Crack WEP ด้วย Aircrack บน Windows Step by Step by amberp

VIEWS: 6,398 PAGES: 8

									Crack WEP ด้วย Aircrack บน Windows Step by
Step
Posted July 24th @ 4:47 pm by sam

สวัสดีคับ สืบเนื่องจากบทความหลายอันที่ผมเขียนก่อนหน้านี้เกี่ยวกับ wireless   security
ซึ่งออกจะดูเป็น overview ซะเยอะแล้ว ผมไปนั่งคิดนอนคิดดูแล้ว
เห็นเมืองนอกเมืองนาก็มีเขียนวิธีสอน hack wireless กันเป็นเรื่องเป็นราว
ถ้าหากผมอยากจะมา share ให้พี่น้องอ่านกันเป็นฉบับภาษาไทยก็คงจะดีคับ
หัวข้อนี้ผมจะขอเริ่มจาก Tool ที่ง่ายที่สุดที่ผมโปรดปรานก่อนเลยละกันนะคับ
ซึ่งนั่นก็คือ “Aircrack”

Step I: Download the tools

Aircrack เป็น Tool ที่ download ได้ฟรีคับ เชิญ click ที่นี่ เพื่อ download ได้เลยคับ

Step II: Prepare the hardware

อุปกรณ์ที่ต้องการใช้ในการ   hack wireless พื้นฐานไม่ได้มีอะไรมากเลยคับ

    1. เครื่อง computer: ส่วนมากคงใช้เป็น laptop กันน่ะแหล่ะคับเพราะคงไม่มีใครหอบหิ้ว
       desktop ออกไปข้างนอกเพื่อ search หาสัญญาณ wireless
       นอกเสียจากว่าพี่น้องอาจจะเพียงแค่อยากทดสอบ hack wireless ของที่บ้าน
        หรือในองค์กร อันนั้นก็ไม่ว่ากันคับ
    2. OS (Operating System): จะลงเป็น Linux หรือ Windows ก็ใช้กับ Aircrack ได้คับ
       นี่คือประเด็นหลักที่ผมชอบ Aircrack เลยล่ะ เพราะมันคือหนึ่งในไม่กี่ tool
       ในการ hack ที่บิล เกตส์ อนุญาตให้ใช้ด้วยได้คับ นอกนั้นน่ะเหรอคับส่วนมาก
       รันได้เฉพาะบน Linux platform กันทั้งนั้น
    3. Wireless card: นี่คือสิ่งจาเป็นที่ซู๊ดคับ ซึ่งผมคิดว่าปัจจุบันนี้ laptop แทบทุกเครื่อง
       ก็มักจะมี bundled มาพร้อมกับ WLAN card อยู่แล้ว เพราะงั้นก็ไม่เห็นต้อง
       เตรียมอะไรแล้วล่ะสิ ? ผิดคับ เพราะไม่ใช่ว่า WLAN card ทุกๆยี่ห้อจะ
       สามารถใช้ sniff packets ได้คับ พวกนี้จะต่างกันที่ chipset คับ
       จะมีเฉพาะบาง chipset เท่านั้นที่เค้า recommend กันให้ใช้กับ OS
       Windows ได้คับ
       ด้านล่างนี้เป็นรายชื่อของ WLAN card ที่เค้าเทสกันมาแล้วคับ
        คาถามคือ อ้าวแล้ว Centrino ไม่ติดโผกับเค้าด้วยเหรอ?
        คาตอบคือ สาหรับ chipset Centrino นั้นใช้ได้เหมือนกันคับ
        แต่เฉพาะกับ Linux platform เท่านั้นคับ
        ซึ่งที่เค้าเทสกันแล้วว่าใช้ได้ก็จะมี ipw2100, ipw2200, ipw2915 และ   ipw3945 คับ



Step III: Scanning the target

เมื่อมีอะไรต่อมิอะไรครบแล้ว ก็เริ่มกันได้เลยคับด้วยการหา “เหยื่อ” ก่อน
การจะ scan หา target นั้นจริงๆแล้วไม่ต้องใช้ Tool อะไรเพิ่มเติมเลยคับ ใช้ WLAN card
นี่แหล่ะ เพราะปรกติ driver ของทุก card จะสามารถ scan หา SSID ที่อยู่ภายในรัศมีอยู่แล้วคับ
หลังจากที่ scan ดูแล้วเห็นว่ามี SSID หน้าตาไม่คุ้นแถมมีกุญแจล๊อคไว้อีกตังหาก
ยังไม่ต้องตกใจคับ ลองกดปุ่ม Connect ดัง “คลิก” แล้วมีการขอให้ใส่ key
                                             ๊

อย่างรูปข้างล่างแล้วล่ะก็ ….ได้การล่ะ!!! เสร็จ   Aircrack แน่นอน จด SSID ไว้คับ
แล้วก็ follow ตาม step ต่อไป




Step IV: Collect WLAN Packets           ด้วย      Airodump

Airodump คือ Tool ที่ bundled มาพร้อมกับ Aircrack package คับ
เอาไว้สาหรับเก็บ Packets ที่วิ่งอยู่ในอากาศโดยเฉพาะ การรัน Airodump จะมี step ดังนี้คับ

    1. รัน Airodump-ng.exe ซึ่งอยู่ใน path \aircrack-ng-0.9-win\bin
       (อันนี้ต้อง unzip file ที่ download มาก่อนนะคับ)
    2. เลือก wireless card ที่ได้คัดสรรมาอย่างดีว่าจะใช้ได้กับ Airodump คับ
3. เลือก interface type คับ ซึ่งก็คือการบอก Tool มันมา card WLAN
   ที่ใช้นั้นใช้ driver chipset อะไรนั่นเองคับ สาหรับของผมใช้ของ Atheros คับ
4. กาหนด channel ที่ต้องการจะ scan เพื่อเก็บ packets คับ โดยปรกติผมจะเลือก
   all channel นะ แต่ถ้าหากต้องการเจาะจงไปที่การ crack access point
   ตัวใดตัวนึงเลย อาจจะ fix เบอร์ channel ได้คับเพื่อการเก็บ packet ที่รวดเร็วขึ้น




5. ตั้งชื่อ file ที่เก็บคับ file ที่เก็บ packet จะ save ไว้เป็น file.cap คับ
   ซึ่งสามารถเปิดอ่านโดยใช้พวก packet analyzer tool
   เช่น WireShark หรือ Ethereal คับ
6. จากนั้นมันจะถามว่าจะเก็บเฉพาะ WEP IVs ยังไม่ต้องรู้ก็ได้คับว่ามันคืออะไร
   เอาเป็นว่าจะให้เก็บเฉพาะ packet ที่เอาไปใช้เพื่อการ crack key ล้วนๆ
   หรือว่าทุก packet เลย ซึ่งแน่นอนคับ ผมเก็บหมด !!! ผมงก hehehee
7. รอคับ รอให้ Tool มันเก็บ packet ไปเรื่อยๆ ท่องไว้ในใจเลยคับ
   ยิ่งมี traffic วิ่งเข้าออกตัว Access Point นั้นๆเยอะเท่าไหร่ ก็จะยิ่งเก็บ packet
   จานวนมากๆได้เร็วขึ้น และยิ่งเก็บ packet ได้มากเท่าไหร่
   เวลาที่ใช้ในการ crack ก็จะน้อยลงเท่านั้นคับ
    8. พอเก็บจนหนาใจแล้ว ให้กด Ctrl+c ออกมาคับ file จะถูกเก็บเอาไว้ที่ path
       เดียวกันกับ Airodump-ng.exe โดย default คับ

Step V: Crack the WEP

หลังจากได้ file.cap มาแล้ว คราวนี้ถึงเวลาตามล่าหา key ล่ะคับ เย่ๆๆๆ
เริ่มต้นโดยการเปิด cmd ขึ้นมาคับ แล้วก็รัน command ดังนี้คับ

Aircrack-ng -n <key length> -e <ssid> <file>

โดยเปลี่ยน key length เป็น 64/128/152/256/512 คับ อันนี้ต้องเดาเอาคับว่า
target WLAN มี key ยาวขนาดไหน โดย default ถ้าหากไม่กาหนด
option นี้จะเป็น 128 คับ จริงๆแล้วมี option อื่นๆอีกมากมายคับ
สามารถ help ดูได้เองตามสะดวกโดยพิมพ์แค่ Aircrack-ng ก็พอคับ

จากนั้นก็รอให้ Tool มันรันไปเรื่อยๆคับ อย่างที่ผมบอกแหล่ะยิ่งเก็บ data ได้มาแค่ไหน
ก็ crack ได้เร็วแค่นั้นล่ะคับ จน….กระทั่ง……

YES!!! Key Found!!!!!




Step VI:   ทดลอง
หลังจากได้ key มาเรียบร้อยคับ ก็มาทดลองกันว่า key ที่ crack ใช้ได้จริงรึเปล่า
ซึ่งสาหรับผม ประมาณ 99.99% ใช้ได้คับ เย่ๆๆๆๆ จะเห็นว่าจากตัวอย่างที่ผมก๊อปมาให้ดูด้านบนนี้
ผมใช้เวลาเพียง 1 วินาทีเท่านั้นในการ crack key ความยาว 128 bit ซึ่ง
โอ้วจอร์ช….!! มันว่องไวขนาดนั้นเลยเหรอ

ไม่ได้เร็วขนาดนี้ทุก case หรอกคับ ความเร็วในการ crack นอกจากจะขึ้นอยู่กับจานวน data
ที่เก็บมาได้แล้ว ยังขึ้นกับความ complex ของ key เองด้วย แต่จากตัวอย่างนี้บังเอิญว่า
admin ระบบคงจะขี้เกียจจา key ยากๆน่ะคับ เค้าเลยตั้งซะง่ายดายเดาง่ายขนาดนี้
ถึงได้ทาให้ตกเป็นเหยื่อของ Hacker ง่ายๆแบบนี้ไงคับ

*ข้อควรจำ
ก่อนผมจะไป ผมขอย้าตัว   เป้งๆเลยนะคับว่าอย่าใช้ความรู้นี้ไปในทางทาลายล้าง
สาหรับผมเองผมใช้ Tool ตัวนี้เพื่อที่จะหาช่องโหว่ของ WLAN ในองค์กรของผมเท่านั้นคับ
เพราะงั้นรู้แล้วก็ใช้เพื่อประกอบความรู้ตัวเองแล้วเอาไปใช้ในทางสร้างสรรค์อย่างผมเถอะนะคับ
เอ้อ.. เลิกใช้ WEP ไปเลยดีกว่าคับหันมาใช้พวก WPA2 หรือ 802.1X ปลอดภัยกว่า
วันนี้พอแค่นี้ก่อน มีคาถามอะไรเม้นมาได้คับ บ๊ายบายย

								
To top