Ελληνικός Οδηγός χρήσης Aircrack

Ας κάνουμε την ζωή μας καλύτερη! Θέματα για την τεχνολογία και όχι μόνο!

Saturday, June 18, 2011

Share 5 Tweet

Σε αυτό το άρθρο μας θα αναφερθούμε στο πως μπορεί κάποιος με την

χρήση ειδικών εφαρμογών να ξεκλειδώσει ασύρματα δίκτυα wifi τα οποία

είναι προστατευμένα με κρυπτογράφηση WEP.

Πριν προχωρήσουμε θα πρέπει να πούμε πως η παρακάτω διαδικασία

παρουσιάζετε μόνο για εκπαιδευτικούς σκοπούς που αφορούν το να τεστάρουμε την ασφάλεια του

δικτύου μας και σε καμία περίπτωση δεν θα πρέπει να την χρησιμοποιήσουμε σε τρίτους. Τέλος θα πρέπει να

αναφέρουμε πως την μέγιστη προστασία αυτή την στιγμή προσφέρει η κρυπτογράφηση WPA2 (δες αντίστοιχο

άρθρο στο παρόν blog).

H εφαρμογή που θα χρησιμοποιήσουμε λέγετε aircrack και βρίσκετε στην διανομή linux backtrack

(http://www.backtrack-linux.org/). Το aircrack μπορεί να εγκατασταθεί σε άλλες εφαρμογές linux αλλά για την

παρουσίαση μας θα χρησιμοποιήσουμε το backtrack που έρχεται με την εφαρμογή προεγκατεστημένη. Για να

λειτουργήσει το aircrack είναι απαραίτητη η χρήση συμβατής κάρτας WLAN με το συγκεκριμένο λογισμικό (πχ TP

LINK TL-WN322g). Μπορείτε να ελέγξετε την συμβατότητα της κάρτας σας στις παρακάτω σελίδες: hardware

compatibility page , Tutorial: Is My Wireless Card Compatible?.

Κατεβάζουμε λοιπόν το iso του backtrack στον υπολογιστή μας και ή το καίμε σε ένα cd ή USB και bootαρουμε

από αυτό ή το κάνουμε mount για να μπούμε στo intrerface του.

Αφού bootάρουμε το backtrack θα μας ζητήσει username και password όπου και βάζουμε root και toor (τρέχει

πάντα με root access) και στην συνέχεια πληκτρολογούμε startx και enter.

Έχοντας πλέον φορτώσει το γραφικό περιβάλλον του backtrack 5 στον υπολογιστή, ανοίγουμε την κονσόλα, και

δίνουμε την εντολή:

airmon-ng

Το interface μου αναγνωρίστηκε ως wlan0. Άλλα πιθανά ονόματα που μπορεί να δείτε είναι το ath0, ra0 κτλ

Στη συνέχεια θα βάλουμε την κάρτα μας σε κατάσταση ανίχνευσης (monitor mode) , δίνουμε λοιπόν την εντολή:

airmon-ng start (interface)

όπου interface βάζω το wlan0

το συστημα απαντά λέγοντας: monitor mode enabled on mon0. Από δω και πέρα όπου αναφέρει interface θα

βάζουμε το mon0

Crack a WEP encrypted wifi network with Aircrack / ΕλληνικόςΟδηγός χρήσης Aircrack

Κουλουκίθ: Crack a WEP encrypted wifi network with Aircrack / Ελλη... http://kouloukith.blogspot.com/2011/06/crack-wep-encrypted-wifi-net...

1 of 5 12/4/2012 6:32 μμ

airodump-ng (interface)

Η ανίχνευση ξεκινά και αμέσως μας εμφανίζει τα δίκτυα που υπάρχουν γύρω μας. Εμάς μας ενδιαφέρουν αυτά

που έχουν κρυπτογράφηση WEP (στήλη ENC).

Πατάμε control c ταυτόχρονα για να σταματήσει η ανίχνευση δικτύων.

Αφού εντοπίσουμε το δίκτυο μας, από αυτό θα κρατήσουμε τη mac address του (στήλη BSSID) και το κανάλι του

(στήλη CH)

Θα πρέπει να τονίσουμε πως καλό θα ήταν το δίκτυο που επιλέξαμε να έχει εκείνη την ώρα κίνηση (Στήλη #Data),

δηλαδή κάποιος να το χρησιμοποιεί ασύρματα εκείνη την ώρα, για πχ σερφάρισμα. Αυτό είναι απαραίτητο για να

“πιαστούν” πακέτα, επειδή σε εκείνα τα πακέτα κρύβετε και η πληροφορία που θέλουμε να αποσπάσουμε.

Για να ξεκινήσουμε και να κλειδώσουμε την αναζήτησή μας στο συγκεκριμένο δίκτυο δίνουμε την εντολή:

airodump-ng -c (channel) -w (filename) --bssid (bssid) (interface)

Στο (channel) βάζουμε το κανάλι του δικτύου (στο παράδειγμα είναι το 3). Στο (filename) δίνουμε ένα όνομα για το

αρχείο που το σύστημα θα δημιουργήσει και από εκεί θα κάνει ανάλυση των κωδικών (για το παράδειγμα το

ονομάσαμε wep). Επίσης όπου (bssid) δίνουμε το bssid του καναλιού.

Όπως είπαμε και πιο πάνω θα χρειαστεί να συλλέξουμε όσο το δυνατόν περισσότερα “πακέτα” (στήλη #Data)

έτσι θα δημιουργήσουμε και θα στείλουμε “τεχνητά” πακέτα ώστε να δουλέψει πιο γρήγορα το crack. (λειτουργία

injection)

Φαιν.Θερμ

Ορατότητ


2 of 5 12/4/2012 6:32 μμ

Ανοίγουμε λοιπόν μία καινούργια κονσόλα. Προσοχή! ∆ΕΝ κλείνουμε την ήδη υπάρχουσα, δηλαδή αφήνουμε την

προηγούμενη εντολή να τρέχει.

∆ίνουμε την εντολή:

aireplay-ng -1 0 -a (bssid) (interface)

Ξαναπροσπαθούμε μέχρι να δούμε το μήνυμα Association successful και μία γελαστή φατσούλα.

Στην συνέχεια δίνουμε την εντολή:

aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b (bssid) (interface)

Στην συνέχεια θα μας ρωτήσει: Use this packet? Πατάμε Υ και θα ξεκινήσει η δημιουργία και αποστολή των

τεχνητών πακέτων (injection)

Περιμένουμε… Σε λίγο τα #data στην πρώτη κονσόλα θα αυξάνονται πολύ γρήγορα.

Όταν τα πακέτα φτάσουν παραπάνω από 10000, σε μια άλλη (τρίτη) κονσόλα δίνουμε την εντολή:

aircrack-ng (filename)*.cap

Στο filename βάζουμε το όνομα του αρχείου που είχαμε δώσει πιο πάνω. Στο αρχείο αυτό συλλέγονται τα πακέτα

και η εντολή αυτή ξεκινάει την αποκρυπτογράφηση του κλειδιού.

Αυτό αρέσει σε 7 άτομα. Γ


3 of 5 12/4/2012 6:32 μμ

Subscribe to: Post Comments (Atom)

Η αποκρυπτογράφηση αρχίζει....

Μετά από λίγο (εξαρτάται πάντα από τον αριθμό των πακέτων και την πολυπλοκότητα του κωδικού) αν όλα πάνε

καλά, θα μας δοθεί το wep password, (θα το βάλουμε χωρίς τις άνω και κάτω τελείες).

Αν μας βγάλει μήνυμα αποτυχίας απλά περιμένουμε για περισσότερα πακετα data.

Labels: aircrack, backtrack, linux, network, security, wep, wifi, wpa2

Recommend this on Google

Post a Comment

2 comments:

Maeno said...

πολύ καλός οδηγός και πολύ άτυχος γείτονας!

June 19, 2011 11:45 AM

scooter said...

it works

August 20, 2011 9:22 AM

Kouloukith 2011. Powered by Blogger.


4 of 5 12/4/2012 6:32 μμ

All the materials on this blog is for educational and research purposes only. This site contains materials that can be potentially damaging. The author and Blogger willnot be held responsible in event of any damage or criminal charges. Neither administration of this server, the author of this material, or anyone else affiliated in anyway, is going to accept responsibility for any of your actions.


5 of 5 12/4/2012 6:32 μμ

Ελληνικός Οδηγός χρήσης Aircrack

Documents

Transcript of Ελληνικός Οδηγός χρήσης Aircrack