Backtrack で WEP Wifi パスワードを解読

WEP は簡単に解読できるため、Wifi ネットワークをロックしたい場合は WPA キーを選択する必要があることはご存知でしょう。しかし、WEP をクラックするのがいかに簡単かご存知ですか?ここを見てください。

この記事では、WEP セキュリティを使用して Wifi ネットワークをクラックする方法を徐々に学習していきます。ただし、最初に覚えておいてほしいのは、知識は力ですが、力があるからといって違法なことを何でもできるわけではありません。鍵の破り方を知っていても泥棒になれるわけではありません。この記事をよく読んでください。

インターネット上には、この方法を使用した WEP クラッキングのチュートリアルが多数あります。これは「ニュース」ではありませんが、多くの人に人気があります。私のネットワーク経験はほとんどなかったので、フリー ソフトウェアと安価な Wifi アダプターを使用してこれを行うことができました。手順は次のとおりです。

準備する

コンピューターの専門家やサイバー忍者でない限り、これらのツールは自分で購入してください。必要なものは次のとおりです。

• 互換性のあるワイヤレス アダプター: これは重要なツールです。パケット転送機能を備えたワイヤレス アダプターが必要ですが、お使いのコンピューターには備わっていません。お気に入りのセキュリティ専門家に相談した後、Alfa AWUS050NH USB アダプターを Amazon から 50 ドルで購入しました。ただし、Alfa AWUS036Hを使用することをお勧めします。下のビデオでは、この男性は Ebay で購入した 12 ドルのバージョンを使用しました。エアクラック対応アダプターは数多くの種類が存在します。
• BackTrack Live CD : Linux Live CD を使用すると、あらゆる種類のテストとセキュリティ タスクを実行できます。まずは CD のコピーを入手して書き込むか、VMware にアップロードしてください。
• WEP 対応 Wifi ネットワーク: 信号は安定しており、人々が接続したり切断したりして使用している必要があります。クラックを実行するためにデータを収集するときにユーザーが増えるほど、成功の可能性が高くなります。
• コマンドラインは辛抱強く処理してください。これは 10 段階のプロセスであり、パスワードを解読するために長い秘密のコマンドを入力し、Wifi カードのデータが収集されるのを待つ必要があります。それは、医者がせっかちな人に「もう少し待ってください」と言っているようなものです。

WEPクラッキング

WEP キーを解除するには、Konsole を有効にする必要があります。BackTrackはコマンド ラインから構築されます。これはタスクバーの左下隅、左から 2 番目のボタンにあります。

まず、次のコマンドを実行してネットワーク インターフェイスのリストを取得します。

エアモンNG

ラベル「ra0」しか取得できません。異なるラベルが届く場合がありますので、受け取ったラベルに注意してください。そこから、コマンド内の任意の場所に置き換えます。

ここで、次の 4 つのコマンドを実行します。以下のスクリーンショットで得られた出力を参照してください。

airmon-ng stop (インターフェイス)
ifconfig (インターフェイス) down
macchanger --mac 00:11:22:33:44:55 (インターフェイス)
airmon-ng start (インターフェイス)

これらのコマンドで示されているのと同じ結果が得られない場合は、ネットワーク アダプターがこの特定のクラックの動作に適していない可能性があります。結果を受け取った場合は、ネットワーク インターフェイス00:11:22:33:44:55で新しい MAC アドレスを正常に「スプーフィング」したことになります。

次に、ネットワークを選択します。実行すると、周囲のワイヤレス ネットワークのリストが表示されます。

airodump-ng (インターフェース)

目的のネットワークが見つかったら、Ctrl + Cを押してリストを停止します。以下に示すように、関心のあるネットワークに関連する行を強調表示し、その BSSID とチャネル (CH というラベルの付いた列) という 2 つの点に注目します。明らかに、脱獄したい場合は、WPA ではなく、WEP 暗号化 (ENC で) が必要です。

先ほども言いましたが、Ctrl + C を押してリストを停止します。 (探しているネットワークを見つけるために、これを 1 〜 2 回実行する必要がありました)。ネットワークを取得したら、BSSID を強調表示してクリップボードにコピーし、今後のコマンドで再利用します。

この時点で、選択したネットワークで何が起こっているかを確認し、情報をファイルに保存します。走る：

airodump-ng -c (チャネル) -w (ファイル名) --bssid (bssid) (インターフェース)

ここで、(channel)はネットワーク チャネル、(bssid) はクリップボードにコピーしたばかりの BSSID です。 Shift + Insert ボタンの組み合わせを使用して、コマンドに貼り付けることができます。 (ファイル名) に任意の説明を入力します。ロックを解除したネットワークに「yoyo」という名前を付けました。

以下の背景画像のウィンドウにあるような出力が得られます。新しい Konsole ウィンドウを開き、次のコマンドを入力します。

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (インターフェイス)

(essid) はアクセス ポイントの SSID 名で、この場合は yoyo です。次に、スマイリーフェイス付きの「関連付けが成功しました」というメッセージが表示されます。

次を入力します。

aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (インターフェイス)

ここでは、クラッキング速度を高めるためにできるだけ早く多くの収量を獲得するルーター トラフィックを作成します。数分後、フロント ウィンドウが読み取り/書き込みパケットで実行を開始します (また、この手順を実行している間、自分のコンピューターで yoyo ネットワークを使用して Web サーフィンをすることはできません)。ここは少し休めるステージです。基本的に、クラックを実行するのに十分なデータが収集されるまで待つ必要があります。#Data列の数字に注目してください(下の写真では 854 しかありません)。

このプロセスの処理時間は、ネットワーク電力によって異なります (ヨーヨーの AP がアダプターと同じ部屋にある場合でも、下の写真では少なくとも-32 )。 #Data が10K を超えるまで待ちます。その数に達しないとクラックは機能しません。

十分なデータが収集されたときが正念場です。 3 番目の Konsole ウィンドウを起動し、次のプログラムを実行して、収集したデータを解析します。

aircrack-ng -b (bssid) (ファイル名-01.cap)

ここでのファイル名は、上で（ファイル名）に入力した名前になります。ホーム フォルダーを参照して確認できます。拡張子は .cap とともに含まれています。

十分なデータがない場合、エアクラックは失敗し、再試行するよう求められます。または、正常に実行されると、次のようになります。

「KEY FOUND」の横にWEPパスワードが表示されます。コロンを入力し、パスワードを入力してネットワークにログインします。

プロセス中に問題が発生する

この記事は、WEP のクラッキングが比較的簡単なプロセスであることを示すために書きました。それは本当ですが、下のビデオの男ほど幸運ではなく、実行中にいくつかの困難に遭遇しました。実際、ここの最後の写真の情報は私のものではないため、他のものとは異なることがわかります。私がハッキングしていた AP は私のもので、Alfa と同じ部屋にあったにもかかわらず、クレジットの利回りは常に -30 程度で、データ収集は非常に遅く、BackTrack は完了する前にクラッシュし続けました。何十回も試みましたが、キーを復号化するのに十分なデータをエアクラックで収集することができません。

したがって、このプロセスは理論的には簡単ですが、実際には他の多くの要因に依存します。