Crack WEP ด้วย Aircrack บน Windows Step by Step
สวัสดีคับ สืบเนื่องจากบทความหลายอันที่ผมเขียนก่อนหน้านี้เกี่ยวกับ wireless security
ซึ่งออกจะดูเป็น overview ซะเยอะแล้ว ผมไปนั่งคิดนอนคิดดูแล้ว
เห็นเมืองนอกเมืองนาก็มีเขียนวิธีสอน hack wireless กันเป็นเรื่องเป็นราว
ถ้าหากผมอยากจะมา share ให้พี่น้องอ่านกันเป็นฉบับ��าษาไทยก็คงจะดีคับ
หัวข้อนี้ผมจะขอเริ่มจาก Tool ที่ง่ายที่สุดที่ผมโปรดปรานก่อนเลยละกันนะคับ
ซึ่งนั่นก็คือ “Aircrack”
ซึ่งออกจะดูเป็น overview ซะเยอะแล้ว ผมไปนั่งคิดนอนคิดดูแล้ว
เห็นเมืองนอกเมืองนาก็มีเขียนวิธีสอน hack wireless กันเป็นเรื่องเป็นราว
ถ้าหากผมอยากจะมา share ให้พี่น้องอ่านกันเป็นฉบับ��าษาไทยก็คงจะดีคับ
หัวข้อนี้ผมจะขอเริ่มจาก Tool ที่ง่ายที่สุดที่ผมโปรดปรานก่อนเลยละกันนะคับ
ซึ่งนั่นก็คือ “Aircrack”
Step I: Download the tools
Step II: Prepare the hardware
อุปกรณ์ที่ต้องการใช้ในการ hack wireless พื้นฐานไม่ได้มีอะไรมากเลยคับ
- เครื่อง computer: ส่วนมากคงใช้เป็น laptop กันน่ะแหล่ะคับเพราะคงไม่มีใครหอบหิ้ว
desktop ออกไปข้างนอกเพื่อ search หาสัญญาณ wireless
นอกเสียจากว่าพี่น้องอาจจะเพียงแค่อยากทดสอบ hack wireless ของที่บ้าน
หรือในองค์กร อันนั้นก็ไม่ว่ากันคับ - OS (Operating System): จะลงเป็น Linux หรือ Windows ก็ใช้กับ Aircrack ได้คับ
นี่คือประเด็นหลักที่ผมชอบ Aircrack เลยล่ะ เพราะมันคือหนึ่งในไม่กี่ tool
ในการ hack ที่บิล เกตส์ อนุญาตให้ใช้ด้วยได้คับ นอกนั้นน่ะเหรอคับส่วนมาก
รันได้เฉพาะบน Linux platform กันทั้งนั้น - Wireless card: นี่คือสิ่งจำเป็นที่ซู๊ดคับ ซึ่งผมคิดว่าปัจจุบันนี้ laptop แทบทุกเครื่อง
ก็มักจะมี bundled มาพร้อมกับ WLAN card อยู่แล้ว เพราะงั้นก็ไม่เห็นต้อง
เตรียมอะไรแล้วล่ะสิ? ผิดคับ เพราะไม่ใช่ว่า WLAN card ทุกๆยี่ห้อจะ
สามารถใช้ sniff packets ได้คับ พวกนี้จะต่างกันที่ chipset คับ
จะมีเฉพาะบาง chipset เท่านั้นที่เค้า recommend กันให้ใช้กับ OS
Windows ได้คับ
ด้านล่างนี้เป็นรายชื่อของ WLAN card ที่เค้าเทสกันมาแล้วคับ����คำถามคือ อ้าวแล้ว Centrino ไม่ติดโผกับเค้าด้วยเหรอ?
คำตอบคือ สำหรับ chipset Centrino นั้นใช้ได้เหมือนกันคับ
แต่เฉพาะกับ Linux platform เท่านั้นคับ
ซึ่งที่เค้าเทสกันแล้วว่าใช้ได้ก็จะมี ipw2100, ipw2200, ipw2915 และ ipw3945 คับ��
Step III: Scanning the target
เมื่อมีอะไรต่อมิอะไรครบแล้ว ก็เริ่มกันได้เลยคับด้วยการหา “เหยื่อ” ก่อน
การจะ scan หา target นั้นจริงๆแล้วไม่ต้องใช้ Tool อะไรเพิ่มเติมเลยคับ ใช้ WLAN card
นี่แหล่ะ เพราะปรกติ driver ของทุก card จะสามารถ scan หา SSID ที่อยู่��ายในรัศมีอยู่แล้วคับ
การจะ scan หา target นั้นจริงๆแล้วไม่ต้องใช้ Tool อะไรเพิ่มเติมเลยคับ ใช้ WLAN card
นี่แหล่ะ เพราะปรกติ driver ของทุก card จะสามารถ scan หา SSID ที่อยู่��ายในรัศมีอยู่แล้วคับ
หลังจากที่ scan ดูแล้วเห็นว่ามี SSID หน้าตาไม่คุ้นแถมมีกุญแจล๊อคไว้อีกตังหาก
ยังไม่ต้องตกใจคับ ลองกดปุ่ม Connect ดัง “คลิ๊ก” แล้วมีการขอให้ใส่ key
อย่างรูปข้างล่างแล้วล่ะก็….ได้การล่ะ!!! เสร็จ Aircrack แน่นอน จด SSID ไว้คับ
แล้วก็ follow ตาม step ต่อไป
ยังไม่ต้องตกใจคับ ลองกดปุ่ม Connect ดัง “คลิ๊ก” แล้วมีการขอให้ใส่ key
อย่างรูปข้างล่างแล้วล่ะก็….ได้การล่ะ!!! เสร็จ Aircrack แน่นอน จด SSID ไว้คับ
แล้วก็ follow ตาม step ต่อไป
��
Step IV: Collect WLAN Packets ด้วย Airodump
Airodump คือ Tool ที่ bundled มาพร้อมกับ Aircrack package คับ
เอาไว้สำหรับเก็บ Packets ที่วิ่งอยู่ในอากาศโดยเฉพาะ การรัน Airodump จะมี step ดังนี้คับ
เอาไว้สำหรับเก็บ Packets ที่วิ่งอยู่ในอากาศโดยเฉพาะ การรัน Airodump จะมี step ดังนี้คับ
- รัน Airodump-ng.exe ซึ่งอยู่ใน path \aircrack-ng-0.9-win\bin
(อันนี้ต้อง unzip file ที่ download มาก่อนนะคับ) - เลือก wireless card ที่ได้คัดสรรมาอย่างดีว่าจะใช้ได้กับ Airodump คับ��
- เลือก interface type คับ ซึ่งก็คือการบอก Tool มันมา card WLAN
ที่ใช้นั้นใช้ driver chipset อะไรนั่นเองคับ สำหรับของผมใช้ของ Atheros คับ�� - กำหนด channel ที่ต้องการจะ scan เพื่อเก็บ packets คับ โดยปรกติผมจะเลือก
all channel นะ แต่ถ้าหากต้องการเจาะจงไปที่การ crack access point
ตัวใดตัวนึงเลย อาจจะ fix เบอร์ channel ได้คับเพื่อการเก็บ packet ที่รวดเร็วขึ้น�� - ตั้งชื่อ file ที่เก็บคับ file ที่เก็บ packet จะ save ไว้เป็น file.cap คับ
ซึ่งสามารถเปิดอ่านโดยใช้พวก packet analyzer tool
เช่น WireShark หรือ Ethereal คับ - จากนั้นมันจะถามว่าจะเก็บเฉพาะ WEP IVs ยังไม่ต้องรู้ก็ได้คับว่ามันคืออะไร
เอาเป็นว่าจะให้เก็บเฉพาะ packet ที่เอาไปใช้เพื่อการ crack key ล้วนๆ
หรือว่าทุก packet เลย ซึ่งแน่นอนคับ ผมเก็บหมด!!! ผมงก hehehee�� - รอคับ รอให้ Tool มันเก็บ packet ไปเรื่อยๆ ท่องไว้ในใจเลยคับ
ยิ่งมี traffic วิ่งเข้าออกตัว Access Point นั้นๆเยอะเท่าไหร่ ก็จะยิ่งเก็บ packet
จำนวนมากๆได้เร็วขึ้น และยิ่งเก็บ packet ได้มากเท่าไหร่
เวลาที่ใช้ในการ crack ก็จะน้อยลงเท่านั้นคับ�� - พอเก็บจนหนำใจแล้ว ให้กด Ctrl+c ออกมาคับ file จะถูกเก็บเอาไว้ที่ path
เดียวกันกับ Airodump-ng.exe โดย default คับ
Step V: Crack the WEP
หลังจากได้ file.cap มาแล้ว คราวนี้ถึงเวลาตามล่าหา key ล่ะคับ เย่ๆๆๆ
เริ่มต้นโดยการเปิด cmd ขึ้นมาคับ แล้วก็รัน command ดังนี้คับ
เริ่มต้นโดยการเปิด cmd ขึ้นมาคับ แล้วก็รัน command ดังนี้คับ
Aircrack-ng -n <key length> -e <ssid> <file>��������
โดยเปลี่ยน key length เป็น 64/128/152/256/512 คับ อันนี้ต้องเดาเอาคับว่าtarget WLAN มี key ยาวขนาดไหน โดย default ถ้าหากไม่กำหนดoption นี้จะเป็น 128 คับ จริงๆแล้วมี option อื่นๆอีกมากมายคับ
สามารถ help ดูได้เองตามสะดวกโดยพิมพ์แค่ Aircrack-ng ก็พอคับ
สามารถ help ดูได้เองตามสะดวกโดยพิมพ์แค่ Aircrack-ng ก็พอคับ
จากนั้นก็รอให้ Tool มันรันไปเรื่อยๆคับ อย่างที่ผมบอกแหล่ะยิ่งเก็บ data ได้มาแค่ไหน
ก็ crack ได้เร็วแค่นั้นล่ะคับ จน….กระทั่ง……
ก็ crack ได้เร็วแค่นั้นล่ะคับ จน….กระทั่ง……
YES!!! Key Found!!!!!
Step VI: ทดลอง
หลังจากได้ key มาเรียบร้อยคับ ก็มาทดลองกันว่า key ที่ crack ใช้ได้จริงรึเปล่า
ซึ่งสำหรับผม ประมาณ 99.99% ใช้ได้คับ เย่ๆๆๆๆ จะเห็นว่าจากตัวอย่างที่ผมก๊อปมาให้ดูด้านบนนี้
ผมใช้เวลาเพียง 1 วินาทีเท่านั้นในการ crack key ความยาว 128 bit ซึ่ง
โอ้วจอร์ช….!! มันว่องไวขนาดนั้นเลยเหรอ
ซึ่งสำหรับผม ประมาณ 99.99% ใช้ได้คับ เย่ๆๆๆๆ จะเห็นว่าจากตัวอย่างที่ผมก๊อปมาให้ดูด้านบนนี้
ผมใช้เวลาเพียง 1 วินาทีเท่านั้นในการ crack key ความยาว 128 bit ซึ่ง
โอ้วจอร์ช….!! มันว่องไวขนาดนั้นเลยเหรอ
ไม่ได้เร็วขนาดนี้ทุก case หรอกคับ ความเร็วในการ crack นอกจากจะขึ้นอยู่กับจำนวน data
ที่เก็บมาได้แล้ว ยังขึ้นกับความ complex ของ key เองด้วย แต่จากตัวอย่างนี้บังเอิญว่า
admin ระบบคงจะขี้เกียจจำ key ยากๆน่ะคับ เค้าเลยตั้งซะง่ายดายเดาง่ายขนาดนี้
ถึงได้ทำให้ตกเป็นเหยื่อของ Hacker ง่ายๆแบบนี้ไงคับ
ที่เก็บมาได้แล้ว ยังขึ้นกับความ complex ของ key เองด้วย แต่จากตัวอย่างนี้บังเอิญว่า
admin ระบบคงจะขี้เกียจจำ key ยากๆน่ะคับ เค้าเลยตั้งซะง่ายดายเดาง่ายขนาดนี้
ถึงได้ทำให้ตกเป็นเหยื่อของ Hacker ง่ายๆแบบนี้ไงคับ
*ข้อควรจำ
ก่อนผมจะไป ผมขอย้ำตัวเป้งๆเลยนะคับว่าอย่าใช้ความรู้นี้ไปในทางทำลายล้าง
สำหรับผมเองผมใช้ Tool ตัวนี้เพื่อที่จะหาช่องโหว่ของ WLAN ในองค์กรของผมเท่านั้นคับ
เพราะงั้นรู้แล้วก็ใช้เพื่อประกอบความรู้ตัวเองแล้วเอาไปใช้ในทางสร้างสรรค์อย่างผมเถอะนะคับ
เอ้อ.. เลิกใช้ WEP ไปเลยดีกว่าคับหันมาใช้พวก WPA2 หรือ 802.1X ปลอด��ัยกว่า
วันนี้พอแค่นี้ก่อน มีคำถามอะไรเม้นมาได้คับ บ๊ายบายย
สำหรับผมเองผมใช้ Tool ตัวนี้เพื่อที่จะหาช่องโหว่ของ WLAN ในองค์กรของผมเท่านั้นคับ
เพราะงั้นรู้แล้วก็ใช้เพื่อประกอบความรู้ตัวเองแล้วเอาไปใช้ในทางสร้างสรรค์อย่างผมเถอะนะคับ
เอ้อ.. เลิกใช้ WEP ไปเลยดีกว่าคับหันมาใช้พวก WPA2 หรือ 802.1X ปลอด��ัยกว่า
วันนี้พอแค่นี้ก่อน มีคำถามอะไรเม้นมาได้คับ บ๊ายบายย
ไม่มีความคิดเห็น:
แสดงความคิดเห็น