A faire en équipes de deux personnes
- Analyser les étapes d’une connexion WPA Entreprise avec une capture Wireshark
- Implémenter une attaque WPE (Wireless Pwnage Edition) contre un réseau WPA Entreprise
- Implémenter une attaque GTC Dowgrade contre un réseau WPA Entreprise
Les parties 2 et 3 nécessitent du matériel particulier. Si vous avez travaillé jusqu'ici avec l'interface WiFi interne de votre laptop, il y a des fortes probabilités qu'elle puisse aussi être utilisée pour les attaques Entreprise. Cela dépendra de la capacité de votra interface d'être configurée en mode AP. Ces attaques ne fonctionnent pas avec toutes les interfaces Alfa. Il faudra utiliser le bon modèle.
En principe, il devrait être possible de démarrer vos machines en Kali natif (à partir d'une clé USB, avec une distro live par exemple) ou d'employer une autre version de Linux si vous voulez utiliser votre propre interface
- Solution à l’erreur éventuelle «
Could not configure driver mode» :
nmcli radio wifi off
rfkill unblock wlan
- Pour pouvoir capturer une authentification complète, il faut se déconnecter d’un réseau et attendre 1 minute (timeout pour que l’AP « oublie » le client)
- Les échanges d’authentification entreprise peuvent être facilement trouvés utilisant le filtre d’affichage «
eap» dans Wireshark - Il est impératif de bien fixer le cannal lors de vos captures
Dans cette première partie (la moins fun du labo...), vous allez capturer une connexion WPA Entreprise au réseau de l’école avec Wireshark et fournir des captures d’écran indiquant dans chaque capture les données demandées.
A tittre d'exemple, voici une connexion WPA Entreprise qui contient tous les éléments demandés. Vous pouvez utiliser cette capture comme guide de ce que la votre doit contenir. Vous pouvez vous en servir pour votre analyse comme dernière ressource si vos captures ne donnent pas le résultat désiré ou s'il vous manquent des éléments importants dans vos tentatives de capture.
Pour réussir votre capture, vous pouvez procéder de la manière suivante :
- Identifier l'AP le plus proche, en identifiant le canal utilisé par l’AP dont la puissance est la plus élevée (et dont le SSID est HEIG-VD...). Vous pouvez faire ceci avec
airodump-ng, par exemple - Lancer une capture avec Wireshark
- Etablir une connexion depuis un poste de travail (PC), un smartphone ou n'importe quel autre client WiFi. Attention, il est important que la connexion se fasse à 2.4 GHz pour pouvoir sniffer avec les interfaces Alfa
- Comparer votre capture au processus d’authentification donné en théorie (n’oubliez pas les captures d'écran pour illustrer vos comparaisons !). En particulier, identifier les étapes suivantes :
- Requête et réponse d’authentification système ouvert
- Requête et réponse d’association (ou reassociation)
Request :
Response :
- Négociation de la méthode d’authentification entreprise (TLS?, TTLS?, PEAP?, LEAP?, autre?)
- Phase d’initiation
- Phase hello :
- Version TLS
- Suites cryptographiques et méthodes de compression proposées par le client et acceptées par l’AP
- Nonces
- Session ID
Client hello :
Server Hello
- Phase de transmission de certificats
- Echanges des certificats
- Change cipher spec
- Echanges des certificats
- Authentification interne et transmission de la clé WPA (échange chiffré, vu par Wireshark comme « Application data »)
- 4-way handshake
- Requête et réponse d’authentification système ouvert
Question : Quelle ou quelles méthode(s) d’authentification est/sont proposé(s) au client ?
Réponse : Uniquement EAP-PEAP, cette méthode est directement acceptée par le serveur d'authentification
Question: Quelle méthode d’authentification est finalement utilisée ?
Réponse: EAP-PEAP
Question: Arrivez-vous à voir l’identité du client dans la phase d'initiation ? Oui ? Non ? Pourquoi ?
Réponse: Oui, dans la identity response, cette trame n'est pas chiffrée
Question: Lors de l’échange de certificats entre le serveur d’authentification et le client :
- a. Le serveur envoie-t-il un certificat au client ? Pourquoi oui ou non ?
Réponse: Oui, cela permet au client d'authentifier le serveur
- b. Le client envoie-t-il un certificat au serveur ? Pourquoi oui ou non ?
Réponse: Non, car ce n'est pas prévu dans EAP-PEAP
ATTENTION : pour l'utilisation des deux outils suivants, vous ne devez pas configurer votre interface en mode monitor. Elle sera configurée automatiquement par l'outil en mode AP.
Les réseaux utilisant une authentification WPA Entreprise sont considérés aujourd’hui comme étant très surs. En effet, puisque la Master Key utilisée pour la dérivation des clés WPA est générée de manière aléatoire dans le processus d’authentification, les attaques par dictionnaire ou brute-force utilisés sur WPA Personnel ne sont plus applicables.
Il existe pourtant d’autres moyens pour attaquer les réseaux Entreprise, se basant sur une mauvaise configuration d’un client WiFi. En effet, on peut proposer un « evil twin » à la victime pour l’attirer à se connecter à un faux réseau qui nous permette de capturer le processus d’authentification interne. Une attaque par dictionnaire ou même par brute-force peut être faite sur cette capture, beaucoup plus vulnérable d’être craquée qu’une clé WPA à 256 bits, car elle est effectuée sur le compte d’un utilisateur.
Pour faire fonctionner cette attaque, il est impératif que la victime soit configurée pour ignorer les problèmes de certificats ou que l’utilisateur accepte un nouveau certificat lors d’une connexion. Si votre connexion ne vous propose pas d'accepter le nouveau certificat, faites une recherche pour configurer votre client pour ignorer les certificats lors de l'authentification.
Pour implémenter l’attaque :
- Installer
hostapd-wpe(il existe des versions modifiées qui peuvent peut-être faciliter la tâche... je ne les connais pas mais si vous en trouvez une qui vous rend les choses plus faciles, vous pouvez l'utiliser et nous apprendre quelque chose ! Dans le doute, utiliser la version originale...). Lire la documentation du site de l’outil, celle de Kali ou d’autres ressources sur Internet pour comprendre son utilisation - Modifier la configuration de
hostapd-wpepour proposer un réseau semblable (mais pas le même !!!) au réseau de l’école ou le réseau de votre préférence, sachant que dans le cas d'une attaque réelle, il faudrait utiliser le vrai SSID du réseau de la cible - Lancer une capture Wireshark
- Tenter une connexion au réseau (ne pas utiliser vos identifiants réels)
- Utiliser un outil de brute-force (
john,hashcatouasleap, par exemple) pour attaquer le hash capturé (utiliser un mot de passe assez simple pour minimiser le temps)
Question : Quelles modifications sont nécessaires dans la configuration de hostapd-wpe pour cette attaque ?
Réponse : On a juste changé le nom du SSID qui va être diffusé (paramètre nommé
ssid=dans le fichier de config/etc/hostapd-wpe/hostapd-wpe.conf)
Question: Quel type de hash doit-on indiquer à john ou l'outil que vous avez employé pour craquer le handshake ?
Réponse: Le hash utilisé est NETNTLM (type 5500 avec hashcat). Voici la sortie hashcat pour craquer le mot de passe :
Question: Quelles méthodes d’authentification sont supportées par hostapd-wpe ?
Réponse: Selon la documentation de Kali, ces méthodes sont supportées : 1. EAP-FAST/MSCHAPv2 (Phase 0) 2. PEAP/MSCHAPv2 3. EAP-TTLS/MSCHAPv2 4. EAP-TTLS/MSCHAP 5. EAP-TTLS/CHAP 6. EAP-TTLS/PAP
3. GTC Downgrade Attack avec EAPHammer
EAPHammer est un outil de nouvelle génération pour les attaques WPA Entreprise. Il peut en particulier faire une attaque de downgrade GTC, pour tenter de capturer les identifiants du client en clair, ce qui évite le besoin de l'attaque par dictionnaire.
- Installer
EAPHammer. Lire la documentation du site de l’outil ou d’autres ressources sur Internet pour comprendre son utilisation - Modifier la configuration de
EAPHammerpour proposer un réseau semblable au réseau de l’école ou le réseau de votre préférence. Le but est de réaliser une GTC Downgrade Attack. - Lancer une capture Wireshark
- Tenter une connexion au réseau
Question : Expliquez en quelques mots l'attaque GTC Downgrade
Réponse : Cette attaque peut récupérer les identifiants entreprise en ciblant les appareils qui supportent la méthode d'authentification EAP-GTC (EAP Generic Token Card). L'attaquant propose un réseau evil twin et, dans le processus de négociation EAP, propose GTC comme premier choix. Si un client accepte la méthode d'authentification, il se verra afficher un prompt afin de fournir un "one-time password". Comme l'utilisateur est peu scrupuleux, il va entrer son mdp d'accès au réseau. Comme c'est un "one-time password", celui-ci sera transmis en clair à l'adversaire.
Question: Quelles sont vos conclusions et réflexions par rapport à la méthode hostapd-wpe ?
Réponse: EAPHammer essaie le downgrade GTC, si celui-ci n'abouti pas il affiche aussi le hash, tout comme la méthode hostapd-wpe.
Exemple d'output EAPHammer :
Using interface wlan0 with hwaddr 00:11:22:33:44:00 and ssid "HEIG-Corp"
wlan0: interface state COUNTRY_UPDATE->ENABLED
wlan0: AP-ENABLED
Press enter to quit...
wlan0: STA 72:b1:fa:c9:29:eb IEEE 802.11: authenticated
wlan0: STA 72:b1:fa:c9:29:eb IEEE 802.11: associated (aid 1)
wlan0: CTRL-EVENT-EAP-STARTED 72:b1:fa:c9:29:eb
wlan0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=1
wlan0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
GTC: Wed Jun 1 22:05:33 2022
username: stefan
password: djdhdhdhs
wlan0: CTRL-EVENT-EAP-FAILURE 72:b1:fa:c9:29:eb
wlan0: STA 72:b1:fa:c9:29:eb IEEE 802.1X: authentication failed - EAP type: 0 (unknown)
wlan0: STA 72:b1:fa:c9:29:eb IEEE 802.1X: Supplicant used different EAP type: 25 (PEAP)
wlan0: STA 72:b1:fa:c9:29:eb IEEE 802.11: authenticated
wlan0: STA 72:b1:fa:c9:29:eb IEEE 802.11: associated (aid 1)
wlan0: CTRL-EVENT-EAP-STARTED 72:b1:fa:c9:29:eb
wlan0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=1
wlan0: CTRL-EVENT-EAP-PROPOSED-METHOD vendor=0 method=25
Note : l'attaque a fonctionné avec un appareil Android (Samsung Galaxy S21 avec la dernière mise à jour). En revanche, depuis un desktop Windows, l'attaque n'a pas fonctionné.
4. En option, vous pouvez explorer d'autres outils comme eapeak ou crEAP pour les garder dans votre arsenal de pentester.
(Il n'y a pas de rendu pour cette partie...)
Un fork du repo original . Puis, un Pull Request contenant :
- Captures d’écran + commentaires
- Réponses aux questions
Le 2 juin 2022 à 23h59