Η παραβίαση οποιασδήποτε κωδικοποίησης ή κωδικών κρυπτογράφησης συνεπάγεται τη γνώση μερικών πραγμάτων. Πρώτον, πρέπει να γνωρίζετε ότι υπάρχει ένα σύστημα κρυπτογράφησης. Δεύτερον, πρέπει να γνωρίζετε πώς λειτουργεί η κρυπτογράφηση. Η χειροκίνητη παραβίαση οποιουδήποτε κωδικού είναι σχεδόν αδύνατη. ευτυχώς, μπορείτε να σπάσετε την κρυπτογράφηση WEP εάν χρησιμοποιείτε ένα πρόγραμμα sniffing πακέτων.
Βήματα
Βήμα 1. Χρησιμοποιήστε το Linux
Τα Windows δεν μπορούν να μυρίσουν πακέτα WEP, αλλά μπορείτε να χρησιμοποιήσετε ένα bootable CD του Linux.
Βήμα 2. Αποκτήστε ένα πρόγραμμα οσφρητικής συσκευασίας
Το Backtrack είναι μια κοινά χρησιμοποιούμενη επιλογή. Κατεβάστε την εικόνα iso και γράψτε την σε ένα bootable CD/DVD.
Βήμα 3. Εκκίνηση Linux και Backtrack
Χρησιμοποιήστε τα bootable CD/DVD σας.
Σημειώστε ότι αυτό το λειτουργικό σύστημα δεν απαιτείται να εγκατασταθεί στον σκληρό δίσκο. Αυτό σημαίνει ότι κάθε φορά που κλείνετε το Backtrack, όλα τα δεδομένα σας θα χαθούν
Βήμα 4. Επιλέξτε μια επιλογή εκκίνησης
Η ακόλουθη οθόνη Backtrack θα εμφανιστεί μετά την εκκίνηση. Αλλάξτε την επιλογή με τα πλήκτρα επάνω και κάτω βέλους και επιλέξτε ένα. Αυτό το σεμινάριο θα χρησιμοποιήσει την πρώτη επιλογή.
Βήμα 5. Φορτώστε τη γραφική διεπαφή μέσω της βάσης εντολών
Σε αυτήν την επιλογή, το Backtrack ξεκινά στη βάση εντολών. Πληκτρολογήστε εντολή: startx για να συνεχίσετε.
Βήμα 6. Κάντε κλικ στο κουμπί τερματικού κάτω αριστερά
Θα είναι η πέμπτη επιλογή.
Βήμα 7. Περιμένετε να ανοίξει το τερματικό εντολών Linux
Βήμα 8. Προβάλετε τον τύπο WLAN
Εισαγάγετε την ακόλουθη εντολή: "airmon-ng" (χωρίς εισαγωγικά). Θα πρέπει να δείτε κάτι σαν wlan0 κάτω από τη διεπαφή.
Βήμα 9. Λάβετε όλες τις απαιτούμενες πληροφορίες για το σημείο πρόσβασης
Εισαγάγετε την ακόλουθη εντολή: "airodump-ng wlan0" (χωρίς εισαγωγικά). Πρέπει να πάρεις τρία πράγματα:
- BSSID
- Κανάλι
- ESSID (Όνομα AP)
-
Δείτε τι προέκυψε η περίοδος εκμάθησης:
- BSSID 00: 17: 3F: 76: 36: 6Ε
- Αριθμός καναλιού 1
- ESSID (Όνομα AP) Suleman
Βήμα 10. Εισαγάγετε την ακόλουθη εντολή
Αυτό θα χρησιμοποιήσει τις παραπάνω πληροφορίες παραδείγματος, αλλά θα πρέπει να συνδέσετε τις δικές σας. Εντολή: "airodump -ng -w wep -c 1 -bssid 00: 17: 3F: 76: 36: 6E wlan0" (χωρίς εισαγωγικά).
Βήμα 11. Αφήστε την εκκίνηση να ξεκινήσει
Βήμα 12. Ανοίξτε ένα νέο παράθυρο τερματικού
Πληκτρολογήστε την ακόλουθη εντολή, αντικαθιστώντας τις τιμές για το δικό σας BSSID, Channel και ESSID. Εντολή: "aireplay -ng -1 0 –a 00: 17: 3f: 76: 36: 6E wlan0" (χωρίς εισαγωγικά).
Βήμα 13. Ανοίξτε ένα άλλο νέο παράθυρο τερματικού
Πληκτρολογήστε την ακόλουθη εντολή: "aireplay -ng -3 –b 00: 17: 3f: 76: 36: 6e wlan0" (χωρίς εισαγωγικά).
Βήμα 14. Αφήστε την εκκίνηση να ξεκινήσει
Βήμα 15. Επιστρέψτε στο πρώτο παράθυρο τερματικού
Βήμα 16. Αφήστε τα δεδομένα σε αυτό το παράθυρο να φτάσουν σε 30000 ή παραπάνω
Θα χρειαστούν 15 έως 60 λεπτά (ή περισσότερα) ανάλογα με το ασύρματο σήμα, το υλικό και τη φόρτωση στο σημείο πρόσβασης.
Βήμα 17. Μεταβείτε στο τρίτο παράθυρο τερματικού και πατήστε Ctrl + c
Βήμα 18. Τραβήξτε προς τα πάνω τους καταλόγους
Πληκτρολογήστε την ακόλουθη εντολή: "dir" (χωρίς εισαγωγικά). Αυτό θα εμφανίσει τους καταλόγους που είναι αποθηκευμένοι σε αυτό κατά την αποκρυπτογράφηση.
Βήμα 19. Χρησιμοποιήστε ένα αρχείο cap
Για το παράδειγμα, θα ήταν το ακόλουθο: "aircrack-ng web-02.cap" (χωρίς εισαγωγικά). Θα ξεκινήσει η ρύθμιση που φαίνεται παρακάτω.
Βήμα 20. Σπάστε το κρυπτογραφημένο κλειδί WEP
Αφού ολοκληρωθεί αυτή η ρύθμιση, θα μπορείτε να σπάσετε το κλειδί. Σε αυτό το παράδειγμα, ήταν {ADA2D18D2E}.
Συμβουλές
- Οι νόμοι που αφορούν την ασφάλεια του δικτύου μπορεί να διαφέρουν από τόπο σε τόπο. Βεβαιωθείτε ότι γνωρίζετε όλα όσα πρέπει να γνωρίζετε και να είστε προετοιμασμένοι να αντιμετωπίσετε τις συνέπειες των πράξεών σας ενώ το επιχειρείτε.
- Εάν λάβετε ένα σφάλμα που λέει ότι η τρέχουσα κάρτα δικτύου σας είναι απασχολημένη, δοκιμάστε την εντολή "airmon-ng wlan0" (χωρίς εισαγωγικά) και, στη συνέχεια, επαναλάβετε τις εντολές σε αυτόν τον οδηγό χρησιμοποιώντας mon0 στη θέση του wlan0 κάθε φορά.
- Πιθανότατα θα μπορείτε να βρείτε ήδη μεταγλωττισμένες εκδόσεις των περισσότερων προγραμμάτων που θα χρειαστείτε.
- Πολλά προγράμματα μυρωδιάς όπως το Wireshark (παλαιότερα γνωστό ως Ethereal), καθώς και τα Airsnort και Kismet, είναι διαθέσιμα ως πηγαίος κώδικας. Θα χρειαστείτε κάποιο υπόβαθρο στη σύνταξη πηγαίου κώδικα για Linux ή Windows για να χρησιμοποιήσετε το Airsnort ή το Kismet. Το Wireshark/Ethereal συνοδεύεται από πρόγραμμα εγκατάστασης ή μπορείτε να κατεβάσετε τον πηγαίο κώδικα.
- Το Backtrack linux τώρα μετονομάζεται και διανέμεται σε Kali linux. Μπορείτε να το κατεβάσετε από την αρχική σελίδα του Kali Linux
Προειδοποιήσεις
- Χρειάζεστε μια συγκεκριμένη κάρτα wifi που είναι συμβατή με τα προγράμματα που χρησιμοποιείτε
- Να προσέχετε πάντα ποιος είναι ο στόχος σας. Δεν είναι έξυπνο να μπείτε στα τοπικά σας McDonalds και να προσπαθήσετε να σπάσετε το δίχτυ τους. Οι πιθανότητες να σας πιάσουν δεκαπλασιάζονται.
- Αυτές οι πληροφορίες πρέπει να χρησιμοποιούνται ηθικά. Η κατάχρηση αυτών των πληροφοριών μπορεί να είναι παράνομη τόσο σε τοπικό όσο και σε ομοσπονδιακό επίπεδο.
