Razkrijte geslo WEP Wifi z Backtrack

Veste, da če želite zakleniti svoje omrežje Wifi, morate izbrati ključ WPA, ker je WEP enostavno vdreti. Toda ali veste, kako enostavno je vdreti v WEP? Oglejte si tukaj.

V tem članku se bomo postopoma naučili vdreti v omrežja Wifi z zaščito WEP. Vendar si morate najprej zapomniti, da je znanje moč, vendar moč ne pomeni, da lahko storimo kar koli nezakonitega. To, da znaš odpreti ključavnico, še ne pomeni, da si tat. Poučeno si oglejte ta članek.

Na internetu je veliko vadnic za razbijanje WEP, ki uporabljajo to metodo. To ni "novica", je pa priljubljena pri mnogih ljudeh. Z mojimi majhnimi omrežnimi izkušnjami mi je to uspelo z brezplačno programsko opremo in poceni adapterjem Wifi. Tukaj so koraki.

Pripravite se

Ta orodja kupite sami, razen če ste računalniški strokovnjak ali kibernetski ninja. Tukaj je tisto, kar potrebujete:

• Združljiv brezžični vmesnik : To je pomembno orodje. Potrebujete brezžični vmesnik, ki ima zmožnosti paketnega prenosa, česar vaš računalnik nima. Po posvetu s svojim najljubšim varnostnim strokovnjakom sem pri Amazonu kupil adapter USB Alfa AWUS050NH za 50 USD. Priporočam pa, da uporabite Alfa AWUS036H. V spodnjem videu je ta tip uporabil različico za 12 USD, kupljeno na Ebayu. Obstaja veliko vrst adapterjev, združljivih z aircrackom.
• BackTrack Live CD : Linux Live CD omogoča izvajanje vseh vrst testiranj in varnostnih nalog. Za začetek si zagotovite kopijo CD-ja in ga zapišite ali naložite v VMware.
• Omrežje Wifi z omogočenim WEP : signal bi moral biti stabilen in ljudje ga uporabljajo, se povezujejo in prekinjajo povezavo z njim. Več uporabnikov kot imate, ko zbirate podatke za zagon svojega cracka, boljše so vaše možnosti za uspeh.
• Bodite potrpežljivi z ukazno vrstico . To je postopek v 10 korakih, ki zahteva vnašanje dolgih skrivnih ukazov in čakanje na zbiranje podatkov za vašo kartico Wifi, da razbije geslo. Kot da bi zdravnik nepotrpežljivim ljudem rekel, naj še malo počakajo.

Razbijanje WEP

Če želite zlomiti ključe WEP, morate omogočiti Konsole, BackTrack je zgrajen iz ukazne vrstice. Nahaja se desno v opravilni vrstici v spodnjem levem kotu, drugi gumb z leve.

Najprej zaženite naslednji ukaz, da dobite seznam svojih omrežnih vmesnikov:

airmon-ng

Dobim samo oznako ra0. Morda boste prejeli drugačno oznako, upoštevajte prejeto oznako. Od tam ga zamenjajte kjer koli v ukazu.

Zdaj zaženite naslednje štiri ukaze. Oglejte si rezultat, ki sem ga dobil na spodnjem posnetku zaslona.

airmon-ng stop (vmesnik)
ifconfig (vmesnik) navzdol
macchanger --mac 00:11:22:33:44:55 (vmesnik)
airmon-ng start (vmesnik)

Če s temi ukazi ne dobite enakih rezultatov, kot je prikazano, vaša omrežna kartica najverjetneje ni primerna za delovanje te določene razpoke. Če prejmete rezultat, ste uspešno "ponaredili" nov naslov MAC na omrežnem vmesniku 00:11:22:33:44:55.

Zdaj je čas, da izberete svoje omrežje. Zaženite in si oglejte seznam brezžičnih omrežij okoli sebe.

airodump-ng (vmesnik)

Ko vidite eno od želenih omrežij, pritisnite Ctrl + C , da ustavite seznam. Označite vrstico, povezano z omrežjem, ki vas zanima, in zabeležite dve stvari: njegov BSSID in kanal (v stolpcu z oznako CH), kot je prikazano spodaj. Očitno je, da če želite narediti jailbreak, potrebujete šifriranje WEP (v ENC), ne WPA, ...

Kot sem rekel, pritisnite Ctrl + C, da ustavite seznam. (To sem moral narediti enkrat ali dvakrat, da sem našel omrežje, ki sem ga iskal). Ko dobite svoje omrežje, označite BSSID in ga kopirajte v odložišče za ponovno uporabo v prihodnjih ukazih.

Na tej točki bomo videli, kaj se dogaja z omrežjem, ki ste ga izbrali, in podatke shranili v datoteko. Teči:

airodump-ng -c (kanal) -w (ime datoteke) --bssid (bssid) (vmesnik)

Kjer je (kanal) vaš omrežni kanal in (bssid) BSSID, ki ste ga pravkar kopirali v odložišče. Uporabite lahko kombinacijo gumbov Shift + Insert , da ga prilepite v ukaz. Vnesite poljuben opis za ( ime datoteke). Omrežje, ki sem ga odklenil, sem poimenoval "yoyo".

Dobili boste izpis, podoben tistemu v oknu na spodnji sliki ozadja. Odprite novo okno Konsole in vnesite ta ukaz:

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (vmesnik)

(essid) je ime SSID dostopne točke, v tem primeru yoyo. Nato boste prejeli sporočilo »Povezava uspešna« s smeškom:

Zdaj je čas za vstop:

aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (vmesnik)

Tukaj ustvarijo promet prek usmerjevalnika, ki čim hitreje zajame toliko donosa, da poveča hitrost razpok. Po nekaj minutah se bo sprednjo okno začelo izvajati s paketi za branje/pisanje (med tem korakom tudi ne morem brskati po spletu z omrežjem yoyo v svojem računalniku). To je faza, kjer se lahko malo odpočiješ. V bistvu morate počakati, dokler ne zberete dovolj podatkov, da lahko zaženete krek. Bodite pozorni na številko v stolpcu #Data (na spodnji sliki je samo 854).

Čas obdelave tega postopka je odvisen od moči vašega omrežja (vsaj -32 na spodnji fotografiji, čeprav je dostopna točka yoyo v isti sobi kot moj adapter). Počakajte, da #Data preseže 10K, ker crack ne bo deloval, če ne doseže te številke.

Ko je zbranih dovolj podatkov, je to trenutek resnice. Zaženite tretje okno Konsole in zaženite naslednji program, da razbijete podatke, ki ste jih zbrali:

aircrack-ng -b (bssid) (ime datoteke-01.cap)

Tukaj mora biti ime datoteke ime, ki je vneseno zgoraj za ( ime datoteke). Če si jo želite ogledati, lahko brskate po domači mapi, je v končnici skupaj z .cap.

Če nimate dovolj podatkov, aircrack ne bo uspel in bo prosil za ponovni poskus. Ali uspešno, bo videti takole:

Geslo WEP se prikaže zraven »KEY FOUND«. Vnesite dvopičja in vnesite geslo za prijavo v omrežje.

Med postopkom se pojavijo težave

Ta članek sem napisal, da pokažem, da je razbijanje WEP razmeroma enostaven postopek. Res je, vendar nisem imel tako sreče kot fant v spodnjem videu, pri tem sem naletel na nekaj težav. Pravzaprav boste videli, da bodo informacije na zadnji fotografiji tukaj drugačne od drugih, ker niso moje. Čeprav je bil AP, ki sem ga vdrl, moj in v isti sobi kot moja Alfa, bi bil donos kredita vedno okoli -30 in zbiranje podatkov bi bilo zelo počasno, BackTrack pa se je sesuval, preden je dokončal. Po več desetih poskusih še vedno ne morem zbrati dovolj podatkov v aircracku za dešifriranje ključa.

Ta postopek je torej teoretično enostaven, v resnici pa je odvisen od številnih drugih dejavnikov.