View text
| Info | |
|---|---|
| Author | ilias |
| Date added | 2006-12-17 |
| Last modified | 2006-12-17 |
WEP-cracking met auditor
- Inleiding
- Benodigde informatie verzamelen
- Packet Capturing en cracken
- Software
- Disclaimer
Inleiding:
In dit artikel zal ik beschrijven hoe je een met WEP versleuteld draadloos netwerk kunt Cracken. Alle gebruikte software is gratis en open-source en ik neem aan dat je linux gebruikt, hoewel gelijkaardige software op het internet te vinden is. Een aantal van de commando's die we gebruiken zijn scripts die enkel in de Auditor collection zitten, een live-cd vol met netwerk-cracking software.
Kort even overlopen hoe het proces zal verlopen:
- We zoeken een Access Point met Kismet.
- We doen een Deathentication (we verbreken de verbinding) met Void11, waardoor automatisch wordt geprobeerd om opnieuw te verbinden en er een ARP-request wordt verzonden.
- Die ARP-request zullen we dan steeds opnieuw blijven zenden met Aireplay, dit om netwerkverkeer te genereren.
- Tenslotte zal de WEP-sleutel worden gecracked door Airocrack
Benodigde informatie verzamelen:
Hiervoor zullen we Kismet gebruiken. Kismet is een F/OSS project en maakt standaard deel uit van een aantal linux-distributies, waaronder de Auditor live-cd.
We starten Kismet op. Kismet kan de uit de lucht geplukte packetten opslaan in een bestand. Het zal vragen waar het dat mag doen. Zodra Kismet is opgestart, zal het alle beschikbare Access Points (AP's) weergeven. Kies er 1 uit, navigeer ernaartoe met je pijltjestoetsen en druk op enter om een gedetailleerd scherm te zien te krijgen. Schrijf de SSID, BSSID (= MAC adress) en het Channel op. Deze zul je later nog nodig hebben. Let erop dat je enkel AP's uitkiest waarbij WEP de waarde "yes" heeft en Encrypt de waarde "WEP".
Druk nu op "q" om het gedetailleerd scherm te verlaten. Navigeer opnieuw me je muis naar het juiste AP, en druk "C" (hoofdletter, dus met shift ingedrukt). Hier zie je alle clients die in verbinding staan met het AP, + het AP zelf. Dit kan je herkennen aan het MAC-adress. Schrijf minstens 1 op. Het is best ze allemaal op te schrijven.
Packet Capturing en cracken:
Vervolgens hebben we ook nog packetten nodig. Redelijk veel packetten. Hiervoor moeten we verkeer genereren.
Om de packetten uit de lucht te plukken, gebruiken we airodump.
Ik ga ervan uit dat je je netwerkkaart al hebt geconfigureerd en dat je auditor gebruikt.
Voer de volgende commando's uit in een shell:
iwconfig wlan0 mode monitor
iwconfig wlan0 channel CHANNELNUM
cd /ramdisk
airodump wlan0 cap APMAC
Verander CHANNELNUM in het Channel-nummer en APMAC in het MAC-adress van het AP.
Deze commando's zullen een bestand "cap.cap" in de /ramdisk map aanmaken.
Vervolgens gaan we netwerkverkeer genereren. Veel netwerkverkeer.
Airodump geeft weer hoeveel IV's (Initialization Vector) er al zijn gevonden. Om een 64bit WEP-key te cracken heb je 50.000 tot 200.000 IV's nodig. voor een 128bit key loopt dit op van 200.000 tot 700.000.
Om dit netwerkverkeer zo effectief mogelijk te genereren, zijn er een aantal manieren.
De manier die ik hier zal beschrijven, is een zeer effectieve manier, waar we enkel de reeds gevonden informatie voor nodig hebben. Wat we gaan doen is de verbinding tussen een client en een AP verbreken, waardoor de client zal proberen te herverbinden en we dus netwerkverkeer genereren.
Hiervoor gebruiken we Void11, maar eerst stellen we Aireplay op om ARP-requests te replayen, wat een zeer grote hoeveelheid IV's zal opleveren.
Voer nu de volgende commando's in in een shell:
switch-to-wlanng
cardctl eject
cardctl insert
monitor.wlan wlan0 CHANNELNUM
cd /ramdisk
aireplay -i wlan0 -b APMAC -m 68 -n 68 -d ff:ff:ff:ff:ff:ff
en in een andere shell:
switch-to-hostap
cardctl eject
cardctl insert
iwconfig wlan0 channel CHANNELNUM
iwpriv wlan0 hostapd 1
iwconfig wlan0 mode master
void11_penetration -D -s CLIENTMAC -B APMAC wlan0
Verander CHANNELNUM in het Channel-nummer en CLIENTMAC en APMAC in het MAC-adress van de client en het AP respectievelijk. Je hebt al deze dingen opgeschreven bij de vorige stap.
Vanzodra Aireplay je een packet voorstelt om te gebruiken, dat voldoet aan de volgende eisen, kan je void11 uitschakelen door eerst naar die shell te switchen en op ctrl+c te duwen.
De eisen:
* FromDS = 0
* ToDS = 1
* BSSID = MAC-adress van het AP
* Source MAC = MAC-address van de client
* Destination MAC = FF:FF:FF:FF:FF:FF
Antwoord "n" als het hier niet aan voldoet. Antwoord "y" als het dat wel doet.
Je kunt nu zien dat het aantal IV's in Airodump stijgt met ongeveer 200 per seconde.
Als er ongeveer 50.000 IV's zijn gevonden, kun je in een andere shell Aircrack aanzetten. Dit zal proberen de key te cracken.
Voer de volgende commando's in in een shell:
cd /ramdisk
aircrack -f FUDGE -m APMAC -n KEYLENGTH -q 3 cap*.cap
Verander APMAC in het MAC-adress van het AP en KEYLENGTH in de lengte van de key (dus 64, 128, 256 of 512).
FUDGE is een cijfer dat de effectiefheid tegenover de tijd weergeeft. Een lagere FUDGE waarde resulteert in een snellere crack, maar het is minder zeker dat de key zal worden gevonden. Een hogere FUDGE waarde daarentegen, is trager, maar er is veel meer kans dat de key wordt gevonden. 2 is een goede startwaarde.
Als de key niet wordt gevonden, voer je gewoon het commando opnieuw uit, aangezien airodump nog steeds netwerkverkeer aan het opslaan is.
Op een bepaald moment zul je dan worden geconfronteerd met, jawel, de KEY..
Momenteel heb je het draadloze equivalent bereikt van een fysieke connectie met een netwerk.
Wat je nu doet, is jouw keus.
Software:
Alle gebruikte software en scripts staan op de Auditor collection cd.
Verder hebben we Kismet, Void11 en Aircrack gebruikt. Aircrack bevat ook Airodump en Aireplay.
Disclaimer:
Ik hoop dat je er iets van opsteekt.
Dit werk mag op andere sites worden geplaatst of gewijzigd maar deze disclaimer mag niet worden gewijzigd, en het moet steeds onder mijn naam verschijnen. Ik ben niet verantwoordelijk voor misbruik van de kennis in dit artikel vervat.
Ilias (ilias_at_idlemonkeys_dot_net).