W obecnych czasach, pełnych bezprzewodowych routerów i AP, trudno już znaleźć sieć bezprzewodową niezabezpieczoną w jakikolwiek sposób. Wszystko to za sprawą wielorakich kampanii mających na celu edukację użytkowników takich sieci w zakresie bezpieczeństwa. Jest tylko jedno "ale"... Najczęściej spotykanym zabezpieczeniem sieci nadal jest szyfrowanie WEP (Wired Equivalent Privacy). I możemy to wykorzystać w celu uzyskania dostępu do takiej sieci! Zapraszam do zapoznania się z moim ekspresowym kursem (pod Linuksa) łamania sieci szyfrowanych metodą WEP.
Sporo już było artykułów o tym, jak dostać się do bezprzewodowej sieci zabezpieczonej szyfrowaniem typu WEP (WPA/WPA2 wymaga obecnie ataku typu słownikowego/brute-force). Całą przygodę należy rozpocząć od instalacji pakietu aircrack-ng. Pod Ubuntu wygląda to następująco:
sudo apt-get install aircrack-ng
Cała reszta będzie stosunkowo prosta. Jedynym założeniem będzie to, iż nazwą naszego interfejsu sieci bezprzewodowej jest wlan0. Aby poznać nazwę własnego interfejsu można wykorzystać poniższe polecenie:
sudo iwlist scan
Zaletą tego rozwiązania jest również to, iż będziemy mogli wstępnie rozeznać się w sieciach bezprzewodowych dostępnych w miejscu naszego pobytu. Przejdźmy jednak do właściwego ataku. Oto i on:
Po pierwsze: karta sieci bezprzewodowej musi zostać przestawiona w tryb w którym to będzie możliwy zapis wszystkich dochodzących do nas pakietów ze wszystkich sieci bezprzewodowych. Tryb ten nosi nazwę "RFMON" (monitor mode).
sudo ifconfig wlan0 down
sudo iwconfig wlan0 mode monitor
sudo ifconfig wlan0 up
Po drugie: pobieramy wszystkie pakiety w eterze na nasz dysk twardy przy pomocy programu airodump-ng. W poniższej linii część "-c 6" nakazuje nasłuchiwać programowi na kanale 6. W momencie, gdy interesują nas wszystkie sieci z okolicy można ten fragment pominąć, a airodump-ng będzie zmieniał kanały automatycznie. Opcja "-w crack" zapisuje pobrane dane (wszystkie) do plików o prefiksie "crack" (crack.cap i crack.txt) - bez tej opcji program niczego nie zapisze na dysk. Oto i komenda:
sudo airodump-ng -w crack -c 6 wlan0
Powyżej widać zrzut ekranu z działającą aplikacją airodump-ng. To, co nas interesuje to kolumna #Data. Pakiety z danymi (liczby podane w kolumnie #Data) są kluczem do tego, aby zdobyć hasło. WEP 64 potrzebuje ich średnio 300 000, a WEP 128 ponad 1 500 000. Jest to ogromna wartość w przypadku kiedy to mamy do czynienia z małą siecią, a jej użytkownik przegląda jedynie strony WWW, albo jest poza naszym zasięgiem. Jest na to jednak rozwiązanie.
Po czwarte: wykorzystanie metody PTW umożliwia zmniejszenie potrzebnych pakietów z danymi do około 20 000 dla WEP 64 i 40 000 dla WEP 128. W tym celu należy wykorzystać program aireplay-ng odpalony równolegle z wcześniej przedstawionym airodump-ng.
sudo aireplay-ng --arpreplay -b MAC_AP_(BSSID) -h MAC_HOSTA_PODPIĘTEGO_DO_AP wlan0
Dane potrzebne do uruchomienia powyższego programu pobrać należy z drugiej części ekranu przedstawionego na powyższym zrzucie ekranowym. Należy też pamiętać, aby wykorzystując ten program airodump-ng był ustawiony do pracy na kanale na którym nadaje wskazany AP. aireplay-ng wyłapie pakiety ARP (tylko z nimi współpracuje metoda PTW) i wykorzysta je do wygenerowania ruchu z AP i pozyskania większej liczby pakietów.
Po piąte: po zdobyciu wystarczającej liczby pakietów z danymi (uzyskanych np. w kilku sesjach) należy uruchomić program aircrack-ng (opcja "-z" wymusza wykorzystanie metody PTW - działa w wersjach > 0.9):
aircrack-ng -z crack-0*
Wybieramy indeks interesującej nas sieci i czekamy na efekt działań, czyli nasze upragnione hasło do sieci bezprzewodowej ;-)
