Indítsunk még egy dos ablakot és ott írjuk be : airodump-ng.exe 127.0.0.1:12345
Most elkezdtük monitorozni a WiFi forgalmat. A mezők értelmezése :
BSSID ezt már megbeszéltük (A MAC adresse a Wifi kártyának) PWR ez a jelszint lenne, A többi mező közül a CH a csatorna számát jelenti az ENC és az AUTH mezők a legérdekesebbek. Ezek értéke most WPA és PSK Ebből is látszik, hogy jelenleg a WiFi hálózatom nem WEP hanem WPA2-re van beállítva.
Ezt majd mindjárt átállítom és akkor más eredményt fogunk itt kapni.
Ctrl-C-vel állítsuk le a monitorozást. Hisz majd egy fájlba kell elmentenünk az adatokat, hogy azt az aircrack-ng-vel ki tudjuk elemezni.
A továbbiakban szükségünk lesz az itt leírt dolgok ismeretére is :
http://airodump.net/aireplay-packet-injection-windows/
Ha túllendültünk a packet driver installálásán utána elkezdhetjük valóban kielemezni a WEP hálózatot. A korábbi két DOS ablak mellett egy harmadikra is szükségünk lesz, amivel a packet injectiont végrehajtjuk.
A második DOS ablakba írjuk be ezt : airodump-ng -ivs -ch 1 -w dumpfile 127.0.0.1:12345 Ezzel elérjük, hogy csak a szükséges csomagokat mentse el az 1-es csatornáról a dumpfile nevű állományba. Ezt akár így is hagyhatnánk, mivel amennyiben van forgalmazás az adott WiFi csatornán a csomagok szépen gyűlni fognak. De ez így nagyon sokáig tartana. Emiatt kell a packet injection. Aminek a segítségével több hasznos adat csomag elküldésére késztetjük a hálózatot.
Egyelőre ennyi. A részletes packet injection-t talán később leírom, mert ahhoz át kell konfigurálni a WiFi-met, hogy élesben is ki tudjam próbálni ne csak leírjam, hogy így kellene működnie...
Addig is itt egy másik link aminek a segítségével lehet próbálkozni :
http://www.hackernotcracker.com/2007-10/yet-another-easier-workaround-for-packet-injection-with-aireplay-in-windows.html
A lényeg, hogy a packet injecion-nal kell rábírni a hálózatot, hogy elegendő IVS data csomagunk legyen amiből az aircrcack-ng program ki tudja számolni a jelszót. Ez elég sok csomagot jelent emiatt kell a csomagok mesterséges növelgetése, különben napokig, hetekiv vagy hónapokig lennénk kénytelenek gyűjtögetni az adatokat.
Emiatt is írtam, hogy Linux alatt jóval egyszerűbb minden. Kell egy Bootolhato Live BackTrack 3 CD (ilyenem van nekem is) az alól tökéletesen működik a dolog. BackTrack 4 alól is megy.(Bár az már DVD-n van) Vannak még egyéb Bootolhato CD-k (FBI Cd, stb) aminek a segítségével megy a dolog és nem kell a packet driverekkel vacakolni. Linux használatának (pl ubuntu) további előnyei is vannak : lehet rá jó kis scripteket írni meg van is már megírt script, amit csak elindít az ember és az adatokat egy "adatbázisba" lepakolja a program. Hálózatok, azonosítóik, feltört jelszavak, satöbbi. :-) Ismerkedésnek jó a windowsos próba, de komoly célokra mindenképpen egy Ubuntu Linuxot javasolnék, de legalább egy Live BackTrack CD-t...
Mivel a WPA/WPA2 törése más módszerrel megy még arra is ki fogok térni egy külön bejegyzésben. Egyelőre Windows és WEP törésről ennyi. :-)
