トップ
«前の日記(2009-01-28)
最新
次の日記(2009-01-30)»
編集
りょうの果てしなき日記
ブログではなく単なる個人の日記なので、S/N比が非常に悪いのはあしからずー。
ToDo:
2009-01-29
_
無線LANセキュリティの強化書: WEPのクラック(3)
今日は、40bitのWEPが設定してある無線APで、他にアクセスしている人がいない場合の別の方法KoreK chopchop攻撃にチャレンジ。
無線LANデバイスをモニタモードにする
airodumpでscanしてターゲットを確認する
airodumpにbssidとchannelを指定してログ出力する
aircrach-ngを起動
fakeauthする
KoreK chopchop攻撃でキーストリームを入手
リプレイ用arpパケット生成
リプレイ攻撃
IVがガンガン集まる
基本的に解説通り。6の解析には時間が掛かりここで5分くらい、あとは速くて1分前後でWEPキー判明。 6は1バイトずつちぎって(chop)そこを変更して送信して、エラーレスポンスを見ながら解析してるのでとても時間が掛かり、送信パケット数も多くなる。6のところだけで95,000程送信した。 なので、フラグメンテーション攻撃の方が良さげかな。
あと、1をするときにath0を削除しないでath1を追加作成するだけで良いことに気づいた。
[
ツッコミを入れる
]
2003|
10
|
11
|
12
|
2004|
01
|
02
|
03
|
04
|
05
|
06
|
07
|
08
|
09
|
10
|
11
|
12
|
2005|
01
|
02
|
03
|
04
|
05
|
06
|
07
|
08
|
09
|
10
|
11
|
12
|
2006|
01
|
02
|
03
|
04
|
05
|
06
|
07
|
08
|
09
|
10
|
11
|
12
|
2007|
01
|
02
|
03
|
04
|
05
|
06
|
07
|
08
|
09
|
10
|
11
|
12
|
2008|
01
|
02
|
03
|
04
|
05
|
06
|
07
|
08
|
09
|
10
|
11
|
12
|
2009|
01
|
02
|
03
|
04
|
05
|
06
|
07
|
08
|
09
|
10
|
11
|
12
|
2010|
01
|
02
|
03
|
04
|
05
|
06
|
07
|
08
|
09
|
10
|
11
|
12
|
2011|
01
|
02
|
03
|
04
|
05
|
06
|
07
|
08
|
09
|
10
|
11
|
12
|
2012|
01
|
02
|
03
|
04
|
05
|
06
|
07
|
08
|
09
|
10
|
11
|
12
|
2013|
01
|
02
|
03
|
04
|
05
|
06
|
07
|
08
|
09
|
10
|
11
|
12
|
2014|
01
|
02
|
03
|
04
|
05
|
06
|
07
|
08
|
09
|
10
|
11
|
12
|
2015|
01
|
02
|
03
|
04
|
05
|
06
|
07
|
08
|
09
|
10
|
11
|
12
|
2016|
01
|
02
|
03
|
04
|
05
|
06
|
07
|
08
|
09
|
10
|
11
|
12
|
2017|
01
|
02
|
03
|
04
|
05
|
06
|
07
|
08
|
09
|
10
|
11
|
12
|
2018|
01
|
02
|
03
|
04
|
05
|
06
|
07
|
08
|
09
|
10
|
11
|
12
|
2019|
04
|
07
|
08
|