Hack Wireless Network ดวย โปรแกรม Air-Crack

สวสดคบ สบเนองจากบทความหลายอนทผมเขยนกอนหนานเกยวกบ wireless security ซงออกจะดเปน overview ซะเยอะแลว ผมไปนงคดนอนคดดแลว เหนเมองนอกเมองนากมเขยนวธสอน hack wireless กนเปนเรองเปนราว ถาหากผมอยากจะมา share ใหพนองอานกนเปนฉบบภาษาไทยกคงจะดคบ หวขอนผมจะขอเรมจาก Tool ทงายทสดทผมโปรดปรานกอนเลยละกนนะคบ ซงนนกคอ “Aircrack”

Step I: Download the tools

Aircrack เปน Tool ท download ไดฟรคบ เชญ click ทน เพอ download ไดเลยคบ

Step II: Prepare the hardware

อปกรณทตองการใชในการ hack wireless พนฐานไมไดมอะไรมากเลยคบ

1. เครอง computer: สวนมากคงใชเปน laptop กนนะแหละคบเพราะคงไมมใครหอบหว desktop ออกไปขางนอกเพอ search หาสญญาณ wireless นอกเสยจากวาพนองอาจจะเพยงแคอยากทดสอบ hack wireless ของทบาน หรอในองคกร อนนนกไมวากนคบ

2. OS (Operating System): จะลงเปน Linux หรอ Windows กใชกบ Aircrack ไดคบ นคอประเดนหลกทผมชอบ Aircrack เลยละ เพราะมนคอหนงในไมก tool ในการ hack ทบล เกตส อนญาตใหใชดวยไดคบ นอกนนนะเหรอคบสวนมาก รนไดเฉพาะบน Linux platform กนทงนน

3.

Wireless card: นคอสงจาเปนทซดคบ ซงผมคดวาปจจบนน laptop แทบทกเครอง กมกจะม bundled มาพรอมกบ WLAN card อยแลว เพราะงนกไมเหนตอง เตรยมอะไรแลวละส? ผดคบ เพราะไมใชวา WLAN card ทกๆยหอจะ สามารถใช sniff packets ไดคบ พวกนจะตางกนท chipset คบ จะมเฉพาะบาง chipset เทานนทเคา recommend กนใหใชกบ OS

Windows ไดคบ ดานลางนเปนรายชอของ WLAN card ทเคาเทสกนมาแลวคบ

คาถามคอ อาวแลว Centrino ไมตดโผกบเคาดวยเหรอ? คาตอบคอ สาหรบ chipset Centrino นนใชไดเหมอนกนคบ แตเฉพาะกบ Linux platform เทานนคบ

ซงทเคาเทสกนแลววาใชไดกจะม ipw2100, ipw2200, ipw2915 และ ipw3945 คบ

Step III: Scanning the target

เมอมอะไรตอมอะไรครบแลว กเรมกนไดเลยคบดวยการหา “เหยอ” กอน การจะ scan หา target นนจรงๆแลวไมตองใช Tool อะไรเพมเตมเลยคบ ใช WLAN card นแหละ เพราะปรกต driver ของทก card จะสามารถ scan หา SSID ทอยภายในรศมอยแลวคบ

หลงจากท scan ดแลวเหนวาม SSID หนาตาไมคนแถมมกญแจลอคไวอกตงหาก ยงไมตองตกใจคบ ลองกดปม Connect ดง “คลก” แลวมการขอใหใส key อยางรปขางลางแลวละก….ไดการละ!!! เสรจ Aircrack แนนอน จด SSID ไวคบ แลวก follow ตาม step ตอไป

Step IV: Collect WLAN Packets ดวย Airodump

Airodump คอ Tool ท bundled มาพรอมกบ Aircrack package คบ เอาไวสาหรบเกบ Packets ทวงอยในอากาศโดยเฉพาะ การรน Airodump จะม step ดงนคบ

1. รน Airodump-ng.exe ซงอยใน path \aircrack-ng-0.9-win\bin (อนนตอง unzip file ท download มากอนนะคบ)

2.

เลอก wireless card ทไดคดสรรมาอยางดวาจะใชไดกบ Airodump คบ

3.

เลอก interface type คบ ซงกคอการบอก Tool มนมา card WLAN ทใชนนใช driver chipset อะไรนนเองคบ สาหรบของผมใชของ Atheros คบ

4.

กาหนด channel ทตองการจะ scan เพอเกบ packets คบ โดยปรกตผมจะเลอก all channel นะ แตถาหากตองการเจาะจงไปทการ crack access point ตวใดตวนงเลย อาจจะ fix เบอร channel ไดคบเพอการเกบ packet ทรวดเรวขน

5. ตงชอ file ทเกบคบ file ทเกบ packet จะ save ไวเปน file.cap คบ ซงสามารถเปดอานโดยใชพวก packet analyzer tool เชน WireShark หรอ Ethereal คบ

6.

จากนนมนจะถามวาจะเกบเฉพาะ WEP IVs ยงไมตองรกไดคบวามนคออะไร เอาเปนวาจะใหเกบเฉพาะ packet ทเอาไปใชเพอการ crack key ลวนๆ หรอวาทก packet เลย ซงแนนอนคบ ผมเกบหมด!!! ผมงก hehehee

7.

รอคบ รอให Tool มนเกบ packet ไปเรอยๆ ทองไวในใจเลยคบ ยงม traffic วงเขาออกตว Access Point นนๆเยอะเทาไหร กจะยงเกบ packet จานวนมากๆไดเรวขน และยงเกบ packet ไดมากเทาไหร เวลาทใชในการ crack กจะนอยลงเทานนคบ

8. พอเกบจนหนาใจแลว ใหกด Ctrl+c ออกมาคบ file จะถกเกบเอาไวท path เดยวกนกบ Airodump-ng.exe โดย default คบ

Step V: Crack the WEP

หลงจากได file.cap มาแลว คราวนถงเวลาตามลาหา key ละคบ เยๆๆๆ เรมตนโดยการเปด cmd ขนมาคบ แลวกรน command ดงนคบ

Aircrack-ng -n <key length> -e <ssid> <file>

โดยเปลยน key length เปน 64/128/152/256/512 คบ อนนตองเดาเอาคบวา target WLAN ม key ยาวขนาดไหน โดย default ถาหากไมกาหนด option นจะเปน 128 คบ จรงๆแลวม option อนๆอกมากมายคบ สามารถ help ดไดเองตามสะดวกโดยพมพแค Aircrack-ng กพอคบ

จากนนกรอให Tool มนรนไปเรอยๆคบ อยางทผมบอกแหละยงเกบ data ไดมาแคไหน ก crack ไดเรวแคนนละคบ จน….กระทง……

YES!!! Key Found!!!!!

Step VI: ทดลอง

หลงจากได key มาเรยบรอยคบ กมาทดลองกนวา key ท crack ใชไดจรงรเปลา ซงสาหรบผม ประมาณ 99.99% ใชไดคบ เยๆ ๆๆๆ จะเหนวาจากตวอยางทผมกอปมาใหดดานบนน ผมใชเวลาเพยง 1 วนาทเทานนในการ crack key ความยาว 128 bit ซง โอวจอรช….!! มนวองไวขนาดนนเลยเหรอ

ไมไดเรวขนาดนทก case หรอกคบ ความเรวในการ crack นอกจากจะขนอยกบจานวน data ทเกบมาไดแลว ยงขนกบความ complex ของ key เองดวย แตจากตวอยางนบงเอญวา admin ระบบคงจะขเกยจจา key ยากๆนะคบ เคาเลยตงซะงายดายเดางายขนาดน ถงไดทาใหตกเปนเหยอของ Hacker งายๆแบบนไงคบ

*ขอควรจา

กอนผมจะไป ผมขอยาตวเปงๆเลยนะคบวาอยาใชความรนไปในทางทาลายลาง สาหรบผมเองผมใช Tool ตวนเพอทจะหาชองโหวของ WLAN ในองคกรของผมเทานนคบ เพราะงนรแลวกใชเพอประกอบความรตวเองแลวเอาไปใชในทางสรางสรรคอยางผมเถอะนะคบ เออ.. เลกใช WEP ไปเลยดกวาคบหนมาใชพวก WPA2 หรอ 802.1X ปลอดภยกวา

วนนพอแคนกอน มคาถามอะไรเมนมาไดคบ บายบายย

ขอมลจาก http://www.siamcollective.com