Startseite Internet Jak prolomit svou vlastní síť WEP, abyste zjistili, jak skutečně je nejistá

Jak prolomit svou vlastní síť WEP, abyste zjistili, jak skutečně je nejistá

  • Owen Little
  • 0
  • 5133
  • 773
reklama

Neustále vám říkáme, že používání WEP k „zabezpečení“ vaší bezdrátové sítě je opravdu bláznivá hra, ale lidé to stále dělají. Dnes bych vám chtěl přesně ukázat, jak opravdu je WEP opravdu bezpečný, a ukázat vám, jak rozbít síťové heslo zabezpečené WEP za méně než 5 minut.

Zřeknutí se odpovědnosti: Toto je pouze pro vzdělávací účely, abych vám ukázal, proč byste měli váš router skutečně upgradovat nebo změnit zabezpečení bezdrátové sítě. Proniknout do bezdrátové sítě, která vám nepatří je trestný čin, a nepřijímáme žádnou právní odpovědnost, pokud se rozhodnete tento výukový program používat škodlivě.

Požadavky

  • Spouštěcí DVD Backtrack5, Linux se zaměřením na zabezpečení Live-CD 50 Cool Uses pro Live CD 50 Cool Uses pro Live CD Live CD je snad nejužitečnějším nástrojem v geekově sadě nástrojů. Tato příručka s návodem k použití živého CD nastiňuje, jak mnoho živých CD nebo DVD může nabídnout, od obnovy dat po zvýšení soukromí. která je dodávána předem s veškerými potřebnými nástroji.
  • Bezdrátová karta / čipová sada, kterou lze uvést do monitorovacího režimu. Nejlepší způsob, jak zjistit, zda je váš kompatibilní, je to jen vyzkoušet, protože Linuxové ovladače jsou přidávány neustále a dnes je kompatibilních několik karet. Pokud chcete zaručenou kompatibilitu, doporučuji USB Alfa AWUS036H, která je neuvěřitelně výkonná a má externí anténní připojení.
  • Síť WEP musí být aktivní - to znamená, že ostatní klienti jsou již připojeni a dělají věci v síti. Existují i ​​jiné metody, které nevyžadují připojení dalších klientů, ale dnes je nebudu prozkoumávat.

Stáhněte si a zaváděcí backtrack

Jakmile bude vaše Backtrack live-CD vypáleno a připraveno, spusťte ho. Měli byste získat obrazovku podobnou této.

Stisknutím klávesy Enter zahajte spouštěcí nabídku Backtrack a vyberte první možnost.

Nakonec se dostanete do příkazového řádku Linuxu. Typ

startx

načíst grafické rozhraní (není to opravdu nutné, ale způsobuje, že se někteří z nás cítí pohodlněji).

Po zavedení do grafického rozhraní otevřete terminál, abychom mohli začít. Je to > _ ikona v horní části obrazovky. Ano, použijeme příkazový řádek, ale nebojte se, že budu tady, abych celý proces držel za ruku.

Zkontrolujte bezdrátovou kartu

Začněte psát

iwconfig

Zobrazí se seznam všech síťových rozhraní v počítači, takže hledáme buď wlan0, ath0, nebo wifi0 - což znamená, že se našla bezdrátová karta.

Dále se pokusíme vložit tuto kartu “monitorový režim”. To znamená, že namísto pokusu o připojení k jediné síti a ignorování všeho, co není určeno samo o sobě, namísto toho nahraje vše, co jí řekneme - doslova popadne vše, co může vidět. Typ:

airmon-ng start wlan0

Pokud vše půjde dobře, měli byste vidět něco, co říká: monitorový režim povolen na mon0. To znamená, že se podařilo úspěšně přepnout zařízení do režimu sledování.

Nyní si prohledáme vlny, abychom zjistili nějaké další informace o našich sítích wifi. Typ:

airodump-ng mon0

Tento příkaz vám poskytne obrazovku plnou informací o každé jednotlivé bezdrátové síti a každém klientovi, který je k nim připojen.

Vyhledejte v seznamu svou síť Wi-Fi a zkopírujte dlouhé hexadecimální číslo ze sloupce označeného BSSID (jedná se vlastně o fyzickou MAC adresu příslušného směrovače). V tomto případě se volá moje síť wep-network, a ze sloupce zabezpečení vidím, že bylo zabezpečeno pomocí WEP. Dalším krokem je zaostření wifi karty, aby poslouchala pouze pakety vztahující se k této síti, a zamknutí na správný kanál (jak je vidět v CH sloupec) - ve výchozím nastavení prohledává každý kanál, takže vidíte jen malé procento požadovaného provozu. Můžeme jej uzamknout nejprve zkopírováním BSSID dolů, stisknutím CTRL-C pro ukončení aktuálního příkazu a zadáním tohoto:

airodump-ng -c -w - -bssid mon0

například pro síť s BSSID 22: 22: 22: 22: 22: 22 na kanálu 11, uložení do sady souborů s názvem “crackme”, Napsal bych to:

airodump-ng -c 11 -w crackme - - 22: 22: 22: 22: 22: 22 mon0

Když to uděláte, znovu se objeví stejné zobrazení, ale tentokrát to bude vlastně záznam datových paketů do souboru a bude uzamčen do vaší cílové sítě (takže neuvidíte žádné nesouvisející klienty).

Chtěl bych vás upozornit na dvě věci - první je spodní polovina obrazovky, která zobrazuje připojené klienty. Aby to fungovalo, musíte mít k síti připojenu alespoň jednu osobu. Druhým je sloupec označený #Data v horní polovině. To je kolik užitečných paketů dat, které jsme dosud zachytili. S trochou štěstí by to mělo stoupat - i když pomalu. Teď vám řeknu, že potřebujeme kolem 5 000 - 25 000, abychom mohli crackovat heslo. Nedělejte si starosti, pokud to stoupá opravdu pomalu, ale tento další příkaz násilně vstříkne spoustu datových paketů, dokud nebudeme mít dost.

Otevřete novou kartu terminálu stisknutím klávesy SHIFT-CTRL-T a zadejte následující příkaz, případně jej vyměňte. Adresa klientské stanice je zobrazena na kartě airodump, ve spodní polovině, kde je uvedeno STATION. Zkopírujte a vložte na příslušné místo do příkazu:

aireplay-ng --arpreplay -b -h mon0

Například

aireplay-ng --arpreplay -b 22: 22: 22: 22: 22: 22 -h 33: 33: 33: 33: 33: 33 mon0

Asi po minutě byste měli začít vidět počet datových paketů hlášených v okně airodump dramaticky vzrůst, v závislosti na tom, jak dobré je vaše připojení k síti.

Jakmile počet shromážděných paketů dosáhne asi 5 000, jsme připraveni začít tyto pakety praskat. Otevřete další nové okno konzoly a zadejte:

aircrack-ng -z -b * .cap

Výstupní název souboru je ten, který jste zadali dříve, když jsme zúžili obslužný program airodump na konkrétní síť. V mém příkladu jsem použil jméno “crackme”. Nezapomeňte přidat “*.víčko” na konec zvoleného názvu souboru. V mém případě by to bylo:

aircrack-ng -z -b 22: 22: 22: 22: 22: 22 crackme * .cap

Pokud máte dostatek paketů, obrazovka vám během několika sekund řekne klíč. Pokud ne, počká, až bude dalších 5 000 paketů, se kterými bude možné pracovat, a zkuste to znovu. Nyní můžete jít na kávu. V mém případě našlo heslo okamžitě s 35 000 pakety - celý proces trval asi 3 minuty.

Pokud vám poskytne heslo v šestnáctkové podobě, jako je 34: f2: a3: d4: e4 , pak jednoduše vytáhněte interpunkci a zadejte heslo jako řetězec čísel a písmen, v tomto případě 34f2a3d4e4 . A je to - to je jak snadné je hacknout WEP-zajištěno síť.

Závěr

Doufám, že souhlasíte - přátelé nenechají přátele používat WEP! Pro použití WEP v tomto dni a věku opravdu neexistuje žádná omluva, a pokud váš router skutečně nepodporuje žádné jiné formy zabezpečení, buď si zakupte novou, nebo rychle kontaktujte svého poskytovatele služeb Internetu, aby vám poskytl bezplatnou náhradu. Aibek vám skutečně ukázal, jak změnit zabezpečení bezdrátové sítě v roce 2008 Jak zabezpečit bezdrátové síťové připojení Jak zabezpečit bezdrátové síťové připojení! Zařízení Nintendo DS bohužel budou fungovat pouze v sítích WEP, takže možná je na čase přejít přenosné hry na iPhone.

Pokud stále nejste přesvědčeni, příště vám ukážu některé z podivných věcí, které hacker může udělat, jakmile získají přístup k vaší síti - přemýšlejte v souladu s odcizením všech vašich hesel a uvidíte vše, co procházíte internet!




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Facebook zakazuje všechny bitcoinové a kryptoměnové reklamy
Tech News
Odborníci začínají na Facebooku s výpisem zpráv pro děti
Tech News
Nyní můžete povolit 2FA na Reddit
Tech News
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.