Заинтересовался подбором WEP ключей для Wi-Fi, и как обычно информацию по изменившимся версиям программ пришлось искать довольно долго, поэтому выкладываю обновленный мануал, актуальный на сегодняшний день:
Для начала установим требуемые программы:
apt-get install kismet
apt-get install aircrack-ng
Теперь нам надо настроить Kismet
для этого открываем конфигурационный файл /etc/kismet/kismet.conf и исправляем в нем строчки
suiduser=имя_вашего_пользователя
source=iwl3945, wlan0,kismet
где iwl3945 это модуль для вашей карты
посмотреть его можно с помошью команды
lsmod
и wlan0 это имя сетевого интерфейса
его можно посмотреть командой
ifconfig
теперь запускаем Kismet для сканирования сетей в округе
sudo kismet
после того, как он найдет сети(нас будут интересовать сети выделенные зеленым, потому что именно на них стоит WEP или WPA шифрование)
нажимаем s (сортировка сетей) и далее b (сортировать по BSSID) теперь входим в свойства нужной нам сети кнопкой Enter и смотрим тип шифрования(Encrypt), если он WEP то данная сеть нам подходит.
Переписываем BSSID и Channel (они нам понадобятся в дальнейшем) и выходим из подробной информации нажатием q и после этого выходим из Kismet нажатием Shift+q
Цель мы выбрали, Теперь займемся ловлей пакетов для расшифровки:
для этого запустим утилите airodump-ng
sudo airodump-ng -i --bssid [ранее записанный bssid] -c [ранее записанный Channel] -w [имя файла для пойманный пакетов] [интерфейс]
получится строчка вида:
sudo airodump-ng -i --bssid 11:11:11:11 -c 1 -w wifidump wlan0
немного подробнее о ключах:
-i означает что будут записоваться только ключи с вектором идентификации
-w означает что мы будем полученные пакеты писать в файл
–bssid указывает на то, с какой точки мы будем ловить пакеты
-c на каком канале ловим пакеты
Все. Ловля пакетов пошла. Теоретически для подбора ключа может хватить и 2-х пакетов(при просто диком везении), но в реальности нужно более 10000 пакетов(обычно от 10000 до 100000).
После того, как наберется нужное количество пакетов, мы запускаем программку подбора ключей.
aircrack-ng [имя файла с пойманными пакетами]
получится строчка вида:
aircrack-ng wifidump.ivs
Если нам улыбнулась удача, то мы увидим ключ, а если не улыбнулась, то нам напишет при скольких пакетах повторить поиск ключа.
P.S. aircrack-ng сам повторяет поиск ключа при достижении показанного им количества пакетов, поэтому его можно не запускать каждый раз, а запустить параллельно с airodump-ng.
P.P.S. Wi-Fi карточка у меня Intel PRO/Wireless 3945ABG и дрова для нее у меня iwl3945. На других картах возможно потребуются пропатченные дрова.
Заказать создание и поддержку безопасной IT-инфраструктуры любой сложностиБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|