подбор WEP ключей для Wi-Fi

Заинтересовался подбором WEP ключей для Wi-Fi, и как обычно информацию по изменившимся версиям программ пришлось искать довольно долго, поэтому выкладываю обновленный мануал, актуальный на сегодняшний день:
Для начала установим требуемые программы:


Теперь нам надо настроить Kismet
для этого открываем конфигурационный файл /etc/kismet/kismet.conf и исправляем в нем строчки

где iwl3945 это модуль для вашей карты
посмотреть его можно с помошью команды

и wlan0 это имя сетевого интерфейса
его можно посмотреть командой

ifconfig

теперь запускаем Kismet для сканирования сетей в округе

после того, как он найдет сети(нас будут интересовать сети выделенные зеленым, потому что именно на них стоит WEP или WPA шифрование)
нажимаем s (сортировка сетей) и далее b (сортировать по BSSID) теперь входим в свойства нужной нам сети кнопкой Enter и смотрим тип шифрования(Encrypt), если он WEP то данная сеть нам подходит.
Переписываем BSSID и Channel (они нам понадобятся в дальнейшем) и выходим из подробной информации нажатием q и после этого выходим из Kismet нажатием Shift+q

Цель мы выбрали, Теперь займемся ловлей пакетов для расшифровки:
для этого запустим утилите airodump-ng

получится строчка вида:

немного подробнее о ключах:
-i означает что будут записоваться только ключи с вектором идентификации
-w означает что мы будем полученные пакеты писать в файл
—bssid указывает на то, с какой точки мы будем ловить пакеты
-c на каком канале ловим пакеты

Все. Ловля пакетов пошла. Теоретически для подбора ключа может хватить и 2-х пакетов(при просто диком везении), но в реальности нужно более 10000 пакетов(обычно от 10000 до 100000).

После того, как наберется нужное количество пакетов, мы запускаем программку подбора ключей.

получится строчка вида:

Если нам улыбнулась удача, то мы увидим ключ, а если не улыбнулась, то нам напишет при скольких пакетах повторить поиск ключа.

P.S. aircrack-ng сам повторяет поиск ключа при достижении показанного им количества пакетов, поэтому его можно не запускать каждый раз, а запустить параллельно с airodump-ng.

P.P.S. Wi-Fi карточка у меня Intel PRO/Wireless 3945ABG и дрова для нее у меня iwl3945. На других картах возможно потребуются пропатченные дрова.

Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.