りょうの果てしなき日記

_ 無線LANセキュリティの強化書: WEPのクラック(1)

まず、40bitのWEPが設定してある無線APで、他にアクセスしているクライアントがいる場合に対してチャレンジ。

1. 無線LANデバイスをモニタモードにする
2. airodumpでscanしてターゲットを確認する
3. airodumpにbssidとchannelを指定してログ出力する
4. aircrach-ngを起動
5. アクセスしている人のMACアドレスでfakeauthする
6. arpリプレイする
7. IVがガンガン集まる

1でwlanconfig ath0 create〜したのに、ムック本の解説と異なりなぜかath1が出来た。まぁ、気にしない。 上記手順意外にもごにょごにょしてたせいか、3で"CH 6 ][ Elapsed: 28 s ][ 2009-xx-xx xx:xx ][ fixed channel ath1: 5"というメッセージが出た。1をやりなおしたら出なくなったので、これまた気にしない。 あとは解説通り。5分くらいでWEPキー判明。その間アクセスポイントのランプが点滅してるので気づくかもしれない。 確かにWEPはダメだぁ。