Ubuntu i łamanie haseł WEP do sieci WiFi :)

Słowem wstępu: wiem, że to jest banalne i niech mnie ktoś zjedzie w komentarzu za to, że tak lamerski temat podjąłem to kasuję od razu!

Od prawie miesiąca mieszkam sobie w miasteczku Alcala de Henares nieopodal Madrytu. Znalazłem bajecznie tanie mieszkanko, w którym jest wszystko począwszy od pralki autmatycznej a skończywszy na odtwarzaczu DVD i czterech opakowaniach tamponów w łazience (nie, nie wiem kto je tam zostawił). Nie ma tylko jednej rzeczy - internetu. Ale za to jest jakieś 15 sieci bezprzewodowych w zasięgu mojego laptopa (choć realnie łączyć mogę się tylko z połową nich). Generalnie moglibyśmy się zrzucić i zamówić neta, ale... umowa jest na 12 miesięcy, a ja jakoś nie planuję tutaj przyszłych wakacji, więc odpadła ta opcja od razu. Tylko jedna sieć jest niezabezpieczona całkowicie, ale żeby z niej korzystać trzeba wyjść na balkon :P

Także zaszła potrzeba wbicia się w te zabezpieczone sieci. Poczytałem, popróbowałem, udało się, więc o tym będzie ten post :)

1. Potrzebujemy linuxa, może być ubuntu :) Windows odpada, gdyż nie osiągniemy na nim pełnej funkcjonalności pakietu aircrack-ng.

2. Potrzebujemy karty sieciowej, która obsłuży wstrzykiwanie pakietów. Ja nie patchowałem żadnych sterowników, po prostu zainstalowałem pakiet aircrack-ng (od razu instalują się wszystkie potrzebne programy) i od razu działało wszystko.

3. Na razie zajmiemy się tylko łamaniem haseł WEP, bo jest to bajecznie proste :) Odpuszczamy sobie WPA/WPA2.

4. "Atak", a raczej nasłuchiwanie musimy wykonywać o takiej porze dnia, kiedy mamy pewność, że w danej sieci będzie chociaż jeden użytkownik, inaczej nic z tego nie wyjdzie. Ja preferuję wieczory, zapuszczam programy i czekam... To trochę jak łowienie ryb :P

5. Od czego zacząć?

po pierwsze wyłączmy naszą kartę sieciową:

sudo ifconfig wlan0 down

wlan0 to nazwa mojej karty sieciowej, najczęściej spotykany standard nazwy

po drugie zróbmy 'injection test', jeśli ukaże się nam info, że działa, to jesteśmy pewni, że nasz sprzęt nie wymaga osobnej konfiguracji

sudo aireplay-ng -9 wlan0

Jeśli do tej pory nie szło jak po maśle to odsyłam do dokumentacji na stronie http://www.aircrack-ng.org/ w szczególności do http://www.aircrack-ng.org/doku.php?id=injection_test oraz http://www.aircrack-ng.org/doku.php?id=simple_wep_crack

Ten ostatni link niech i tak przeczyta każdy zainteresowany, to podstawa :) Jak są problemy z angielskim, to można spróbować translate.google.com

6. Łowimy rybki.

Zakładam, że po ostatnim poleceniu w konsoli ukazała wam się lista sieci będących w zasięgu. Ważne będą trzy rzeczy: jej nazwa, np. 'WIFI_DOM', numer MAC rutera, np. 00:13:F7:DF:43:6C oraz numer kanału z przedziału 1-13

Jeśli dany kanalik to 4 musimy ustawić karte w tryb monitorowania i później zamiast wlan0 używamy mon0

sudo airmon-ng start wlan0 4

Teraz musimy się 'podpiąć' pod daną sieć czyli przykładowa komenda:

sudo aireplay-ng -1 0 -e WLANF43051 -a 00:13:F7:DF:43:6C -h 00:18:DE:6F:9B:42 mon0

Jest to przykładowe polecenie z mojej konsoli ostatnie :) Jest tu nazwa danej sieci, potem jej numer MAC, a na końcu NASZ NUMER MAC! Warto sobie swój numerek gdzieś zapisać, a otrzymamy go za poleceniem iwconfig. Będziemy go często używać . Jeśli wszystko idzie dobrze to powinniśmy otrzymać komunikat:

18:18:20  Sending Authentication Request
18:18:20  Authentication successful
18:18:20  Sending Association Request
18:18:20  Association successful :-)

Jeśli nie możemy się podczepić, to pewnie problemem jest albo filtrowanie MAC-ów klientów, albo inne dziwne rzeczy :P Odsyłam do dokumentacji, jest ona naprawdę obszerna i pomocna!

Ale jeśli wszystko idzie pięknie to:

sudo aireplay-ng -3 -b 00:13:F7:DF:43:6C -h 00:18:de:6f:9b:42 mon0

powyżej: pierwszy numerek to ofiara, drugi to nasz. I teraz zaczyna się czekanie... na pakiety ARP. Nie będę tłumaczył teorii, to jest w dokumentacji. Chodzi po prostu o to, że w danej sieci musi być chociaż jeden user, który wyśle choć jeden pakiet ARP i nasz komputer go przechwyci. Dzięki temu nasz programik zacznie robić wstrzykiwanie pakietów podszywając się pod tego klienta, dzięki czemu złamiemy hasełko nie w kilka tygodni ale w kilka minut :) To jest różnica między używaniem windowsa a linuksa przy tej robocie. Po czym poznamy że rybka złapała haczyk? Po tym, że przez naszą konsolę zacznie przechodzić setki wierszy odpowiedzi :) I wtedy uruchamiamy drugi terminal, który będzie zbierał te odpowiedzi i zapisywał do pliku, dzięki komendzie:

sudo airodump-ng -c 2 --bssid 00:13:F7:DF:43:6C -w output mon0

ważne jest, żeby nie pomylić parametru -c ktory jest numerem kanału, który podsłuchujemy. W tym przypadku był to kanał nr 2. Numer MAC ofiary.

W takim razie otwieramy trzeci terminal i uruchamiamy aircracka, który będzie w pliku output szukał klucza :)

sudo aircrack-ng -z -b 00:13:F7:EA:38:33 output*.cap

I czekamy... Sukces powinien wyglądać dokładnie tak jak na zamieszczonym na początku tego postu zrzucie z mojego pulpitu. Po skończonej operacji warto zapisać sobie gdzies hasełko i tu ważna uwaga: czasami hasło nie jest odczytane w formacie ASCII, wtedy wystarczy tylko wziąć HEX-a do notatnika, wykasować w nim dwukropki i już mamy hasło w formacie hex zdolne do użytkowania :)

Na koniec można zresetować kompa (i tym samym przywrócić poprawne ustawienia karty), albo zapodać np.

sudo airmon-ng start wlan0 2

i pozabijać procesy związane z aircrackiem, oraz wpa-significant, np.

sudo kill 2324 2455 2333

gdzie numerki są numerkami PID danych procesów