2010. január 3., vasárnap

WiFi crack folytatás - 2

UPDATE: Van egy új módszer amihez nem kell virtuális gép. Windows 7 vagy Windows XP alól működik, közvetlenül a beépített kártyáról.. Erről nemsokára csinálok egy külön bejegyzést. 

A WiFi hálózatot jelen ismereteim szerint 3 féleképpen lehet használni. Titkosítás nélkül, WEP titkosítással vagy WPA titkosítással. (A WPa-ból már van úgynevezett WPA2 titkosítás is)Amit ezekről tudni kell : A jelszó nélküli WiFi-n nincs mit feltörni, mivel nem használ jelszót. Ezzel jelen írásban nem is foglalkozunk. A WPA és a WPA2-vel védett WiFi-ket más módszerrel kell megtörni és elég hosszú és bonyolult jelszó alkalmazása esetén ennek a feltörése nem is olyan egyszerű. Erre is kitérek majd, de elsősorban a WEP-pel védett WiFi hálózatok feltörését fogom elmondani. Mivel ez egyszerű és gyakorlatilag csak idő kérdése a dolog. Míg a WPA2-nél már bonyolult jelszó esetén nagyon sokáig is eltarthat a törés...
Néhány dolgot még előtte : Az első dolog, hogy napjainkban nagyon terjednek a WiFi-s eszközök. Pl Tv-ben meg egyéb informatikai eszközökben fellelhető a WiFi lehetőség. Ez több szempontból jó azoknak akik a feltöréssel foglalkoznak. Legtöbbször az ilyen eszközök nem teljesen kompatibilisek egymással, azaz egy WPA2 védelmet nem is lehet beállítani, vagy nagyon komoly szaktudás szükséges hozzá, hogy különböző gyártók WiFi-s eszközeit ezzel összelőjük. Leírások is gyengék szoktak lenni ehhez, hogy egy átlagember be tudja ezt állítani. Emiatt a jelszó nélküli vagy a WEP-es védelem lesz a legelterjedtebb - tudniillik a WPA-t be sem tudják konfigurálni, vagy olyan egyszerű lesz a jelszava, hogy az már szinte WEP kategória. Bonyolult hosszú és megjegyezhetetlen jelszót csak a legritkább esetben fognak használni és csak a hozzáértők. Átlag emberek átlagos védelemmel meg fognak elégedni.
Emiatt a WEP törés a továbbiakban is terjedni fog. És mivel a WPa-hoz is legtöbbször valami nagyon egyszerű jelszót használnak végülis azt is a törhető kategóriába sorolhatjuk.


Nézzünk egy konkrét példát :
Én TP-LINK TL-WN510G pcmcia-s hálózati WiFi kártyát használtam. Ez atheros chipszettel készült így van hozzá windows alatti módosított packet driver. A NetStumbler a következő eredményt adta :


A csatornaszám (ChannelId) 1, a BSSID 001DG870836B Az SSID pedig SpeedTouchFE99AD Ez a három adat kell majd a hálózat felderítéséhez.
A következő lépés az aircrack-ng megfelelő verziójának a beszerzése és a szükséges driver feltelepítése (ami lehetővé teszi a packet injection-t) Az aircrack-ng-t még csak-csak le lehet tölteni innen-onnan (egy olyan verziót ami működik is) de a WiFi kártyához szükséges driver beszerzése már keményebb dió. Ha nem atheros chipszettel készült kártyánk van, vagy pl USB-s vagy egyéb probléma van vele, akkor windows alatt meg fogunk vel eizzadni mire sikerül a drivert betenni - ha egyáltalán sikerül. Garancia itt semmire nincs és ha valami nem működik, akkor mehetünk az internetre fórumozni, hogy megtaláljuk a megoldást.

Célszerűbb emiatt olyan kártyát venni eleve amivel ez már valakinek működött :-)
Aircrack-ng-ből én az 1.0.r634.win verziót használom. Van újabb (és régebbi) is de nekem ezzel működött :) Packet Drivernek pedig a CommView atheros driverét használom.(4.2.2.104 verziójút) A neten vannak mindenféle csomagok ha az egyik nem működik, esetleg ki lehet próbálni másikat...
Ha nem tudjuk, hogy a kártyánk milyen chipsettel készült, akkor a CommView programcsomaghoz van egy CardCheck.exe nevű program ezt lefuttatva kiírja, hogy egész pontosan melyik chipsettel rendelkezünk. (Tamosoft készítette a programot)



Itt van egy érdekes thread az AiroWizard-ról http://forum.aircrack-ng.org/index.php?action=printpage;topic=2890.0
Érdekes végigolvasni... Az AiroWizard-dal én is próbálkoztam egy darabig, de nem volt valami stabil így maradt az aircrack-ng és a manuális packet driver telepítés.

Folytatom....

Addig is néhány hasznos link :

http://www.wirelessdefence.org/Contents/Aircrack-ng_WinInstall.htm
http://www.tazforum.thetazzone.com/viewtopic.php?t=2069.

http://tazforum.thetazzone.com/viewtopic.php?t=3355

http://docs.lucidinteractive.ca/index.php/Cracking_WEP_and_WPA_Wireless_Networks

52 megjegyzés:

  1. Szia,köszi a cíket,olvasgatom szorgalmassan :).

    VálaszTörlés
  2. szia nagyon hasznos anyag, azt hiszem egy köszönöm kevés, de azért köszönöm.

    VálaszTörlés
  3. SZIA
    Már nagyon várom a magyar folytatást
    ÜDV

    VálaszTörlés
  4. Szia!

    ÉN kérhetnék egy leírást mailbe?

    VálaszTörlés
  5. Hi milyen op rendszeren mennek ezek a progragom pl aircrack.

    Mert nekem win 7 van de nem akar meni ...

    VálaszTörlés
  6. Windows xp, és megy Ugye az összes fajta linux disztribúción. Ajánlanám neked a Backtrack linux után való kutakodást, de nem "tehetem". Használd a @google-t , és sok mindent meg fogsz tudni.

    De ha esetleg hálóztatót törsz, tudnod kell hogy törvénybe ütköző, és 2-től 8 évig terjedő szabadság vesztésre is ítélhetnek.

    VálaszTörlés
  7. Szia!
    Köszi eddig én is eljutottam.

    VálaszTörlés
  8. Kérdés mi a helyzet akkor ha sem WEP sem WPA-2
    titkositás nincsen csak szimplán elrejti az SSID-jét na akkor van gebasz.és mostmár ez terjed el mint a titkositás .

    VálaszTörlés
    Válaszok
    1. Ez egy nagyon gyenge védelem kb annyit ér mint a mac address filter - vagyis semmit....

      Nagyon könnyű ezeket kijátszani. A válasz kicsit hosszú lenne inkább nézd meg magad.
      Wireless LAN Security Megaprimer Part 6: Pwning Hidden SSIDs
      Wireless LAN Security Megaprimer Part 7: Laughing Off MAC Filters
      (A hatos és a hetes előadás. Az anyagot letöltheted a securitytube.net-ről... ingyen...)

      Ellenben az ARUBA-nak van olyan wifi-s védelme ami jónak tűnik - otthonra viszont túl drága lenne...

      Törlés
    2. Na, itt a két videó :

      http://www.securitytube.net/video/1775

      http://www.securitytube.net/video/1773

      Törlés
  9. Leírnád, hogy ez hogy megy ? vagy valami linket ahol le van írva ? A jelet nem lehet elrejteni. Azt fogja a kártya. Akkor hogy is rejti el magát ? Ráadásul a router amire rá akarsz csatlakozni ha elrejti magát, akkor a tulaj se tud rálépni nemigaz ? Vagy hogy is van ez ?

    VálaszTörlés
  10. talán a tulaj csak tudja a SSID-t, ugyanis a sajátja... na, vagyis nincs broadcast, akkor nincs csatlakozás, csak ha ki nem préseled a tulajból a SSID-t... ennyi...

    VálaszTörlés
  11. A WiFi üzenetek terjednek a térben (és persze az időben is) Kedves kolléga!
    Amikor a tulaj routere kommunikál a PC-vel abban a csomagban van SSID. Kiolvasom onnan és kész. Ha van Broadcast ha nincs. Kommunikálniuk csak kell egymással - mert ez a WiFi lényege nemde ?

    Vagy azt gondolod, hogy a hullámok hozzám nem jutnak el ? Kikerülnek ? Nem. Eljutnak. Mindenképpen meg fogom tudni a router és a PC azonosítóját is. Ez ellen nincs védelem. Még hamisítani is lehet, úgyhogy MAC szűrés se jelent biztos védelmet. A legbiztosabb védelem a hálózati kábel használata. Oda nehezebb beépülni. De oda se lehetetlen. semmi se lehetetlen. :-D

    VálaszTörlés
  12. Az SSID-t a legkonnyebb kiszedni... Fogd a BackTrack 4 -es linuxot, es airmon-ng start wlan0
    majd airmon-ng mon0 itt kiirja a halozatokat, az SSID nelkulit is, kb igy nez ki < :lenght7> ezutan ha hagyod, kesobb kiirja a nevet magatol :-)

    VálaszTörlés
  13. Hali... Kipróbáltam a dolgokat úgy ahogy írtad de nekem nem jó:( már alapból amit leszedtem CommView 6.4(asszem) csak ezt találtam a neten, nem találtam azt az .ini fájlt amit ír a tutorialba:S sehol se találtam azt a fájlt:S amit találtam arra meg azt írja ki ez a nyüves windows hogy nincs információ a kártyáról, egyébként Belkin N1 MiMMO karim van, fogalmam sicns milyen a chipset utánanézztem de nem találtam infót, biztos béna vagyok vagy nem tom de nekem valahogy mindig sikerül olyat vegyek amiről alig van infó! Pleas valak isegítsen hogy most mit csináljak...

    VálaszTörlés
  14. Meg kell nézni a kártya dobozát hátha van rajta valami konkrét típus megnevezés. Pl: F5D8001 vagy valami ehhez hasonló)

    Ilyesmi kártyád van ? http://www.amazon.co.uk/Belkin-Wireless-Notebook-802-11g-F5D8011uk/dp/B00123360K

    Mert ha igen, akkor van ennek is típus megnevezése (F5D8011) Az kell. A nélkül nem lehet megmondani, hogy milyen chip van benne...

    VálaszTörlés
  15. Ja, még valami! A Különböző típusokon belül még a generációk között is lehet chipset eltérés. Pl: az első generációban atheros 5000 van a másodikban valami más a harmadikban meg már nem is atheros chipset van. Szóval valóban nem olyan egyszerű kideríteni, de nem lehetetlen azért. Keresgélj tovább :-)

    VálaszTörlés
  16. Sziasztok! Nekem olyan problémám lenne h nem érzékeli sem az aircrack sem a NetStumbler a wifimet usb-és wifim van TL-WN321G és igy nem tudok törni vele semmit. Mit javasolsz? Miért nem érzékeli semmi? azért mert usb-s?

    VálaszTörlés
  17. Sziasztok!Nekem is TL-WN321G -m van,es most azert nezelodok itt,hogy mint lehetne a jelszoval vedett WiFi-knek is hasznat venni :) ,maskulomben en egy USB hosszabbito kabel vegen hasznalom es helyezgetem-forgatom,hogy jobb erotere legyen mikor valamelyik le nem vedett wifi-re csatlakozom,igy jol mukodik,a levedettekhez bejutni csak most olvasgatom mi a tennivalo!

    VálaszTörlés
  18. Sziasztok! Ahova koltoztunk talaltam wifi elerhetoseget.Hasznaltam is de az illeto eszrevette es most mar NEM JON IP cim!!!
    Ezert nem tudok csatlakozni.Hogyan tudom megkerülni ha egyaltalan lehetseges.Meg egy egyszeru wifi antennat is eszkabaltam.
    Volt hogy 4Mbites volt a netem!!
    Tudtok segiteni ...ha ez lehetseges???
    Sajna nagyon draga net fizetheto elo Budapest ezen reszen! :-(

    VálaszTörlés
  19. LENNE NEKEM IS EGY KÉRDÉSEM,A TP-LINK WN 422G KAPCSOLATBAN,MÉGPEDIG HOGY HOGYAN TUDNÁM MŰKÖDÉSRE BIRNI BACK TRACK ALÓL??
    VAGY LEGALÁBB HOGY MILYEN HARDVER MÜKÖDIK EZZEL A PROGRAMMAL.

    VálaszTörlés
  20. Ha nem jön ip cím, akkor talán változott a jelszó, vagy a titkosítási metódus. Meg tudod nézni, hogy a metódus változott-e. Ha nem, akkor az új jelszót ugyanúgy meg tudod szerezni mint előtte. Ha más a metódus, akkor nem biztos, hogy olyan könnyű megfejteni...

    A TP-link WN 422G usb-s. Usb-s wifi kütyük nem nagyon szoktak menni Linux alól... :( (mármint a crack nem megy velük atheros chipszettel)

    Az, hogy milyen kártyákkal megy részletesen ki van fejtve korábbi bejegyzésekben... (leginkább PCI-os vagy CardBus-os adapterek a nyerők - amikben Atheros chipszet van)

    VálaszTörlés
  21. Működik a TP-Link WN-422G, az injection része is és a monitor mod is! AR9271.fw-t kell használni, illetve ath9k_htc drivert! Én ubuntura raktam fel, megy szépen!

    VálaszTörlés
  22. csasztok. segitsetek! az informatika teremben a gépekre ráraktak egy Internet Censor nevű programot és emiatt nem tudok semilyen site- ba belépni csak a szaros wikipédiába. segitsetek feltörni vagy kitörölni, esetleg hatástalanítani pls. ha tényleg tudjátok akkor itt a skypom: jani.csuhran PLS HELP!!!!!!!!

    VálaszTörlés
  23. Olyan valaki segítségét keresném Budapesten, aki ért a WPA2-höz és a Back Track programhoz.
    Az informatika biztonság technikájában jártas és szívesen segítene ezzel kapcsolatos biztonság technikai kérdésemben. : )
    Egy kérdésem volna, és egy segítség kellene,aki ért hozzá annak 10-20 perc az egész gondolom.
    Természetesen nem lennék hálatlan. : ) :) (1ó=10e)
    Érd: zoltan30x@gmail.com

    VálaszTörlés
  24. http://pcforum.hu/tarsalgo/86141/Segitseget+szeretnek+kerni+Wifi-s+temakorben.html

    VálaszTörlés
  25. Sziasztok aki konyít egy kicsit is a wifi töréshez az lécci irjon rám.(1 kérdésem lenne)
    Előre is köszönöm :)

    VálaszTörlés
  26. Sziasztok aki konyít egy kicsit is a wifi töréshez az lécci irjon rám.(1 kérdésem lenne)
    Előre is köszönöm :) (adam.zoltvai@gmail.com)

    VálaszTörlés
  27. sziasztok

    nekem kellene egy hozzáértő ember e feladatra:) olyan helyen épitttem műhelyt ahol nincs internet(vezetékes)de viszommnt van 4 gyár elöttünk természetesen elég jo nettel 2 honapig sikerült is netezni de gondolom rájöttek és lezárták.ha valaki kinyitná bőségessen jutalmaznám:)

    VálaszTörlés
  28. Szerintem inkább szánjátok rá azt a pár ezer forintot. Szégyenteljes magyar mentalitás az, hogy mindent el akarunk lopni, semmiért nem akarunk fizetni, semmiért nem akarunk megdolgozni.

    VálaszTörlés
  29. fizess elő netre,ennyi :)

    VálaszTörlés
  30. Sziasztok!
    Nekem is kellene egy kis segítség.
    Átköltöztünk egy másik albérletbe és még nem hozták át a netet és a TV-t a szolgáltató, de nekem már szükségem lenne rá. Az új albérletbe van DIGI-s kábeles net, de hiába dugom be a gépbe nincs netem. Miért? IP címhez kötött? (Ezt a szolgáltatót nem ismerem)
    Találtam néhány wifi-s netet, csak nem tudok csatlakozni, mert jelszóval védett. Mivel tudom megfejteni a kódot? :) (A szomszédtól nem akarom megkérdezni, mert nehogy azt gondolja hogy rajta akarok élősködni)
    Nekem csak kb. 1 hétre kell.
    Köszönöm szépen :)

    VálaszTörlés
  31. Sziasztok most vettem egy netvadászt de a backtrack nem látja hogy lehetne működésre bírni?Kamionozok és jó lenne beszélni a családdal.Légyszi segítsetek!!! Köszi előre is!!!

    Attila

    VálaszTörlés
  32. nekem annyiba kéne segitség hogy androidos telóra kéne egy ilyen wifi feltörő progi hol lehet letölteni és hogy kell használni? Jack

    VálaszTörlés
  33. segicsetek neke léci hogy a wpa és wpa2 hálózati kódokat hogy lehet fel törni mien progi kell hozá

    VálaszTörlés
  34. ha megvan a bssid es a ssid akkor hogy tufom fektorni?segitseget kerek

    VálaszTörlés
  35. tufom fektorni ? minek ez a sietség ? Legalább rendesen gépeld be a szöveget....
    A fektoréshez kell még egy-smás. Miután írni megtanultál olvasni is tanulj meg. jól dokumentálva le van írva egy-két helyen. Keress rá. WPA2-őt nem mindig lehet visszafejteni. Ha elég hosszú és bonyolult a kulcs, akkor azt nem fogod megtalálni az ilyen hash adatbázisokban...

    VálaszTörlés
  36. sziasztok én kitaláltam egy jobat bekel meni egy internet szolgáltatohoz és kikel fizetni egy honapot és tuti lesz internet ez bisztos

    VálaszTörlés
    Válaszok
    1. És hol marad a lopás élvezete haver?:D:D:D
      Ráadásul ezzel a tudással ha megszerzed AKÁRHOL AKÁRMIKOR csinálsz magadnak netet:)INGYEN!!!!!!!!!!!!!!!!!!!!!! ....éééééééééééééééééééééééééérted?????????????????!!!!!!!!!!!!!!!!!

      Törlés
  37. Nemsokára felteszek pár újabb anyagot az oldalra. WEP és WPA2 feltörését és támadását. És a védekezési lehetőségeket is felteszem. Vannak már elég jó kis cél programok erre amikkel ki lehet tesztelni a saját védelmünket. Nem kell hozzá guru-nak lenni. Mivel az oldal Informatikai önvédelemmel foglalkozik célszerű ismerni az eszközöket amiket ellenünk tudnának alkalmazni. Elsősorban, hogy védekezni tudjunk ellenük. amit nem ismerünk az ellen a védekezés esélytelen... Ha valaki ezeket az információkat bűncselekmények elkövetésére használja fel, akkor az magának csinál problémát. komoly büntetéseket lehet ilyesfajta ténykedésekért kapni. Az információt viszont meg kell osztani. Épp a védelem miatt. Ha imserjük a támadási lehetőségeket védekezni is sokkal jobban fogunk tudni.

    VálaszTörlés
  38. Feltört hálón ne torrentezzetek, és ne youtube-ozzatok!Így talán nem juttok a pokolra, és észre sem vesznek titeket!

    VálaszTörlés
  39. Ez se rossz :

    http://routerpwn.com/

    VálaszTörlés
  40. egy apró helyesbítés: WEP-pel vagy WEP-vel
    Szeretettel:
    Tele-Maus

    VálaszTörlés
  41. Bocs: és átlagember, nem átlag ember, ugye...

    VálaszTörlés
  42. És AiroWizard-al --> AiroWizard-dal vagy AiroWizard-del .. jó-jó, hogy okosan és ügyesen törögetünk - bár elég sok a mellébeszélés, szerintem -, de azért helyesen írni sem volna utolsó, ugyi...

    ÁVE!

    VálaszTörlés
  43. Szia,

    Köszi az észrevételeket, javítottam.

    ÁVE! :)

    VálaszTörlés
  44. ...Jólvan uraim:))

    Gondó'tam majd én fee'török wifit wehehehehe

    (aszitte az idióta,valami programban, majd MEGNYoM EgY NAGY PIROS GOMBOT, rajta HACK felirattal és ENNYI:DDDDD
    Aha...inkább veszek egy netet.

    Kösz az infókat:)

    VálaszTörlés
  45. A trágár hozzászólásokat ezután is törölni fogom.

    VálaszTörlés
  46. Backtrack R3 alatt ki lehet próbálni a gerix-wifi crackert ill. a fern wifi-cracker-t.

    VálaszTörlés
  47. Sziasztok!
    Nekem telenor hipernet 7 előfizetésem van és 6 giga után belassítják a netem.
    Annyira bizonytalan a helyzetem hogy nem tudom hogy mikor hol meddig tartózkodom , nem merek vezetékes internetre előfizetni. Van az utcában 3db web el védet hálózat.
    Ha valaki segítene feltörni valamelyiket annak fizetnék.
    Elég amatőr vagyok hozzá, szájbarágósan kellene elmagyarázni. A laptopomba beépített wifi adapter: Qualcomm Atheros AR9285 802.11b/g/n wifi adapter.

    Van egy külső Tp Link TL VN422 G

    Win7 és win 8 van a gépemen, de xp is felteszem ha szükséges.

    Ha valaki segítene erre a címre írjon : bullapo@gmail.com

    Utána skypeon elmagyarázhatná hogy hogyan csináljam.

    Köszönöm szépen!

    VálaszTörlés

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.