Υλοποίηση τεχνικών για τον έλεγχο κωδικών, την πιστοποίηση ταυτότητας και τον έλεγχο πρόσβασης με τη χρήση εργαλείων για password cracking, wireless security και authorization devices.

Abstract

Στην κρυπτανάλυση και την ασφάλεια του υπολογιστή, η αποκρυπτογράφηση κωδικών είναι η διαδικασία ανάκτησης των κωδικών πρόσβασης από τα δεδομένα που έχουν αποθηκευθεί ή μεταδίδονται από ένα σύστημα υπολογιστή. Μια κοινή προσέγγιση είναι η επανειλημμένη προσπάθεια να βρεθεί ο κωδικός πρόσβασης μέσω επαναλαμβανόμενων υποθέσεων. Ο σκοπός της αποκρυπτογράφησης του κωδικού πρόσβασης θα μπορούσε να είναι να βοηθηθεί ένας χρήστης να ανακτήσει τον ξεχασμένο κωδικό πρόσβασης (αν και η εγκατάσταση ενός εντελώς νέου κωδικού πρόσβασης έχει μικρότερο κίνδυνο για την ασφάλεια, αλλά απαιτεί προνόμια διαχείρισης συστήματος). Με τη χρήση αποκρυπτογράφησης κωδικών μπορούν να αποκτήσουν ορισμένα άτομα μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα ή μπορεί να χρησιμοποιηθεί ως ένα προληπτικό μέτρο από τους διαχειριστές κάποιου συστήματος για να ελέγξουν εύκολα πόσο ευάλωτοι είναι οι κωδικοί πρόσβασης. Σήμερα με τον πολλαπλασιασμό των πληροφοριακών συστημάτων και των δικτύων με τα οποία έρχεται σε επαφή κάποιος, λόγω της προόδου της τεχνολογίας σε όλες τις οικονομικές και κοινωνικές δραστηριότητες του ανθρώπου, η ύπαρξη πολλών διαφορετικών κωδικών ασφαλείας τους καθιστά άχρηστους και δύσκολους για την απομνημόνευσή τους από τον μέσο άνθρωπο. Επίσης, η εξέλιξη των μεθόδων κυβερνοεγκλήματος οδήγησε στην ανάγκη δημιουργίας νέων μεθόδων προστασίας πληροφοριακών συστημάτων και δικτύων, χωρίς καμιά από αυτές να παρέχει απόλυτη προστασία. Η παρούσα πτυχιακή εργασία ασχολείται με τα παρακάτω θέματα: Αποκρυπτογράφηση κωδικών (password cracking) και επιθέσεις σε ασύρματα δίκτυα. Για το password cracking θα χρησιμοποιηθούν software εργαλεία όπως το John The Ripper και aircrack-ng κ.α. είτε σε περιβάλλον Windows είτε σε περιβάλλον Linux ανάλογα με τη διαθεσιμότητά τους σε κάθε λειτουργικό σύστημα. Επίσης, για το password cracking θα εξετασθούν δυνατότητες και απόδοσης των ορισμένων από τα παραπάνω εργαλεία, με τη χρήση multicore συστημάτων. Δηλαδή με τη χρήση multicore CPU, όπου υπάρχει η δυνατότητα μείωσης του χρόνου password cracking λόγω συμμετρικής παράλληλης επεξεργασίας hardware (SMP - Symmetric multiprocessing). Σημαντικός τομέας εφαρμογής τεχνικών ασφάλειας είναι τα wireless LAN. H τεράστια διάδοσή τους και η λειτουργία τους με ραδιοκύματα, τα καθιστά ευαίσθητα σε απειλές ασφάλειας. Στην εργασία αυτή θα αναλυθούν κάποια είδη επιθέσεων σε ασύρματα δίκτυα. Θα υλοποιηθούν επιθέσεις σε «συνθήκες εργαστηρίου» και θα παρουσιαστούν τα βήματα για να γίνουν αυτές. Σκοπός είναι να φανεί πόσο σημαντικό είναι η λήψη πολλαπλών μέτρων για την προστασία των WLANs.

In computer security, password decryption is the process of recovering a password from data stored or transmitted by a computer system. A common approach is the attempt to find the password through repeated guesses (dictionary or brute force attack). The purpose of decrypting a password is to help a user recover forgotten passwords. Installing an entirely new password is considered safer, but requires privileges management system. By cracking passwords, attackers can get unauthorized access to a system. On the other hand, administrators can check for vulnerable passwords and alert their owners. This is a preventive measure to increase the security of a system. Today, with the proliferation of information systems, communication networks and on-line services the average user is faced with the challenging task to manage a large number of passwords that are difficult to memorize. In general, users are advised to pay attention to their on-line behavior because cybercrime is on the rise. However, there is no 100% protection. In this thesis we discuss and demonstrate a number of attacks regarding: Password Cracking and attacks on wireless networks. For password cracking, we demonstrate the use of tools like John The Ripper and aircrack-ng, both on Windows and on Linux operating systems. We measure the performance of the attack on both single-core and multi-core systems. Multicore systems achieve symmetric parallel processing (SMP - Symmetric multiprocessing) and as a result the time needed to crack passwords is significantly reduced. Wireless LANs based on different technologies are in everyday use by many users accessing all kinds of on-line services. Their widespread use makes them a convenient target. Attackers use protocol, implementation or improper use caused vulnerabilities to extract personal information or to gain unauthorized access to services. In this thesis we analyze and demonstrate step by step, in laboratory conditions, a number of attacks on wireless LANs. Our aim is to show how important it is for everyone to take appropriate measures to protect his on-line presence.