วันพุธที่ 26 พฤษภาคม พ.ศ. 2553

เจาะ WiFi

ทดสอบ เจาะ WiFi ถ้าคิดว่าปลอดภัย คิดใหม่ซะ!

Crazy Test จากทีมงาน Winmag ครั้งนี้เราี้ขอเพิ่มความตื่นเต้น เสี่ยงคุก เสี่ยงตารางกันสักหน่อย เพราะเรื่องการทดสอบอะไรบ้าๆ เป็นหน้าที่ของเราอยู่แล้ว แต่ครั้นจะทดสอบอะไรพื้นๆ ประเภทเน้นปริมาณให้มาก ให้เว่อร์เข้าไว้มันก็ดูจะจืดไป คราวนี้เราก็เลยจะมาท้าทายด้วยการลองทดสอบ Hack!!! ระบบเครือข่ายไร้สายกัน แต่ไม่ใช่ระบบไร้สายธรรมดาทั่วไปนะครับ ไม่งั้นเดี๋ยวไม่มันส์ ระบบไร้สายที่เราจะมาเจาะกันนี้มาพร้อมกับระบบรักษาความปลอดภัยกันด้วย
อย่างที่ทางทีมงาน Winmag ของเราและผู้เชี่ยวชาญเกี่ยวกับระบบเครือข่ายแนะนำการใช้งานเครือข่ายแลนไร้ สายไว้อยู่บ่อยๆ ว่า ผู้ใช้ควรจะต้องมีการตั้งระบบรักษาความปลอดภัยให้กับระบบเครือข่ายไร้สายของ ตัวเองด้วย ไม่ว่าจะเป็นการใช้งานที่บ้านหรือออฟฟิศ โดยระบบรักษาความปลอดภัยบนระบบเครือข่ายนี้ก็จะมีให้เลือกทั้งแบบ WEP และ WPA ตามความสะดวก ซึ่งเขาอุตส่าห์พัฒนามาให้แล้วก็ใช้ๆ กันหน่อยเถอะ ว่าแต่…ใช้แล้วปลอดภัยจริงหรือเปล่า แน่ใจหรือว่าคนข้างบ้านจะไม่สามารถเข้าแอบใช้อินเทอร์เน็ตในบ้านของคุณหรือ อาจจะเข้ามาขโมยไฟล์ข้อมูลของคุณได้ เดี๋ยวเราจะได้เห็นดีกันครับ
พื้นฐานการ Hack
ก่อนอื่นขอบอกไว้ก่อนนะครับว่าบทความนี้ไม่ได้มีจุดประสงค์เพื่อให้คุณอ่าน แล้วเอาไปทำตาม ไป Hack เครือข่ายของคนอื่นนะครับ แต่ผมกำลังจะชี้ให้เห็นถึงช่องโหว่ และโอกาสความเป็นไปได้ที่ผมจะขับรถไปจอดข้างๆ บ้านคุณแล้วแอบเข้าไปใช้อินเทอร์เน็ตเร็วๆ ในบ้านของคุณ หรืออาจจะขโมยข้อมูลส่วนตัวของคุณนั่นเอง เอาเป็นว่างานนี้เพื่อเป็นการศึกษาและหาทางป้องกันระมัดระวังก็แล้วกันนะ ครับ และในการทดลองนี้ ผมก็ไม่ได้ไป Hack WiFi ของชาวบ้านเขานะครับ แต่เป็นการ Hack เครือข่ายของผมเอง ดังนั้นจึงไม่ได้เป็นการสร้างความเดือดร้อนให้กับใคร
Access Point ที่ผมใช้อยู่ก็เลยได้โอกาสลอง Hack มันซะเลย

สำหรับพื้นฐานของการ Hack นั้น จริงๆ แล้วก็ไม่ได้ยุ่งยากอะไรมากนัก ด้วยขั้นตอนง่ายๆ เพียงแค่ 2 ขั้นตอน คือการจับ Packet ข้อมูลที่รับ-ส่งในระบบเครือข่าย และขั้นตอนที่สองก็คือการถอดรหัสข้อมูล Packet ที่ได้รับมาว่ามีการเข้ารหัสอะไรเอาไว้ เห็นไหมครับ ง่ายนิดเดียวเท่านั้น
เครื่องมือที่จะต้องใช้
สำหรับใครที่เคยติดตามเรื่องราวของการ Hack เครือข่ายไร้สาย คงพอทราบว่ามันมีเครื่องมือที่จำเป็นต้องใช้อยู่หลายตัวพอสมควร หนึ่งในนั้นที่มีชื่อเสียงมากก็คือโปรแกรม Airsnot หรือไม่ก็โปรแกรม Aircrack ซึ่งไอ้พวกแครกๆ แฮกๆ มันก็ต้องเป็นโปรแกรมทีประมาณว่าใช้ใรนการถอดรหัส ดังนั้นก่อนที่จะถึงตรงนั้นเราต้องใช้โปรแกรมอีกตัว ซึ่งจะช่วยให้เราสามารถดักจับ Packet ที่ลอยไป ลอยมาอยู่ในอากาศได้โดยโปรแกรมตัวนี้ก็มีชื่อว่า Airodump นั่นเอง
โปรแกรม Aircrack ที่สามารถหาดาวน์โหลดได้ฟรีจากอินเทอร์เน็ต
ไม่น่าเชื่อเลยนะครับ ว่าเครื่องมือเหล่านี้จะสามารถหาโหลดได้จากอินเทอร์เน็ตอย่างง่ายดาย ดังนั้นไม่จำเป็นเลยว่าคุณจะต้องเป็นแฮกเกอร์มืออาชีพ ไม่แน่เด็กข้างบ้านของคุณอาจจะดาวน์โหลดโปรแกรมตัวนี้ไว้ในเครื่องพร้อมที่ จะมา Hack เครือข่ายไร้สายที่บ้านของคุณแล้วก็เป็นไปได้
Let’s Start กับการเตรียมเครื่องมือ
ก่อนที่จะเราจะไปเริ่มทำการ Hack WiFi กันนั้น เราก็ต้องมาเตรียมเครื่องมือกันก่อน โดยนอกจากส่วนของซอฟต์แวร์ที่สามารถหาดาวน์โหลดจากอินเทอร์เน็ตแล้ว ก็ยังมีส่วนของฮาร์ดแวร์ที่จำเป็นจำต้องมีการเตรียมตัวให้พร้อมด้วยเช่น เดียวกัน เนื่องจากสิ่งที่เราจำเป็นจำต้องทำก็คือการดักจับแพ็กเก็ต การ์ดไวร์เลสของเราจึงจำเป็นจะต้องมีความสามารถในการดักจับแพ็กเก็ตได้ด้วย ซึ่งตรงนี้ต้องขึ้นอยู่กับโปรแกรมที่เราจะใช้ในการดักจับแพ็กเก็ต และไดรเวอร์ที่มีการพัฒนาออกมาเพื่อรองรับกับการ์ดรุ่นนั้นๆ ครับ ในที่นี่ผมใช้การ์ดไวร์เลส แบบ PCMCIA ที่ใช้ชิปเซตของ Atheros ครับ เนื่องจากเป็นยี่ห้อเดียวกับแอ็กเซส พอยนต์ที่เราใช้ในการทดสอบด้วย เลยยกมาทั้งชุดเลย
การ์ดไวร์เลสแบบ PCMCIA ที่รองรับการทำงานร่วมกับ Aircrack ที่ผมใช้งานได้
เริ่มต้นด้วยการจับ Packet
ขั้นแรกสุดในการที่เราจะสามารถเจาะระบบ WiFi ได้ก็คือการดักจับแพ็กเก็ตเสียก่อน โดยโปรแกรมที่เราใช้งานก็คือ Aerodump ซึ่งเป็นโปรแกรมที่จะสแกนหาของ WiFi ทั้งที่มีการเข้ารหัส และไม่มีการเข้ารหัส รวมถึงสามารถสแกนได้ในช่องสัญญาณทุกๆ ช่องอีกด้วย โดยเมื่อมีการดักจับสัญญาณเป็นที่เรียบร้อยแล้ว มันจะเก็บข้อมูลแพ้กเก็ตเหล่านั้นเอาไว้ในไฟล์ โดยมันก็จะเก็บไปเรื่อย จนกว่าเราจะสั่งหยุด
การทดสอบผมได้ลองตั้งการเข้ารหัสไว้ที่ WEP ระดับ 64-bits เพื่อความรวดเร็ว
หน้าตาโปรแกรม Airodump ที่ต้องมีการตั้งค่าต่างๆ ให้เรียบร้อยก่อนเริ่มจับแพ็กเก็ต
เริ่มดักจับแพ็กเก็ตได้
เรื่องของการดักจับแพ็กเก็ตนี้ถือว่าเป็นส่วนที่มีความสำคัญมาก เพราะยิ่งถ้าเราสามารถดักจับแพ็กเก็ตได้มากเท่าไหร่ โอกาสที่จะสามารถถอดรหัสได้ก็จะยิ่งสูงมากขึ้นเท่านั้น อย่างเช่นการถอดรหัส WEP ระดับ 64-bits อาจจะต้องใช้แพ็กเก็ต ประมาณ 5-6 หมื่นชิ้น แต่ถ้าคุณต้องการถอดรหัส WEP ที่ระดับ 128-bits คุณก็อาจจะต้องใช้แพ็กเก็ตถึงล้านชิ้นเลยก็ได้
ในที่นี่อย่างที่บอกไปว่าผมจะ Hack เข้าไปใน WiFi ของผมเองส่วนตัว ไม่ได้แอบไป Hack ของชาวบ้านเค้ามานะครับ ไม่งั้นเดี๋ยวจะโดน พรบ. ฉบับใหม่เล่นงานเอา ได้เข้าไปอยู่ในคุกกันพอดี โดยอุปกรณ์ที่ผมใช้ก็มีแค่แอ็กเซส พอยนต์ที่ใช้งานอยู่เป็นประจำ พร้อมกับตั้งการเข้ารหัสไว้เป็นแบบ WEP ระดับ 64-bits เพื่อให้ง่ายและเร็ว (แค่อยากลองเฉยๆ) จากนั้นก็ใช้โน้ตบุ๊กซึ่งมีการ์ดไวร์เลสอยู่แล้ว แต่พอดีว่ามันใช้กับซอฟต์แวร์ในการดักจับไม่ได้ ก็เลยต้องใส่การ์ดแบบ PCMCIA เพิ่มเพื่อใช้ดักจับแทน

จากการลองรันโปรแกรม Airodump อยู่ประมาณ 2 ชั่วโมงก็รู้สึกได้เลยว่าเหงือกเริ่มแห้ง เพราะรอนานมาก และที่สำคัญก็คือเพิ่งจะดักจับไปได้แค่ไม่กี่พันแพ็กเก็ตเอง โอ้ว ทรมานดีแท้ (T_T) เนื่องจากว่าแอ็กเซส พอยนต์ที่ใช้งานนั้นมีคนใช้น้อย และมีการรับส่งข้อมูลน้อยอยู่แล้วด้วย ดังนั้นก็ไม่แปลกที่แพ็กเก็ตต่างๆ จะน้อยเป็นธรรมดา ในที่สุดความอดทนก็หมดลงครับ ผมเริ่มหาวิธีลัด (ขี้โกง) โดยการใช้การ์ดไวร์เลสอีกใบต่อกับแอ็กเซส พอยนต์แล้วแกล้งดึงข้อมูลที่แชร์ไว้เพื่อให้เกิดการรับส่งข้อมูลในปริมาณ มากๆ จะได้ดักจับแพ็กเก็ตได้เยอะๆ ในเวลาอันรวดเร็ว ฉลาดใช่ไหมล่ะครับ
ด้วยความฉลาดเลยใช้การ์ดไวร์เลสอีกตัวต่อแล้วโหลดไฟล์ เพื่อสร้างแพ็กเก็ตจำนวนมากๆ ให้ Airodump ดักจับ
ในที่สุดก็สำเร็จครับ ผมจับเผื่อเอาไว้ถึงแสนกว่าแพ็กเก็ตเลยทีเดียวในเวลาไม่ถึงชั่วโมง ซึ่งถ้าในความเป็นจริงแล้วคงไม่มีทางทำแบบนี้ได้อย่างแน่นอนครับ คงต้องอาศัยการรอเป็นวันๆ หรืออาจจะโชคดีถ้าคุณบังเอิญไป Hack ตัว WiFi ที่มีการใช้งานกันอย่างหนาแน่นก็น่าจะได้แพ็กเก็ตครบเร็วขึ้น หรืออีกวิธีหนึ่งที่ผมเพิ่งมาพบทางสว่างในภายหลังก็คือการใช้ Linux แล้วใช้โปรแกรม Airoplay ซึ่งเป็นโปรแกรม Packet Injection ที่สามารถจำลองการส่งแพ็กเก็ตเพื่อให้ Airodump จับแพ็กเก็ตได้เร็วขึ้น แต่ส่วนนี้ผมคงไม่พูดถึงรายละเอียดมากนะครับ เพราะผมก็ไม่ได้ลองเหมือนกัน พอดีไม่ได้ใช่ลินุกซ์ครับ
ขั้นที่สองถอดรหัส เจาะระบบ
หลังจากที่เราดักจับแพ็กเก็ตกันจนอิ่มหน่ำสำราญแล้ว ซึ่งงานนี้ก็แล้วแต่ว่าใครจะใช้เวลานานกันขนาดไหน ถ้าใครตั้งค่า WEP ไว้ที่ระดับ 128-bits ก็ต้องดักจับกันเป็นล้านแพ็กเก็ตเลยทีเดียว ซึ่งไม่ใช่เรื่องง่ายเลยถ้าไม่พี่งพา Airoplay แต่ถึงอย่างไรก็ตาม เมื่อเราได้รับไฟล์ข้อมูลแพ้กเก็ตมาเรียบร้อยแล้ว คราวนี้ก็มาถึงขั้นตอนของการถอดรหัส ซึ่งพระเอกของเราก็คือโปรแกรม Aircrack ที่เราพูดถึงกันตั้งแต่ต้นนั้นเอง
โปรแกรม Aircrack ในแบบ GUI ใช้งานง่าย สะดวกจริงๆ
หน้าตาโปรแกรม Aircrack แบบดั้งเดิมที่เป็น Command Line
ไม่น่าเชื่อนะครับว่าโปรแกรม Aircrack นี้ตอนแรกๆ ที่ผมเคยเอามาศึกษาดูรู้สึกได้ถึงความใช้งานที่ยาก เนื่องจากเป็นโปรแกรมแบบ Command Line เช่นเดียวกับประแกรมตัวอื่นๆ ที่ผ่านมา แต่พอครั้งนี้ที่ผมเอามาใช้งานพบว่ามีคนพัฒนา GUI มาให้ด้วย ซี่งสามารถรันบนวินโดวส์และเลือกออปชันได้อย่างสะดวกมากทีเดียว เรียกได้ว่าผู้ใช้ทั่วไปไม่จำเป็นต้องมีความรู้มากก็สามารถใช้งานได้เช่น เดียว น่ากลัวจริงๆ เลยครับสมัยนี้ เครื่องมือโจรได้รับการออกแบบมาให้ใช้งานง่ายๆ แบบนี้ไม่ดีแน่
เลือกไฟล์ IVS ซึ่งเป็นข้อมูลแพ็กเก็ตที่ได้จากโปรแกรม Airodump
เริ่มทำการถอดรหัส ซึ่งใช้เวลานานข้ามคืนกันเลยทีเดียว
เอาล่ะกลับมาเรื่องของ Aircrack กันต่อครับ หลักการทำงานของ Aircrack นี้จะเป็นการถอดรหัสแบบ Brute Force Attack ซึ่งเป็นรูปแบบการ ถอดรหัสที่มีประสิทธิภาพมากที่สุด เพราะมันเล่นลองแทนค่ารหัสไปเรื่อยๆ จนกว่าจะถูก นั่นหมายถึงว่ามันจะต้องใช้เวลาลองรหัสกับแพ็กเก็ตทั้งหลายที่เรามีอยู่ทั้ง หมด แน่นอนครับ ว่าใช้เวลานานแน่ๆ ไม่ต้องแปลกใจเลย
Fail ครับ มัน Fail
หลังจากเวลาผ่านไปเนิ่นนาน (นานจริงๆ ครับ) โดยผมเปิดให้มันถอดรหัสไว้ แล้วก็ไปนอน ข้ามคืน ซึ่งก็ไม่รู้ว่ามันเสร็จไปตอนกี่โมงเหมือนกัน แต่เอาเป็นว่าน่าจะใช้เวลาเกิน 1 ชั่วโมงแน่นอน ที่สำคัญคือขึ้นอยู่กับความเร็วของซีพียูด้วย งานนี้เน้นกันที่ประสิทธิภาพการประมวลผลของซีพียูโดยเฉพาะเลยครับ และผลที่ได้รับกลับมาก็คือ Fail ครับ (T_T) อยากร้องไห้สุดๆ ครับงานนี้ เพราะเสียเวลาไปกับการจับแพ็กเก็ตอย่างเดียวก็ครึ่งวันแล้ว เสียเวลากับการถอดรหัสอีกข้ามคืน แต่ผลที่ได้ก็ยังล้มเหลวครับ
ทางเดินไม่ได้โรยด้วยกลีบกุหลาบ
สำหรับใครที่เข้ามาเปิดบทความนี้อ่านเพราะอยากจะไป Hack WiFi ชาวบ้านเค้าล่ะก็ ผมก็ขอบอกไว้ก่อนเลยครับ ว่าคุณอาจจะต้องทำใจรับกับความล้มเหลวเอาไว้ก่อนเลย โดยเฉพาะคนที่ต้องการลองเล่นๆ แบบที่ผมอยู่ เพราะถ้ามองกันจริงๆ แล้วเวลาที่ใช้สำหรับการ Hack นี่เป็นวันๆ กับซีพียูที่ต้องทำงานหนักเพื่อถอดรหัสจนแทบจะไม่สามารถทำงานอย่างอื่นได้ เลยอีกด้วย มันคงดูไม่คุ้มค่ากันเท่าไหร่นัก โดยเฉพาะเมื่อผลลัพธ์ที่ได้ออกมาก็แค่ 50-50 เท่านั้น (หรืออาจจะน้อยกว่านั้น)
สิ่งที่เกิดขึ้นกับความผิดพลาดของผมก็คือ จุดประสงค์ของผมนั่นเอง เพราะผมไม่ได้ตั้งใจ Hack อย่างจริงๆ จัง เพียงแค่ต้องการลองว่าถ้าผมเป็นมือสมัครเล่นจะลอง Hack ดูจะได้หรือเปล่า ซึ่งผลที่ได้ก็ตามมาด้วยปัญหาร้อยแปด พันเก้านั่นเอง เรื่องนี้ไม่ใช่เรื่องง่ายๆ ที่จะมาทำกันได้ในเวลาไม่กี่นาที ดังนั้นใครที่คิดว่าอยากเดินไปตามศูนย์การค้าแล้วนั่ง Hack WiFi มาเล่นฟรีคงต้องล้มเลิกความตั้งใจนะครับ ไปซื้อ Package มาเล่นอย่างถูกต้องน่าจะสะดวกกว่า
ขอฝาก WiFi เพื่อความปลอดภัย
และจากการที่เราทดสอบ Hack WiFi ในครั้งนี้ทำให้เราได้รู้ข้อมูลดีๆ หลายอย่างทีเดียวเกี่ยวกับข้อจำกัดของบรรดา Hacker ต่างที่พยายามจะเข้ามาเจาะระบบของคุณ
ประการแรกคือมีกำแพงดีกว่าไม่มีแน่นอนครับ ไม่ใช่ว่าพอรู้ว่าใส่การเข้ารหัสไปก็ไม่ปลอดภัยอยู่ดี ก็เลยปิดการเข้ารหัสทิ้ง แบบนี้ไม่ดีนะครับ เพราะอย่างน้องถ้าเราใส่การเข้ารหัสไว้ Hacker ก็ต้องเสียเวลาเจาะเหมือนกับที่ผมเสียเวลาเจาะอยู่นานเช่นเดียวกัน
เปลี่ยนรหัสผ่านบ่อยๆ ก็ดีนะครับ
ประการที่สองคือมั่นเปลี่ยนรหัส แน่นอนว่าถ้าเราอยู่ที่บ้านเราก็คงสามารถสั่งเปลี่ยนรหัสผ่านได้บ่อยๆ อาจจะทุกสัปดาห์เป็นต้น ที่นี้ต่อให้ Hacker เจาะเข้ามาได้ ก็อยู่แค่ไม่เกินอาทิตย์ แล้วก็ต้องมานั่ง Hack ใหม่ แบบนี้ใครๆ ก็ไม่อยาก Hack แล้วครับ
การตั้ง Authentication ก็ช่วยได้มากเลยครับ
สุดท้ายก็คงเป็นเรื่องการใช้ระบบรักษาความปลอดภัยอื่นร่วมด้วยเช่น Authentication ซึ่งอาจจะใช้ในกลุ่มองค์กรซะเป็นส่วนใหญ่ หรือการใช้ MAC Filtering ก็น่าสนใจเช่นเดียวกัน ด้วยวิธีการเหล่านี้น่าจะทำให้คุณปลอดภัยจากบรรดา Hacker ได้พอสมควรแล้วล่ะครับ

ไม่มีความคิดเห็น: