[ Pobierz całość w formacie PDF ]
WEP
(Wired Equivalent Privacy) to standard szyfrowania stosowany w sieciach
bezprzewodowych standardu IEEE 802.11.
Standard specyfikuje klucze 40 i 104 bitowe, do których w procesie wysyłania ramki
dołączany jest wektor inicjujący (IV) o długości 24 bitów. Stąd popularnie mówi się o 64 i
128 bitowych kluczach WEP, ale nie jest to technicznie poprawne stwierdzenie. W
rozszerzeniach firmowych tego standardu znaleźć można również klucze o długości 232
bitów (z IV daje to 256 bitów), które jednak z uwagi na znane słabości w doborze IV nie
zwiększają w sposób istotny siły kryptograficznej całości rozwiązania.
Z uwagi na słabości ustandaryzowanego WEPa, IEEE stworzyło najpierw szkielet protokołów
uwierzytelniających
802.1X
, który umożliwia dobór mechanizmów uwierzytelniania i
szyfrowania, a następnie
802.11I
, w którym określono m.in. szyfrowanie ramek algorytmem
AES i dodanie mechanizmów MIC i TKIP.
Wszystkie instrukcje zawarte w niniejszym artykule mają charakter edukacyjny i służą
przetestowaniu
własnej
sieci pod względem bezpieczeństwa. Autor nie ponosi
odpowiedzialności za ewentualne szkody wynikłe z wykorzystania informacji zawartych w
tym tekście.
Do złamania hasła WEP potrzebne będą:
-laptop,
-
zewnętrzna
karta bezprzewodowa sieciowa (na przykład karta USB NETGEAR WG111v2),
-system BackTrack .
Zaczynamy od wypalenia płyty z systemem BackTrack , który można ściągnąć ze strony
Następnie do laptopa podłączamy kartę sieciową i bootujemy BackTrack z płyty cd.
Po uruchomieniu systemu możemy zobaczyć listę dostępnych sieci bezprzewodowych
otwierając Wireless Assistant (K>Internet>Wireless Assistant):
Nie wszystkie dostępne sieci pojawiają się od razu, warto więc kilkakrotnie użyć przycisku
REFRESH
.
Pamiętając o tym, że możemy złamać hasło tylko i wyłącznie do własnej sieci zabezpieczonej
hasłem WEP otwieramy konsolę shell i zabieramy się do pracy. Od wykrycia hasła WEP
dzieli nas tylko 10 kroków !
1. Wpisujemy komendę
airmon-ng,
dzięki której dowiemy się jakie bezprzewodowe karty
sieciowe wykrył BackTrack 3:
Jak widać na powyższym screenshocie BackTrack wykrył dwie karty sieciowe - wlan0 i
wlan1. Jak wspomniałem wcześniej do uzyskania hasła WEP jest potrzebna zewnętrzna karta
sieciowa (karta wbudowana w płytę główną laptopa nie będzie przydatna) i w związku z tym
przedmiotem naszego zainteresowania będzie interfejs wlan0 (NETGEAR WG111v2).
2.
airmon-ng stop wlan0
3.
ifconfig wlan0 down
4.
macchanger –mac 00:11:22:33:44:55 wlan0.
Powyższe komendy zostały użyte w celu
zmiany adresu MAC naszej karty sieciowej (tak na wszelki wypadek).
5. Na końcu uruchamiamy tryb monitor na naszej karcie za pomocą komendy
airmon-ng
start wlan0:
Adres MAC naszej karty został pomyślnie zmieniony (
Faked MAC: 11:22:33:44:55
) i karta
jest gotowa do akcji (
monitor mode enabled
).
6. Dzięki kolejnej komendzie
airodump-ng wlan0
dowiemy się jakie sieci dostępne są w
naszym zasięgu:
7. Moja sieć testowa to BTHomeHub-9D83 i to z niej musimy
przechwycić pakiety. Można to
zrobić za pomocą komendy
airodump-ng -c (numer kanału) -w (nazwa pliku) –bssid
(numer bssid) wlan0
W moim przypadku:
airodump-ng -c 7 -w mywep –bssid 00:1D:68:02:78:87 wlan0.
Nazwa
pliku, w którym zostaną zapisane wszystkie uzyskane dane o access pointach i klientach jest
całkowicie dowolna. Kanał, a także adres bssid można odczytać z listy dostępnych sieci
widocznej na ostatnim screenshocie.
Airodump rozpoczął działanie i w kolumnie
Data
pojawiać się będzie liczba przechwyconych
pakietów.
8. Do wykrycia hasła WEP potrzebnych będzie mniej więcej 15000 pakietów i aby
przyspieszyć proces przechwytywania możemy użyć komendy (w nowym oknie konsoli
shell)
aireplay-ng -1 0 -a (numer bssid) -h (mac karty sieciowej) -e (nazwa essid) wlan0.
W przypadku mojej sieci:
aireplay-ng -1 0 -a 00:1D:68:02:78:87 -h 00:11:22:33:44:55 -e
BTHomeHub-9D83 wlan0
:
[ Pobierz całość w formacie PDF ]
© 2009 Po zniszczeniu przeszłości przyszedł czas na budowanie przyszłości. - Ceske - Sjezdovky .cz. Design downloaded from free website templates