Як зламати власну wep мережу, щоб дізнатися, наскільки це просто - isearch - ефективне поиск
П остоянно йдеться, що використання WEP для "безпечної" бездротової мережі дійсно дурне рішення, але люди досі це роблять.
Застереження: Матеріал надається тільки в освітніх цілях, щоб показати, чому Ви повинні серйозно оновити маршрутизатор або змінити свою бездротову безпеку. Проникнення в бездротову мережу, яка не належить Вам, є кримінальним злочином і ми не несемо юридичну відповідальність, якщо Ви вирішите скористатися цим підручником для зловмисних дій.
Завантажити і запустити Backtrack
Після того, як Ви отримали образ Backtrack Live-CD, запишіть його і будьте готові завантажитися з нього. Ви повинні отримати вікно, схоже на це:
Натискаємо клавішу ENTER для запуску меню завантаження Backtrack і вибираємо перший варіант.
Нарешті, Ви завантажилися в командному рядку Linux. Введіть наступну команду для завантаження графічного інтерфейсу (насправді це не обов'язково, але так деякі з нас відчуває себе більш комфортно):
Перевірте свою бездротову карту
Спочатку введіть текст
Буде виведений список всіх мережевих інтерфейсів на комп'ютері, так що ми шукаємо wlan0, ath0. або wifi0 - це значить, що знайшлася бездротова карта.
Далі, ми спробуємо поставити цю карту в "режим моніторингу". Це означає, що замість того, щоб приєднатися до єдиної мережі і ігнорувати все інше, не призначене для себе, вона все це буде збирати, записувати все, що ми їй наказуємо - в буквальному сенсі захоплювати все можливе, що тільки можна побачити. набираємо:
airmon-ng start wlan0
Якщо все піде добре, Ви повинні побачити щось подібне: monitor mode enabled on mon0. Це означає, що вдалося успішно переключити пристрій в режим моніторингу.
Тепер, давайте сканувати ефір, щоб з'ясувати більш детальну інформацію про наших мережах WiFi. набираємо:
Ця команда збирається надати Вам повний екран інформації про кожну окрему бездротової мережі і кожного клієнта, пов'язаним з нею.
airodump-ng -c 11 -w crackme --bssid 22: 22: 22: 22: 22: 22 mon0
Коли Ви це зробите, то на дисплеї знову з'явиться те ж саме, але на цей раз це дійсно буде запис пакетів даних в файл, і він буде заблокований для Вашої цільової мережі (так що Ви не побачите ніяких не пов'язаних клієнтів).
aireplay-ng --arpreplay -b 22: 22: 22: 22: 22: 22 -h 33: 33: 33: 33: 33: 33 mon0
Приблизно через хвилину або близько того, Ви повинні побачити початок різкого зростання кількості пакетів даних, представлених у вікні airodump, в залежності від того, наскільки гарне Ваше підключення до мережі.
Як тільки кількість зібраних пакетів досягла близько 5000, ми готові приступити до "розколювання" цих пакетів. Відкрийте ще одне нове вікно консолі і введіть:
aircrack-ng -z -b
Іменем вихідного файлу є те, що Ви задали раніше, коли ми звузили утиліту airodump для конкретної мережі. У нашому прикладі, ми використовували назву "crackme". Не забудьте додати "* .cap" до кінця обраного файлу. У нашому випадку, це виглядає так:
aircrack-ng -z -b 22: 22: 22: 22: 22: 22 crackme * .cap
Якщо наданий Вам пароль в шістнадцятковій формі, наприклад, 34: f2: a3: d4: e4, то просто візьміть без розділових знаків і введіть пароль, як набір цифр і букв, в даному випадку 34f2a3d4e4. Ось і все - це, як легко зламати локальну мережу, захищену WEP-шифруванням.
Сподіваюся, Ви погодитеся - друзі не дозволяють друзям використовувати WEP! Дійсно, ніщо не може служити виправданням для використання WEP на сьогодні і якщо Ваш маршрутизатор дійсно не підтримує ніяких інших способів шифрування, то або купіть новий або якомога швидше зверніться до свого провайдера, щоб він надав Вам безкоштовну заміну. На жаль, пристрої Nintendo DS працюють тільки з WEP-мережами, тому, можливо, пора переходити до портативних ігор для iPhone :)