3 libsqlite3-dev libpcap0.8-dev

Kompilera och installera

Bygg Reaver

cd reaver-1.4
cd src
./configure
make

Installera Reaver

sudo make install

Ladda ner aircrack-ng och bygg

Sedan Ubuntu 12.04 kan man inte längre ladda ner aircrack-ng från biblioteket men du kan ladda ner det från källan och kompilera själv. Det är bara en liten sak som måste skräddarsys då det inte kan byggas som standard utan att få följande fel:

johan@ubuntu-lab:~/aircrack-ng-1.1$ make
make -C src all
make[1]: Entering directory `/home/johan/aircrack-ng-1.1/src’
make -C osdep
make[2]: Entering directory `/home/johan/aircrack-ng-1.1/src/osdep’
Building for Linux
make[3]: Entering directory `/home/johan/aircrack-ng-1.1/src/osdep’
gcc -g -W -Wall -Werror -O3 -D_FILE_OFFSET_BITS=64 -D_REVISION=0  -fPIC -I..    -c -o osdep.o osdep.c
gcc -g -W -Wall -Werror -O3 -D_FILE_OFFSET_BITS=64 -D_REVISION=0  -fPIC -I..    -c -o network.o network.c
gcc -g -W -Wall -Werror -O3 -D_FILE_OFFSET_BITS=64 -D_REVISION=0  -fPIC -I..    -c -o linux.o linux.c
linux.c: In function ‘is_ndiswrapper’:
linux.c:165:17: error: variable ‘unused’ set but not used [-Werror=unused-but-set-variable]
linux.c: In function ‘linux_set_rate’:
linux.c:334:22: error: variable ‘unused’ set but not used [-Werror=unused-but-set-variable]
linux.c: In function ‘linux_set_channel’:
linux.c:807:22: error: variable ‘unused’ set but not used [-Werror=unused-but-set-variable]
linux.c: In function ‘linux_set_freq’:
linux.c:896:22: error: variable ‘unused’ set but not used [-Werror=unused-but-set-variable]
linux.c: In function ‘set_monitor’:
linux.c:1022:22: error: variable ‘unused’ set but not used [-Werror=unused-but-set-variable]
linux.c: In function ‘do_linux_open’:
linux.c:1366:12: error: variable ‘unused_str’ set but not used [-Werror=unused-but-set-variable]
linux.c:1352:15: error: variable ‘unused’ set but not used [-Werror=unused-but-set-variable]
linux.c: In function ‘get_battery_state’:
linux.c:1982:35: error: variable ‘current’ set but not used [-Werror=unused-but-set-variable]
cc1: all warnings being treated as errors
make[3]: *** [linux.o] Error 1
make[3]: Leaving directory `/home/johan/aircrack-ng-1.1/src/osdep’
make[2]: *** [all] Error 2
make[2]: Leaving directory `/home/johan/aircrack-ng-1.1/src/osdep’
make[1]: *** [osd] Error 2
make[1]: Leaving directory `/home/johan/aircrack-ng-1.1/src’
make: *** [all] Error 2

Så här bygger du aircrack-ng

sudo apt-get install build-essential
sudo apt-get install libssl-dev
wget http://download.aircrack-ng.org/aircrack-ng-1.1.tar.gz
tar -zxvf aircrack-ng-1.1.tar.gz
cd aircrack-ng-1.1

Redigera common.mak, t.ex. med vi

vi common.mak

Leta upp följande rad

CFLAGS          ?= -g -W -Wall -Werror -O3

Ta bort “-Werror” så att det ser ut så här

CFLAGS          ?= -g -W -Wall -O3

Spara filen, bygg och installera

make
sudo make install

Kör

Reaver är nu installerat och klart för att användas. Du behöver först sätta wifi-adaptern i monitoreringsläge innan du kan köra och enklast är att använda airmon-ng (del av aircrack-ng) som du precis installerade.

Sätt adaptern i monitoreringsläge, i mitt fall wlan0

sudo airmon-ng start wlan0

Kör Reaver

sudo reaver -i mon0 -b 00:00:00:00:00:00

Ersätt MAC 00:00:00:00:00:00 med MAC-adressen till den AP som du vill knäcka

– Johan Ryberg

Detta är en snabbguide för hur man bygger Reaver i Ubuntu 11.10

Steg:

1. ladda ner källkoden
2. installera bibliotek och de verktyg som behövs
3. kompilera och installera
4. kör =)

Ladda ner källkoden

Först måste den senaste versionen laddas ner från http://code.google.com/p/reaver-wps/

wget http://reaver-wps.googlecode.com/files/reaver-1.3.tar.gz

Extrahera tarbollen

tar -xzvf reaver-1.3.tar.gz

Installera bibliotek och de verktyg som behövs

Innan du kan bygga Reaver så behöver du installera pcaplib och för att köra Reaver så behövs aircrack-ng.

sudo apt-get install libpcap-dev aircrack-ng sqlite3 libsqlite3-dev

Kompilera och installera

Bygg Reaver

cd reaver-1.3
cd src
./configure
make

Installera Reaver

sudo make install

Kör

Reaver är nu installerat och klart för att användas. Du behöver först sätta wifi-adaptern i monitoreringsläge  innan du kan köra och enklast är att använda airmon-ng (del av aircrack-ng) som du precis installerade.

Sätt adaptern i monitoreringsläge, i mitt fall wlan0

sudo airmon-ng start wlan0

Kör Reaver

sudo reaver -i mon0 -b 00:00:00:00:00:00

Ersätt MAC 00:00:00:00:00:00 med MAC-adressen till den AP som du vill knäcka

– Johan Ryberg

En sårbarhet i protokollet WPS (Wi-Fi Protected Setup) möjliggör att man på några timmar kan få fram PIN-koden till den trådlösa routern/accesspunkten med hjälp av en brute force-attack.  Det flesta routrar efter 2007 då standarden först kom är troligtvis sårbara och enda skyddet är att stänga av funktionen.

WPS är tänkt att underlätta installationen av det trådlösa nätverket men autentiseringen saknar skydd mot denna typ av attack vilket gör att man på bara några timmar kan få fram PIN-koden och på så sätt slå av krypteringen, byta lösenord eller göra det man vill.

Det släpptes samtidigt ett verktyg för att få utföra attacken och det heter Reaver som ni hittar här: http://code.google.com/p/reaver-wps/. Var själv tvungen att testa och det var förvånansvärt lätt att både kompilera verktyget under Ubuntu samt köra det mot min AP och det var oroväckande effektivt. För ordningens skull var jag inte sårbar eftersom jag har för vana att inaktivera funktioner som jag inte använder så jag var tvungen att slå på WPS i min AP innan jag testade men attacken lyckades sedan.

Detta betyder att mängder med trådlösa nätverk som är skyddade av WPA/WPA2-kryptering faktiskt är sårbara och det är mycket lätt för den som attackerar att lyckas med sitt intrång.

Enda skyddet är alltså att stänga av Wi-Fi Protected Setup (WPS) tills dess att standarden modifieras för att ta hänsyn till denna typ av attack men jag tror det dröjer flera år innan detta är löst och trådlösa nätverk som installerats mellan 2007 och 2012 kommer att vara lätta mål.

Hjälp er familj och era vänner genom att hjälpa dem att stänga av WPS och försök att sprida detta till så många som möjligt då detta kan vara det största säkerhetshotet mot trådlösa nätverk sedan WEP-krypteringen blev sårbar.

–  Johan Ryberg