devl547 23.12.2009 03:56
Security — Сеть с WEP - открытая сеть.
С распространением WiFi сетей остро встала проблема защиты их от несанкционированного доступа. Но, к сожалению, большинство (а именно те самые 95% людей) абсолютно не разбираются в данном вопросе и оставляют свою сеть практически открытой для доступа.Сегодня я покажу уже довольно известный способ получить доступ к WiFi сети с WEP шифрованием.
Используется LiveCD Backtrack 4.0pre и утилиты Kismet и Aircrack-ng.
Для начала узнаем наш mac-адрес командой ifconfig
Итак, наш mac - 00:19:7e:8c:00:78. Запишите его где-нибудь, он нам пригодится.
Идем дальше, в консоли запускаем kismet. Если ругается на недоступность устройств для сканирования, то редактируем kismet.conf (строка ncsource) и запускаем снова.
Выбираем сеть с WEP шифрованием и записываем ее имя, bssid и канал
Закрываем Kismet и начинаем работать с пакетом Aircrack-NG
Запускаем airodump-ng:
airodump-ng --channel <�сюда канал, на котором вещает сеть> --bssid <�сюда bssid точки доступа> -w <�куда писать дампы> <�устройство, у меня это wlan0>
Открываем еще одно окно терминала или новую вкладку.
Запускаем aireplay-ng:
aireplay-ng -1 0 -e <�имя сети> -a -h <�наш mac-адрес> <�устройство>
И пытаемся установить соединение с точкой доступа. Как только оно получено, делаем:
aireplay-ng -3 -e <�имя сети> -a -h <�наш mac-адрес> <�устройство>
для закидывания точки пакетами.
Возвращаемся к airodump и смотрим как увеличивается число пакетов с данными. Для успешного подбора пароля нам необходимо собрать не менее 5-10 тысяч.
Далее открываем третий терминал и запускаем собственно сам подбор пароля.
aircrack-ng -z -с -b <�файлы дампов. например wepcrack*.cap>
Ждем... И ждем... Зависит от нагруженности точки и числа пойманных пакетов.
..На 74357181-й попытке- сервер согласился,что у него пароль "Мао Цзедун"
Пароль подобран:
Осталось только вписать его в ваш менеджер сетевых подключений.
При написании данного поста пострадали два бутерброда и один чайный пакетик.
P.S. Как я уже говорил раньше, я совершенно не умею обьяснять и писать инструкции.
Поэтому на все вопросы отвечу в комментариях и поправлю пост уже по ходу.
Похожие
Поделиться
devl547
Можно сломать wpa-psk. Долго, но ломается. Хотя если использовать пару-тройку видеокарт от nVidia, то подбор достаточно мало времени займет.
Nivelir
l1feh4ck3r
Интересно, сломает ли кто-нить теперь по этому ману мою домашнюю точку доступа? =)
Если WEP и достаточный сигнал точки - то сломают)
Но так и писалось с расчетом на то, что защиту сильнее сделаем.
Но так и писалось с расчетом на то, что защиту сильнее сделаем.
ZogG
да зачем тебя ломать, всегда найдется тот, у кого открыт доступ. я когда переехал и не успел провести нет сидел на нете соседей. и кстати у меня вообще легче взломать, у меня по мак адрессу, а узнать его и подделать, еще проще
У меня раньше точка и была открытой. Сидело куча народу и канал вечером очень сильно проседал - пришлось поставить вот такую простую защиту. А того человека, который сломает, я найду и буду с ним пить пиво =)
Username
albibek
Мак-фильтр обходится элементарно.
Назначаем хакерской машине мак из списка разрешённых. Дожидаемся легитимного обмена, потом прописываем себе мак этой станции. Возмжожно, придётся дождаться, пока эта станция продпадёт из сети, но скорее всего даже это не понадобится.
Назначаем хакерской машине мак из списка разрешённых. Дожидаемся легитимного обмена, потом прописываем себе мак этой станции. Возмжожно, придётся дождаться, пока эта станция продпадёт из сети, но скорее всего даже это не понадобится.
как бэ ПЫЩ!
во-первых, я таки просматриваю иногда, подключается ли кто или нет
во-вторых, мак-адрес надо еще узнать
во-первых, я таки просматриваю иногда, подключается ли кто или нет
во-вторых, мак-адрес надо еще узнать
>подключается ли кто или нет
там будет ВАШ mac-адрес
> мак-адрес надо еще узнать
Элементарно узнается airdump'ом
там будет ВАШ mac-адрес
> мак-адрес надо еще узнать
Элементарно узнается airdump'ом
там будет ВАШ mac-адрес
там будет время, когда я реально не сидел в инете. Лихо, да?
там будет время, когда я реально не сидел в инете. Лихо, да?
А толку то? Факт использования интернета ни куда не исчезнет.
эээ. Ну и чо? Ну посидит он у меня минут 20. Мне-то что, у меня анлим, меня это несильно озаботит
booley
LeXuS
Хорошо, что WPA2 не взломать, можно не бояться за свою домашнюю сеть =)
Ну так и что? За сколько времени ты сбрутишь пасс длиной в 512 бит?
Интересно, этот хак все таки работает?
С удовольствием попробовал бы если бы карточка была.
С удовольствием попробовал бы если бы карточка была.
Конечно работает, все скрины и указания делал с реальной атаки (правда точка доступа моя, чужую сеть ломать не хотелось)
exelens
solomenikm
В закладки :)
Craftuser
Как-то раз похожим образом влез во все сети какие ловились в доме: кроме порнухи, вирусов и фоток типа "Йа в клабе" у юзеров на компах и не хранится, тому кто не заботится о безопасности и скрывать то нечего:) Ну разве только пароли от контакта:)
На всякий случай. Нет смысла запускать это все на виртуальной машине123ы т.к. доступ к сетевой карте (wifi разумеется) всеравно получить не удасться. По крайней мере у меня на virtualbox не удалось. Если кто знает как это сделать - буду очень благодарен за решение.
Cucumber
Не хорошо такие статьи выкладывать... Сотни лемингов сейчас ломают соседей.
Ну так пусть соседи переходят на нормальную защиту.
А то WEP напоминает стеклянную стену в женскую баню - стена есть, а толку нет.
А то WEP напоминает стеклянную стену в женскую баню - стена есть, а толку нет.
JeanRiga
объясните пожалуйста, что надо прописать v kismet.conf в строке source=
моя карта:Network controller: Intel Corporation PRO/Wireless 3945ABG Network Connection (rev 02)
interface wlan0
заранее благодарю
моя карта:Network controller: Intel Corporation PRO/Wireless 3945ABG Network Connection (rev 02)
interface wlan0
заранее благодарю
запустился, спасибо !
у меня еще вопрос, запустив kismet, я отключаюсь от своей wifi точки, пропадает инет и т.д, вот после закрытия kismet не знаю как вернуть обратно свою wifi точку,я если правильно понимаю, моя карта переходит в "другой режим" и сканирует, а как вернуть прежние настройки, так как после этого показывает, что карта включена, но беспроводных сетей не видит.извиняюсь за может глупые вопросы
у меня еще вопрос, запустив kismet, я отключаюсь от своей wifi точки, пропадает инет и т.д, вот после закрытия kismet не знаю как вернуть обратно свою wifi точку,я если правильно понимаю, моя карта переходит в "другой режим" и сканирует, а как вернуть прежние настройки, так как после этого показывает, что карта включена, но беспроводных сетей не видит.извиняюсь за может глупые вопросы
Да, карта переходит в monitor mode.
Выход - iwconfig wlan0 mode managed
Выход - iwconfig wlan0 mode managed
Ну, WEP давно уже сломанный.
Но и WPA/WPA2 абсолютной защиты не дают. Везде нужен комплексный подход.
Вот я у себя дома использую шифрование по WPA2+radius-аутентификацию+авторизация отдельных сервисов(в частности, всё, что напрямую заворачивается в squid). В итоге, даже если кто-то поломает мой WPA2, он попадёт только в мою локалку, где увидит, что есть в ней несколько компов и всё(а я увижу его, потому как nagios никто не отменял). Взлом отдельных компов - это отдельный разговор. Но и интернета он не получит, потому как пока не зарегистрируется на сервере через шлюз пройти не сможет. А если сможет взломать radius, снова поймает грабли, потому как доступ компам и моей локалки ограничен своими паролями. Причём разными на разные сервисы.
Конечно, от профессионального крякера и это не спасёт, но 99% мальчиков, начитавшихся журнала "ксакеп" я таким образом отшиваю гарантированно.
Но и WPA/WPA2 абсолютной защиты не дают. Везде нужен комплексный подход.
Вот я у себя дома использую шифрование по WPA2+radius-аутентификацию+авторизация отдельных сервисов(в частности, всё, что напрямую заворачивается в squid). В итоге, даже если кто-то поломает мой WPA2, он попадёт только в мою локалку, где увидит, что есть в ней несколько компов и всё(а я увижу его, потому как nagios никто не отменял). Взлом отдельных компов - это отдельный разговор. Но и интернета он не получит, потому как пока не зарегистрируется на сервере через шлюз пройти не сможет. А если сможет взломать radius, снова поймает грабли, потому как доступ компам и моей локалки ограничен своими паролями. Причём разными на разные сервисы.
Конечно, от профессионального крякера и это не спасёт, но 99% мальчиков, начитавшихся журнала "ксакеп" я таким образом отшиваю гарантированно.
>Конечно, от профессионального крякера и это не спасёт
Какому профессионалу понадобится ломать твою домашнюю сеть?
Единственное, наверное, только из спортивного интереса.
Какому профессионалу понадобится ломать твою домашнюю сеть?
Единственное, наверное, только из спортивного интереса.
А научились уже ломать WPA? Теперь ведь на каждом углу пишут о ненадёжности WEP, который используют разве что владельцы старых девайсов, вроде КПК и тд.