2008 31 Марта 2008
[Учебник] крэк WEP-безопасности в беспроводных (Фрагментация нападения)
Чтобы показать вам, как небезопасные WEP и как быстро она доходит до ключа, у меня точка доступа для 128-битного WEP пересчитаны. Потом я хотел руководство процедурой, описанной ниже. Продолжительность операции около 15 минут.
Информация
BSSID в ЗС: 00:12: BF: 46:68: BD
ESSID в ЗС: N3ur0m4nc3r
Канала АП: 01
ПДК по беспроводным адаптером: 00: C0: CA: 19: FF: 86
Wi-Fi адаптер должен Пакетные инъекций и
Мода следить за поддержку.
В качестве операционной системы я использовал выпечки треков 3, который я установил под VMware.
Если параметр "BSSID" в "airodump" должно иметь два '-' с префиксом. К сожалению преобразует редактор, с которым я пишу записи в дневнике, два '-' в порядке, поэтому я предлагаю дополнительно мудрым.
Операция
- Прежде чем мы начнем, разумеется, следует требуются драйверы установлена и обвинение. UU, это необходимо для исправления водителя, чтобы выбрать конкретные возможности использования аппаратных средств. Тогда я не буду вступать в дальнейшем.
- Для передачи данных из вдыхать воздух, необходимо следить за адаптер в моде множества. Это может иметь тот же канал (в данном случае 1) быть предоставлена. Airmon-нг начала wlan0 1
- Затем, адаптер для подключения к ЗС коммуникации.
Я имею параметры aireplay выбраны так, что адаптер имеет все новые 6000 вторых в ЗС и журналов каждые 10 секунд "Keep-живы пакеты" в эфир, так что соединение приостановлено.
Таким образом, только "контрольный пакет в живых" отправляется, вот параметр "O-1" рекомендуется.
Варианты 'E' и 'а' придать ESSID, и к BSSID. Aireplay -1 6000-Q 10-O 1-е-N3ur0m4nc3r 00:12: BF: 46:68: BD wlan0
-
![image-thumb29 [Tutorial] WEP gesichertes WLAN knacken (Fragmentation Attack)](http://www.feldstudie.net/wp-content/uploads/2008/03/image-thumb29.png "Изображение thumb29")
В фрагментации нападение вот-вот получить файл, который содержит keystream. При этом это не представляется возможным, то WEP ключ или непосредственно определить пакетов послал расшифровать, но пакеты могут быть сгенерированы для последующих инъекций не требуется.
Параметр "-5" указывает на то, что он является "Frag нападения Законе, 'б' указывает BSSID и" wlan0 "интерфейс используется.
Использование 'H', является источником ПДК, установленных в пакеты. Это должен быть такой же, как и в предыдущем шаге был использован. Чтобы использовать опцию 'H' не является, вы будете автоматически добавить MAC-адрес Wi-Fi адаптера используется. Aireplay-нг-5-B 00:12: BF: 46:68: BD wlan0
- Как на картинке, чтобы теперь у меня есть файл "фрагмент-0331-104558.xor" получил, в котором содержится keystream. В этот файл и программа "сформировать пакет-нг, вполне возможно, ARP пакет для создания, то, что я" вдохнуть ", и поэтому требуется быстрая IV можно собирать.
-0 Показывает, что у меня есть пакет ARP хочет создать
-указывает на BSSID
-К-Л и источника и назначения IP (в большинстве APs реагировать на вещание)
Да это путь к Xor файл или просто сам файл
-W определяет имя файла, под которым Generated пакет сохраняется
-H является MAC моего Wi-Fi адаптер установить пакет-нг-0-00:12: BF: 46:68: BD-K 255,255,255,255 л 255,255,255,255-й фрагмент-0331-104558.xor-W-ARP придать ч-00: C0: CA: 19: FF: 86
- Теперь "airodump" начал читать пакеты могут быть вызваны мои "раствор для инъекций могут быть получены.
C-устанавливается канал по которому gelauscht
- BSSID, вероятно, объясняется самой
-W дает файл, в котором пакеты хранятся airodump-нг-C 1-BSSID 00:12: BF: 46:68: BD-З захвата wlan0
- Теперь я запускаю "Inject" означает "aireplay-нг-нг aireplay-2-R-ARP запрос wlan0
- Через несколько минут должно быть достаточно пакеты были собраны до начала атаки с использованием "aircrack-нг" по ключевым для начала.
-1 свидетельствует о том, что WEP ключом для лущения
E-ESSID из APs
B-BSSID из APs
и указание на входных файлов aircrack-нг-1-е N3ur0m4nc3r-B 00:12: BF: 46:68: BD цоколя *.
![image-thumb29 [Tutorial] WEP gesichertes WLAN knacken (Fragmentation Attack)](http://www.feldstudie.net/wp-content/uploads/2008/03/image35.png "Изображение thumb29")
У меня есть "нагнетании около 60 пакетов в секунду через 10 минут> 50000 пакетов было, так что" aircrack-нг 'с относительно новым PTW нападение было успешным.
Теперь всем должно быть ясно, как легко ВПП в беспроводных сетях уязвимых и поэтому мы предпочитаем WPA и WPA2 еще лучше должно измениться.
В ближайшие несколько дней я буду еще писать статьи о EPA, как EPA knackbar условии, что нет надежных паролей используются.
подробнее
32 ответов до сих пор
Образцовый учебник
Короче говоря, информативность, понятно!
mr.pwnd сердечно поблагодарил!
[...] Крекеры с Frag нападение в своем блоге feldstudie.net Торстен области имеет хороший учебник опубликованы. Он описывает, как использовать aireplay, [...]
[...] Моя статья о "крэк WEP-безопасности в беспроводных (Фрагментация нападения)" Я хотел бы сейчас с этой статьи, показывают, что WPA и WPA2 [...]
[...] Большинство посетителей найдете время на aircrack-нг Вики о том, что моя WEP и WPA взломать взломать тренинги связаны с этим [...]
Здравствуйте,
Я студент, и делать проект по WEP ключом трещины.
Для достижения этой цели у меня есть схема атаки (нападения схеме), чтобы создать. Она должна быть в целом. Я уже сделал ряд шагов, и, несмотря на мои картины не так.
Вот почему я Google читать инструкции и у вас обнаружили. Я хотел бы иметь столько информации, даже не для WEP нападение на Вашем руководстве может быть найден.
Вы можете спросить меня о создании ВПП под ударом опрокинуть Pattern. Буду очень признателен.
В качестве положительного ответа от вас я был бы очень рад.
Ура
Priyaa
Привет Priyaa,
Я хотел бы только сказать, что мы идем на "ты" о.
Насколько я могу, конечно, я хотел помочь. Нападение является модель просто конец ее акта означает или то, что именно произошло (какие пакеты, такие, как перехватили или gefaked быть и т.д.)? Отправить мне, но иначе просто к тому, что у вас уже есть, и я смотрю на моего времени.
Приветствие, Торстен
Здравствуйте,
Я просто рабочий семинар по ВПП писать. Я должен в этой связи пара нападений. Одним из них является А. П. довести меня (злом атакующему ;-)) пакетов и уже честно запросы от принимающей стороны и Authentifiziereten вперед. Иными словами, идет о расшифровке А. П., как Oracle для злоупотреблений. В Airckrack-нг сбор должен дать нечто. До сих пор, к сожалению, без успеха.
Может ли кто-нибудь мне помочь?
Спасибо заранее.
Renold Привет,
Данные должны быть направлены не на AP. Вы должны, как правило, непосредственно "из воздуха" mitsniffen может. Если ранее WEP ключ был найден, то данные также должны быть четкими. Или я неправильно вас?
Здравствуйте, Торстен,
Во-первых, я благодарю Вас за быстрый ответ. У меня есть разные сценарии: в том, что без проведения ключевых быть. Принимающие Ehrlicher например, отправляет запрос на goole.de, поэтому
Хост посылает в ЗС (те же WEP сети и активен)
"пинг http://www.google.de", А. П. decrypts запрос и направляет, как правило, продолжают Google (или DNS-сервера). Здесь происходит нападение (а именно ЗС направляет запрос в настоящее время ясно, злоумышленник).
Я надеюсь, что я мог бы объяснить ее.
Gruß
IMHO это не сработает, потому что весь радиостанцией с WEP работает.
Но я иду право в предположении, что злоумышленник также работает на радио и не проводной, верно? Потому что тогда она будет просто MITM нападения и не имеет ничего общего с WLAN.
В противном случае, было бы гораздо проще, только ключ к "крэк", а затем движением mitzusniffen.
Здравствуйте, Торстен,
Я следующих найти на чистое: Данное точно описывает эту атаку.
Зашифрованные пакеты перенаправления:
Злоумышленник вместо данных также может манипулировать заголовке пакета. Если он имеет назначение IP-адрес пакета изменений, с тем, что они находятся на своем стенде в рамках системы контроля за беспроводные дисплеи и манипулировали пакетной к беспроводной точке доступа посылает, она будет расшифровывать пакета и о системе злоумышленнику отправить
Это ниже:
http://entwickler.de/zonen/portale/psecom, ID, 99, новостей 35890,. HTML
найти.
Так что по поводу заголовка IP и адаптации ребенка!
Но я просто не знаю, как!
Gruß
Коллеги и я раз классов WEP шифрование пакетов рассматривается. Даже заголовок, в которой IP-адреса и т.д., которые шифруются.
Как должны мы spoofen КП, если они не умеют читать. Без WEP пароль, это не представляется возможным, IMHO.
Здравствуйте, Торстен,
Не совсем, МПП beuntzt RC4 и КПР 32nd Из-за линейности Конвенция о правах ребенка, контрольную и по модулю 2 законопроекта, данные могут быть только 0 и 1. Теперь злоумышленник может изменить IP (фиксированной длины) и Конвенция о правах ребенка, адаптации. А. П. помнит ничего, потому что данные все равно с действительным потоке были зашифрованы. Это теория, но она работает (я просто не знаю, как я делаю это с aircrack для людей). Если Вы хотите ли отправить вам файл PDF с доказательствами.
Gruß
Сценарий:
Фактический адрес целевой зашифрованы:
00 11 01 11 00 (например только) *
Злоумышленники могут быть простым XOR IP Изменения: ZB. Он хочет, чтобы данные о 11 00 11 00 11 отвлекаются.
потому что он просто добавляет 11 11 10 11 11 * и чтобы он выступает в качестве цели в заголовке. Требования: Он должен настроить ребенка с тем, что А. П. данные не dropt, расшифровки и атакующего вперед. (Эти данные были собраны из принимающих умно честно, Keystream является действительным и ЗС затем принимает данные).
Является ли принцип умеренности некоторых ясно?
Жо, этот принцип является для меня совершенно ясно сейчас, я бы все же рад, если вы сообщите мне PDF-прежнему может отправить раза. Адрес электронной почты вы найдете выходные.
Спасибо заранее никогда.
Здравствуйте, Торстен,
раз я хотел бы спросить, если можно узнать?
Gruß
Проблема заключается в том, что я ваш PDF до сих пор не получено. Не могли бы Вы, возможно, отправить еще раз? На какой адрес это пошли?
Здравствуйте, Торстен,
В письме я должен был torsten@tortsen-feld.de умело.
Я также не имеют электронной почты серверы получите сообщение об ошибке!.
Я пошлю вам PDF к одному и тому же адресу еще раз.
Gruß
К сожалению, предписанные, torsten@torsten-feld.de
Ок, уже хотел проверить класса.
"VE Просто отправил файл. Один вопрос: Вы теперь знаете ли это нападение может быть реализован с Aircrack?.
Я подумал о следующей ситуации:
- Злоумышленники Spooft А.П. (таким образом он получает пакеты), помещается инден ИС и Конвенция о правах ребенка, и рассылает себя по-прежнему ЗС. Это decrypts и отправляет на следующей нападавших. Что вы думаете?
Gruß
Здравствуйте, Торстен,
раз хотелось бы спросить, есть ли то, что вы обнаружили?
Gruß
Этот файл еще не получила его. Отправить PDF спросить опять torsten.feld @ kaspersky.de
Спасибо.
Здравствуйте, Торстен,
Большое спасибо за ваш вклад, но я так schwirigkeiten. Ли она только на мою собственную сеть судим или испытание ..
'M в шаге 4 Hangen остался.
-> Aireplay-нг-5-B 00:12: BF: 46:68: BD wlan0
Сообщение приходит после того, как я "Y" уже вступили:
Отправка раздробленной пакетной
нет ответа, repaeating ..
еще ничего, стараясь другой пакет ...
Можете ли вы объяснить мне, почему он не работает? Что я делаю неправильно?
Здесь точное сообщение ( "М-прежнему стараемся:)):
Пакетной передачи данных найдено!
пакетной передачи раздробленной
ACKS не достаточно, повторяя ..
пакетной передачи раздробленной
нет ответа, повторяя
ООО стараемся ноль пакетной
пакетной передачи раздробленной
Повторение нет ответа
и многое другое ... В конце ...
Ничего другого тихо пытается пакет ..
92 пакетов читать ... (Я уже до 600)
Gruß
Таркан
Что это за точка доступа, что вы "крэк" хотят и как далеко вы уезжаете?
Это мое личное,
Netopia 3347 беспроводного маршрутизатора ..
Ок, я не знаю. В более новых точек доступа могут, однако, возможно, что Есть не всегда возможно. По крайней мере, не об этом методе. Другим фактором является расстояние от точки доступа и качества приема. Жаль вы можете получить необходимые пакеты не могут быть получены.
http://board.protecus.de/t34622.htm - на моих исследованиях я еще следующие инструкции обращается к этому очень похожи.
добрые времена будет список карт, что работа
@ Января: Ну, был мой хороший учебник полгода вперед. Но в остальном очень хороший учебник.
Макс Добрый вечер всем Fit? NE раз задать все работает в самом деле так? garnicht так что вы можете видеть, как программа, где WEP ключ и получить добраться, где они
@ Сценарист Kiddie: Нет, конечно, не все работает. Все форумы и сообщества являются излишними, учебники были изобретены и безопасность обеспокоенность в связи с ВПП параноик.
Имена инструменты доступны в нескольких статьях, и даже название является сюитой как в теги, чтобы найти снова, а также дополнительно связаны между собой.
Ник принял раза в удовлетворении их изменить.
И никогда больше не писать комментарии к моему адресу электронной почты ...