18.05
2010

WEP

Kategorie:  / Tags: no tag / Add Comment

Wired Equivalent Privacy 

Počiatočné podmienky: Linuxový operačný systém, bezdrôtová karta nejakým spôsobom podporovaná v Aircrack-ng Suite – patchnutý driver pre injekciu paketov.

Počiatočné manuály: man airmon-ng, man airodump-ng, man aireplay-ng, man aircrack-ng

Počiatočný help: airmon-ng –help, airodump-ng –help, aireplay-ng –help, aircrack-ng –help

Jednoduchá rovnica:

monitor mode (airmon-ng) + dump packet (airodump-ng) packet injection (aireplay-ng) + aircrack-ng = Wep kľúč

1. Airodump-ng

- primárny nástroj

root@bt:~# airodump-ng
Airodump-ng 1.0 r1668 – (C) 2006-2010 Thomas d’Otreppe
Original work: Christophe Devine
http://www.aircrack-ng.org
usage: airodump-ng <options> <interface>[,<interface>,...]
2. aireplay-ng

- cieľom je získať dostatočný počet inicializačných vektorv (IVs) v čo najkratšom čase :)

root@bt:~# aireplay-ng

Aireplay-ng 1.0 r1668 – (C) 2006, 2007, 2008, 2009 Thomas d’Otreppe

Original work: Christophe Devine

http://www.aircrack-ng.org

usage: aireplay-ng <options> <replay interface>

Attack modes:

- univerzálny návod neexistuje, používajte útok ktorý zaberá…

- ideálne je pred začiatkom otestovať funkčnosť injekcie paketov

–test              : tests injection and quality (-9)


–deauth      count : deauthenticate 1 or all stations (-0)

–fakeauth    delay : fake authentication with AP (-1)

- tento útok samostatne negeneruje traffic.

–interactive       : interactive frame selection (-2)


–arpreplay         : standard ARP-request replay (-3)


–chopchop          : decrypt/chopchop WEP packet (-4)


–fragment          : generates valid keystream   (-5)


–caffe-latte       : query a client for new IVs  (-6)

–cfrag             : fragments against a client  (-7)


3. aircrack-ng

 

root@bt:~# aircrack-ng

Aircrack-ng 1.0 r1668 – (C) 2006, 2007, 2008, 2009 Thomas d’Otreppe

Original work: Christophe Devine

http://www.aircrack-ng.org

usage: aircrack-ng [options] <.cap / .ivs file(s)>

 

a) nedostatočný počet inicializačných vektrov:

-  za pokus stojí aircrack PTW (-1) a fudge factor (-f):

aircrack-ng -1 -e SSID -f volitelne_cislo *.cap

b) dostatočný počet:

Done. Jednotlivé útoky je možné kombinovať, na každý prístupový bod (zvlášť na tie bez klienta) platí iná „mágia“ :) Na AP na ktorých sa nenachádza klient, ktorý by produkoval traffic platí reasoc každých napr. 30 sek alebo -p0841 (rebroadcas)attack. Kde končí manuál začína mágia + experiences. Ak v závere nedostanete „Decrypted correctly: 100%„, ale nižšie číslo ide o techniku zvanú Wep cloaking. Nástroj pre túto situáciu má názov airdecloak-ng. Táto situácia je ale značne nepravdepodobná vzhľadom k cene takýchto zariadení. Aircrack-ng poskytuje output v HEX, ASCII, alebo oboje.

Staršie videotutoriály:

Súvisiace články: 16G – 1000mW lowcost Wi-Fi karta vs Gsky 500 mW, WiFi karta Gsky 500mW – mini recenzia & porovnanie, WiFi karta Alfa AWUS036NH 2000mW – mini recenze, Monday night wireless story, WIFISKY G9600 ?!?Instalace wifi driverů z balíku Compat-Wireless, Wifly-City 802.11b/g |Dual Antenna|, VERA-NG ?!?, cat sk-spell > slovenský-aircrack-ng-wordlist, Wifite – WEP a WPA key cracker, WPA2 Hole196 Vulnerability, Christophe Devine – interview! (english version)

Dodatočné externé zdroje:

Wireless LAN Security and Penetration Testing Megaprimer @ Security Tube

WLAN Security Megaprimer course DVD

http://www.securitytube.net/downloads

Na uvedené postupy sa vzťahuje FAQ.

Komentáře uzavřeny.