lørdag 15. august 2009

Hvordan hacke et trådløst nettverk (WEP)

Denne guiden viser punkt for punkt hvordan du hacker et trådløst nettverk kryptert med WEP.
Du trenger:
  • Linux (BackTrack v.3 eller senere). *de fleste linux-distruisjonene er støttet, men få har den nødvendige programmvaren forhåndsinstallert. I denne guiden har jeg valgt å bruke backtrack.
  • Et trådløst nettverkskort som støtter monitor mode under Linux og injection. Dette er forøvrig grunnen til at man ikke kan bruke Windows til formålet, da de ferreste proprietære drivere støtter dette. For et par greie lister over kort, sjekk her og her.
  • En tom CD/DVD/Blu-Ray (For å brenne ut BackTrack) *du kan også bruke andre typer lagringsmedia som f.eks. minnekort eller USB-minne, men ikke prøv på dette uten at du vet hvordan du gjør lagringsmediet "bootable".
  • Et trådløst nettverk med WEP-kryptering.
Slik gjør du:
  1. Brenn ut Backtrack.
  2. Boote PC-en med BackTrack. (hvis du må skrive noe, skriv startx for og starte systemet) Husk å konfigurere BIOS-en først, slik at du kan boote fra aktuelt lagringsmedium.
  3. Når du har kommet deg inn i BackTrack, kan du utforske systemet om du vil. BackTrack kan brukes til mye mer enn bare hacke nettverk...
  4. Start konsole og skriv følgende, airmon-ng Airmon vil gi deg en liste over tilgjengelige nettverkskort du kan bruke. I dette tilfellet er navnet wlan0
  5. Nå skal vi finne nettverkene innenfor rekkevidde, for og gjøre dette skriver du airodump-ng Dette vil gi deg en liste over alle tilgjengelige nettverk. Du må velge et nettverk som bruker WEP key.
  6. Når du har funnet nettverket ditt trykker du CTRL+C for å stoppe søket i konsole vinduet. Du må nå notere deg følgende:
    ¤ BSSID - (eksempel: 00:22:8d:99:27:11) Denne står helt til venstre i vinduet
    ¤ Channel - (eksempel: 11) Hvilken kanal vedkommende benytter. Dette står under CH
  7. Når du har notert deg de viktigste tingene skal du skrive følgende, "airodump-ng -w wep -c “skriv inn channel” –bssid “skriv inn bssid” wlan0″ (det er wlan0 i mitt tilfelle). f.eks: airodump-ng -w wep -c 11 –bssid 00:92:d8:22:dd:11 wlan0
  8. Når du har gjort dette åpner du en ny konsole og skriver "aireplay-ng -1 0 -a “BSSID” wlan0 f.eks: aireplay-ng -1 0 -a 00:92:d8:22:dd:11 wlan0
  9. Når dette er gjort kan du åpne enda en konsole og skrive “Aireplay-ng -3 -B “BSSID” wlan0 og vent til data når 30.000 i det forrige vinduet. f.eks:  aireplay-ng -3 -B 00:92:d8:22:dd:11 wlan0
  10. Når dette er gjort trykker du bare CTRL+C for å stoppe hendelsen, etterfulgt av DIR. Når du skriver DIR vil du få opp en liste med filer, finn .CAP filen (f.eks. wep.cap).
  11. Når dette er gjort skriver du enkelt, aircrack-ng wep.cap og trykker enter. Vips, du har nå med koden til nettverket. Du fjerner alle kolon (:) og bruker bokstavene/tallene når du skal koble opp.
Advarsel! Å gjøre dette uten tillatelse er forbudt! men nyttig...

3 kommentarer:

Anonym sa...

kan du legge ut,en enkel løsning og hacke noen sin pc??

ole larsen sa...

"vent til data når 30.000" ?

Kanskje jeg får koden til nettverket ferdig neste år ?

jpg sa...

Svar til ole larsen:
Hvis det er lav/ingen aktivitet på et nettverk, kan det ta (veldig) lang tid å knekke koden...
På et nettverk med mye trafikk, tar det gjerne bare 10 min - 1 time å få nok data.

Legg inn en kommentar