りょうの果てしなき日記

_ 無線LANセキュリティの強化書: WEPのクラック(2)

今日は、40bitのWEPが設定してある無線APで、他にアクセスしている人がいない場合にチャレンジ。まずはフラグメンテーション攻撃から。

1. 無線LANデバイスをモニタモードにする
2. airodumpでscanしてターゲットを確認する
3. airodumpにbssidとchannelを指定してログ出力する
4. aircrach-ngを起動
5. 適当なMACアドレスに偽装してfakeauthする
6. フラグメンテーション攻撃でキーストリームを入手
7. リプレイ用arpパケット生成
8. リプレイ攻撃
9. IVがガンガン集まる

5で適当なのにしたかったんだけど、deauth食らって通らなかった。正規のMACアドレスだと通ったので、やっぱり気にしない。 6でデータパケットを待っててもなかなか来ない時は、5からやり直してみると良いかも。 あとは解説通り。 解析はすごく速くて、1分前後でWEPキー判明。 送信パケットも2〜3万パケットくらいなので、非常に効率がよい。