UNIVERSITATEA BABE-BOLYAI CLUJ-NAPOCA

FACULTATEA DE TIINE ECONOMICE I GESTIUNEA

AFACERILOR
SECIA INFORMATIC-ECONOMIC

LUCRARE DE LICEN

PENTESTING PE O CONEXIUNE WI-FI

UTILIZND KALI LINUX

COORDONATOR TIINIFIC
LECT.UNIV.DR.SERGIU JECAN SUSINTOR
MICLEA OANA RALUCA

2017
 CUPRINS
I. Aspecte generale
i.IEEE802.11
ii.Canale de transmisie
Securitate WPA2/WPS
iii.
II. Teste de penetrare
i. Metodologie
ii. Colectarea de informaii
iii. Atacuri i penetrare
iv. Infiltrarea n reea
III. Concluzie 2/11
 I. IEEE 802.11 I VERSIUNI
Standard 802.11b 802.11a 802.11g 802.11n
An apariie 1999 2000 2003 2009
Frecvena 2,4 GHz 5,0 GHz 2,4 GHz 2.4GHz/ 5,0GHz
Viteza Teoretic/ 11 Mbps/ 54Mbps/~ 54 Mbps/ 600 Mbps/
viteza real ~5Mbps 20Mbps ~11Mbps ~160Mbps
Tip modulaie DSSS OFDM OFDM/DSSS OFDM
Avantaje Semnal bun, Vitez mare, Vitez mare, Semnal puternic,
acoperire interferene compatibilitate cu acoperire larg,
mare,costuri puine b/n vitez
mici Acoperire larg mare,compatibil
cu a/b/g
Dezavantaje Interferene, acoperire redus, Interferene, Interferene,
vitez de semnal absorbit costuri mari costuri mari
transfer slab uor, incompatibil
cu b/g 3/11
 I. CANALE DE TRANSMISIE
4 intervale de frecvene:
2,4 GHz: compatibil cu 802.11b/g/n
3,6 GHz (doar n SUA, 802.11y)
4,9 GHz (doar n SUA, 802.11j)
5,0 GHz: compatibil cu 820.11a/n

un punct de acces poate opera pe diverse canale i frecvene,

dar nu poate transmite dect pe un canal o dat

4/11
 I. SECURITATE
WPA2 - sistem de criptare pe WPS - destinat utilizatorilor fr
blocuri CCMP, cu algoritmul cunotine multe despre instalarea i
AES configurarea unei reele wireless

- autentificare pe baz de 4 - alternativ de autentificare a WPA2

way handshake sau WPS - activat n mod implicit

5/11
 II. TEST DE PENETRARE
Concept: testarea unui sistem/reele n vederea gsirii de vulnerabiliti, care ulterior s ajute la mbuntirea securitii

Obiectiv : testarea reelei wireless de domiciliu cu costuri minime

Tip testare: black box, cu elemente white box

Metodologie: PTES, cu 5 pai :

1. Colectarea de informaii
2. Atacuri i penetrare
3. Conectarea la reea
4. Evaluarea vulnerabilitilor
5. Raport

6/11
 II. COLECTAREA DE INFORMAII

BSSID 74:EA:3A:DC:C8:84
ESSID: ALINA-PC_Network
Canalul de transmisie : 9
Tipul de criptare : WPA2 cu PSK
Algoritmul de criptare: CCMP
Parola : 14 caractere
Productor : TP-Link
Model: TL-RW740N

7/11
 II. ATACURI I PENETRARE
Tip atac Cerine Programe Durat
a

Brute Adaptor wi-fi Suita aircrack- ???

force cu cu monitore ng
dicionare mode crunch
4 way
handshake
Liste de
cuvinte

8/11
 II. ATACURI I PENETRARE
Tip de Cerine Programe Durata Rezultat
atac
Brute Adaptor wi- Aireplay-
force cu fi cu ng, wash, 4 ore
Reaver monitore reaver
mode
Wps activat

9/11
II. INFILTRAREA N REEA
http://192.168.1.1
Username: admin
Parola: admin

10/11
 III. CONCLUZIE

Cu aceast lucrare am dorit s demonstrm uurina

prin care se poate monitoriza o reea i iniia apoi
atacuri n funcie de datele capturate, mai ales dac
securitatea acesteia este neglijat sau slab.

11