Kali Linux (BackTrack) — это Linux дистрибутив на основе Debian с обширным комплектом программ для аудита безопасности сетей, WiFi, сайтов, RFID и т.д. В Kali уже встроены популярные утилиты и программы для проверки безопасности WiFi сетей: aircrack-ng, kismet и так далее. Дистрибутив Kali Linux поставляются в виде ISO-образа, образа для VMWare, образа для ноутбука Samsung Chromebook ARM и так далее. Есть несколько способов для запуска Kali Linux на компьютере:

• Установка на жесткий диск
• Установка на диск вместе с Windows
• Запуск системы с USB-флешки

В этой инструкции мы рассмотрим как создать виртуальную машину с Kali Linux в VirtualBox (бесплатный программный продукт виртуализации для операционных систем Microsoft Windows, Linux, FreeBSD, Mac OS X, Solaris/OpenSolaris, ReactOS, DOS и других). Эту инструкцию также можно использовать как подспорье при самостоятельной инсталляции других Linux дистрибутивов.

Подготовка к установке Kali Linux

1. Скачиваем последнюю версию VirtualBox с официального сайта.
2. Скачиваем VirtualBox Extension Pack — пакет расширения для VirtualBox, который позволяет установить драйверы в виртуальной машины для поддержки USB 2.0, VirtualBox RDP и так далее.
3. Ставим на закачку ISO-образ Kali Linux, рекомендую качать через Torrent. На сайте есть несколько ссылок на 32-бит или 64-бит образы, вы выбираете исходя из объема вашей оперативной памяти (если планируете создать виртуальную машину с 4 Гб памяти и больше, то ваш выбор Kali Linux 64-Bit).

 Установка Oracle VM VirtualBox в Windows 7

Запускаем установку VirtualBox, указываем путь для установки, соглашаемся с предупреждением, что наше сетевое подключение на время прервется и на последнем шаге нажимаем Install.

После установки запускаем VirtualBox Extension Pack (файл Oracle_VM_VirtualBox_Extension_Pack-4.2.16-86992.vbox-extpack), соглашаемся со всеми предупреждениями. Программа виртуализации готова.

Создание виртуальной машины в VirtualBox для Kali Linux

1. В окне VirtualBox нажимаем «Создать» или Ctrl+N.

2.  В появившемся окне, необходима указать имя и тип ОС. Указываем имя новой виртуальной машины:  Kali Linux, и выбираем тип ОС: Linux, версию я выбрал Debian (64 bit), так как скачал 64-битный дистрибутив. Нажимаем «Next» для перехода к следующему шагу.

3.  На этом шаге вам необходимо выбрать оптимальный размер оперативной памяти (RAM) виртуальной машины.  Я рекомендую не выходить за пределы зеленой зоны, так как у вас могут появится проблемы с производительностью вашей основной системы. В любом случае, этот параметр можно поменять после создания, уменьшив значение или увеличив, исходя из реальной эксплуатации (в настройках виртуальной машины, вкладка «Система»).

4. Дальше вам необходимо создать или выбрать виртуальный жесткий диск для вашей новой виртуальной машины. На этот диск вы будете устанавливать Kali Linux. Выбираем «Создать новый виртуальный жесткий диск» и нажимаем «Создать».

5. На этом шаге, если вы не планируете использовать новый виртуальный жесткий диск с другими продуктами виртуализации, то оставляете значение по умолчанию: «VDI(Virtualbox Disk Image)«.

6. Выбираем формат хранения файла жесткого диска виртуальной машины: фиксированный или динамический, в окне есть описание преимущества каждого формата. Вы должны выбрать основываясь на конфигурации вашего компьютера и наличия свободного места на диске.

7. На этом шаге указываем имя жесткого диска, его размер и папку где он будет храниться (файл с виртуальным жестким диском). Имя жесткого диска, чтобы было понятно для какой виртуальной машины он создан: Kali Linux 64bit, размер указываем исходя из наших потребностей/возможностей. Для выбора папки, где будет хранится файл, кликаем по иконки папки с зеленой стрелкой. После всех настроек нажимаем «Создать».

8. Мы создали виртуальную машину для Kali Linux, осталось внести некоторые дополнительные настройки, нажимаем Ctrl+S:

8.1 Увеличиваем кол-во процессоров доступных для виртуальной машины VirtualBox:

8.2 Увеличиваем объем видео-памяти с которой будет работать Kali Linux:

8.3 Добавляем необходимые USB устройства, я добавил беспроводную USB карту на чипсете Realtek RTL8187:

На этом мы закончим. Продолжение будет в следующей статье.

Запись Создание виртуальной машины для Kali Linux в VirtualBox (Windows) впервые появилась niochem.ru.

Описание

Основная функция программы заключается в генерации трафика для последующего использования в aircrack-ng для взлома WEP и WPA-PSK ключей. Существуют несколько различных атак, с помощью которых можно совершить: реассоциацию узлов с целью получения данных WPA handshake, поддельные аутентификации, интерактивное повторение пакетов (Interactive packet replay), вручную произвести инжектирование ARP-запросов и повторных ARP-запросов. С помощью инструмента packetforge-ng можно создавать произвольные пакеты.

Большинство драйверов необходимо пропатчить, чтобы иметь возможность генерировать пакеты, не забудьте прочитать Установка драйверов.

Использование атак

В настоящее время программа реализует несколько различных атак:

• Атака 0: Реассоциация узлов
• Атака 1: Фальшивая аутентификация
• Атака 2: Интерактивная генерация пакетов
• Атака 3: Повторение ARP запроса
• Атака 4: KoreK chopchop (быстро-быстро) нападение
• Атака 5: Фрагментация
• Атака 6: Кофе-латте атака (Caffe-latte attack) (Будет в следующем выпуске! Не доступна в данный момент.)
• Атака 7: Клиент-ориентированная фрагментированная атака (Будет в следующем выпуске! Не доступна в данный момент.)
• Атака 9: Тест инжекции

Использование

Этот раздел дает общий обзор инструмента. Не все варианты параметров применимы ко всем нападениям. См. подробнее для каждой атаки.

aireplay-ng <опции> <интерфейс>

Для всех атак, за исключением реассоциации узлов и фальшивой аутентификации, вы можете использовать следующие фильтры, чтобы ограничить пакеты, которые будут участвовать в конкретной атаке. Наиболее часто используется фильтр-опция «-b», чтобы выбрать конкретную точку доступа. Обычно опция «-b» является единственным ключем, который вы используете.

Параметры фильтрации:

При генерации пакетов (путем инжекции), применяются следующие варианты параметров. Имейте в виду, что не каждый параметр имеет отношение к каждому нападению. Для каждой атаки ниже будут приведены примеры возможных опций.

Параметры генерации (повторения) пакетов:

При атаках есть возможность получать пакеты для генерации из двух источников. Первый источник — поток пакетов в реальном временис вашей беспроводной карты. Второй источник — из pcap файла. Стандартный формат Pcap (Packet CAPture, связанный с libpcap библиотекой http://www.tcpdump.org), признается большинством коммерческих и открытых (open-source) программ для захвата и анализа пакетов.При чтении из файла зачастую игнорируются особенности aireplay-ng. Это позволяет читать пакеты из других сессий захвата пакетов и довольночасто генерировать различные нападения в pcap файлы для удобного повторного использования.

Параметры для выбора источника:

iface: захват пакетов с этого интерфейса

-r file: получение пакетов из этого файла формата pcap

Здесь вы указываете способ, в каком режиме будет работать программа. В зависимости от указанного способа не все опции будут доступны.

Режимы атаки (для выбора режима могут быть использованы цифры):

Фрагментация против chopchop атаки

Ниже указаны различия в атаках «фрагментация» и chopchop.

Фрагментация

Плюсы:

Как правило, полученная длина пакета равна 1500 байт. Это означает, что вы можете позже создать пакет любого размера. Даже в тех случаях, когда полученная длина пакета меньше чем 1500 байт, то этого достаточно, чтобы создавать ARP-запросы.

Может работать там, где chopchop атака не работает.

Очень быстрая. Она дает xor поток чрезвычайно быстро, когда успешна.

Минусы:

Нужно больше информации для запуска — информация об IE IP адресе. Довольно часто этот адрес можно угадать. Более того, aireplay-ngприсваивает IP-адреса источника и назначения 255.255.255.255 в том случае, если ничего не указано. Это работает успешно на большинстве,если не на всех точках доступа. Так что это небольшой минус.

Настройки для выполнения атаки зависят от драйверов устройства. Например, карты на чипсете Atheros не генерирует правильные пакеты, если изменен MAC-адрес беспроводной карты.

Вы должны быть физически ближе к точке доступа, поскольку если какие-либо пакеты теряются, то нападение не получается.

Эта атака провалится по точкам доступа, которые не правильно обрабатывают фрагментированные пакеты.

Chopchop

Плюсы:

Может работать там, где атака «фрагментация» не работает.

Вам не нужно знать никакие IP адреса.

Минусы:

Не может быть использована против каждой точки доступа.

Максимальная длина xor пакетов ограничена. Хотя теоретически можно получить xor поток длиной более 1500 байт, на практике, вы редко увидите беспроводные пакеты длиной 1500 байт, если вообще увидите такое.

Гораздо медленнее, чем атака «фрагментация».

Советы по использованию

Оптимизация скорости генерации пакетов (инжектирования)

Оптимизация скорости генерации пакетов больше искусство, чем наука. Во-первых, попробуйте использовать инструменты «как есть».Вы можете попробовать использовать параметр «-x», чтобы менять скорость впрыска. Удивительно, но иногда снижение этого параметра может увеличить общий уровень скорости захвата пакетов.

Вы можете попробовать поиграть с скоростью вашей беспроводной карты «iwconfig wlan0 rate 11M». В зависимости от драйвера и как вы настроили карту, в режиме мониторинга, это, как правило, 1 или 11MBit по умолчанию. Если вы рядом с точкой доступа установите высокую скорость, например 54M, таким образом вы получите больше пакетов в секунду. Если вы находитесь слишком далеко, и пакеты не доходят,попробуйте снизить ее (для примера) 1М.

Устранение неполадок

Для madwifi-ng, не должно быть запущено других VAPs

Убедитесь, что никакой другой VAPs (прикладная программа, работающая в сетевой среде) не запущен. Могут быть проблемы при создании нового VAP в режиме мониторинга, если до этого был запущен VAP в управляемом режиме.

Вы должны сначала остановить ath0, потом запустить wifi0:
airmon-ng stop ath0
airmon-ng start wifi0
или
wlanconfig ath0 destroy
wlanconfig ath create wlandev wifi0 wlanmode monitor

Aireplay-ng зависает без каких-либо выходных данных

Вы вводите команду, выполнение команды зависает и вывода результатов работы не происходит.

Обычно эта проблема возникает, если неправильно выбран канал по сравнению с каналом, на котором работает точка доступа. Еще одной потенциальной причиной данной проблемы является ситуация, когда вы используете старую версию микропрограммы на prism2 чипсете. Необходимо проверить, что версия вашей микропрограммы 1.7.4 и выше. См. Prism card для получения более подробной информации. Инструкцию по обновлению микропрограммы можно найти здесь.

Также, если у вас запущен другой экземпляр программы aireplay-ng в фоновом режиме, это может привести к зависанию, если параметры запуска конфликтуют.

Aireplay-ng подвисает при генерации пакетов

Смотрите эту тему: Aireplay-ng подвисает при генерации пакетов

Или посмотрите эту ветку: Commenting out RTC. Также посмотрите предыдущие записи.

write failed: Cannot allocate memory wi_write (): Illegal seek

При использовании Broadcom чипсета и смежных драйверов вы получите нечто подобное:
write failed: Cannot allocate memory wi_write(): Illegal seek
Это вызвано ошибкой в оригинале патча для bcm43xx. Использование Sud модифицированного патча может исправить эту ситуацию. Или же вы можете попробовать использовать драйвер B43 вместо bcm43xx. (B43 требует aireplay-ng-1.0-beta2 или новее; рекомендуется версия 1.0 RC1 или SVN)

Низкая скорость генерации пакетов, «rtc: lost some interrupts at 1024Hz»

Симптомы: Скорость генерации пакетов очень низкая, около 30 пакетов в секунду (pps). Всякий раз, когда вы запускаете генерацию пакетов,вы получите следующее или аналогичное по содержанию сообщение:

«rtc: lost some interrupts at 1024Hz»

Это сообщение повторяется несколько тысяч раз. Есть несколько обходных приемов. Во-первых, запустите второй экземпляр aireplay-ng,тогда скорость генерации пакетов увеличится примерно до 300 PPS. Второй обходной прием заключается в следующем:
rmmod rtc
modprobe genrtc
или, если у вас rtc-cmos включена в ядро:
rmmod rtc
modprobe rtc-cmos
В данный момент не существует никакого простого решения, чтобы обойти эту проблему. См. этот форум.

Низкая скорость генерации пакетов в целом

Если вы находитесь слишком близко к точке доступа, это может привести к снижению скорости генерации пакетов. Это вызвано искажением пакетов и / или перегрузка точки доступа. Смотрите эту ветку форума для примера.

Сообщение об ошибки, «open (/dev/rtc) failed: Device or resource busy»

Это связано с тем, что запущено два или более экземпляра aireplay-ng одновременно. Программа будет по-прежнему работать, но сроки будут менее точными.

«Interface MAC doesn’t match the specified MAC» («MAC адрес интерфейса не совпадает с указанным MAC адресом»

После ввода команды аналогичной этой:
aireplay-ng -1 0 -e horcer -a 00:50:18:4C:A5:02 -h 00:13:A7:12:3C:5B ath0
Вы получите сообщение, подобное:
The interface MAC (06:13:F7:12:23:4A) doesn't match the specified MAC (-h).
ifconfig ath1 hw ether 00:13:A7:12:3C:5B
Это происходит тогда, когда исходный MAC-адрес для генерации пакетов (указанный параметром -h) отличается от MAC-адреса вашей беспроводной карты. В случае выше, MAC-адрес 00:13:A7: 12:3C:5B указанный в команде, не совпадает с MAC-адресом 06:13:F7:12:23:4А карты.В некоторых случаях, но не во всех, это будет причиной неудачной генерации пакетов. Поэтому программа дает вам это предупреждение. Рекомендуется, чтобы всегда MAC-адрес, указанный при запуске генерации пакетов, совпадал с MAC-адресом карты.

Подробные инструкции по изменению MAC-адреса карты можно найти в FAQ: Как мне изменить MAC-адрес карты?

Hidden SSIDs «<length:?>» (Скрытые SSIDs)

Для запуска многих команд aireplay-ng требуется знать SSID (идентификатор сети). Вы можете иногда увидеть: «<length:?>» в качестве SSIDв программе airodump-ng. Это означает, что SSID скрытый. Как правило, на месте «?» указана длина SSID. Например, если SSID является «test123», то он будет отображаться как «<length: 7>», где 7 число символов. Когда длина равна 0 или 1, это означает, что точка доступа не свидетельствует о фактической длине и реальная длина может быть любой.

Чтобы получить скрытый SSID есть несколько вариантов:

— Подождите подключение беспроводного клиента к этой точки доступа. Когда это произойдет, airodump-ng сможет перехватить и отобразить SSID точки доступа.

— Сделайте реассоциация узлов для отключения существующих беспроводных клиентов, чтобы заставить их присоединиться еще раз. См. предыдущий совет.

— Используйте инструмент mdk3 для подбора (bruteforce) SSID.

Как использовать пробелы, одинарные и двойные кавычки и другие специальные символы в именах AP?

См. статью в этом FAQ

Waiting for beacon frame (Ожидаю управляющий пакет)

Когда вы вводите команду, система зависает либо выдает строки «Wainting for beacon frame» (Ожидаю управляющий пакет) или «Нет доступных BSSID» и дальнейшей активности не происходит.

Существует несколько основных причин этой проблемы:

— Карта установлена на канал, отличный от канала точки доступа. Решение: используйте iwconfig и убедитесь, что карта настроена на тот же канал, что и точка доступа.

— Карта выполняет сканирование каналов. Решение: запустите airodump-ng с параметром «-c» или «–channel» и укажите номер канала,на котором работает точка доступа.

— Указан неверный ESSID (имя сети). Решение: Введите правильное значение. В случае, если ESSID содержит пробелы или специальные символы, то заключите их в кавычки. Для получения более подробной информации см. в этом FAQ.

— Указан неверный BSSID (MAC-адрес точки доступа). Решение: Введите правильное значение.

— Вы находитесь слишком далеко от точки доступа и не получаете какие-либо пакеты. Решение: Вы можете использовать tcpdump и / илиairodump-ng, чтобы подтвердить, что вы на самом деле получаете пакеты от точки доступа. Если нет, необходимо приблизиться.

— Вы не получаете пакеты от точки доступа. Решение: Используйте «tcpdump -n -vvv -e -s0 -i <имя интерфейса>», чтобы проверить получение пакетов. Проблема может заключаться в драйвере или вы не переключили карту в режиме мониторинга.

Для всех проблем выше, запустите airodump-ng и соответствующий текстовый файл должен предоставить вам всю информацию, чтобы выявить и устранить проблему.

Общая информация

Кроме того, убедитесь, что:

— Большинство режимов aireplay-ng требуют, чтобы ваш MAC адрес был связан с точкой доступа. Исключением являются режимы: реассоциации узлов, тест инжекции и фальшивой аутентификация. Нужно либо делать фальшивые удостоверения подлинности, чтобы связать ваш MAC-адрес с точкой доступа или использовать MAC-адрес клиента, уже связанный с точкой доступа. Если вы не можете это сделать, это означает, что точка доступа не будет принимать ваши пакеты. Посмотрите на сообщения при реассоциации узлов и во время генерации пакетов, которые указывают вам на то, что вы не связаны с точкой доступа. aireplay-ng, как правило, указывает на эту проблему или это можно сделать с помощью tcpdump: «tcpdump -n -e -s0 -vvv -i <имя интерфейса>». Вы можете отфильтровать информацию с помощью Grep, что-то типа «tcpdump -n -e -s0 -vvv -i ath0 | grep -E “DeAuth|assoc».

— Драйвер беспроводной карты надлежащим образом пропатчен и установлен. Используйте тест инжекции, чтобы проверить, что ваша карта может генерировать пакеты.

— Вы физически должны находиться достаточно близко к точке доступа. Вы можете подтвердить, что вы можете связаться с конкретной точкой доступа, выполнив эти инструкции.

— Другой метод, подтверждающий, что вы можете связаться с точкой доступа, состоит в том, что вы удостоверяетесь в полученииACK-пакетов для каждого пакета, который вы передаете. В беспроводной связи, приемник должен подтвердить получение каждого пакетаACK-пакетом. Это является обязательной частью протокола беспроводной связи. При генерации пакетов без фильтров на беспроводной канал,вы должны увидеть ACK-пакеты. Анализировать захваченные пакеты можно с помощью wireshark или tcpdump. Если вы делаете это в режиме реального времени, то «tcpdump -n -vvv -e -s0 -i <имя интерфейса>». Неспособность принимать какие-либо ACK-пакеты от точки доступа означает, что точка не слышит вас. Таким образом, вы физически находитесь слишком далеко.

— Беспроводная карта должна быть в режиме мониторинга. Используйте «iwconfig», чтобы проверить это.

— Карточка настроена на тот же канал, что и точка доступа. Используйте «iwconfig», чтобы проверить это.

— Убедитесь, что вы используете реальный MAC-адрес. См. обсуждение определения MAC-адреса.

— Некоторые точки доступа настроены так, что принимают соединения только от определенных MAC-адресов. В этом случае вам необходимо будет получить реальный MAC адрес клиента путем наблюдения с помощью airodump-ng, и использовать этот MAC-адрес.Не делайте фальшивые удостоверения подлинности на конкретный MAC-адрес, если клиент подключен к точки доступа. Если используются контроль доступа по MAC-адресу, то реассоциация узлов неприменима. См. советы по устранению неполадок при контроль доступа поMAC-адресу здесь.

— BSSID и ESSID (-a / -e параметры) являются правильными.

— Если чипсет Prism2, убедитесь, что микропрограмма была обновлена.

— Убедитесь, что у вас установлена последняя стабильная версия программы. Некоторые параметры не доступны в более ранних версиях программы. Кроме того, последняя стабильная версия содержит множество исправлений ошибок.

— Также не повредит проверить Trac System, чтобы посмотреть ваши «проблемы», которые могут является известной ошибкой в текущей стабильной версии.

Релиз кандидат или SVN версия. Примечания

Этот раздел касается только последней SVN версии и в какой-то степени версии релиз-кандидат aircrack-ng Suite. После того, как они будут признаны, как «стабильное», документация выше будет обновлена.

Изменения:

«-e » не требуется, при условии: ESSID не скрыт. (Относится к фальшивой аутентификации и тестированию)

«-B» or «–bittest» скорость испытания (Применяется для тестирования)

«-F» or «–fast» быстрый тест (Применяется для тестирования)

«-D» отключает режим обнаружения точек доступа. Некоторые режимы не будут действовать, если маяки-пакеты от точки доступа не будут захвачены. Этот параметр отключает эту функцию.

«-F» выбирает первый найденный пакет.

«-R» отключает использование /dev/rtc. Некоторые системы зависают или возникают другие проблемы с RTC. Этот параметр отключает использование RTC.

Оригинальная статья на сайте разработчиков.

Запись Aireplay-ng впервые появилась niochem.ru.

В этой статье я постараюсь собирать всю информацию о наборе программ aircrack-ng.

В набор программ aircrack-ng 1.1 win входит:

• aircrack-ng – программа для взлома WEP и WPA-PSK ключей;
• airdecap-ng – инструмент расшифровки захваченных файлов;
• aireplay-ng – генератор пакетов беспроводной сети;
• airodump-ng – используется для захвата пакетов wi-fi сети;
• packetforge-ng – используется для создания шифрованных пакетов;
• wzcook – восстанавливает WEP ключи в Win XP;
• ivstools – инструмент для объединения и конвертирования.ivs файлов.
• airtun-ng – инструмент для мониторинга беспроводной сети и генерации трафика;
• airserv-ng – сервер беспроводной карты, позволяет удаленное использование wlan-карты, решает некоторые ограничения связанные с ОС и драйверами;
• airolib-ng – инструмент для хранения списков беспроводных сетей и ключей, позволяет рассчитать PMKs для взлома WPA/WPA2;
• wesside-ng – является «авто-магическим» инструментом, позволяющий взломать WEP ключ в течение нескольких минут. Все делается без вашего вмешательства.

Note: There is a file embedded within this post, please visit this post to download the file.

Запись Программа для взлома WiFi: Aircrack-ng впервые появилась niochem.ru.

Внимание!
Ваша Wi-Fi карта должна полностью поддерживаться программой CommView for Wi-Fi. Обязательно должен работать инструмент «Реассоциация узлов»!

Отличие протокола шифрования WPA от WEP

WPA – это замена устаревшему WEP протоколу, протоколы WPA/WPA2 являются в некоторой степени надстройками над WEP, в том смысле, что основной формат пакета и алгоритм шифрования (для WPA) не поменялись. Основные уязвимости WEP связаны с малой длиной IV — пакетов, примитивном алгоритме получения per-packet key, уязвимостями самого RC4 алгоритма и его потоковой природой. В WPA/WPA2 протоколах проблемы WEP практически решены, на данный момент нет методов взлома WPA ключей, кроме подбора ключей «в лоб» (brute-force). Это означает, что для поиска WPA-ключа нам надо его подбирать, например по словарю (радует, что не вручную, но даже на мощных компьютерах этот процесс занимает много времени). Минимальная длина WPA ключа 8 символов, поэтому в словаре должны быть слова, состоящие минимум из восьми символов.

К сожалению, взлом wpa шифрования может закончиться неудачей, например, если пароль очень длинный и не несет смысловую нагрузку (случайный набор цифр и букв). Прежде чем начать взлом, подумайте: «вам это точно надо?»

Настройка CommView for Wi-Fi

Настройки программы такие же, как и в статье: Взлом Wi-Fi в windows #1.

Запускаем CommView for Wi-Fi, при первом запуске он предложит пропатчить драйвера и перезагрузиться. Смело везде соглашаемся. Далее если мы собираемся использовать программу только для сбора шифрованных DATA пакетов выбираем меню ПРАВИЛА и ставим там галочки на захват DATA пакетов и игнор BEACON пакетов остальные галочки снимаем. Жмем сохранить текущее правило (сохраняем прозапас). Заходим в настройки и ставим там, как на рисунке:

Вкладка использование памяти:

Осталось зайти в главном окне программы во вкладку Log-файлы поставить галочку на автосохранение.

Взлом сети

Далее жмем кнопку «Начать захват» и в появившемся окне жмем «Начать сканирование». Слева появляется список точек которые находятсяв зоне доступа с уровнем сигнала и другой дополнительной информацией. Выбираем точку, которую будем взламывать и нажимаем «Захват».

Ждем пока клиенты подключаться к «вражеской» точке. Дальше выбираем в инструментах «Реассоциацию узлов».

В реассоциации узлов выбираем вражескую точку доступа (AP) и проверяем наличие клиентов, подключенных к этой точке:

Нажимаем кнопку «Послать сейчас». Закрываем это окно и переходим к закладке «Пакеты», нажимаем Ctrl+L, в появившемся окне выбираем:

Сохраняем собранные пакеты в файл в формате TCPdump.

Используем AirCrack задаем ему параметры и указываем путь на наш файл с пакетами из CommView, который в формате TCPdump. Для запуска графического интерфейса aircrack-ng вам нужно, чтобы был установлен пакет Microsoft.NET FrameWork 2.0 (1 и 3 не подойдут).

В поле Wordlist необходимо указать хороший словарь с популярными паролями, я использовал очень небольшой словарик. Обязательно заполняем поля ESSID и BSSID, имя беспроводной сети и MAC-адрес соответственно. Нажимаем кнопку Launch.

Note: There is a file embedded within this post, please visit this post to download the file.

Если вам повезло, то через некоторое время вы увидите:

Если ключ не найден, надо попробовать другой словарь. Если у вас есть под рукой суперкластер или вычислительная сеть, то можно воспользоваться Elcomsoft Distributed Password Recovery. Программа позволяет подбирать любые комбинации, но время подбора значительно больше, чем по словарю. Повезло владельцам видеокарт nVidia, их мощности можно использовать при подборе.

Запись Взлом WPA/WPA2 шифрования WiFi сети в Windows впервые появилась niochem.ru.

Так как мы будем использовать CommView for Wi-Fi, вам необходимо скачать эту программу, например с сайта компании. Aircrack-ng 1.1 win можно скачать с нашего сайта. Перед установкой CommView for Wi-Fi проверьте входит ли ваш беспроводной адаптер в список поддерживаемых.

Устанавливаем CommView for Wi-Fi по умолчанию (обязательно установите драйвер для вашей карты, если это требуется!), разархивируем Aircrack-ng 1.1 win в любую удобную папку, но я рекомендую на диск C:/. Все мы можем работать.

В пакет aircrack-ng входит хороший снифер airodump-ng, но при использование этого снифера под виндой могут возникнуть некоторые трудности. ОС Windows имеет одну неприятную особенность: она не позволяет стандартными средствами (официальные драйвера) перевести Wi-Fi карточку в режим снифера (режим при котором карточка собирает все доступные пакеты), можно воспользоваться драйверами сторонних производителей (что обычно и делают) или модификациями официальных, но это чревато глюками и неприятными последствиями в виде отказа карты подключаться к точке доступа. Это легко исправляется установкой стандартного драйвера.

Хочу предложить вам другой, по мнению Choix с сайта wardriving.ru, более удобный вариант — это использование связки снифера CommView for Wi-Fi и Aircrack-ng для взлома WEP ключа. Основной плюс такой связки — это отсутствие необходимости при переводе карты в режим снифера и обратно каждый раз устанавливать драйвер. CommView for Wi-Fi так же поддерживает некоторые карты, например встроенный адаптер Intel PRO/Wireless 2200BG, которые не поддерживаются под windows airodump-ом.

Запускаем CommView for Wi-Fi, при первом запуске он предложит пропатчить драйвера и перезагрузиться. Смело везде соглашаемся. Далее если мы собираемся использовать программу только для сбора шифрованных DATA пакетов выбираем меню ПРАВИЛА и ставим там галочки на захват DATA пакетов и игнор BEACON пакетов остальные галочки снимаем. Жмем сохранить текущее правило (сохраняем прозапас). Заходим в настройки и ставим там, как на рисунке:

Вкладка использование памяти:

Почти все Скоро начнем ломать)) Настройка делается один раз так что не пугайтесь, что так много всего надо нажимать.Еще осталось зайти в главном окне программы во вкладку Log-файлы поставить галочку на автосохранение и указать Максимальный размер каталога метров на 200 и средний размер файла около 5 метров.

Далее жмем кнопку *Захват* и в появившемся окне жмем *начать сканирование*. Справа появляется список точек которые находятся в зоне доступа с уровнем сигнала и другой дополнительной информацией. Выбираем точку нашей жертвы и жмем захват. Теперь берем в руки пиво и сухарики и ждем пока наловится нужное количество пакетов (от 100000 до 2000000 в зависимости от длинны ключа), придется немного подождать.

Ура!!! Пакеты собрались. Теперь жмем Ctrl+L в появившемся окне: файл, загрузить лог файлы commview и выбираем все файлы что видим. Потом меню правила и загружаем то, что сохраняли (только дата пакеты). Теперь экспортируем пакеты в формате TCPdump.

Используем AirCrack задаем ему параметры и указываем путь на наш файл с пакетами из CommView, который в формате TCPdump. Для запуска графического интерфейса aircrack-ng вам нужно, чтобы был установлен пакет Microsoft .NET Framework 2.0 (1 и 3 не подойдут).

Рекомендую посмотреть описание aircrack-ng!

Выбираем Encryption: WEP, Key size: по очереди от меньшего к большему. Если захватили достаточно ARP пакетов, то можно поставить галочку USE PTW attack. Нажимаем Launch.

Если ключ найден, то вы увидите примерно вот это:

Если же ключ не найден , пробуйте менять параметры до успешного финала. Успехов вам!

По просьбе samsona сделал видео к этой инструкции.

Note: There is a file embedded within this post, please visit this post to download the file.

Запись Взлом WEP шифрования WiFi сети в Windows впервые появилась niochem.ru.

Когда сервер airserv-ng запущен, он слушает клиентские подключения по конкретному IP и порту.Беспроводное приложение (например airodump-ng) подключается к серверу используя этот IPи номер порта. При использовании программ из набора aircrack-ng, вы указываете ” двоеточие <номер порта>”, например 127.0.0.1:666.

Использование airserv-ng дает нам несколько интересных возможностей:
— Ликвидация сложностей со связкой wifi карта и специальный драйвер, разработчик теперь могут сосредоточить свои усилия на применении функциональности.
— Возможность создания удаленных устройств на которых будет запущен airserv-ng и должнаприсутствовать беспроводная карта, при этом размеры этого устройства могут быть минимальны.
— Можно использовать разные операционные системы. На сервере и клиентской части могут стоять различные ОС.
— Некоторые беспроводные карты не позволяют получить доступ к ним нескольким программам одновременно. С помощью airserv-ng это проблема ликвидируется.
— Использование TCP/IP сети, клиент и сервер может находиться в разных частях мира.

Использование

airserv-ng <параметр>
Где:
-p <port> TCP порт. По умолчанию 666. -d dev wifi устройство для работы.
-c <chan> канал для начала.
-v <level> уровень отладки.

Уровни отладки

Уровень отладки 1:
Выводит сообщения о подключении и отключении.
Пример: Connect from 127.0.0.1 Death from 127.0.0.1
Уровень отладки 2:
Показывает запрос на изменение канала и клиентские команды, которые не были приняты, эти сообщения выводятся в дополнение к 1 уровню отладки.
Пример: [127.0.0.1] Got setchan 9 [127.0.0.1] handle_client: net_get ()
Уровень отладки 3:
Выводит сообщение каждый раз, когда пакет отправляется клиенту. Указывается размер пакета.Этот уровень включает в себя 1 и 2 уровень сообщений.
Пример: [127.0.0.1] Sending packet 97 [127.0.0.1] Sending packet 97

Примеры использования

Для начала, вы должны переключить свою карту в режим мониторинга. Используя airmon-ng или аналогичный способ. Использование airserv-ng на локальной машине. Введите следующую команду:
airserv-ng -d ath0
Где:
— d ath0 является сетевая карта, которую вы будете использовать. Укажите сетевой интерфейс вашей беспроводной карты.

Вывод программы:
Opening card ath0
Setting chan 1
Opening sock port 666
Serving ath0 chan 1 on port 666
Теперь вы можете использовать любую программу из aircrack-ng набора программ, прописывая параметр «127.0.0.1:666» вместо сетевого интерфейса. 127.0.0.1 это «заглушка» IP адрес вашего ПК и 666 это номер порта. Помните, что 666 является номером порта по умолчанию.

Пример:
airodump-ng 127.0.0.1:666
Программа airodump-ng начнет сканирование беспроводных сетей.

Использование на удаленной машине.
Этот сценарий используется, если airserv-ng работает на одной системе с IP 192.168.0.1,а клиентская приложение (airodump-ng, aireplay-ng, …) на другой.

Введите следующую команду:
airserv-ng -d ath0
Вывод программы:
Opening card ath0
Setting chan 1
Opening sock port 666
Serving ath0 chan 1 on port 666
Теперь вы можете использовать любую программу из aircrack-ng набора на второй машине, прописывая параметр «192.168.0.1:666» вместо сетевого интерфейса. 192.168.0.1 IP адрес сервера, системы где запущен airserv-ng. Помните, номер порта по умолчанию 666.

Во второй системе, вы должны ввести «airodump-ng 192.168.0.1:666», чтобы начать сканирование всех сетей. Вы можете запускать любое приложение из aircrack-ng, как и многиедругие программы, как вы хотите, просто указывая «192.168.0.1:666» в качестве сетевого интерфейса.

Пример:
airodump-ng -c 6 192.168.0.1:666

Проблемы использования

Убедитесь, что ваша карта запущена в режиме мониторинга.
Программы безопасности (брандмауэр) могут заблокировать трафик между клиентской программойи сервером.

Запись Airserv-ng впервые появилась niochem.ru.

Описание

Aircrack-ng — программа для взлома 802.11 WEP and WPA/WPA2-PSK ключей. Aircrack-ng может восстановить WEP ключ как только будет захвачено достаточно много пакетов с помощью программы airodump-ng. Эта часть набора программ от aircrack-ng предназначена для выполнения статических атак на беспроводные сети и для обнаружения WEP ключа методом грубого подбора. Также можно использовать подбор по словарю. Для взлома WPA/WPA2 pre-shared ключей, можно использовать ТОЛЬКО подбор по словарю.

Легенда: 1. Keybyte; 2. Глубина текущего ключа; 3. Байт IVs; 4. Голоса указывающие что это правильно

Как это работает?

Поиск ключа происходит с помощью трех методов:
— первый метод через PTW атаку, основное преимущество этого метода, заключается в том, что для взлома WEP ключа необходимо меньше перехваченных пакетов, основной недостаток этого метода это то, что он может работать только с arp пакетами;
— второй метод через FMS / KoreK атаки – это метод включает в себя различные статические воздействия (FMS, KoreK, Brute force) для поиска WEP ключа и требует больше пакетов, чем первый метод;
— третий метод – это метод подбора с использованием словаря (word list), этот метод в основном используется для взлома WPA/WPA2 ключей, так как первый и второй метод не работают для WPA/WPA2 взлома.

Когда используются статистические методы для взлома ключа WEP, в основном обрабатывается индивидуально. При использовании статистического механизма, возможность угадать определенный байт в ключе доходит до 15% когда вы отловили правильный вектор инициализации. По существу некоторые IVы «пропускают» секретный WEP ключ для специфических ключевых байтов. Это фундаментальные основы атак статистического метода.

При использовании некоторых методов статистических атак таких как FMS и атака KoreK голоса собираются для каждого ключевого байта секретного ключа WEP. Различные атаки имеют разное число голосов связанных с ними, так как вероятность каждой атаки приводящей к правильному ответу измеряется математически. Чем больше голосов накапливает потенциальная ключевая последовательность, тем больше вероятности что она будет верной. Для каждого ключевого байта экран показывает вероятный секретный ключ и число голосов накопленных для него. Само собой разумеется, что ключ имеющий наибольшее число голосов наиболее правилен, но это не гарантируется. Aircrack-ngв последствии проверит ключ чтоб подтвердить его правильность.

Мы надеемся что рассматриваемый пример поможет лучше понять это. На скриншоте выше вы можете заметить что ключевой байт 0 байт 0xAE набрал некоторое кол-во голосов, в данном случае 50. Так, можно сделать вывод, что математическая вероятность того что байт 0xAE более верный нежели второй в этой строке 0?11. Именно по этому, чем больше данных вы имеете, тем больше вероятности что aircrack-ngподберет верный ключ.

Статистический метод может вам показаться слишком сложным. Его идея заключается в накоплении как можно большего кол-ва статистических данных и последующем подборе с использованием грубой силы. Aircrack-ng использует грубую силу на вероятных ключах чтобы фактически определить WEP ключ.

Здесь присутствует фактор вероятности. В основном, фактор вероятности говорит программе aircrack-ng как использовать брутфорс. Это похоже на то, как если бы бросили мяч в некий квадрат и сказали кому-нибудь что он находится между 0 и 10 метром (0 и 30 футов).А другому скажут что он находится где-то между 0 и 100 метром. Тому чей квадрат поиска шире — потребуется значительно больше времени чтобы найти шар, но в тоже время вероятность его обнаружения будет больше. Это альтернатива между скоростью и вероятностью.

Например если вы скажете aircrack-ng использовать фактор вероятности 2, он возьмет максимально возможный байт, и проверит все возможности которые хотя бы на половину вероятны как он, используя брутфорс. Чем больше фактор вероятности, тем больше у aircrack-ngоснований к применению брутфорса. Имейте ввиду, что повышая фактор вероятности вы также повышаете кол-во возможных ключей, а также и время работы. И снова, именно по этому необходимо иметь как можно больше данных для минимизации процессорного времени.

Наконец — это всего лишь «простая» математика и подбор!

Для взлома ключей WEP в программу также включен метод подбора по словарю. Для WEP, вы можете использовать статистический метод описанный выше, или метод подбора по словарю, но не оба одновременно. При использовании метода подбора по словарю, вы сначала создаете файл, в котором содержатся ascii или шестнадцатеричные ключи. Один файл может содержать один тип ключей. Объединять их нельзя.Это можно проверить запустив aircrack-ng которая проверит каждый ключ на возможность его использования.

Методы и технологии описанные выше не работают для предразделенных ключей WPA/WPA2. Единственный способ взломать эти предразделенные ключи — через подбор по словарю. Эта возможность также включена в aircrack-ng.

С предразделенными ключами (pre-shared keys) клиент и точка вначале доступа устанавливают ключи, которые будут использоваться при соединении. Есть четыре шага для идентификации клиента. airodump-ng может захватить эти шаги. При использовании ввода из списка слов (словарь) aircrack-ng дублирует четырех шаговую идентификацию чтобы видеть соответствуют ли слова из словаря результату идентификации. Если это так, то вы получите правильный предразделенный ключ.

Необходимо отметить, что этот процесс требует очень интенсивной работы компьютера  и очень маловероятно что будут определены большие ключи. Хороший словарь даст вам более хорошие результаты. Другой подход состоит в использовании johntheripper для подбора пароля, перенаправив на него вывод aircrack-ng.

Объяснения значений Фактора Вероятности и Глубины Ключа

Лучше всего объяснить это на примере. Мы будем смотреть на определенный байт. Все байты сделаны в той же манере.

У вас есть голоса как на скриншоте выше. Для первого байта они такие: AE (50) 11(20) 71(20) 10(12) 84(12)

AE, 11, 71, 10 и 84 возможные нулевые байты для ключа. Числа в круглых скобках — голоса которые успел набрать каждый байт. Теперь, если вы решите использовать вектор вероятности равный 3, aircrack-ng возьмет голос от самого вероятного ключа — AE (50):
50 / 3 = 16.666666

Aircrack-ng будет проверять (методом подбора) все возможные ключи с голосом большим чем 16.6666, в нашем примере это AE, 11, 71, таким образом мы имеем полную глубину равную трем:
0 / 3 AE (50) 11(20) 71(20) 10(12) 84(12)

Когда aircrack-ng проверяет ключи с AE, он показывает 0 / 3, если он проверит все ключи с этим байтом, он переключится к следующему (11в данном случае) и покажет:
1 / 3 11(20) 71(20) 10(12) 84(12)

Использование Aircrack-ng

aircrack-ng [options] <capture file (s)>

Вы можете определять множество файлов для ввода (в формате.cap или.ivs). Также вы можете запускать airodump-ng и aircrack-ngодновременно. aircrack-ng автоматически обновит свои данные при поступлении новых IV в файл дампа.

Вот список возможных опций:

Примеры использования

Простейший случай — взлом WEP ключа. Если вы хотите попробовать это самостоятельно — вот файл для теста. Ключ в файлесоответствует ключу изображенному на скриншоте выше, но ни как не приведенному ниже примеру.
aircrack-ng 128bit.ivs
Где: 128bit.ivs имя файла с ivами.

Вывод программы:
Opening 128bit.ivs
Read 684002 packets.
# BSSID ESSID Encryption
1 00:14:6C:04:57:9B WEP (684002 IVs)
Choosing first network as target.
Если же файл содержит информацию о нескольких сетях, то вам предложат выбор. По умолчанию aircrack-ng подбирает 128-ми битный ключ

Вот на что похож запуск процесса взлома:
Aircrack-ng 0.7 r130
[00:00:10] Tested 77 keys (got 684002 IVs)
KB depth byte(vote)
0 0/ 1 AE( 199) 29( 27) 2D( 13) 7C( 12) FE( 12) FF( 6) 39( 5) 2C( 3) 00( 0) 08( 0)
1 0/ 3 66( 41) F1( 33) 4C( 23) 00( 19) 9F( 19) C7( 18) 64( 9) 7A( 9) 7B( 9) F6( 9)
2 0/ 2 5C( 89) 52( 60) E3( 22) 10( 20) F3( 18) 8B( 15) 8E( 15) 14( 13) D2( 11) 47( 10)
3 0/ 1 FD( 375) 81( 40) 1D( 26) 99( 26) D2( 23) 33( 20) 2C( 19) 05( 17) 0B( 17) 35( 17)
4 0/ 2 24( 130) 87( 110) 7B( 32) 4F( 25) D7( 20) F4( 18) 17( 15) 8A( 15) CE( 15) E1( 15)
5 0/ 1 E3( 222) 4F( 46) 40( 45) 7F( 28) DB( 27) E0( 27) 5B( 25) 71( 25) 8A( 25) 65( 23)
6 0/ 1 92( 208) 63( 58) 54( 51) 64( 35) 51( 26) 53( 25) 75( 20) 0E( 18) 7D( 18) D9( 18)
7 0/ 1 A9( 220) B8( 51) 4B( 41) 1B( 39) 3B( 23) 9B( 23) FA( 23) 63( 22) 2D( 19) 1A( 17)
8 0/ 1 14(1106) C1( 118) 04( 41) 13( 30) 43( 28) 99( 25) 79( 20) B1( 17) 86( 15) 97( 15)
9 0/ 1 39( 540) 08( 95) E4( 87) E2( 79) E5( 59) 0A( 44) CC( 35) 02( 32) C7( 31) 6C( 30)
10 0/ 1 D4( 372) 9E( 68) A0( 64) 9F( 55) DB( 51) 38( 40) 9D( 40) 52( 39) A1( 38) 54( 36)
11 0/ 1 27( 334) BC( 58) F1( 44) BE( 42) 79( 39) 3B( 37) E1( 34) E2( 34) 31( 33) BF( 33)
KEY FOUND! [ AE:66:5C:FD:24:E3:92:A9:14:39:D4:27:4B ]
Ключ может быть использован для подключения к сети.

Далее мы посмотрим на процесс взлома WEP по словарю. Для этого нам потребуется словарь в котором в ascii или шестнадцатеричном виде будут хранится ключи. Помните, что один файл может содержать только один тип ключей. Следующая таблица описывает сколько символов нужно иметь в таком файле:

Пример 64-х битного ascii ключа: «ABCDE»
Пример 64-х битного шестнадцатеричного ключа: «12:34:56:78:90»
(Примечание «:» между двумя символами.)
Пример 128-х битного ascii ключа: «ABCDEABCDEABC»
Пример 128-х битного шестнадцатеричного ключа:
«12:34:56:78:90:12:34:56:78:90:12:34:56»

Для взлома 64-х битного WEP ключа:

Где:

-w h:hex.txt,ascii.txt список файлов для использования. Поместите “h:” перед названием файла чтобы указать что он содержитшестнадцатеричные ключи.
-a 1 Говорит о том что установлен ЦУЗ
-n 64 задает 64-х битное шифрование. Измените это значение на длину используемых в вашем словаре ключей.
-e teddy опция выбора точки доступа. Вы также можете использовать “-b” для указания МАС адреса.
wep10–01.cap название файла с данными. Он может содержать все пакеты или только вектора инициализации. Он должен содержать минимум 4 IVa.

Пример вывода:
Aircrack-ng 0.7 r247
[00:00:00] Tested 2 keys (got 13 IVs)
KB depth byte(vote)
0 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
1 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
2 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
3 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
4 0/ 0 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0) 00( 0)
KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%
Давайте рассмотрим взлом WEP с помощью PTW атаки. Помните, что данный метод требует захвата ARP пакетов.  Эти пакеты должны быть захвачены полностью, это означает, что параметр «- — ivs» в airodump-ng использовать нельзя. Кроме того, атака PTW работает только с 64 и128 битными ключами WEP.

Введите следующую команду:
aircrack-ng -z ptw*.cap
Где:

-z  использование метода PTW для взлома WEP ключа.
ptw*.cap файл с захваченными пакетами.

Вывод программы:
Opening ptw-01.cap
Read 171721 packets.
# BSSID ESSID Encryption
1 00:14:6C:7E:40:80 teddy WEP (30680 IVs)
Choosing first network as target.
После:
Aircrack-ng 0.9
[00:01:18] Tested 0/140000 keys (got 30680 IVs)
KB depth byte(vote)
0 0/ 1 12( 170) 35( 152) AA( 146) 17( 145) 86( 143) F0( 143) AE( 142) C5( 142) D4( 142) 50( 140)
1 0/ 1 34( 163) BB( 160) CF( 147) 59( 146) 39( 143) 47( 142) 42( 139) 3D( 137) 7F( 137) 18( 136)
2 0/ 1 56( 162) E9( 147) 1E( 146) 32( 146) 6E( 145) 79( 143) E7( 142) EB( 142) 75( 141) 31( 140)
3 0/ 1 78( 158) 13( 156) 01( 152) 5F( 151) 28( 149) 59( 145) FC( 145) 7E( 143) 76( 142) 92( 142)
4 0/ 1 90( 183) 8B( 156) D7( 148) E0( 146) 18( 145) 33( 145) 96( 144) 2B( 143) 88( 143) 41( 141)
KEY FOUND! [ 12:34:56:78:90 ]
Decrypted correctly: 100%

Теперь о взломе WPA/WPA2

Aircrack-ng может взламывать любые типы.

Где:

-w password.lst имя файла паролей. Помните что надо указывать полный путь если файл находится не в текущей директории.
*.cap имя группы файлов содержащих данные. Заметте, в этом случае мы используем вайлкард * для того чтобы использовать ВСЕ файлы.

Вывод программы:
Opening wpa2.eapol.cap
Opening wpa.cap
Read 18 packets.
# BSSID ESSID Encryption
1 00:14:6C:7E:40:80 Harkonen WPA (1 handshake)
2 00:0D:93:EB:B0:8C test WPA (1 handshake)
Index number of target network ?
В этом случае есть две сети и программа предлагает сделать выбор. Мы выберем например пункт 2. Тогда вывод программы будет таким:
Aircrack-ng 0.7 r130
[00:00:03] 230 keys tested (73.41 k/s)
KEY FOUND! [ biscotte ]
Master Key : CD D7 9A 5A CF B0 70 C7 E9 D1 02 3B 87 02 85 D6
39 E4 30 B3 2F 31 AA 37 AC 82 5A 55 B5 55 24 EE
Transcient Key : 33 55 0B FC 4F 24 84 F4 9A 38 B3 D0 89 83 D2 49
73 F9 DE 89 67 A6 6D 2B 8E 46 2C 07 47 6A CE 08
AD FB 65 D6 13 A9 9F 2C 65 E4 A6 08 F2 5A 67 97
D9 6F 76 5B 8C D3 DF 13 2F BC DA 6A 6E D9 62 CD
EAPOL HMAC : 52 27 B8 3F 73 7C 45 A0 05 97 69 5C 30 78 60 BD
Теперь можно подключиться к сети.

Советы по использованию

Общий подход к взлому WEP ключей

Естественно самый простой подход к взлому — запустить “aicrack-ng captured-data.cap” и наслаждаться процессом. Но есть несколько методов для облегчения этого механизма. Нет никаких «магических» шагов. Следующие методы помогут вам получить ключ быстрее. Если выне любите эксперименты — выберите один который вам подходит.

Наиважнейшая техника — захватить как можно больше данных. Это может оказаться довольно-таки не тривиальной задачей. Число векторов инициализации (IV) меняется динамично в зависимости от длинны подбираемого ключа. Обычно, вам нужно порядка 250 000 или более уникальных векторов для взлома 64-х битного ключа и около полутора миллионов векторов для взлома 128-ми битного. Естественно что чем векторов инициализации больше, тем больше вероятность успешного подбора. Возможны случаи когда и 50 000 векторов хватает для взлома ключа, но это большая редкость. Наоборот, чаще будут случатся моменты когда вам будет нужны миллионы ключей для взлома, т. к. некоторые точки доступа хороши при установке соединения.

Вообще, даже не пытайтесь взломать WEP ключ пока не набрали 200 000 или более векторов. Если вы начнете слишком рано, то aircrack имеет тенденцию тратить слишком много времени на подбор ключа и неправильно применяет статистические методы. Начав попытки подбора 64-х битного ключа “aircrack-ng -n 64 captured-data.cap”, он может быть взломан менее чем за 5 минут. Удивительно, как много точек имеют 64-х битное шифрование. Если не удалось подобрать ключ в течении пяти минут, перезапустите airckrack в стандартном режиме: “aircrack-ngcaptured-data.cap”. Тогда на каждые 100 000 меток векторов инициализации повторите “aircrack-ng -n 64 captured-data.cap” в течении пяти минут.

Как только вы наберете 600 000 векторов, можно переходить к попыткам подбора 128-ми битного ключа, т. к. очень маловероятно что 64-х битный ключ не удалось подобрать при таком количестве: “aircrack-ng captured-data.cap”.

Как только вы наберете 2 миллиона IVов попробуйте изменить фактор вереоятности на “-f 4”. Подождите от 30 минут до часа. Повторяйтес увеличением фактора на 4 каждый раз. Aircrack остановится когда попробует все ключи.

Все время продолжайте сбор данных. Помните золотое правило — «чем больше IVов тем лучше».

Также проверьте следующую секцию для того чтобы определить какую опцию использовать. Это может существенно сократить время подбора. Например если используется только цифровой ключ- может хватить и 50 000 IVов для подбора 64х битного ключа против 200,000 IVов без опции “-t”. Так что если у вас есть предположения о природе ключа, следует попробовать разные варианты.

Как определить какие опции использовать

Пока aircrack-ng выполняется вы можете наблюдать главным образом начало ключа. Хотя вы еще не определяете ключ в этом пункте, эта информация может вам помочь получить ключи чтобы ускорить процесс. Если ключевые байты имеют достаточно большое кол-во голосов — то вероятнее всего что они верные. Так что стоит посмотреть что вы можете сделать с этой информацией.

Если байты (вероятные секретные ключи) равны например: 75:47:99:22:50 то очень вероятно что и весь ключ состоит только из цифр каки первые пять байт. Таким образом используя параметр -t можно существенно сократить время подбора ключа.

Если байты равны 37:30:31:33:36, то не трудно заметить что это цифры в кодировке Ascii. В этом случае можно использовать опцию -h.

И если первые байты равны например 74:6F:70:73:65, и вы попробуете ввести их в какой-нибудь редактор шестнадцатеричных кодов, товы можете заметить что это могло бы быть началом некого слова, а это дает нам право использовать опцию -c для проверки только по буквенным ASCII клавишам.

Если вы знаете начало ключа в шестнадцатеричном формате, вы можете использовать опцию -d. Например если ключ -«0123456789″ то можно использовать -d 01 или -d 0123 для ускорения подбора.

Другие опции используются когда природу ключа определить довольно затруднительно. Например -x2 заставляет использовать два последних ключевых байта вместо одного по дефолту.

Как использовать найденные ключи

Если aircrack-ng определит ключ, он выводит его в шестнадцатеричном формате. Например так:

KEY FOUND! [11:22:33:44:55]

Длинна будет очень зависеть от используемой длинны битового ключа. Смотрите таблицу выше.

Вы можете использовать ключ без «:» в вашем любимом клиенте. В данном случае введите “1122334455” в клиент и укажите что ключ имеет шестнадцатеричный фомат. Помните, что большинство ключей не могут быть переведены в формат ASCII.

Также будет распечатано сообщение о вероятной правильности подобранного ключа. Оно может выглядит так: “Probability: 100%”.Aircrack-ng проверяет ключ на некоторых пакетах чтобы убедиться в его правильности. Основываясь на результатах этих тестах и печатаетсясообщение о вероятной правильности ключа.

Другие советы

Чтобы указать использование многих файлов одновременно вы можете использовать либо групповой символ * либо указывать каждый файл индивидуально. Пример:

Для указания нескольких словарей, введите их разделяя запятыми без пробелов. Пример:

В нашем FAQ вы можете найти вопрос о словарях: http://aircrack-ng.org/doku.php?id=faq#where_can_i_find_good_wordlists. Также смотрите топик с этой темой на форуме.

Вероятность определения WPA/WPA2 полностью зависит от словаря. Таким образом очень важно подобрать правильный словарь.Вы можете использовать Интернет для поиска словарей, там их очень много.

Как вы могли заметить иногда в ваших файлах будет информация о нескольких сетях. Тогда вместо того чтобы делать выбор вручнуювы можете задать его еще на стадии запуска программы используя опции -e и -b.

Другая уловка заключается в том чтобы использовать johntheripper для создания «словаря» для aircrack-ng

Ошибки использования

Я получаю такое сообщение об ошибке «Please specify a dictionary (option -w)» Это значит что вы сделали ошибку в названии файла словаря.Или файл находится в другой директории. Если это так — укажите полный путь к словарю

Неверные голоса. Иногда счетчики голосов для ключевых байтов будут принемать отрицательные значения. Это связано с тем, что в целяхповышения точности иногда программа вычитает неверные голоса. Это может быть вызвано тем что вы например пытаетесь подобрать динамический ключ WPA/WPA2 вместо WEP. Помните, что WPA/WPA2 можно подобрать только с использованием словаря.

PTW метод не работает
Наиболее важным препятствием является то, что метод работает только с ARP пакетами. Метод не может быть использован против каких-либодругих пакетов. Поэтому, даже если ваш файл данных содержит большое количество пакетов с данными, в случае недостаточного количества ARP пакетов, взлом будет неудачный. Используя этот метод, 64-битный WEP ключ можно взломать, используя примерно 20000 пакетов, а 128-битный WEP ключ, используя 40000 пакетов. Кроме того, метод PTW требует полностью захваченного пакета. Вы не должны не использоватьпараметр ”- — ivs” при запуске airodump-ng.

Я получаю такое сообщение «An ESSID is required. Try option -e»
Решение: Вы должны определить реальный ssid поскольку он используется как основа для создания парного главного ключа (PMK)и предразделенного ключа (PSK).

Запись Aircrack-ng впервые появилась niochem.ru.

Использование

Перед тем как запустить airodump-ng вы можете захотеть использовать airmon-ng для отображения списка обнаруженных беспроводных сетей (для этой цели лучше использовать kismet (прим.переводчика)). Также возможно, но не рекомендуется использовать Kismet и airodump-ng одновременно. Использование:

airodump-ng <options> <interface>[,<interface>,…]

Опции:
—ivs: Сохранять только отловленные IVы. Короткая форма -i.
—gpsd: Использовать GPS. Короткая форма -g.
—write: Префикс файла дампа. Короткая форма -w.
—beacons: Записывать все маяки в файл дампа. Короткая форма -e.
—netmask <netmask>: Фильтровать точки по маске. Короткая форма -m.
—bssid <bssid>: Фильтровать точки по BSSID. Короткая форма -d.
—encrypt <suite>: Фильтровать точки по типу шифрования. Короткая форма -t
-a: Фильтровать не асоциированых клиентов

По умолчанию, airodump-ng отслеживает каналы на частоте 2.4Ghz.
Вы можете заставить ее отслеживать пакеты на другом/определенном канале используя:
—channel <channels>: Определить канал. Короткая форма -c.
—band <abg>:Полоса на которой airodump-ng будет отлавливать пакеты. Короткая форма -b.
—cswitch <method>: Установить метод переключения каналов. Короткая форма -s.
0: FIFO (по умолчанию)
1: Round Robin
2: Hop on last
Вы можете перевести.cap /.dump в формат.ivs.

Советы по использованию

Каковы значения полей показываемых airodump-ng? airodump-ng будет показывать список обнаруженных точек доступа, а также списоких клиентов (”stations”). Вот пример скриншота:

В первой строке показаны текущий канал, время прошедшее с момента запуска, текущая дата и дополнительную информацию если обнаружено WPA/WPA2 шифрование. В примере выше, «WPA handshake: 00:14:6C:7E:40:80» показывает что WPA/WPA2 было обнаружено для текущего BSSID.

Примечание:

RXQ расширения: Он определяется по всем управляющим пакетам и пакетам данных. Этот ключ, позволит получить вам больше информации. Например вы получили 100 процентный RXQ и все 10 маяков в секунду. Теперь внезапно RXQ понижается ниже 90, но вы все еще продолжаете захватывать присланные маяки. Таким образом вы знаете что AP посылает пакеты клиенту, но вы не можете услышать клиента ни АР отсылающее клиенту (нужно стать ближе). Другое бы произошло если бы вы заставили 11мб карту мониторить и отлавливать пакеты (например prism2.5) и вы имели бы очень хорошую позицию относительно AP. AP 54MBit и с другой стороны снижения RXQ, таким образом Вы знаете, что есть по крайней мере один 54MBit клиент, связанный с AP.

Советы:

Чтобы ограничить сбор данных лишь одной точкой которой вы интересуетесь, включите опцию “–bssid” и определите MAC адрес точки. Пример:

airodump-ng -c 8 –bssid 00:14:6C:7A:41:20 -w capture ath0

Для минимизации используемого под дампы дискового пространства, включите опцию “–ivs”. Пример:

airodump-ng -c 8 –bssid 00:14:6C:7A:41:20 -w capture –ivs ath0

Это заставит сохранять только вектора инициализации а не все пакеты. Это не может быть использовано если пытаетесь отлавливать WPA/WPA2 пакеты.

Возможные проблемы

«Я получаю мало или вообще не получаю данных.»
— Убедитесь что используете “-c” или “–channel” для указания единственного канала. Потому как по умолчанию airodump-ng «прыгает» между каналами.
— Возможно надо находится ближе к AP чтобы получить более качественный сигнал.
— Убедитесь что переключили свою карту в режим монитора.

airodump-ng keeps switching between WEP and WPA Это случается потому что ваш драйвер не отбрасывает кривые пакеты (которые имеют неверный контроль с помощью циклического избыточного кода) Если это ipw2100 — вам можно только посочувствовать — идитеи купите себе нормальную карту. Если это prism2 — попробуйте обновить программное обеспечение.

The application has failed to start because MSVCR70.dll was not found Возьмите файл из каталога bin aircrack-ng. Обычно, он долженнаходится в c:\\system32.

Приложение зависает под Microsoft Windows Убедитесь что используете правильные драйвера для вашей беспроводной карты.Плюс правильные драйвера Wildpackets. Если это не так, нет ничего удивительного в том что ваш ПК зависает при использовании airodump-ng.

Как запустить airodump-ng под Microsoft Vista? По информации полученной от людей у которых это работало. Чтобы запустить приложение, щелкните на airodump-ng.exe и выберите Свойства, Совместимость с Windows XP. кроме того отметте галочку в низу, где написано запускать с правами администратора.

Запись Airodump-ng впервые появилась niochem.ru.