2008 Mar 31 2008
[Tutorial] crack WEP sem fios segura (Fragmentação Attack)
Para mostrar o WEP é inseguro e quão rapidamente chega à chave, tenho o meu ponto de acesso de 128-bit WEP convertidos. Então eu gosto de o procedimento manual descrito abaixo. Duração da operação cerca de 15 minutos.
Informações
BSSID da AP: 00:12: BF: 46:68: BD
ESSID da AP: N3ur0m4nc3r
Canal da AP: 01
MAC do adaptador sem fio: 00: C0: CA: 19: FF: 86
Wi-Fi e adaptador deve Packet Injection
Moda monitor apoio.
Como eu usei um sistema operativo assar Tema 3, o que eu tiver instalado sob VMware.
Quando parâmetro 'BSSID' a 'airodump' deve ter dois' - 'para prefixo. Infelizmente converte o editor, com quem eu escrevo blog entradas, os dois' - 'para um fim, por isso sugiro extra sábio.
Operação
- Antes de começarmos, naturalmente, deverá instalar os drivers necessários e gratuitos. UU, é necessário aplicar um patch para selecionar o driver específico capacidades do hardware utilizado. Então não vou entrar em mais longe.
- Para enviar os dados a partir do ar para aspirar, é necessário monitorizar adaptador na moda set. Isso pode ter o mesmo canal (neste caso 1) ser dado. Airmon-ng start wlan0 1
- Em seguida, o adaptador para conectar o AP de comunicação.
Tenho os parâmetros de aireplay escolhido de modo a que o adaptador é tudo novo em 6000 segundo a AP e registra a cada 10 segundos de pacotes keep-alive "difunde, de forma a ligação está em espera.
Desta forma, só um 'pacote keep-alive "são enviados, aqui é o parâmetro' o-1 'é recomendada.
As opções' e 'e' a 'dar o ESSID e para BSSID. Aireplay -1 6000-q 10-o-1-e N3ur0m4nc3r um 00:12: BF: 46:68: BD wlan0
-
![image-thumb29 [Tutorial] WEP gesichertes WLAN knacken (Fragmentation Attack)](http://www.feldstudie.net/wp-content/uploads/2008/03/image-thumb29.png "imagem thumb29")
No ataque fragmentação está prestes a receber um arquivo que contém o keystream. Com isto é, não é possível, a chave WEP ou diretamente para determinar os pacotes enviados para decifrar, mas pacotes podem ser gerados para a posterior injeção é necessária.
O parâmetro "-5" indica que é um 'ataque Frag «acto,' b 'indica o BSSID e' wlan0 'interface é utilizada.
Usando o 'h' é a fonte MAC em conjunto os pacotes. Este deve ser o mesmo que aqueles no passo anterior tiver sido utilizada. Para usar a opção 'h' não é, você irá adicionar automaticamente o endereço MAC do adaptador Wi-Fi utilizado. Aireplay-ng-5-b 00:12: BF: 46:68: BD wlan0
- Como na imagem para ver agora eu tenho um arquivo 'fragmentar-0331-104558.xor' recebida, que contém o keystream. Com este arquivo eo programa "forjar pacote-ng, é possível, para criar um pacote ARP, o que eu injectar", e, portanto, o requerido rápido possível recolher IV.
-0 Indica que tenho um pacote ARP pretende gerar
indica-a para o BSSID
-k-l e a origem eo destino IP (mais responder às transmissões VA)
y é o caminho para XOR arquivo ou apenas o próprio arquivo
-w especifica o nome do arquivo gerado no âmbito do qual o pacote é guardado
-h MAC é o meu adaptador Wi-Fi forjar pacote-ng-0-um 00:12: BF: 46:68: BD-k 255.255.255.255-l 255.255.255.255-y fragmentar-0331-104558.xor-w-arp dar-h 00: C0: CA: 19: FF: 86
- Agora 'airodump' começou a ler os pacotes podem ser causadas pelo meu 'injeção pode ser gerada.
c-estabelece o canal em que está gelauscht
- BSSID provavelmente, ser explicada por si própria
w-dá o arquivo, na qual os pacotes são armazenados airodump ng-c-1-BSSID 00:12: BF: 46:68: BD-w captura wlan0
- Agora eu corro o 'Injectar »significa« aireplay-ng-ng aireplay-2-r-arp pedido wlan0
- Após alguns minutos deverá ser suficiente pacotes foram recolhidos para lançar um ataque usando "aircrack-ng 'na tecla para iniciar.
-um 1 indica que a chave WEP para ser quebrada
e-ESSID de VA
b-BSSID de VA
e uma indicação dos ficheiros de entrada aircrack ng-1-e-um-N3ur0m4nc3r b 00:12: BF: 46:68: BD *. cap
![image-thumb29 [Tutorial] WEP gesichertes WLAN knacken (Fragmentation Attack)](http://www.feldstudie.net/wp-content/uploads/2008/03/image35.png "imagem thumb29")
Tenho uma «taxa de injeção de cerca de 60 pacotes por segundo após 10 minutos> 50.000 pacotes tiveram, de modo que" aircrack-ng ', com o PTW relativamente novo ataque foi bem sucedido.
Agora, todos devem estar clara a forma como o PAM facilmente em uma rede sem fio está vulnerável e por isso que preferem WPA ou WPA2 melhor ainda deve mudar.
Nos próximos dias, vou ainda escrever artigos sobre a EPA, conforme knackbar EPA, desde que não sejam utilizadas senhas fortes.
mais informações
35 respostas até agora
35 Comentários para "[Tutorial] crack WEP sem fios segura (Fragmentação Attack)"
Trackback URI | Comentários RSS
Exemplar tutorial
em suma, informativa, compreensível!
mr.pwnd cordialmente agradece!
[...] Crackers com Frag Ataque Em seu blog feldstudie.net Torsten campo tem um bom tutorial publicado. Ele descreve como usar aireplay, [...]
[...] O meu artigo sobre o 'crack WEP sem fios segura (Fragmentação Attack) "Gostaria agora com este artigo mostra que o WPA ou WPA2 [...]
[...] A maioria dos visitantes encontrar o momento sobre o aircrack-ng wiki sobre o que a minha WEP e WPA hack hack tutoriais estão ligadas a estes [...]
Olá,
Sou estudante e fazer um projecto sobre a chave WEP crack.
Para conseguir isto eu tenho um padrão Attack (ataque padrão) para criar. Deve ser feita normalmente. Fizemos alguns passos, e apesar do meu modelo é errado.
É por isso que eu google ler as instruções e tê-lo encontrado. Eu teria tanta informação, nem mesmo para WEP ataque pelo seu guia pode ser encontrado.
Pode pedir-me para a criação do PAM sob ataque padrão cair. Ficaria muito grato.
Sobre a resposta positiva de você eu ficaria muito feliz.
Felicidades
Priyaa
Priyaa oi,
Gostaria apenas de dizer que vamos para o 'Você' on.
Tanto quanto eu posso, evidentemente, eu gosto de ajudar. Ataque é o padrão simplesmente o fim de seu ato significou, ou o que exatamente aconteceu (tais como que pacotes sejam interceptados ou gefaked, etc)? Envie-me mas de outra forma apenas com o que você já tem e eu olho para o meu tempo.
Cumprimentando, Torsten
Olá,
Só estou a trabalhar um seminário sobre o PAM para escrever. Devo, neste contexto um par de ataques levados a cabo. Um deles é o AP para trazer-me (mal atacante ;-)) e os pacotes já honesto consultas do hospedeiro e Authentifiziereten frente. Em outras palavras, é de cerca de decifração do AP como a Oracle a abusos. No Airckrack-ng coleção deve dar alguma coisa. Até agora, infelizmente, sem sucesso.
Alguem pode me ajudar?
Agradecemos antecipadamente.
Renold Olá,
os dados podem não ser transmitidas pela AP. Você deve, normalmente directamente »a partir do ar 'pode mitsniffen. Se anteriormente a chave WEP foi encontrado, os dados também devem ser claras. Ou não tenha entendido que você tem?
Olá Torsten,
Em primeiro lugar, agradeço-lhe pela rápida resposta. Tenho um cenário diferente: que, sem ser a chave para a exploração. Um anfitrião Ehrlicher por exemplo, envia uma solicitação para goole.de, de forma
Um host envia a AP (WEP mesma rede e está activa)
"ping http://www.google.de", a AP descriptografa o pedido e direciona o normalmente continuar a Google (ou servidor DNS). Aí vem o ataque (ou seja, a AP encaminha a solicitação agora, no claro para o atacante).
Espero que eu possa explicar isso.
Gruss
IMHO isto não vai funcionar porque todo o rádio funciona com WEP.
Mas eu vou direita no pressuposto de que o atacante também trabalha na rádio e não-wired, certo? Porque então seria apenas uma simples MITM ataque e não teve nada a ver com WLAN.
Caso contrário, seria muito mais fácil, apenas a chave de 'crack' e, em seguida, o tráfego mitzusniffen.
Olá Torsten,
Tenho a seguinte encontrados na rede: Isto descreve exatamente esse ataque.
Criptografada redireccionar pacotes:
O atacante, em vez de os dados também podem manipular o cabeçalho de um pacote. Se ele é o endereço IP de destino de um pacote de mudanças para que eles estão em uma posição, no seu sistema de controle sem fio do lado de fora da embalagem manipulados e displays para o ponto de acesso sem fio envia, ele irá descriptografar o pacote e sobre o Sistema do atacante enviar
Esta é a seguir:
http://entwickler.de/zonen/portale/psecom, id, 99, notícias, 35890,. html
para encontrar.
Portanto, é sobre o cabeçalho IP e adaptar o CRC!
Mas eu só não sei como!
Gruss
Um colega e eu temos tempos grau encriptação WEP pacotes visualizados. Mesmo no cabeçalho, no qual os IPs, etc, são criptografados.
Como devemos spoofen os IPs, se eles não conseguem ler. Sem a senha WEP, isto não é possível IMHO.
Olá Torsten,
Não é bem assim, o PAM beuntzt RC4 e 32o do CRC Devido à linearidade do CRC checksum e Modulo 2 facturas, os dados só podem ser 0 e 1. Agora, um atacante pode mudar o IP (comprimento fixo) e do CRC adaptar. A AP se lembra de nada, porque os dados assim mesmo com um fluxo válidos foram criptografados. Essa é a teoria, mas funciona (eu só não sei como eu faço-o com aircrack para as pessoas). Se você quiser que eu lhe enviar um arquivo PDF com as provas.
Gruss
Cenário:
Endereço real alvo cifrada:
00 11 01 11 00 (ex. apenas) *
Atacantes podem ser simples XOR Alterar IP: ZB. Ele quer que os dados sobre 11 00 11 00 11 desviadas.
porque ele simplesmente adiciona 11 11 10 11 11 * e para tê-lo-se agora como um objectivo no cabeçalho. Pré-requisito: Ele deve ajustar o CRC para que a AP os dados não são Dropt, descodificada e transmitir o atacante. (Os dados foram coletados a partir de um anfitrião habilmente honesto, o Keystream é válido e, em seguida, o AP tem os dados para).
É o princípio de alguma moderação claro?
Jo, o princípio é muito claro para mim agora, eu seria feliz, no entanto, se você me dê o PDF ainda poderá enviar vezes. Endereço de e-mail que você irá encontrar a logomarca.
Obrigado com antecedência nunca.
Olá Torsten,
vezes eu queria perguntar se você pode descobrir o quê?
Gruss
O problema é que eu tenho o PDF ainda não tinha recebido. Talvez você poderia enviar novamente? Em que endereço se ele já foi?
Olá Torsten,
O e-mail eu tive que torsten@tortsen-feld.de habilidade.
Eu também não têm servidores de e-mail recebi uma mensagem de erro!.
Vou enviar-lhe o PDF para o mesmo endereço novo.
Gruss
Desculpe prescritos, torsten@torsten-feld.de
Ok, já quis verificar grau.
've Just enviou o arquivo. Uma pergunta: você agora saber se este ataque pode ser realizado com Aircrack?.
Tenho pensado da seguinte cenário:
- Os atacantes Spooft AP (assim que ele recebe os pacotes), Encaixa inden IP e CRC, e envia-se para a AP continua. Isto e decrypts envia o próximo sobre os atacantes. O que você acha?
Gruss
Olá Torsten,
vezes quis perguntar se o que você encontrou?
Gruss
O arquivo ainda não tinha recebido dele. Envie o PDF para perguntar novamente torsten.feld @ kaspersky.de
Obrigado.
Olá Torsten,
Muito obrigado pela vossa contribuição, mas tenho visto que schwirigkeiten. Fi-lo apenas na minha própria rede julgado ou testadas ..
sou Hangen permaneceu na etapa 4.
-> Aireplay-ng-5-b 00:12: BF: 46:68: BD wlan0
A mensagem vem depois que o "y" Já entraram:
Enviando pacotes fragmentados
não há resposta, repaeating ..
Ainda nada, tentando um outro pacote ...
Pode explicar-me por que razão ele não funciona? o que estou fazendo errado?
aqui exatamente a mensagem (ainda estou tentando:)):
Os dados encontrados pacotes!
enviando pacotes fragmentados
ACKS não bastasse, Repetindo ..
enviando pacotes fragmentados
não há resposta, Repetindo
LLC tentando um pacote de zero
enviando pacotes fragmentados
Repetindo sem resposta
e mais ... no final ...
Nada calmamente tentar outro pacote ..
92 maços ler ... (Eu já tinha até 600)
Gruß
Tarkan
O que é isso de um ponto de acesso que você 'crack' e querem saber até que ponto você estiver ausente?
ele é meu,
Netopia 3347 router sem fios ..
Ok, eu não sei o. Com mais novos pontos de acesso podem, no entanto, ser possível que lá não são prontamente possível. Pelo menos não neste método. Outro fator é a distância entre o ponto de acesso ou a recepção de qualidade. Que pena que você possa receber os pacotes necessários pode não ser recebido.
http://board.protecus.de/t34622.htm - na minha pesquisa ainda estou a seguir instruções para retirar esse é muito semelhante.
bons tempos seria uma lista com os cartões que trabalham
@ Jan: pois bem, tive meu bom tutorial, um semestre de antecedência. Mas um outro tutorial muito agradável.
oi boa noite todos se ajustar? ne vezes a perguntar se realmente tudo funciona bem? garnicht assim você pode ver como o programa é onde chave WEP e para conseguir chegar onde estão
@ Script Kiddie: Não, claro que nem tudo funciona. O conjunto fóruns e comunidades são supérfluas, os tutoriais foram inventados e preocupações quanto à segurança são paranóicos WFP.
Os nomes das ferramentas estão disponíveis em vários artigos e até mesmo o nome da suíte é tanto nas tags para encontrar novamente, assim como extra ligado.
Nick tomou as vezes em uma reunião Seu mudou.
E nunca mais escrever comentários em meu e-mail ...
Torsten Olá!
Obrigado pelo seu site informativo. Uma pergunta que eu tenho. O que você utilize adaptador?
Me parece que o monitor modo a apoiá-lo.
Obrigado
Alguém
Eu uso tanto do Orinoco ouro para o slot PCMCIA ou USB com adaptadores AWUS036EH Realtek chipset.
aja, ok obrigado. Eu tinha a meu respeito: http://geizhals.at/a240633.html O que você acha de? Achja onde eu sei qual monitor modalidade no cartão permite mudar?
Obrigado