Tidligere har jeg skrevet om de dummeste måtene du kan sikre et trådløst nettverk, og der nevnte jeg at WEP kryptering på et trådløstnettverk er alt for dårlig. Det skal jeg nemlig vise dere i dag, hvor enkelt noen kan komme seg inn på et WEP kryptert nettverk.
Disclaimer: Det er ulovlig å bryte seg på et trådløst nettverk uten tillatelse, og denne artikkelen er kun for å vise hvor usikkert WEP-kryptering egentlig er.
Introduksjon
Metoden jeg bruker for å bryte meg inn i et WEP-kryptert trådløst nettverk gjør jeg med BacktTrack Linux.
BacktTrack Linux er en Linux distribusjon og er gratis å laste ned og kan installeres som et eget operativsystem på datamaskinen eller kjøres via en USB-nøkkel eller fra en Live CD.
Derfor har du enten muligheten for å laste ned BackTrack Linux og installere det lokalt på datamaskinen, på en USB-nøkkel eller brenne det ut på en DVD og bruke den som en Live CD.
Last ned BackTrack Linux fra BackTrack-Linux.org
La oss sjekke om du har et brukbart trådløst kort
Det er visse krav til ditt trådløse nettverkskort når vi skal gå gjennom disse prosessene, og derfor er det ikke alle som vil klare å fullføre dette. Så før vi begynner på leken tar vi en sjekk for å se om ditt trådløse nettverkskort er støttet av verktøyene vi skal bruke.
Vi åpner terminalen og skriver følgende kommando, og her er det forskjell på stor og liten W.
lspci | grep Wireless*
Dette vil vise oss en liste over maskinvaren på datamaskinen din, men siden vi skrev Wireless med en stjerne bak så er det kun trådløse komponenter som vil dukke opp.
Resultatet varierer selvfølgelig, men det skal se omtrent slik som på bildet under.
Nå som du har navnet på ditt trådløse nettverkskort kan vi besøke Aircrac-ng.org og se gjennom tabellen for å finne ut om det er støttet eller ikke. Selv bruker jeg en Acer One med trådløst nettverkskort fra Atheros (trådløse nettverkskort fra atheros er så godt som støttet alle sammen).
Vær obs på at trådløse USB trådløse nettverks enheter mest sannsynlig ikke er støttet.
Dersom du nå har funnet ut at du har et trådløst nettverkskort som er støttet kan vi gå videre.
Let the real fun begin
Det er nå den virkelige prosessen starter, og jeg skal prøve å gjøre det så enkelt som mulig med minst mulig forklaringer så alt ikke blir for avansert og frustrerende.
Vi starter med å finne navnet på ditt trådløse nettverkskort ved å skrive følgende kommando.
iwconfig
I mitt tilfelle så er navnet på mitt trådløse nettverkskort wlan0.
Vårt neste steg er å få det trådløse nettverkskortet i leser modus (monitor mode) og det er derfor ikke alle trådløse nettverkskort er brukbare – de kan ikke startes i leser modus.
Vi kjører følgende kommando i terminalen for å starte nettverkskortet i leser modus.
airmon-ng start wlan0
Her er det viktig at du erstatter wlan0 med navnet på ditt trådløse nettverkskort, ellers vil det ikke fungere uten riktig navn.
Som dere kan se på bildet over så er det vellykket aktivert leser modus på wlan0 og det nye navnet er nå mon0.
Nå er det på tide å samle inn informasjonen om det trådløse nettverket vi skal bryte oss inn på, så vi skriver følgende kommando for å få en oversikt.
airodump-ng mon0
Og her er det også viktig at du erstatter mon0 med det nye navnet du fikk på ditt trådløse nettverkskort i steget over.
Nå vil ditt trådløse nettverkskort lese alle de trådløse nettverkene som er innen rekkevidde og gi deg en full oversikt med mengder av informasjon, men ta det rolig – det er ikke så mye vi skal lese av.
Skriv ned følgende informasjon fra det WEP-krypterte trådløse nettverket.
- BSSID (MAC-adresse til routeren)
- CH (channel)
- ESSID (navnet på det trådløse nettverket)
Og legg selvfølgelig merke til at ENC (encryption) er WEP, for denne metoden vi bruker for å bryte inn vil ikke fungere på et WPA-trådløst nettverk.
I mitt tilfelle så blir min informasjon 00:02:61:25:EB:98 (BSSID), 11 (channel) og suntom (ESSID).
Neste steg er å bruke denne informasjonen for å samle data fra det trådløse nettverket, og det gjør vi ved å skrive følgende kommando i terminalen.
airodump-ng -c [channel] -w [filnavn] --bssid [bssid] [navn på trådløse nettverkskortet i leser modus]
Du vil da ende opp med en kommando som ser omtrent slik ut,
airodump-ng -c 11 -w suntom --bssid 00:02:61:25:EB:98 mon0
Nå samler vi opp informasjonen som vi trenger og blir sendt til denne routeren.
Åpne et nytt terminal vindu og la det andre stå og samle informasjonen, og i det nye terminal vinduet skal vi skrive følgende kommando.
macchanger --show mon0
Her er det også viktig at du erstatter mon0 med ditt navn på det trådløse nettverkskortet.
Nå som vi vet hva vår egen MAC-adresse er kan vi prøve å få kontakt med routeren ved å skrive følgende kommando i terminalen.
aireplay-ng -1 0 -a [BSSID] -h [Din MAC-adresse] -e [ESSID] [navn på trådløse nettverkskortet i leser modus]
Og i mitt tilfelle vil jeg få følgende:
aireplay-ng -1 0 -a 00:02:61:25:EB:98 -h 00:22:69:7b:EF:89 -e suntom mon0
Dersom du skrev alt riktig og det ble en suksess vil du bli sittende med et smilefjes i slutten av teksten som på bildet ovenfor. Vi kan nå koble til routeren og forsøke å sende pakker.
Nå er det på tide å sende noe trafikk til routeren slik at den sender noen pakker vi kan fange opp og bruke til vår fordel, og det gjør vi ved å skrive følgende kommando i terminalen.
aireplay-ng -3 -b [BSSID] -h [Din MAC-adresse] [navn på trådløse nettverkskortet i leser modus]
Og i mitt tilfelle vil jeg få følgende:
aireplay-ng -3 -b 00:02:61:25:EB:98 -h 00:22:69:7b:EF:89 mon0
Dersom vi er heldige nå vil du få lest mange pakker og det vil være flere ARP eller ACKs request, men vanligvis må vi vente til at en annen person kobler seg til det trådløse nettverket for å gi oss tilstrekkelig med informasjon.
I mitt tilfelle så ser jeg at det er en som allerede er koblet til det trådløse nettverket, og derfor vil jeg sparke den personen ut fra det trådløse nettverket slik at han er nødt til å koble til igjen.
For å sparke ut en klient slik at vi kan snuse på pakkene og informasjonen som dukker opp da han logger på det trådløse nettverket igjen, må vi skrive følgende kommando i terminalen.
aireplay-ng -0 1 –c [klient MAC-adresse] -h [din MAC-adresse] –e [ESSID] [navn på trådløse nettverkskortet i leser modus]
Og i mitt tilfelle vil jeg få følgende:
aireplay-ng -0 1 -c 00:22:69:7B:EF:89 -h 00:02:61:25:EB:98 -e suntom mon0
Nå vil vi sparke klienten av det trådløse nettverket og tvinge maskinen til å koble til igjen, og nå burde det komme opp mange pakker, ARP og ACKs som vi kan bruke til vår fordel, nemlig å bryte inn på det WEP-krypterte trådløse nettverket.
Nå er det på tide å gå tilbake til den første terminalen, den som du ikke skulle lukke vekk – her burde det være tilstrekkelig med tall i #Data kolonnen, men vis ikke kan du sparke klienten av og på noen ganger til.
Vi er ute etter å få hvertfall 10.000 i #Data kolonnen, men gjerne opp til over 20.000 før vi begynner å bryte oss inn på det trådløse nettverket.
Og nå som vi har fått tilstrekkelig med tall i #Data klonnen kan vi begynne å dekryptere WEP-nøkkelen ved å skrive følgende kommando i et terminal vindu.
aircrack-ng -b [BSSID] [filnavn-01.cap]
Og i mitt tilfelle vil jeg få følgende:
aircrack-ng -b 00:02:61:25:EB:98 suntom-01.cap
Husk at filnavnet var det du valgte for noen steg tilbake, og det er viktig at du legger til “-01.cap” i slutten av filnavnet.
Og nå begynnere selve vente tiden, og nå gjelder det å ha en god porsjon tålmodighet, for hastigheten på denne prosessen varierer fra datamaskin til datamaskin – det kommer an på hvor kraftig prosessor og hvor mye minne du har.
Dermed vil vi ende opp med et resultat som enten er positivt eller negativt, og i dette tilfellet så var det positivt. Dersom du får beskjed om at den feilet, så må du rett og slett bare samle opp mer IVs, altså antallet i #Data kolonnen vi så på tidligere.
Konklusjonen
Med tanke på at dette tok ikke mer enn en halvtime å utføre, og det er gjort med en ganske standard laptop og gratis programvare så er ikke WEP-kryptering sikkert i noen grad på et trådløst nettverk.
Derfor er det på tide å kryptere med WPA eller WPA2 og du kan eventuelt lese hvordan du skal sikre et trådløst nettverk på den riktige måten.
Har jeg gjort noe feil eller kan jeg gjøre det enklere? Hva mener du om dette eller har du noen spørsmål angående emnet? Skriv en kommentar, og jeg lover at jeg skal svare så godt jeg kan.