6ло¬

Wзлом

Eлектронных

интеРнет сетей

С??  O_o

(а-ля ломаем WiFi соседей)

ИНТЕРНЕТ [Internet, INTERconnected NETworks]

Глобальная вычислительная сеть, объединяющая множество региональных, ведомственных, частных и других информационных сетей каналами связи и едиными для всех ее участников правилами организации пользования и приема/передачи данных, определяемых протоколом TCP/IP. (&copy Информатика. Энциклопедический систематизированный словарь-справочник)

Wi-Fi — стандарт IEEE 802.11 (Сайт IEEE) который гласит об основании беспроводного интернета (Wireless Local Area Network — WLAN).

WEP — WEP (Wireless Equivalent Privacy) - «Беспроводная эквивалентная конфиденциальность»: стандарт, разработанный IEEE совместно с Союзом WECA (Wireless Ethernet Compatibility Alliance) для обеспечения безопасности беспроводных сетей Ethernet. (© Информатика. Энциклопедический систематизированный словарь-справочник)

Рядом со мной живёт сосед. У меня — ADSL (1.5Mbps ↓, 256Kbps ↑). У него — Кабель (6Mbps ↓, 768Kbps↑).
Хочу к соседу, но у него, к счастью, WEP. На то он и «Беспроводная эквивалентная конфиденциальность» что просто так не войдёшь, но войти всё равно можно, и проще чем через WPA. Извините, но качать 1.79 ГБ информации через моё соединение муторно, иду в «гости» к соседу.

Шаг 1 — выбор устройства

В сегодняшние дни всё намного проще чем, скажем, два года назад. Нам подойдёт любой адаптер на Atheros-чипсете (лучше всего AR5212) и который автоматически распознаётся линухом.
Я же выбрал себе один девайс на RaLink-чипсете. (Взглянуть на девайс…)

Шаг 2 — выбор линуха, настройка девайса и немного теории

Самый популярный линух среди хак….. Продвинутых Айтишников является — back|track, им и будем пользоваться. Найти его мы можем в гугле. Дистрибьютив работает в режиме LiveCD (вставил болванку — загрузил). Здесь нужно достаточно базовое знание работы линуха. GUI нам не нужен, будем пользоваться шеллом. Для переключение между окон шелла, жмём Ctrl+Alt+F1 (Fn, где n является окном шелла).
BT2 по-умолчанию использует дрова RT2500 которые в свою очередь не поддерживают инъекции пакетов. Так что придётся заставить BT2 использовать дрова RT73.
Так как я использую адаптер приведённый выше, про него я и буду писать. Если у вас адаптер на Atheros-чипсете, то с этой ноты переходите прямо к шагу № 3.
—Отключите RaLink адаптер.
—В шелле, выполните комманду modprobe rt73
—Включите обратно адаптер.
—Проверьте его работоспособность выполнив комманду ifconfig rausb0 up

Далее нам нужно включить поддержку заголовков PRISM (разрешает отправку пакетов во время прослушивание радиочастот).

—Выполнить:

iwpriv rausb0 forceprism 1
iwpriv rausb0 rfmontx 1
iwconfig rausb0 mode monitor


Теперь немного теории:
Существует несколько программ для взлома в WiFI сети как Kismet, aircrack, et cetera. Мы будет использовать пакет программ air*

• airmon-ng — Для переключения адаптера в режим прослушивания.
• airodump-ng — Для поиска сетей и захвата пакетов.
• aireplay-ng — Для генерации трафика.
• aircrack-ng — Для взлома ключа WEP.

Что такое IV?
—WEP использует Initialization Vector наряду с пользовательским ключём для генерации RC4 шифрования.
Почему WEP так легко взломать?
—IV отправляется в чистом тексте способствуя его чтению.
—Ключ генерируемый RC4 немного похож на расположения байтов.
—Статистические данные первых байт могут «показать путь» к WEP ключу.

Сколько нужно этих, как их там, IV?
—Зависит от шифрования. WEP 64 понадобится около 300,000 IV когда для WEP 128 — 1,500,000.

Какая информация нам понадобится?
—MAC адрес или BSSID WiFi точки; MAC адрес или BSSID подключенного клиента; Используемый канал.

Шаг 3 — приступаем к работе

Ищем подходящую точку…
airodump-ng --ivs --write capturefile rausb0
На экране появятся две таблицы (первая — сети, вторая — клиенты):
Первая колонка содержит BSSID сетей. Вторая — уровень мощности сигнала. #Data — количество полученных IV. #/s — скорость заполучения IV в секунду. CH — канал. ESSID — название сети.
Ниже появится таблица клиентов, подключенных к сетям. Мы ищем те, у которых совпадают BSSID с BSSID из сетей в таблице выше и которые имеют WEP шифрование.

К примеру если у нас есть сеть 00:06:25:B2:D4:19 и к ней подключен клиент 00:1A:70:7F:79:F2 на канале 5.
Выбрав сеть, в шелл №1 (Ctrl+Alt+F1) мы выполняем airodump-ng --ivs --channel 5 --bssid 00:06:25:B2:D4:19 --write capturefile rausb0
или
airodump-ng --ivs --channel [канал] –bssid [BSSID сети] –write capturefile rausb0
Тем самым начнётся прослушивание сети и сборка информации.

Шаг 4 — собираем артифакты

Как я уже говорил, нам нужно огромное количество IV и как можно быстрее.
В данный момент, сбор IV настолько мал, что скорость в колонке #/s остается нулём.
Здесь нам поможет aireplay-ng, генерируя необходимый трафик.
Откройте второе окно шелла (Ctrl+Alt+F2, войдите используя данные root и пароль toor)
aireplay-ng --arpreplay -b 00:06:25:B2:D4:19 -h 00:1A:70:7F:79:F2 rausb0
или
aireplay-ng --arpreplay -b [сеть] -h [клиент] rausb0

Здесь необходимо смотреть строчку sent n packets…. Чем выше число — тем лучше.
Теперь можно вернуться к первому шелл-окну и обрадоваться что скорость заполучения данных повысилось. Увеличится также количество IV. Для числа необходимых IV смотрим теорию выше. Если мы не знаем насколько велик ключ шифрования, то допустим что будет WEP 128. Подождем пока число в колонке #Data не привысит 1,500,000. Это займёт некоторое время. Идите сходите попить кофе, сходите в кино, в ресторан.

Шаг 5 — получаем ключ

После того как мы понасобирали достаточное количество IV, используем утилиту aircrack-ng. Перейдите в окно шелла №2 и остановите генерацию трафика нажатием Ctrl+C (генерация нам больше не нужна).
Теперь введите aircrack-ng -b 00:06:25:B2:D4:19 capturefile*.ivs
ну или aircrack-ng -b [BSSID сети] capturefile*.ivs
aircrack найдёт ключ довольно быстро, правда найденый ключ может не сработать.
Для этого, нам нужно повысить фактор ключа с двух (по-умолчанию) к четырём.
aircrack-ng -f 4 -b 00:06:25:B2:D4:19 capturefile*.ivs
Это может занять некоторое время, возможно даже что ключ не найдётся. Теперь попробуем повысить фактор к восьми, и подключим брут (x2).
aircrack-ng -f 8 -x2 -b 00:06:25:B2:D4:19 capturefile*.ivs

В последствии ключ нашёлся, который мы спокойно вписываем (без «:») когда нас спросят об WEP ключе при подключении.

Взлом WEP сетей, да и не только, сожержит в себе опыт работы, знания, и простую удачу. WEP никогда не был приспособлен для твёрдой защиты сетей. Помните, всё в ваших руках — действуйте, экспериментируйте, познавайте (в законе конечно).