การ hack wireless
TRANSCRIPT
การทดลอง Hack Wireless
วั�ตถุ�ประสงค์�เพื่��อทดสอบระบบการป้�องก�น WEP ของระบบ Wireless
อ�ปกรณ์�ท��ต�องใช้�ในการทดลอง1. เคร��อง computer: laptop
2. OS (Operating System): จะลงเป้�น Linux Ubuntu 8.10
3. Wireless card: 4. Access Point 5. โป้รแกรม Aircrack-ng เพื่��อใช้�จ�บส�ญญาณและ ถอดรหั�ส
ขั้��นตอนวั�ธี�การแบ่!งการทดลองในการ Hack Wireless เป#น 2 แบ่บ่
1.การ Hack Wireless ท#�ม#ระบบป้�องก�นแบบ WEP
(ตามท#�อาจารย์&ส� �ง)
2.การ Hack Wireless ท#�ม#ระบบป้�องก�นแบบ WPA (เพื่'�มเต'ม)
1. การ Hack Wireless ท��มี�ระบ่บ่ป%องก�นแบ่บ่ WEP
ท(าการทดสอบระบบการป้�องก�น WEP ของระบบ Wireless
โดย์ม#วิ'ธี#การท(างานด�งต+อไป้น#-เค์ร&�องมี&อท��ใช้�ในการท'างาน- Airomon-ng- Airdump-ng- Aircrack-ngขั้��นตอนการเจาะระบ่บ่ WEP
ขั้��นตอนท�� 1 : ตรวัจสอบ่อ�ปกรณ์� และเป)ดใช้�งานเม��อเราเข�าส.�ระบบแล�วิใหั�ท(าการเป้/ด Command Prompt ข0-นมาเพื่��อท(าการตรวิจสอบอ1ป้กรณ& และตรวิจสอบช้+องส�ญญาณต+าง ๆ ท#�ใหั�บร'การ โดย์ม#วิ'ธี#การท(าด�งน#-
ท(าการ ตรวิจสอบอ1ป้กรณ& Network
ใช้�ค(าส��ง ifconfig
ร.ป้ท#� 1จากร.ป้ท#� 1 ท(าใหั�เราทราบช้��อของอ'นเตอร&เฟสของอ1ป้กรณ& Wireless ในเคร��องเราจากน�-นก4ท(าการค�นหัาส�ญญาณ Wireless ท#�ม#อย์.+ โดย์จะท(าใหั�ทราบ
ค+าต+าง ๆ ของ Access Point
ใช้�ค(าส��ง iwlist scan
ร.ป้ท#� 2ขั้��นตอนท�� 2 เก*บ่ค์!าเพื่&�อใช้�ในการเจาะระบ่บ่
2.1 ใช้�โป้รแกรม Airodump-ng ตรวิจสอบระบบป้�องก�นของ Access Point โดย์ใช้�ค(าส��งด�งน#- Airodump-ng eth1
ร.ป้ท#� 3
ร.ป้ท#� 4
2.2 ใช้�คอมพื่'วิเตอร&อ#เคร��องหัน0�งเช้��อมโย์งก�บ Access Point
แล�วิก4ใช้�ค(าส��ง ping –l 65500 192.186.1.1 –t เป้�นการจ(าลองวิ+าม#ผู้.�เข�าใช้�งาน Access Point
ร.ป้ท#� 5
2.3 ใช้�โป้รแกรม Airodump-ng ในการเก4บข�อม.ลใน Channel ท#�ได�เล�อกไวิ� โดย์ใช้�ค(าส��งด�งน#-Airodump-ng –c 11 –w out --bssid 00:22:6B:8C:4A:CB eth1ซึ่0�งการใช้�ค(าส��งด�งกล+าวิม#ควิามหัมาย์ด�งน#--w หัมาย์ถ0ง การเข#ย์นไฟล&ข0-นมา ในท#�น#-ใช้�ช้��อ out
-c หัมาย์ถ0ง การก(าหันด channel โดย์ตามด�วิย์ channel ตามด�วิย์ใส+ช้��อ Interface
--bssid หัมาย์ถ0งระบ1ค+า Mac Address ของ Access Point
เป้�าหัมาย์
ร.ป้ท#� 6
ร.ป้ท#� 7เก4บข�อม.ลใหั�ได� Packets จ(านวิน 100000 ข0-นไป้
ขั้��นตอนท�� 3 ท'าการ Decrypting WEP ด�วัยโปรแกรมี Aircrack-ngใช้�โป้รแกรม Aircrack-ng ท(าการเก4บค+า โดย์ใช้�ค(าส��งด�งน#-Aircrack-ng out-02.cap
ร.ป้ท#� 6
ร.ป้ท#� 8ผู้ลท#�ได� หัล�งจากท#�ได�ท(าข� -นตอนท#� 3 แล�วิจะเก'ดผู้ลล�พื่ธี&ด�งน#- ซึ่0�งเราจะ
พื่บวิ+าเราสามารถได� Key ท#�เราต�องการจากน�-นก4ท(าการก(าหันดค+า Wireless ของเราใหั�สารถเช้��อมต+อ Access Point เป้�าหัมาย์
ขั้��นตอนการก'าหนดค์!า1.ใหั�ท(าการไป้ท#� Menu แล�วิเข�าไป้ท#� Internet/Set IP address
จากน�-นจะม#หัน�าจอ Network configurator ใหั�ท(าการเล�อก
Device จากน�-นจ0งท(าการก(าหันดค+าต+าง ๆ ใหั�ถ.กต�อง
ร.ป้ท#� 92.ท(าการก(าหันดค+า essid ท#�ได� และค+า Key ใหั�ถ.กต�อง แล�วิจ0งท(าการตรวิจสอบการเช้��อมต+อ
ร.ป้ท#� 10
3.ท(าการทดสอบการท(างานโดย์ใช้�ค(าส��ง ping 192.168.1.1
ตามน#- คร�บ ไม+ควิรน(าไป้ใช้�ในช้#วิ'ตจร'ง แต+น(ามาเป้�นควิามร. �เท+าน�-นคร�บ
2. การ Hack Wireless ท��มี�ระบ่บ่ป%องก�นแบ่บ่ WPA(เพื่��มีเต�มี)
WPA/WPA2 น�-นรองร�บการ Authentication หัลาย์ช้น'ด แต+หัากใช้�แบบ Pre-Share Key แล�วิน�-น เราสามารถท#�จะใช้� Aircrack-ng
ในการถอดรหั�สได� ซึ่0�งเราสามารถท#�จะตรวิจสอบช้น'ดของการเข�ารหั�สได�โดย์ใช้� Airodump-ng ในการตรวิจสอบ ม#หัลาย์ ๆ ส+วินท#�ม#ควิามแตกต+างก�นในการ Cracking WPA/WPA2 PSK โดย์ใช้�วิ'ธี#การท#�ไม+เหัม�อนก�นก�บ WEP การเก4บ IV’s ไม+ได�ท(าใหั�ม#ควิามเร4วิเพื่'�มข0-นในการถอดรหั�สผู้+าน ส'�งเด#ย์วิท#�เราต�องน��นก4ค�อการ เร'�มต�นการโจมต#โดย์ท(าการ Handshake ระหัวิ+าง Client และ Access Point เม��อท(าได�แล�วิ
น��นไม+ได�หัมาย์ควิามถ0งการสามารถถอดรหั�สผู้+านได�โดย์ตรง
เน��องจากการ Authentication แบบ Pre-Share Key น�-นม#ควิามย์าวิของต�วิอ�กษรได�ต�-งแต+ 8-63 ต�วิอ�กษร และหัากม#อ�กขระพื่'เศษรวิมอย์.+ด�วิย์แล�วิจะเป้�นการย์ากย์'�งในการถอดรหั�สผู้+าน ในขณะน#-น� -น การ
Cracking WPA/WPA2 PSK สามารถท(าได�เฉพื่าะในควิามย์าวิของต�วิอ�กษรท#�ไม+ย์าวิมาก ขณะเด#ย์วิก�นก4ต�องท(าการร+วิมก�น Dictionary
ซึ่0�งจะใช้�วิ'ธี#การท#�เร#ย์กวิ+า Bruce Force
วั�ธี�การท'างาน1.เร'�มต�น Wireless Interface ใน Monitor Mode
2.ใช้� Airodump-ng บนช้+องส�ญญาณ Access Point Channel ก�บท(าการกรอง Bssid เพื่��อท(าการเก4บรวิบรวิม Authentication
HandShake3.ใช้� Aireplay-ng ท(าการ DeAuthentication Wireless Client
4.ใช้� Aircrack-ng ท(าการ Crack Pre-Share Key ซึ่0�งได�ท(าการ
Authentication HandShake
ขั้��นตอนการท'างาน1.ใหั�ท(าการ Configure Interface โดย์ใช้�ค(าส��งต+อไป้น#-Airmon-ng Stop ath0
หัล�งจากน�-นใหั�ใช้�ค(าส��งAirmon-ng Start wifi0
หัมาย์เหัต1 : การท(าเช้+นน#-เน��องจากใช้�ตาม madwifi-ng drivers
ท(าการเป้/ด interface ath0 โดย์ใช้�ค(าส��ง
Ifconfig ath0 up2.ใช้� Airodump-ng ในการเก4บรวิบรวิม Authentication HandShake
- ข�-นตอนน#-ม#จ1ดป้ระสงค&ในการเก4บรวิบรวิม 4-way Authentication
HandShake จาก Access Point โดย์ใช้�ค(าส��งต+อไป้น#-
ซึ่0�งแต+ล+ะค(าส��งม#ควิามหัมาย์ด�งน#- -c หัมาย์ถ0ง Channel ท#�เราต�องการโดย์ตามด�วิย์หัมาย์เลข Channel
-w หัมาย์ถ0ง ไฟล&ท#�เราใช้�ในการบ�นท0กโดย์ตามด�วิย์ช้��อ ไฟล&--bssid หัมาย์ถ0ง ช้��อ bssid ท#�เราต�องการ
ภาพื่การเก4บรวิมรวิมข�อม.ลจาก bssid
ภาพื่การเก4บรวิมรวิมข�อม.ลจาก bssid ซึ่0�งไม+ม#การเช้��อมต+อของ
Clients
หัมาย์เหัต1 : หัากพื่บวิ+าป้รากฏร.ป้ท#� 4 เก'ดข0-นแสดงวิ+าไม+ม#การเช้��อมต+อเก'ดข0-น จะท(าใหั�ไม+สามารถท(าการ DeAuthentication ได�
3.ใช้� Aireplay-ng ท(าการ DeAuthentication Wireless Client โดย์ใช้�ค(าส��งด�งต+อไป้น#-
ซึ่0�งแต+ล+ะค(าส��งม#ควิามหัมาย์ด�งน#- -0 หัมาย์ถ0ง การท(า DeAuthentication
-1 หัมาย์ถ0ง จ(านวินคร�-งท#�ท(าการ DeAuthentication
-a หัมาย์ถ0ง Mac Address ของ Access Point
-c หัมาย์ถ0ง Mac Address ของ Client
หัมาย์เหัต1 : หัากไม+สามารถ DeAuthentication ได�ในคร�-งแรก ใหั�ท(าการท(าต+อไป้เร��อย์ ๆ โดย์ใหั�ท(าการด�งน#-
หัมาย์เหัต1 : ใหั�เป้ล#�ย์นมาใช้� 0 แทนเพื่��อท(าการ DeAuthentication
อย์+างไม+ม#ก(าหันด
ภาพื่แสดงการท(างานหัล�งจาก Authentication ได�ส(าเร4จ
หัมาย์เหัต1 : หัากไม+ป้รากฏ ภาพื่ตามกรอบด�านบน ใหั�รอจนกวิ+าจะป้รากฏข0-น แต+หัากไม+ม#การเช้��อมต+อเก'ดข0-นระหัวิ+าง Client และ Access Point โดย์จะต�องรอใหั�เก'ดก+อนจ0งจะสามารถท#�จะ DeAuthentication และ Authentication ได�
ภาพื่แสดงการใช้� Aircrack-ng เพื่��อท(าการถอดรหั�ส
ซึ่0�งแต+ล+ะค(าส��งม#ควิามหัมาย์ด�งน#- -w หัมาย์ถ0ง การระบ1ช้��อ Dictionary File ท#�ใช้�ร+วิมในการถอดรหั�ส-b หัมาย์ถ0ง Mac Address ของ Access Point
psk หัมาย์ถ0ง ช้��อไฟล&ท#�ได�ท(าการบ�นท0กไวิ�ต�-งแต+แรกในการเก4บข�อม.ล
โดย์ม#ช้น'ดเป้�น .cap
ผู้ลการถอดรหั�สเสร4จส'-น อย์+างไรก4ตามการ Hack น#�ก4ย์�งย์ากอย์.+ด#เน��องจากต�องใช้� Dictionary เข�ามาช้+วิย์ด�วิย์ฉะน�-นแล�วิหัาก ท+านใส+อ�กขรพื่'เศษหัร�อใส+รหั�สผู้+าน 20 ต�วิข0-นไป้ น+าจะท(าใหั�การ Hack ไม+ป้ระสบผู้ลส(าเร4จ ผู้.�ใช้�จ0งอ1+นใจได�เลย์วิ+าย์�งไงก4ใช้�ได�อย์+างป้ลอดภ�ย์ย์กเวิ�นเส#ย์แต+ท+านใส+รหั�สผู้+านท#�ง+าย์จนเก'นไป้
วั�ธี�เปล��ยน MAC Address มาท(าควิามร. �จ�ก MAC Address ก�นก+อน เพื่ราะหัลาย์คน คง
ย์�งส�บสนวิ+า MAC Address ก�บ IP Address เหัม�อนหัร�อต+างก�นอย์+างไร MAC Address (Media Access Control Address) ป้ระกอบไป้ด�วิย์ต�วิเลข 48-bit เช้+น 00:12:F0:58:13:A5 เป้�นเสม�อนช้��อของ Hardware เคร��องคอมพื่'วิเตอร&แต+ละเคร��องก4จะม#ช้��อท#�แตกต+างก�นด�วิย์ ใช้�เพื่��อระบ1หัร�ออ�างอ'งเคร��องน�-นๆ แต+ในป้=จจ1บ�นม#ควิามเป้�นไป้ได�ท#�จะท(าการเป้ล#�ย์น MAC Address เร#ย์กวิ+าการท(า MAC spoofing
ส+วิน IP Address (Internet Protocol address) ป้=จจ1บ�นป้ระกอบไป้ด�วิย์ต�วิเลข 32-bit เช้+น 64.233.161.18 ใช้�เพื่��อระบ1ท#�อย์.+ของคอมพื่'วิเตอร&แต+ละเคร��องท#�ท(าการเช้��อมต+ออ'นเตอร&เน4ต รวิมไป้ถ0ง router, switch, printer, โทรศ�พื่ท&, fax และอ1ป้กรณ&อ'เลคโทน'คส&บางช้น'ดอ#กด�วิย์
ถ�าจะใหั�ย์กต�วิอย์+างง+าย์ๆก4ค�อ MAC Address ก4เสม�อนเลขบ�ตรป้ระจ(าต�วิป้ระช้าช้น ส+วิน IP Address ก4เสม�อนบ�านเลขท#� ค�อ IP
Address จะสามารถเป้ล#�ย์นแป้ลงได�ตามการเช้��อมต+ออ'นเตอร&เน4ตแต+ละคร�-งข0-นก�บผู้.�ใหั�บร'การอ'นเตอร&เน4ต (ISP) จะเป้�นผู้.�ก(าหันด IP
ใหั�ก�บเคร��องเรา โดย์ม#การผู้.ก MAC Address ของเราก�บ IP
Address ท#�เราได�ร�บ เอาไวิ�ด�วิย์ก�น เม��อเราต�องการร�บข�อม.ลจากอ'นเตอร&เน4ตสมม1ต'วิ+าข�อม.ลเป้�นเสม�อนจดหัมาย์ ก4จะส+งโดย์จ+าหัน�าซึ่องเป้�นเลขท#�บ�านหัร�อ IP Address น��นเอง เพื่��อใหั�เราได�ร�บจดหัมาย์น�-น ส+วินเลขป้ระจ(าต�วิป้ระช้าช้นจะใช้�เม��อต�องการอ�างอ'งต�วิตนของเรา เช้+น เม��อต�องการใช้� Wireless LAN ท#�ม#การก(าหันดใหั�ลงทะเบ#ย์น MAC Address ก+อน เพื่��อใหั�เฉพื่าะ MAC Address ท#�ลงทะเบ#ย์นแล�วิใช้�งานได�เท+าน�-น วิ'ธี#ด. IP Address และ MAC Address ของเคร��องเราพื่'มพื่& ipconfig /all ลงใน Command line
เอาละ เราก4พื่อร. �จ�ก MAC Address ก�นไป้บ�างแล�วิ ต+อจากน#-จะเป้�นควิามร. �ในเช้'งเทคน'คนะคร�บ คนท��วิไป้ไม+ต�องสนใจก4ได�คร�บ แต+ใครอย์ากป้ระด�บร. �ก4ลองอ+านด.นะคร�บ วิ'ธี#การเป้ล#�ย์นเลข MAC Address ของเคร��องก�น หัล�กๆก4ม#อย์.+ 2
วิ'ธี#คร�บ ค�อ ใช้�โป้รแกรม ก�บ ไม+ใช้�โป้รแกรม
วิ'ธี#การใช้�งานโป้รแกรมก4ไม+ย์1+งย์ากอะไร คงไม+ต�องสอนนะคร�บ ลองดาวิน&โหัลดไป้กดเล+นๆด. ถ�าม#ป้=ญหัาก4ต�วิใครต�วิม�น เอ�ย์ ล�อเล+นคร�บ โป้รแกรมสามารถ reset ค+า MAC Address ใหั�กล�บเป้�น MAC
Address เด'มเหัม�อนตอนแรกได�คร�บ Download โป้รแกรมเป้ล#�ย์น MAC Address- MAC Address Changer (.RAR 136 KB)
- CW MAC Address Changer (.RAR 59 KB)
ส+วินวิ'ธี#การเป้ล#�ย์น MAC Address โดย์ไม+ใช้�โป้รแกรม1. เข�า Control Panel (Start->Settings->Control Panel)
2. เข�า Network and Dial-up Connections
3. click ขวิา เล�อก Properties ท#� Network Adapter ท#�ต�องการเป้ล#�ย์น MAC Address
4. ท(าตามด�านล+างเลย์
5. ท(าการ restart เคร��อง หัลาย์คนคงสงส�ย์วิ+าจะเป้ล#�ย์น MAC Address ไป้เพื่��ออะไร ?ท#�จร'งม�นก4แล�วิแต+จะเอาไป้ป้ระย์1กต&ใช้�คร�บ เช้+น ท#�มหัาล�ย์ผู้มจะเช้��อมต+อ Wireless LAN ได�น� -นต�องท(าเอา MAC Address ไป้ลงทะเบ#ย์นผู้+านเวิ4บก+อน วิ�นด#ค�นด#ผู้มซึ่�-อคอมใหัม+ข#-เก#ย์จลงทะเบ#ย์นอ#กรอบผู้มก4ท(าการเป้ล#�ย์น MAC Address โดย์การ Clone MAC
Address เคร��องเก+ามาซึ่ะ ก4จะสามารถใช้�งาน Wireless ได�แล�วิ หัร�อผู้มเคย์โดนหัอพื่�ก Ban MAC Address ก4ท(าการหัลบหัล#กด�วิย์การเป้ล#�ย์น MAC Address น#�เป้�นต�วิอย์+างบางส+วินนะคร�บท#�จร'งสามารถน(าไป้ใช้�ป้ระโย์ช้น&ได�อ#กเย์อะแย์ะคร�บ ผู้มหัวิ�งวิ+าผู้.�ท#�ได�อ+านบทควิามน#-จะท(าควิามร. �ไป้ใช้�ในทางท#�ถ.กนะคร�บ หัมาย์เหัต1 ควิามจร'งแล�วิเราจะไม+สามารถท#�จะเป้ล#�ย์น MAC
Address บนต�วิของการ&ดแลนได�จร'งๆ เพื่#ย์งแต+เป้�นการเป้ล#�ย์นบนระบบป้ฏ'บ�ต'การได�เท+าน�-น ถ�าม#การต'ดต�-งระบบป้ฏ'บ�ต'การใหัม+ หัร�อน(าการ&ดแลนไป้ต'ดต�-งท#�เคร��องอ��น
ค+าของ MAC Address ก4จะกล�บมาเป้�นค+าท#�ต� -งจากโรงงานผู้.�ผู้ล'ตเหัม�อนเด'ม