2015年12月20日日曜日

Kali Linuxを利用したWEPキークラックメモ


ネットで検索して上の方に出てくる方法ではそのままではできなかったので忘備録としてメモ。
画像無しでもやりながら見れば理解できるでしょ、たぶん。

WEPキーってこんなに簡単に破れちゃうんだよというテストなので、使用には細心の注意を払ってください。

1.用意するもの
・WiFi子機
(ノートPCに入っているIntel製のものではほとんど使えなかった。私はPOWERLINK社のSpeedy2を利用した。)



・Kali Linux 2.0
このサイトから自分の環境に合わせたISOファイルをダウンロード。
CDブートする場合はDVD-Rを用意。

Light版やmini版では今回使用する機能が省かれているので、なんとかして通常版を用意して下さい。

・メモ帳

2.起動

Kali Linuxを起動、画面左にあるドックから上から二番目のTerminalをクリックして起動。

まずは無線子機をモニターモードと言うモノに変更するため、

iwconfig

と入力し、今自分が利用できるネットワークアダプタを確認。
(今回は例としてwlan1としています。)

airmon-ng stop wlan1

airmon-ng check kill

airmon-ng start wlan1

上記を打ち込み、wlan1をモニターモードへと変更させます。

ちゃんとモニターモードに変更できているか確認するため、もう一度上記の

iwconfig

で確認。ModeがManagedだったものがMonitorになっていたら成功。
またこの際、wlan1の名前の部分がwlan1monなどになっている可能性があります。
もしwlan1monになっていたら、起動している間はwlan1がwlan1monというデバイス名になっているので、これから入力する情報はwlan1ではなくwlan1monに変更してください。

3.APの情報を収集

Monitorモードに変更が完了したら、
次は周りを飛んでいるWiFiを検索します。

airodump-ng wlan1mon

と入力すると検索モードに入り、どんどん情報が出てきます。
その中から対象のAPを発見したら、WPAやWPA2ではなくWEPとなっている事を確認し、
一番左のBSSIDとCHをメモしておきます。

メモが終わったら、一度Terminalを閉じもう一度開きます。

airodump-ng --channel ** --bssid **:**:**:**:**:** -w ****(任意のファイル名) wlan1mon

上記を入力します。
channelとbssidは上記でメモしたモノを入力してください。
コロンを入力する際、日本語キーボードでは+を入力すると出てきます。

-wではファイルを保存するため、任意のファイル名を入れ、最後は-をつけずにアダプタ名を入力して下さい。(たまにマイナスいれてエラーが出て?ってなる)

そしてEnterを入れると、収集モードに入るので、しばらく待つ…

前に、アソシエーションの確立を行います。
新しくTerminalを開き(右クリックでNew Window)

aireplay-ng -1 600 -q 600 -a **:**:**:**:**:** wlan1mon

-aはbssidです。
入力したら、ウインドウはそのままでもう一つTerminalを開きます。

次はARPリクエストの送信を行います。

aireplay-ng -3 -b **:**:**:**:**:**  wlan1mon

これを入力すると、画面には

Read **** packets (got * ARP requests and...

という表示が出ているかと思います。

ここでしばらく待ち、Read **** packets~~の行がドンドン増えてきたら、
収集モードに入っていたウインドウを確認、#Dataの値がドンドン増えていると思います。
5000以上になったら、Terminalをもう1つ開きます。

aircrack-ng ****-01.cap

これを入力すると蓄積したデータから解析に入ります。

見事解析が終了すると、パスワードが表示されます。

お疲れ様でした。



0 件のコメント: