りょうの果てしなき日記

_ 無線LANセキュリティの強化書: WEPのクラック(3)

今日は、40bitのWEPが設定してある無線APで、他にアクセスしている人がいない場合の別の方法KoreK chopchop攻撃にチャレンジ。

1. 無線LANデバイスをモニタモードにする
2. airodumpでscanしてターゲットを確認する
3. airodumpにbssidとchannelを指定してログ出力する
4. aircrach-ngを起動
5. fakeauthする
6. KoreK chopchop攻撃でキーストリームを入手
7. リプレイ用arpパケット生成
8. リプレイ攻撃
9. IVがガンガン集まる

基本的に解説通り。6の解析には時間が掛かりここで5分くらい、あとは速くて1分前後でWEPキー判明。 6は1バイトずつちぎって(chop)そこを変更して送信して、エラーレスポンスを見ながら解析してるのでとても時間が掛かり、送信パケット数も多くなる。6のところだけで95,000程送信した。 なので、フラグメンテーション攻撃の方が良さげかな。
あと、1をするときにath0を削除しないでath1を追加作成するだけで良いことに気づいた。