Salaam wote. Kwa kutarajia kuanza kwa kozi Tumekuandalia tafsiri ya makala ya kuvutia.
Somo la leo litakuelekeza katika misingi ya kuanza na kifurushi hewa-ng. Bila shaka, haiwezekani kutoa taarifa zote muhimu na kufunika kila hali. Kwa hivyo uwe tayari kufanya kazi yako ya nyumbani na utafiti peke yako. Washa na Kuna mafunzo mengi ya ziada na habari nyingine muhimu.
Ingawa haijumuishi hatua zote kutoka mwanzo hadi mwisho, mwongozo inaonyesha kwa undani zaidi kazi na hewa-ng.
Kuweka vifaa, kufunga Aircrack-ng
Hatua ya kwanza katika kuhakikisha uendeshaji sahihi hewa-ng kwenye mfumo wako wa Linux ni kubandika na kusakinisha kiendeshi kinachofaa kwa kadi yako ya mtandao. Kadi nyingi hufanya kazi na madereva mengi, ambayo baadhi hutoa utendaji muhimu kwa matumizi hewa-ng, wengine hawana.
Nadhani huenda bila kusema kwamba unahitaji kadi ya mtandao inayoendana na kifurushi hewa-ng. Hiyo ni, vifaa vinavyoendana kikamilifu na vinaweza kutekeleza sindano ya pakiti. Kwa kutumia kadi ya mtandao inayoendana, unaweza kudukua mahali pa kufikia pasiwaya kwa chini ya saa moja.
Kuamua kadi yako ni ya kategoria gani, angalia ukurasa . Soma , ikiwa hujui jinsi ya kushughulikia meza. Hata hivyo, hii haitakuzuia kusoma mwongozo, ambayo itasaidia kujifunza kitu kipya na kuhakikisha mali fulani ya kadi yako.
Kwanza, unahitaji kujua ni chipset gani kadi yako ya mtandao inatumia na ni dereva gani utahitaji kwa hiyo. Unahitaji kuamua hii kwa kutumia habari katika aya hapo juu. Katika sura utagundua ni madereva gani unahitaji.
Kufunga aircrack-ng
Toleo la hivi punde la aircrack-ng linaweza kupatikana kutoka , au unaweza kutumia usambazaji wa majaribio ya kupenya kama vile Kali Linux au Pentoo, ambayo ina toleo jipya zaidi hewa-ng.
Ili kusakinisha aircrack-ng rejea .
IEEE 802.11 Misingi
Sawa, kwa kuwa sasa tuko tayari, ni wakati wa kuacha kabla hatujaanza na kujifunza jambo moja au mawili kuhusu jinsi mitandao isiyotumia waya inavyofanya kazi.
Sehemu inayofuata ni muhimu kuelewa ili uweze kubaini ikiwa kitu hakifanyi kazi kama inavyotarajiwa. Kuelewa jinsi yote yanavyofanya kazi itakusaidia kupata tatizo, au angalau lieleze kwa usahihi ili mtu mwingine aweze kukusaidia. Mambo yanaenda mrama hapa na unaweza kutaka kuruka sehemu hii. Hata hivyo, udukuzi wa mitandao isiyotumia waya unahitaji maarifa kidogo, kwa hivyo udukuzi ni zaidi ya kuandika tu amri moja na kuruhusu aircrack ifanye kwa ajili yako.
Jinsi ya kupata mtandao wa wireless
Sehemu hii ni utangulizi mfupi wa mitandao inayosimamiwa inayofanya kazi na sehemu za ufikiaji (AP). Kila sehemu ya ufikiaji hutuma takriban fremu 10 zinazoitwa beacon kwa sekunde. Vifurushi hivi vina habari ifuatayo:
- Jina la mtandao (ESSID);
- Iwapo usimbaji fiche unatumika (na ni usimbaji gani unaotumika, lakini kumbuka kuwa maelezo haya huenda yasiwe ya kweli kwa sababu tu eneo la ufikiaji linaripoti);
- Ni viwango vipi vya uhamishaji data vinavyoungwa mkono (katika MBit);
- Mtandao upo kwenye chaneli gani?
Ni habari hii inayoonyeshwa kwenye chombo kinachounganisha mahsusi kwenye mtandao huu. Inaonekana unaporuhusu kadi kuchanganua mitandao kwa kutumia iwlist <interface> scan
Kila sehemu ya ufikiaji ina anwani ya kipekee ya MAC (biti 48, jozi 6 za hex). Inaonekana kitu kama hiki: 00:01:23:4A:BC:DE. Kila kifaa cha mtandao kina anwani kama hiyo, na vifaa vya mtandao vinawasiliana kwa kutumia. Kwa hivyo ni aina ya jina la kipekee. Anwani za MAC ni za kipekee na hakuna vifaa viwili vilivyo na anwani sawa ya MAC.
Inaunganisha kwenye mtandao
Kuna chaguzi kadhaa za kuunganisha kwenye mtandao wa wireless. Mara nyingi, Uthibitishaji wa Mfumo wa Fungua hutumiwa. (Si lazima: Ikiwa unataka kujifunza zaidi kuhusu uthibitishaji, .)
Fungua Uthibitishaji wa Mfumo:
- Inaomba uthibitishaji wa sehemu ya ufikiaji;
- Sehemu ya ufikiaji inajibu: Sawa, umethibitishwa.
- Inaomba muunganisho wa sehemu ya ufikiaji;
- Sehemu ya kufikia inajibu: Sawa, umeunganishwa.
Hiki ndicho kesi rahisi zaidi, lakini matatizo hutokea wakati huna haki za kufikia kwa sababu:
- Inatumia WPA/WPA2 na unahitaji uthibitishaji wa APOL. Hatua ya kufikia itakataa katika hatua ya pili.
- Sehemu ya kufikia ina orodha ya wateja wanaoruhusiwa (anwani za MAC) na haitaruhusu mtu mwingine yeyote kuunganisha. Hii inaitwa uchujaji wa MAC.
- Sehemu ya kufikia hutumia Uthibitishaji wa Ufunguo Ulioshirikiwa, kumaanisha unahitaji kutoa ufunguo sahihi wa WEP ili kuunganisha. (Angalia sehemu ili kujua zaidi juu yake)
Kunusa na kudukua kwa urahisi
Ugunduzi wa mtandao
Jambo la kwanza la kufanya ni kupata lengo linalowezekana. Kifurushi cha aircrack-ng kina kwa hili , lakini unaweza kutumia programu zingine kama, kwa mfano, .
Kabla ya kutafuta mitandao, lazima ubadilishe kadi yako kwenye kinachojulikana kama "mode ya ufuatiliaji". Modi ya Monitor ni hali maalum ambayo inaruhusu kompyuta yako kusikiliza pakiti za mtandao. Hali hii pia inaruhusu kwa sindano. Tutazungumza juu ya sindano wakati ujao.
Kuweka kadi ya mtandao katika hali ya ufuatiliaji, tumia :
airmon-ng start wlan0Kwa njia hii utaunda kiolesura kingine na kuiongezea "mon". Kwa hivyo wlan0 watakuwa wlan0mon. Kuangalia ikiwa kadi ya mtandao iko katika hali ya ufuatiliaji, endesha iwconfig na ujionee mwenyewe.
Kisha, kukimbia kutafuta mitandao:
airodump-ng wlan0monKama hewa-ng haitaweza kuunganishwa na kifaa cha WLAN, utaona kitu kama hiki:
inaruka kutoka kituo hadi chaneli na inaonyesha sehemu zote za ufikiaji ambapo inapokea viashiria. Vituo vya 1 hadi 14 vinatumika kwa viwango vya 802.11 b na g (nchini Marekani ni 1 hadi 11 pekee ndiyo inaruhusiwa; barani Ulaya 1 hadi 13 bila vizuizi fulani; nchini Japani 1 hadi 14). 802.11a inafanya kazi katika bendi ya GHz 5, na upatikanaji wake hutofautiana zaidi kutoka nchi hadi nchi kuliko katika bendi ya 2,4 GHz. Kwa ujumla, vituo vinavyojulikana vinaanzia 36 (32 katika baadhi ya nchi) hadi 64 (68 katika baadhi ya nchi) na kutoka 96 hadi 165. Unaweza kupata maelezo zaidi juu ya upatikanaji wa chaneli kwenye Wikipedia. Katika Linux, inachukua huduma ya kuruhusu/kukataza usambazaji kwenye chaneli mahususi za nchi yako ; hata hivyo, lazima isanidiwe ipasavyo.
Kituo cha sasa kinaonyeshwa kwenye kona ya juu kushoto.
Baada ya muda kutakuwa na sehemu za ufikiaji na (kwa matumaini) baadhi ya wateja wanaohusishwa nazo.
Sehemu ya juu inaonyesha sehemu za ufikiaji zilizogunduliwa:
bssid
anwani ya mac ya eneo la ufikiaji
pwr
ubora wa mawimbi wakati kituo kimechaguliwa
pwr
nguvu ya ishara. baadhi ya madereva hawatoi taarifa.
beacons
idadi ya beacons zilizopokelewa. ikiwa huna kiashiria cha nguvu ya ishara, unaweza kuipima katika beacons: beacons zaidi, ishara bora zaidi.
data
idadi ya muafaka wa data uliopokelewa
ch
kituo ambacho kituo cha ufikiaji kinafanya kazi
mb
kasi au hali ya ufikiaji. 11 ni safi 802.11b, 54 ni safi 802.11g. maadili kati ya hizi mbili ni mchanganyiko.
juu
usimbaji fiche: opn: hakuna usimbaji fiche, wep: usimbaji wa wep, wpa: wpa au wpa2, wep?: wep au wpa (bado haijaeleweka)
essid
jina la mtandao, wakati mwingine hufichwa
Sehemu ya chini inaonyesha wateja waliogunduliwa:
bssid
anwani ya mac ambayo mteja anahusishwa na eneo hili la ufikiaji
kituo cha
anwani ya mac ya mteja yenyewe
pwr
nguvu ya ishara. baadhi ya madereva hawatoi taarifa.
pakiti
idadi ya muafaka wa data uliopokelewa
uchunguzi
majina ya mtandao (essds) ambayo mteja huyu tayari amejaribu
Sasa unahitaji kufuatilia mtandao unaolengwa. Angalau mteja mmoja lazima aunganishwe nayo, kwani udukuzi wa mitandao bila wateja ni mada ngumu zaidi (angalia sehemu ) Ni lazima itumie usimbaji fiche wa WEP na iwe na ishara nzuri. Unaweza kubadilisha nafasi ya antenna ili kuboresha mapokezi ya ishara. Wakati mwingine sentimita chache zinaweza kuamua kwa nguvu ya ishara.
Katika mfano hapo juu kuna mtandao 00:01:02:03:04:05. Ilibadilika kuwa lengo pekee linalowezekana, kwa kuwa ndilo pekee lililounganishwa na mteja. Pia ina ishara nzuri, na kuifanya kuwa lengo linalofaa kwa mazoezi.
Kunusa Vekta za Kuanzisha
Kwa sababu ya kurukaruka kwa viungo, hutanasa pakiti zote kutoka kwa mtandao unaolengwa. Kwa hivyo, tunataka kusikiliza kwenye chaneli moja tu na kwa kuongeza tuandikie data yote kwenye diski, ili baadaye tuitumie kwa utapeli:
airodump-ng -c 11 --bssid 00:01:02:03:04:05 -w dump wlan0mon Kwa kutumia parameter -Ρ unachagua kituo na parameta baada ya -w ni kiambishi awali cha utupaji wa mtandao ulioandikwa kwa diski. Bendera βbssid pamoja na anwani ya MAC ya eneo la ufikiaji, huweka mipaka ya pakiti zilizopokelewa kwa sehemu moja ya ufikiaji. Bendera βbssid inapatikana tu katika matoleo mapya hewa-ng.
Kabla ya kuvunja WEP, utahitaji kati ya 40 na 000 tofauti za Vekta za Uanzishaji (IV). Kila pakiti ya data ina vekta ya uanzishaji. Zinaweza kutumika tena, kwa hivyo idadi ya vekta kawaida huwa chini kidogo ya idadi ya pakiti zilizokamatwa.
Kwa hivyo utalazimika kusubiri kunasa pakiti za data 40k hadi 85k (na IV). Ikiwa mtandao hauna shughuli nyingi, hii itachukua muda mrefu sana. Unaweza kuharakisha mchakato huu kwa kutumia shambulio amilifu (au shambulio la kucheza tena). Tutazungumza juu yao katika sehemu inayofuata.
Kudanganya
Ikiwa tayari una IV za kutosha zilizoingiliwa zilizohifadhiwa kwenye faili moja au zaidi, unaweza kujaribu kubofya kitufe cha WEP:
aircrack-ng -b 00:01:02:03:04:05 dump-01.cap Anwani ya MAC baada ya bendera -b ni BSSID ya lengo, na dump-01.cap ni faili iliyo na pakiti zilizozuiliwa. Unaweza kutumia faili nyingi, ongeza tu majina yote kwa amri au tumia kadi ya mwitu, kwa mfano dump*.cap.
Maelezo zaidi kuhusu vigezo , pato na matumizi unaweza kupata kutoka .
Idadi ya vekta za uanzishaji zinazohitajika ili kuvunja ufunguo haina kikomo. Hii hutokea kwa sababu baadhi ya vekta ni dhaifu na hupoteza taarifa muhimu zaidi kuliko nyingine. Kawaida vekta hizi za uanzishaji huchanganywa na zenye nguvu zaidi. Kwa hivyo ikiwa una bahati, unaweza kuvunja ufunguo na IV 20 tu. Walakini, mara nyingi hii haitoshi, hewa-ng inaweza kukimbia kwa muda mrefu (wiki moja au zaidi ikiwa kosa ni kubwa) na kisha kukuambia kuwa ufunguo hauwezi kupasuka. Kadiri unavyokuwa na vekta za uanzishaji, ndivyo udukuzi unavyoweza kutokea kwa haraka na kwa kawaida hufanya hivyo kwa dakika chache au hata sekunde. Uzoefu unaonyesha kuwa vekta 40 - 000 zinatosha kwa udukuzi.
Kuna sehemu za juu zaidi za ufikiaji ambazo hutumia algoriti maalum kuchuja IV dhaifu. Matokeo yake, hutaweza kupata zaidi ya vectors N kutoka kwa hatua ya kufikia, au utahitaji mamilioni ya vectors (kwa mfano, milioni 5-7) ili kufuta ufunguo. Unaweza nini cha kufanya katika kesi kama hizo.
Mashambulizi yaliyo hai
Vifaa vingi haviungi mkono sindano, angalau bila viendeshi vilivyo na viraka. Wengine wanaunga mkono tu mashambulizi fulani. Ongea na na angalia safu aireplay. Wakati mwingine jedwali hili haitoi habari ya kisasa, kwa hivyo ikiwa unaona neno "HAPANA" kinyume na dereva wako, usifadhaike, bali angalia ukurasa wa nyumbani wa dereva, orodha ya barua pepe za madereva imewashwa. . Ikiwa uliweza kucheza tena kwa mafanikio na kiendeshi ambacho hakikujumuishwa kwenye orodha inayotumika, jisikie huru kupendekeza mabadiliko kwenye ukurasa wa jedwali la uoanifu na uongeze kiungo kwa mwongozo wa kuanza kwa haraka. (Ili kufanya hivyo, unahitaji kuomba akaunti ya wiki kwenye IRC.)
Kwanza unahitaji kuhakikisha kuwa sindano ya pakiti inafanya kazi na kadi yako ya mtandao na dereva. Njia rahisi zaidi ya kuangalia ni kufanya shambulio la sindano ya mtihani. Hakikisha umefaulu mtihani huu kabla ya kuendelea. Kadi yako lazima iweze kudunga ili ukamilishe hatua zifuatazo.
Utahitaji BSSID (anwani ya MAC ya mahali pa ufikiaji) na ESSID (jina la mtandao) ya mahali pa ufikiaji ambayo haichuji kwa anwani za MAC (kama vile yako) na iko katika safu inayopatikana.
Jaribu kuunganisha kwenye kituo cha ufikiaji ukitumia :
aireplay-ng --fakeauth 0 -e "your network ESSID" -a 00:01:02:03:04:05 wlan0mon Maana baada ya -Π° itakuwa BSSID ya eneo lako la ufikiaji.
Sindano ilifanya kazi ikiwa utaona kitu kama hiki:
12:14:06 Sending Authentication Request
12:14:06 Authentication successful
12:14:06 Sending Association Request
12:14:07 Association successful :-)Ikiwa sivyo:
- Angalia mara mbili usahihi wa ESSID na BSSID;
- Hakikisha kuwa uchujaji wa anwani ya MAC umezimwa kwenye eneo lako la ufikiaji;
- Jaribu vivyo hivyo kwenye sehemu nyingine ya ufikiaji;
- Hakikisha dereva wako amesanidiwa vizuri na kuungwa mkono;
- Badala ya "0" jaribu "6000 -o 1 -q 10".
Marudio ya ARP
Sasa kwa kuwa tunajua kuwa sindano ya pakiti inafanya kazi, tunaweza kufanya kitu ambacho kitaharakisha sana kukatiza IV: shambulio la sindano. .
Wazo kuu
Kwa maneno rahisi, ARP hufanya kazi kwa kutangaza ombi kwa anwani ya IP, na kifaa kilicho na anwani hiyo ya IP kutuma jibu. Kwa kuwa WEP hailinde dhidi ya kucheza tena, unaweza kunusa pakiti na kuituma tena na tena mradi tu ni halali. Kwa hivyo, unahitaji tu kukatiza na kucheza tena ombi la ARP lililotumwa kwa kituo cha ufikiaji ili kutoa trafiki (na kupata IV).
Njia ya uvivu
Kwanza fungua dirisha na hewa-ng, ambayo itanusa trafiki (tazama hapo juu). airplay-ng ΠΈ hewa-ng inaweza kufanya kazi kwa wakati mmoja. Subiri mteja aonekane kwenye mtandao unaolengwa na uanze mashambulizi:
aireplay-ng --arpreplay -b 00:01:02:03:04:05 -h 00:04:05:06:07:08 wlan0mon-b pointi kwa lengo BSSID, -h kwa anwani ya MAC ya mteja aliyeunganishwa.
Sasa unahitaji kusubiri pakiti ya ARP ifike. Kawaida unahitaji kusubiri dakika chache (au kusoma makala zaidi).
Ikiwa una bahati, utaona kitu kama hiki:
Saving ARP requests in replay_arp-0627-121526.cap
You must also start airodump to capture replies.
Read 2493 packets (got 1 ARP requests), sent 1305 packets...Ikiwa unahitaji kuacha kucheza, sio lazima ungojee pakiti inayofuata ya ARP, unaweza kutumia pakiti zilizokamatwa hapo awali kwa kutumia kigezo. -r <filename>
Unapotumia sindano ya ARP, unaweza kutumia mbinu ya PTW kuvunja ufunguo wa WEP. Inapunguza kwa kiasi kikubwa idadi ya vifurushi vinavyohitajika, na pamoja nao wakati wa kupasuka. Unahitaji kunasa pakiti kamili na hewa-ng, yaani, usitumie chaguo β--ivsβ wakati wa kutekeleza amri. Kwa hewa-ng tumia βaircrack -z <file name>β
Ikiwa idadi ya pakiti za data zilizopokelewa hewa-ng huacha kuongezeka, itabidi upunguze kasi ya kucheza tena. Fanya hili na parameter -x <packets per second>
Njia ya fujo
Mifumo mingi ya uendeshaji husafisha kashe ya ARP wakati wa kuzima. Ikiwa wanahitaji kutuma pakiti inayofuata baada ya kuunganisha tena (au tu kutumia DHCP), wanatuma ombi la ARP. Kama madoido, unaweza kunusa ESSID na ikiwezekana mkondo muhimu wakati wa kuunganisha tena. Hii ni rahisi ikiwa ESSID unayolenga imefichwa au ikiwa inatumia uthibitishaji wa ufunguo ulioshirikiwa.
Hebu hewa-ng ΠΈ airreplay-ng wanafanya kazi. Fungua dirisha lingine na uendeshe :
Hapa -a - hii ndio BSSID ya mahali pa ufikiaji, -Ρ Anwani ya MAC ya mteja aliyechaguliwa.
Subiri sekunde chache na uchezaji wa ARP utafanya kazi.
Wateja wengi hujaribu kuunganisha upya kiotomatiki. Lakini hatari ya mtu kutambua shambulio hili, au angalau kuzingatia kile kinachotokea kwenye WLAN, ni kubwa zaidi kuliko mashambulizi mengine.
Zana zaidi na habari juu yao, wewe .
Chanzo: mapenzi.com