先週お見せしましたWi-FiネットワークのWEPキーをクラックする方法ライブCDといくつかのコマンドラインFUを使用します。今日、私たちは他のひび割れのオプションを持っていますが、さらに重要なことは、ポイントこれらすべての。
WEPを割るためのさらに簡単な方法
先週私たちがカバーしたひび割れの方法には、簡単にファットフィンガーできる10の退屈なコマンドを入力することが含まれていました。 「このネットワークをクラック」してジェームズボンドのテーマ音楽を再生する巨大なボタンを備えた非常にシンプルなGUIはありませんが、いくつかのウィンドウオプションがはるかに使いやすいです。
BackTrack 3(PCまたはMacまたはVMwareで起動)のSpoonWep
先週使用した同じバックトラック3ライブCDまたはVMwareイメージを使用すると、そこに表示されるほぼすべてのコマンドをバイパスして、代わりにSpoonWepを使用できます。 KDEメニューからBackTrack 3に起動したら、BackTrack> Radio Network Analysis> 80211> Cracking> SpoonWepを選択します。ここのスクリーンショットに表示されるウィンドウが表示されます。 Wi-Fiネットワークに対してSpoonWepを実行する必要があるのは、そのチャネルとBSSIDだけです。 (以前に言及したものを使用しましたairodump-ngルーターのBSSIDを取得するコマンド。 BackTrack>ラジオネットワーク分析> 80211> BackTrackのKDEメニューのアナライザーフォルダーでKismetを使用して、その情報を取得することもできます。)
spoonwepの「被害者Mac」フィールドにBSSIDを入力します。ドロップダウンからWi-Fiアダプターを選択し、チャンネルを設定し、攻撃を起動します。スライダーを使用して注入率を増加または減少させます。 (ありがとうTheHacker123、PrunellaguanaそしてラモンハンスSpoonwepを指摘するために。)
の場合バックトラック4プレリリース、コメンターは指摘しますより多くのワイヤレスカードをサポートし、パスワードをより速くクラックできることaircrack-ptw。 BT4は一貫して私に凍結しましたが、それが問題を引き起こしたALFA USBアダプターのバージョンだったと思います。
Mac OS XのKismac
Macスタイルでクラックを取得したい場合は、無料でダウンロードしてくださいキスマック。 Kismacは、通常の古いビルトイン空港カードでWEPを割ることができません。パケットインジェクションをサポートするKismacドライバーで動作するカードが必要です。これがリストです組み込みのドライバーKismacには付属しています、そしてそれらのドライバーと連携するワイヤレスアダプターのリスト。私のようにAlfa 500MWを使用している場合は、USB RTL8187Lドライバーを使用できます。下のYouTubeビデオでは、手順を説明します。 Kismacの設定ペインから、ワイヤレスアダプターで動作するドライバーを追加します。ネットワークをスキャンし、クラックするものを選択し、ネットワークメニューから「deauthenticate」を選択します。次に、ネットワークメニューからも、「再開パケット」を選択します。ネットワークメニューから「一意のIV」番号が十分に高くなったら、クラックを選択してから攻撃を選択します。
このクリップは、Kismacを使用した40ビットキーに対する「弱いスケジューリング攻撃」を示しています。最高の読みやすさのために、フルスクリーンと高品質に進みます。
Windows:AirCrack-of Suite
私が知る限り、WindowsにインストールしてWEPをクラックすることができる非コマンドラインソフトウェアはありません。 WindowsにAirCrack-NGスイートをインストールして実行する方法に関するチュートリアルがたくさんあります。私は自分でいくつかを中途半端に試しましたが、バックトラック3に戻りました。私のもの、ここにありますWindows用のAirCrack-NGをインストールしますより長いチュートリアルWindows XP Pro SP2でWEPをクラックする方法。
ポイント:今、あなたはあなたのワイヤレスネットワークをよりよく保護する方法を知っています
WEPキーをクラックする方法を知ることは、外に出て実際に人々のWi-Fiネットワークに侵入することを意味しません。それは、あなたが直接見たことを意味します。私は長年にわたってWPAがWEPよりも安全であることを「知っています」が、私のネットワーク上のブリッジはWPAを提供しましたが、私の(古い、安い)ルーターでは認証できませんでした。先週記事を書くまで、機能した更新されたルーターを手に入れました。それは、あなたが通常、邪悪なブラックハットのウェブサイトを通り抜けてダイヤルインするようになった何かを見る力です。
もちろん、これは粘着性の問題です。しかし、皆さんに感謝します先週のHowtoにコメントスレッドワイヤレスセキュリティの問題に関する最良のポイントのいくつかを照らしました。要約する:
WEPは実際に誰も締め出しません。私は好きですMaribelalligatorの比較ホームバスルームロックのWEPキーの鍵は、曲がったペーパークリップを使用して開くことができます。誰もがそれを解き放つ方法を知っていますが、それが彼らが外にいるべきだと理解して歩くすべての人をロックしたとき。グレンフライシュマンは、WEPを「不法侵入しない」サインに似ています- 明確な指標内の人々は、招かれない人を望んでいませんが、実際に人々を締め出すものはありません。
WPAはですクラック可能同様に、しかしそれはより困難です(特にWPA2)。有線ネットワークは、Wi-Fiネットワークに接続するのが難しいため、Wi-Fiネットワークよりも安全です。しかし、家を配線することが選択肢ではない場合、そしてそれに直面してみましょう、それは本当に私たちの誰もがやりたいことではありません。可能な限りWPA2のOPTです。いくつかのコメンターが指摘したように、WPAは状況によってもクラックされていますが、WEPほど簡単に行われていません。説明するために、Maribelalligatorは「バスルームロック」の類推を続けています:
WPAは標準的なドアロックのようなものです。それははるかに安全ですが、適切なツール、知識、状況を持っている人のために到達することはまだ可能です。 WPA2は銀行の安全です。セットアップ方法に応じて敗北することは可能かもしれませんが、実際に誰かが実際にそうすることは現実的には不可能です...まだ。
MACアドレスをフィルタリングし、SSIDを隠すことは、入りたい人にとっては関係ありません。数人のコメンターは、ルーターのSSIDの放送を停止し、Macアドレスフィルタリングをセットアップしたと述べました。これらの措置は、自分が何をしているのかわからないが、そうする人ではない人々を止めるでしょう。 MACアドレスのスプーフィングは非常に簡単で、塩(NetStumblerなどの無料のネットワークを含む)に値するネットワークスキャナーは、隠されたSSIDでネットワークを検出します。バスルームロックの類推を続けるために、マリベラリゲーターは言った:
SSIDを放送していないことは、家の数字を取り除くようなものです。家はまだそこにあり、誰もがそれを見ることができます。彼らがすでに探しているものを知らない人にとって見つけるのは少し難しいです。 MACアドレスによるフィルタリングは、ドアにガードを置いて、リストに対して全員の名前をチェックして、入力できるかどうかを確認するようなものです。唯一の問題は、彼がIDを求めたり、人々がどのように見えるかを覚えていないことです。そのため、誰もが許可されている名前を確認したり、他の人であると主張することができます。
結論:複数のセキュリティ層を使用して、ものを保護します。ネットワークが有線であろうとワイヤレス、オープン、WEP、WPA、またはWPA2であろうと、重要なものを確保するためにいくつかの手段を講じます。パスワードあなたのネットワークを共有します(良いものを選択してください!)、ウイルスとマルウェアのスイープを行い、データをバックアップし、ファイアウォールを実行します。要するに、侵入者を締め出すためにワイヤレスルーターのパスワード(WEP暗号化であるかどうかにかかわらず)に完全に依存しないでください。
WEPのみをサポートする古いデバイスを持っている場合...人生のすべてのように、あなたはリスクと報酬のバランスをとらなければなりません。任天堂DSがWEPのみを話し、ワイヤレスアクセスが必要な場合は、WEPを使用してリスクが何であるかを知ってください。Ben D.は、WEPのみのデバイスについて大きなポイントを指摘しています:
ファームウェアが最新であることを確認してください。もしそうなら、WPA2のサポートを開始するために、メーカーから一体ロビー活動をしてください。 「私はこの記事をLifeHackerで見ました」... 2009年に製造業者がサポートするワイヤレスデバイスがWEPのみを提供するのはまったくとんでもないことです。
前のチュートリアルに関するコメントで知識を落としたすべての人に感謝します。次に、ワイヤレスネットワークを最前面に設定して構成します。
ジーナ・トラパニ、LifeHackerの設立編集者は、このWi-Fi暗号化されたキークラッキングビジネスで終了しました。今のところ。彼女の毎週の機能であるSmarterwareは、毎週水曜日にLifeHackerに登場します。 Smarterwareタグフィードを購読して、ニュースリーダーで新しい分割払いを取得します。
