【Aircrack-ng Hirte WEP クライアントアタック(2)】 [Aircrack-ng]
Hirte アタックは、クライアントにパケットインジェクションを行って、WEP キーをクラックする。
家での実験でも、アクセスポイント(親機)に接続していない分離した状態のノート PC から WEP キーをクラックできた。
前記事でも説明したが、条件が厳しいみたいで、まだ成否の条件が分からない。
今回は、BackTrack 4 R1 のディスクトップ PC を攻撃用にしたが、Hirte アタックが成功したクライアントは、依然として Broadcom ワイヤレス内蔵の Windows Vista ノートだけだ。
この Vista ノートだけは、何度やっても成功する。
一方で、Windows XP ネットブック(Atheros)、Windows 7 ディスクトップ(RT73 or RTL8187) はインジェクションが成功しなかった。
前記事との違いは、攻撃用 PC のワイヤレスが、Realtek RTL8187 Wireless Adapter である点だ。
このスクリーンショットでは、BackTrack 4 R1 で攻撃を行い、約3分半で WEP キーを解析するのに十分な約6万パケットをクライアントから受信している。クライアントは Windows が動いているだけで、無線LANに接続していない。 
ターミナル①は airodump-ng でパケットをキャプチャする。
受信パケット数/秒(#/s)が 500 近くまで増加して、短時間で約6万パケットをキャプチャできている。
ターミナル②は airbase-ng で SSID:WEPCONN のソフト AP を作る。
ソフト AP が広報している SSID が登録してあるSSIDと同じだから、ということで参加して来たクライアントにインジェクション(パケット注入)を行う。
インジェクションが成功すると、ターミナル①の airodump-ng で受信パケットが増加する。
ターミナル③は aircrack-ng でキャプチャデータを解析。WEPキーをクラック。
BackTrack 4 R1 には Realtek RTL8187 のドライバが2種あるが r8187 を使った。
rtl8187 では全くクライアントからのパケットが受信できなかった。
BT4 の標準は rtl8187 なので以下のコマンドで切り替えた。
rmmod rtl8187
modprobe r8187
前記事でも攻撃 PC の Ralink RT73 の標準ドライバ rt73usb を rt73 に切り替えて成功している。
ターゲットクライアントの無線LANの種類も関係する気がするが、家の PC だけでは判断できない。
とりあえず成功したターゲットクライアントは、Vista で wireless が Broadcom だけだ。
ネットブックなどは wireless に miniPCI-e の atheros や Ralink を使っている場合が多い。
高価な国産ノートだと Intel が多いし、USBドングルの wireless は Ralink や Realtek が多い。
iPhone や iPad の wireless は Broadcom だ。
Caffe Latte attack のビデオでも iPhone をターゲットにしていた。
【Aircrack-ng カフェラテ攻撃 (Caffe Latte Attack) ?】:Royal Windows:So-net blog
クライアントが登録している SSIDが分からないとソフトAP が作れない。
またクライアントがWEPなのかそれ以外なのかも調べる必要がある。
その調査には、前記事で WiFish Finder を使用した。
クライアントから WEP キーを回収して、その後どうするのか?は、いろいろ考えられる。
そのWEP キーで、実際に接続できる偽APを作られてしまったら、暗号化してない通信を盗聴されてしまう。
mitmap や ettercap で USER/PASS を盗まれてしまう。
ettercap については↓
【MITM 攻撃 ettercap NG-0.7.3】:Royal Windows:So-net blog
盗聴だけではなく、攻撃マシンと通信可能状態になるので、リモートアクセスなどで改ざんや破壊行為も可能になる。
2010-08-16 01:11
nice!(0)
コメント(0)
トラックバック(0)
コメント 0