מבוא לכלי Aircrack-ng - בדיקות אבטחה לרשתות WiFi¶
הרבה לפני שכל אחד דיבר על ענן ו-API, אחת הדרכים הראשונות והמוחשיות ביותר להיכנס לעולם בדיקות האבטחה הייתה דרך רשתות WiFi. Aircrack-ng היא הסוויטה הקלאסית לתחום הזה, וגם היום, שנים רבות אחרי שיצאה, היא עדיין נקודת הכניסה הסטנדרטית ללימוד אבטחת רשתות אלחוטיות.
מה יש בתוך הסוויטה של Aircrack-ng¶
חשוב להבין ש-Aircrack-ng היא לא כלי אחד, אלא אוסף שלם של כלים שכל אחד אחראי על שלב אחר בתהליך:
- airmon-ng - אחראי על הפעלת מצב monitor בכרטיס הרשת האלחוטי, מצב שמאפשר לקלוט את כל התעבורה האלחוטית באוויר, ולא רק את התעבורה המיועדת לכרטיס שלכם.
- airodump-ng - סורק את הסביבה ומציג את כל רשתות ה-WiFi הנמצאות בטווח, כולל שם הרשת, סוג ההצפנה, ומכשירים שמחוברים אליה, ומאפשר לתפוס תעבורה מרשת ספציפית.
- aireplay-ng - שולח פעולות אקטיביות, כמו שליחת בקשות deauthentication, בקשה שגורמת למכשיר מחובר להתנתק זמנית מהרשת, מה שיוצר הזדמנות לתפוס מחדש את תהליך ההתחברות, handshake, שלו.
- aircrack-ng, הכלי שנתן לסוויטה את שמה - לוקח handshake שנתפס, ומנסה לפצח אותו מול רשימת סיסמאות, כדי לבדוק אם הסיסמה של הרשת חלשה מספיק להימצא ברשימה.
התהליך הכללי, ברמת העיקרון, הוא: לוכדים תעבורה מהרשת, גורמים למכשיר מחובר להתנתק ולהתחבר מחדש כדי לתפוס את רגע ההתחברות, ואז בודקים אם אפשר לשחזר את הסיסמה מתוך המידע שנתפס באותו רגע.
למה בדיקת WiFi דורשת חומרה מיוחדת וקרבה פיזית¶
בניגוד לבדיקת חדירה על אתר אינטרנט, שאפשר לבצע מכל מקום בעולם, בדיקת אבטחה של רשת אלחוטית דורשת קרבה פיזית ממשית לטווח השידור של הרשת - אי אפשר "לתקוף" WiFi ממרחק אלפי קילומטרים. בנוסף, לא כל כרטיס רשת אלחוטי מתאים למשימה - צריך כרטיס שתומך במצב monitor וביכולת הזרקת חבילות, packet injection, תכונה שלא כל כרטיס WiFi רגיל תומך בה. זו אחת הסיבות שבודקי אבטחת WiFi משתמשים במתאמים חיצוניים ייעודיים במקום בכרטיס הפנימי של המחשב הנייד.
למה זה עדיין רלוונטי היום¶
יש מי שיטען שבעידן ה-WPA3 והרשתות הארגוניות המאובטחות יותר, Aircrack-ng פחות רלוונטי. אבל למעשה, רוב הרשתות הביתיות והעסקיות הקטנות בעולם עדיין רצות על WPA2, ורבות מהן עם סיסמאות חלשות שניתנות לפיצוח ברשימת מילים סבירה. מעבר לכך, הערך החינוכי של הכלי עצום - הוא ממחיש בצורה מוחשית איך בדיוק עובד תהליך ה-handshake של WPA2, למה הצפנה חלשה או סיסמה קצרה הופכת רשת לפגיעה, ואיך בכלל תעבורה אלחוטית "עפה באוויר" ונתפסת. זו הבנה בסיסית שכל מי שעוסק ברשתות ובאבטחת מידע צריך להחזיק, גם אם בעבודה היומיומית שלו הוא לא מתעסק ב-WiFi בפועל.
איך לומדים את זה נכון¶
כמו בכל תחום בבדיקות חדירה, חשוב מאוד לתרגל את זה על ציוד ורשתות שבבעלותכם או שקיבלתם הרשאה מפורשת לבדוק - הפעלת deauthentication על רשת של שכן או עסק זרים היא לא רק לא אתית, היא גם עבירה פלילית. בקורס בדיקות חדירה אנחנו מדגימים את התהליך בסביבת מעבדה מבוקרת, עם נקודת גישה שהוקמה במיוחד לצורך הלמידה, כדי שתבינו את המכניקה בלי לגעת באף רשת שלא שלכם.
לסיכום¶
Aircrack-ng היא סוויטה שממחישה בצורה הכי מוחשית שיש איך רשתות אלחוטיות עובדות מתחת למכסה המנוע, ולמה סיסמה חזקה על הראוטר הביתי שלכם היא לא המלצה סתמית. גם אם היום עוברים בהדרגה ל-WPA3, הידע הבסיסי שהכלי הזה מלמד נשאר רלוונטי לכל מי שרוצה להבין אבטחת רשתות לעומק.