【Aircrack-ng 1.1 リリース】

無線LANクラックツールの Aircrack-ng が 1.1 にバージョンアップした。
http://www.aircrack-ng.org/index.html

最注目の変更は Airdrop-ng の追加とのことだが、Airdrop-ng が何をするものなのか未だ理解できてない（Python スクリプト、WPA クラックに関係？）。
また、多数のバグフィックス、改良が行われたとのこと。

MSI Wind U100 ネットブックの Backtrack 4 final にインストールした。
Wifi は内蔵のminiPCI-e カード Atheros AR5006EXS。
Aircrack-ng のフロントエンド FeedingBottle（上の画像の右上）も併せてインストールした。
（FeedingBottleがあれば Aircrack-ng の長いコマンドを直接タイプしなくてもすむ）
http://www.ibeini.com/download.html

今回、プラネックスのWifi AP・ルーター GW-MF54G2 を初めてノークライアントで割ることができた。
so-net のAP・ルーター Aterm WARPSTAR は以前からノークライアントでも割れていた。
ノークライアントとは、ターゲット AP に接続しているクライアントが1台もない状況のことで、操作 PC の他に接続済みクライアントを用意しておけば GW-MF54G2 でも問題なかった。
GW-MF54G2 の設定は、WEP128ビットで WEP キー（パスワード）は英数13文字。

WEP クラックはどの AP・ルーターでも可能という訳ではないようだ（理由は分からない）。
また MAC アドレスフィルタリングや、ESSID 隠蔽(ステルスモード)も効果があると思う。

Aircrack-ng 1.1 のインストール

wget http://download.aircrack-ng.org/aircrack-ng-1.1.tar.gz
tar zxvf aircrack-ng-1.1.tar.gz
cd aircrack-ng-1.1
make
make install

FeedingBottle のインストール

wget http://www.ibeini.com/beini_system/others/feedingbottle/feedingbottle-3.0-rc2-for-bt4f.zip
unzip feedingbottle-3.0-rc2-for-bt4f.zip
dpkg -i feedingbottle-3.0-rc2-for-bt4f.deb

プラネックス GW-MF54G2 は、FeedingBottle の通常モード(Fragmentation Forge Attack)では今回もだめで、待っていても Forged an ARP request! にならない。
ARP リクエストが作れないと、短時間に大量の ARP パケットをキャプチャすることができない。 
そこで今回は、アドバンスドモードで Fragmentation Forge Attack を行なった。
（so-net の Aterm WARPSTAR は通常モードでもOK）

【FeedingBottle のアドバンスモードは明日記事にします。】