2008 31 maart 2008
[Tutorial] crack WEP beveiligde draadloze (Versnippering Attack)
Om te laten zien hoe je onveilige WEP is en hoe snel het gaat om de sleutel, ik heb mijn Access Point naar 128-bits WEP geconverteerd. Daarna heb ik net als de handleiding hieronder beschreven procedure. Duur van de operatie ongeveer 15 minuten.
Informatie
BSSID van het AP: 00:12: BF: 46:68: BD
ESSID van de AP: N3ur0m4nc3r
Kanaal van het AP: 01
MAC van de draadloze adapter: 00: C0: CA: 19: FF: 86
Wi-Fi adapter moet Packet-injectie en
Fashion monitor ondersteuning.
Zoals een besturingssysteem dat ik gebruikte het bakken van Spoor 3, die ik heb geinstalleerd onder VMware.
Wanneer parameter 'BSSID' op 'airodump' moeten twee '-' prefix is. Helaas zet de redacteur, met wie ik schrijf blogberichten, de twee '-' om een bestelling, en daarom stel ik voor extra verstandig.
Operatie
- Voordat we beginnen, uiteraard, moet de benodigde stuurprogramma's geïnstalleerd en is opgeladen. UU, is het noodzakelijk om de patch driver te selecteren specifieke mogelijkheden van de hardware gebruik. Dan zal ik niet gaan verder.
- Als u gegevens vanuit de lucht te snuiven, is het noodzakelijk om de adapter in de mode set. Dit kan zijn van hetzelfde kanaal (in dit geval 1) worden gegeven. Airmon-ng start wlan0 1
- Dan, de adapter voor het aansluiten van de AP aan communicatie.
Ik heb de parameters voor aireplay gekozen, zodat de adapter is alle nieuwe 6000 tweede in het AP en registreert elke 10 seconden 'Keep Alive-pakketten "-uitzendingen, zodat de verbinding in de wachtstand.
Dit houdt in dat slechts een 'keep-alive-pakket' wordt verzonden, hier is de parameter 'o-1' wordt aanbevolen.
De opties' e 'en' a 'geven de ESSID en BSSID is. Aireplay -1 6000-q 10-o 1-e N3ur0m4nc3r-a 00:12: BF: 46:68: BD wlan0
-
![image-thumb29 [Tutorial] WEP gesichertes WLAN knacken (Fragmentation Attack)](http://www.feldstudie.net/wp-content/uploads/2008/03/image-thumb29.png "afbeelding thumb29")
In de versnippering aanval op het punt staat te krijgen die een bestand bevat de keystream. Met dit is het niet mogelijk is, de WEP-sleutel of rechtstreeks voor het bepalen van de verzonden pakketten te ontcijferen, maar pakketten kunnen worden gegenereerd voor de volgende injectie nodig is.
De parameter "-5 'geeft aan dat het een' Frag aanval 'act,' b 'duidt de BSSID en' wlan0" interface wordt gebruikt.
Met behulp van 'h' is de bron MAC ingesteld in de pakketten. Dit moet dezelfde zijn als die in de vorige stap is gebruikt. Voor het gebruik van de optie 'h' is niet, zult u automatisch op het MAC-adres van de Wi-Fi-adapter gebruikt. Aireplay-ng-5-b 00:12: BF: 46:68: BD wlan0
- Zoals op de afbeelding om te zien nu heb ik een bestand 'fragment-0331-104558.xor "ontvangen, waarin de keystream. Met dit bestand en het programma 'smidse packet-ng, is het mogelijk om een ARP pakket te maken, wat ik' injecteren ', en dus de vereiste snelle IV kan verzamelen.
-0 Geeft aan dat ik een ARP pakket wil genereren
-a geeft aan dat het om BSSID
-k-l en de bron en het doel IP (de meeste AP's reageren op de uitzendingen)
y is het pad naar xor bestand of alleen het bestand zelf
-w specificeert de bestandsnaam op grond waarvan de gegenereerde Pakket wordt opgeslagen
-h is het MAC mijn Wi-Fi adapter smederij packet-ng-0-a 00:12: BF: 46:68: BD-k 255.255.255.255-l 255.255.255.255-y fragment-0331-104558.xor-w-arp give-h 00: C0: CA: 19: FF: 86
- Now 'airodump' begon te lezen de pakketten kunnen worden veroorzaakt door mijn 'injectie kan worden gegenereerd.
c-wordt het kanaal op die gelauscht
- BSSID waarschijnlijk worden verklaard door zelf
-w geeft het bestand, waarin de pakketten zijn opgeslagen airodump-ng-c 1-BSSID 00:12: BF: 46:68: BD-w capture wlan0
- Nu ik de 'Spuit' betekent 'aireplay-ng-ng aireplay-2-r-arp verzoek wlan0
- Na een paar minuten zou voldoende moeten zijn pakketten zijn verzameld om een aanval met 'aircrack-ng' op de toets om te beginnen.
-een 1 geeft aan dat de WEP-sleutel te kraken
e-ESSID van de AP
b-BSSID van de AP
en een indicatie van de input-bestanden aircrack-ng-a 1-e N3ur0m4nc3r-b 00:12: BF: 46:68: BD *. cap
![image-thumb29 [Tutorial] WEP gesichertes WLAN knacken (Fragmentation Attack)](http://www.feldstudie.net/wp-content/uploads/2008/03/image35.png "afbeelding thumb29")
Ik heb een "injectie van circa 60 pakketten per seconde na 10 minuten> 50.000 pakketten hadden, zodat 'aircrack-ng' met de relatief nieuwe PTW aanval was succesvol.
Nu heeft iedereen moet duidelijk zijn hoe gemakkelijk het Wereldvoedselprogramma in een draadloos netwerk is kwetsbaar en waarom wij er de voorkeur aan WPA of WPA2 beter nog zou moeten veranderen.
In de komende dagen zal ik nog schrijven artikelen over EPA's, zoals EPA knackbar, mits er geen sterke wachtwoorden worden gebruikt.
meer informatie
32 antwoorden tot nu toe
32 beoordelingen aan "[Tutorial] crack WEP beveiligde draadloze (Versnippering Attack)"
Trackback URI | Reacties RSS
Exemplarisch tutorial
in het kort, informatief, begrijpelijk!
mr.pwnd hartelijk bedankt!
[...] Crackers met Frag Attack In zijn blog feldstudie.net Torsten gebied heeft een goede tutorial gepubliceerd. Het beschrijft hoe u met aireplay, [...]
[...] Mijn artikel over 'kraken WEP beveiligde draadloze (Versnippering Attack) "Ik wil nu met dit artikel laat zien dat de WPA of WPA2 [...]
[...] De meeste bezoekers vinden de tijd op de aircrack-ng wiki over wat mijn WEP-en WPA-hack hack tutorials zijn gekoppeld aan deze [...]
Hallo,
Ik ben student en doen een project op de WEP-sleutel kraken.
Om dit te bereiken heb ik een patroon Attack (aanval patroon) te creëren. Zij moeten in het algemeen worden gemaakt. Ik heb wat stappen, en ondanks mijn patroon is verkeerd.
Dat is waarom ik google lees de instructies en heb je gevonden. Ik had zo veel informatie, zelfs niet voor WEP aanval door uw gids kan worden gevonden.
U kunt mij vragen voor de totstandbrenging van het WFP onder vuur patroon omvallen. Ik zou zeer dankbaar zijn.
Aan de positieve reactie van u zou mij zeer tevreden.
Sante
Priyaa
Hi Priyaa,
Ik wil alleen zeggen dat we gaan naar de 'U' op.
Voor zover ik kan, natuurlijk, ik vind het leuk om te helpen. Aanval is het patroon gewoon het einde van haar daad betekende, of wat er precies gebeurd is (welke pakketten zoals onderschept of gefaked worden, enz.)? Stuur me anders maar gewoon wat je al hebt en ik kijk naar mijn tijd.
Groet, Torsten
Hallo,
Ik ben gewoon een workshop over WFP te schrijven. Ik moet in dit verband een paar aanvallen uitgevoerd. Een van hen is de AP om me (kwaad aanvaller ;-)) pakketten en de reeds eerlijke vragen van de gastheer en Authentifiziereten vooruit. Met andere woorden, gaat over het ontcijferen van de AP als Oracle te misbruiken. In de Airckrack-ng collectie moet geven iets. Tot nu toe helaas zonder succes.
Kan iemand mij helpen?
Dank u bij voorbaat.
Renold Hi,
de gegevens behoeven niet te worden doorgestuurd door het AP. U moet normaal gesproken rechtstreeks' uit de lucht 'mitsniffen kan. Als eerder de WEP-sleutel is gevonden, moeten de gegevens ook duidelijk zijn. Of heb ik u verkeerd begrepen?
Hallo Torsten,
Ten eerste, ik dank u voor uw snelle antwoord. Ik heb een ander scenario: dat zonder de sleutel te zijn. A host Ehrlicher bijvoorbeeld, stuurt een verzoek naar goole.de, dus
A host stuurt AP (dezelfde WEP-netwerk en is actief)
"ping http://www.google.de," de AP decodeert het verzoek en regisseert de normaal doorgaan naar Google (of de DNS-server). Hier komt de aanval (namelijk de AP vooruit in het verzoek nu in het duidelijk zijn voor de aanvaller).
Ik hoop dat ik kon uitleggen.
Gruss
IMHO dit zal niet werken omdat de hele radio met WEP werken.
Maar ik ga recht in de veronderstelling dat de aanvaller werkt ook op radio-en non-wired, nietwaar? Want dan zou het gewoon een MITM aanval en had niets te maken met WLAN.
Anders zou het veel eenvoudiger, alleen de sleutel tot 'crack' en vervolgens de verkeerslichten mitzusniffen.
Hallo Torsten,
Ik heb de volgende gevonden op het net: Dit beschrijft precies deze aanval.
Gecodeerde redirect-pakketten:
De aanvaller in plaats van de gegevens kan manipuleren ook de header van een pakket. Als hij het doel IP-adres van een pakket van wijzigingen, zodat ze op een sokkel onder zijn controle systeem buitenkant van de draadloze displays en gemanipuleerd pakket naar het draadloze toegangspunt stuurt, zal het decoderen van het pakket en op het systeem van de aanvaller te verzenden
Dit is hieronder:
http://entwickler.de/zonen/portale/psecom, id, 99, nieuws, 35890,. html
te vinden.
Dus het is over een IP-header en de CRC passen!
Maar ik weet niet hoe!
Gruss
Een collega en ik hebben Keer rang WEP encryptie pakketten bekeken. Zelfs de header, waarin de IP-adressen, enz., worden gecodeerd.
Hoe moeten we de IP-adressen spoofen, indien zij niet kan lezen. Zonder de WEP-wachtwoord, is dit niet mogelijk IMHO.
Hallo Torsten,
Niet helemaal, WFP beuntzt RC4 en de CRC 32e Vanwege de lineariteit van de CRC-checksum en Modulo 2 wissels, kunnen de gegevens alleen worden 0 en 1. Nu, een aanvaller kan veranderingen aan de IP (vaste lengte) en de CRC aanpassen. De AP herinnert zich niets van, omdat de gegevens hoe dan ook met een geldig stream werden gecodeerd. Dat is de theorie, maar het werkt (ik weet niet hoe ik het doe met aircrack voor mensen). Als u wilt dat ik u een PDF-bestand met het bewijsmateriaal.
Gruss
Scenario:
De werkelijke doelstelling adres versleuteld:
00 11 01 11 00 (ex. alleen) *
Aanvallers kunnen eenvoudig XOR IP Change: ZB. Hij wil dat de gegevens over 11 00 11 00 11 doorgeschakeld.
simpelweg omdat hij voegt 11 11 10 11 11 * en deze te doen staat als doelstelling in de header. Voorwaarde: Hij moet aanpassen van de CRC, zodat de AP de gegevens niet dropt, ontcijferd en de aanvaller vooruit. (De gegevens zijn verzameld bij een host slim eerlijk zijn: de Keystream geldig is en de AP neemt vervolgens de gegevens).
Is het beginsel van enige matiging duidelijk?
Jo, het principe is voor mij heel duidelijk nu, zou ik toch blij zijn als je me de PDF nog zou kunnen sturen tijden. E-mail adres vindt u de opdruk.
Dank u bij voorbaat ooit.
Hallo Torsten,
Keer ik wilde vragen als je erachter zou komen wat?
Gruss
Het probleem is dat ik uw PDF nog niet had ontvangen. Kunt u misschien opnieuw verzenden? Op welk adres is het gegaan?
Hallo Torsten,
De e-mail Ik moest torsten@tortsen-feld.de vakkundig.
Ik heb ook geen e-mail servers krijg een foutmelding!.
Ik stuur je de PDF naar hetzelfde adres opnieuw.
Gruss
sorry voorgeschreven, torsten@torsten-feld.de
Ok, al wilde rang check.
heb gewoon het bestand verzonden. Een vraag: u nu weten of deze aanval kan worden gerealiseerd met Aircrack?.
Ik heb gedacht volgende scenario:
- Aanvallers Spooft de AP (dus hij krijgt de pakketten), Past Inden IP en CRC en stuurt zichzelf aan de AP doorgaat. Deze decodeert en stuurt het volgende over de aanvallers. Wat denk jij?
Gruss
Hallo Torsten,
Keer wilde vragen of wat je hebt gevonden?
Gruss
Het bestand nog steeds niet had ontvangen. Stuur de PDF te vragen opnieuw torsten.feld @ kaspersky.de
Bedankt.
Hallo Torsten,
Hartelijk dank voor uw bijdrage, maar ik heb sinds schwirigkeiten. Heb het gewoon op mijn eigen netwerk geprobeerd of getest ..
'm in stap 4 Hangen gebleven.
-> Aireplay-ng-5-b 00:12: BF: 46:68: BD wlan0
Het bericht komt na I "y" heb opgenomen:
Het verzenden van gefragmenteerde packet
geen antwoord, repaeating ..
nog steeds niets, probeerde een ander pakje ...
Kunt u mij uitleggen waarom het niet werkt? wat doe ik verkeerd?
hier de exacte bericht (ben nog steeds bezig:)):
Data packet gevonden!
verzenden versnipperd packet
ACKS niet genoeg, .. repeteer
verzenden versnipperd packet
geen antwoord, Terugkerende
LLc probeert een nul-pakket
verzenden versnipperd packet
Terugkerende geen antwoord
en meer ... aan het einde ...
Niets rustig proberen een ander pakket ..
92 pakketten lezen ... (Ik had al tot 600)
gruss
Tarkan
Wat is dat voor een toegangspunt dat u 'crack' willen en hoe ver je weg bent?
het is mijn eigen land,
Netopia 3347 draadloze router ..
Ok, ik weet niet het. Met nieuwere toegangspunten mag echter wel mogelijk dat er niet gemakkelijk mogelijk. Tenminste niet op deze methode. Een andere factor is de afstand van het toegangspunt of de ontvangst kwaliteit. Jammer dat u kunt ontvangen de benodigde pakketten kunnen niet worden ontvangen.
http://board.protecus.de/t34622.htm - op mijn onderzoek ben ik nog volgende instructies op dit is zeer vergelijkbaar.
goede tijden zou een lijst met kaarten die werken
@ Jan: goed, had mijn goede tutorial een half jaar van tevoren. Maar anders is een zeer mooie tutorial.
hallo goede avond allemaal fit? ne keer te vragen alles werkt ook heel goed? garnicht zodat u kunt zien hoe het programma is waar WEP-sleutel en krijgen te krijgen waar ze zijn
@ Script Kiddie: Nee, natuurlijk niet alles werkt. Het hele forums en gemeenschappen zijn overbodig, de tutorials hebben uitgevonden en veiligheid met betrekking tot het WFP zijn paranoïde.
De namen van de gereedschappen zijn verkrijgbaar in diverse artikelen en zelfs de naam van de suite is zowel in de tags weer te vinden, evenals extra met elkaar verbonden.
Nick nam de tijd tijdens een bijeenkomst Hun veranderd.
En nooit meer te schrijven onder mijn e-mail adres ...