Backtrack으로 WEP Wi-Fi 비밀번호를 해독하세요

Wi-Fi 네트워크를 잠그려면 WEP는 크랙되기 쉽기 때문에 WPA 키를 선택해야 한다는 것을 알고 계실 것입니다. 하지만 WEP를 크랙하는 것이 얼마나 쉬운지 아시나요? 여기를 보세요.

이 기사에서는 WEP 보안을 사용하여 Wi-Fi 네트워크를 크랙하는 방법을 점차적으로 배웁니다. 그러나 가장 먼저 기억해야 할 것은 지식은 힘이지만 힘이 우리가 불법적인 일을 할 수 있다는 것을 의미하지는 않는다는 것입니다. 자물쇠를 푸는 방법을 안다고 해서 도둑이 되는 것은 아닙니다. 이 기사를 자세히 살펴보십시오.

이 방법을 사용하는 WEP 크래킹 튜토리얼이 인터넷에 많이 있습니다. 이것은 "뉴스"는 아니지만 많은 사람들에게 인기가 있습니다. 저는 네트워킹 경험이 거의 없었기 때문에 무료 소프트웨어와 저렴한 Wi-Fi 어댑터를 사용하여 이 작업을 수행할 수 있었습니다. 단계는 다음과 같습니다.

준비하다

컴퓨터 전문가나 사이버 닌자가 아닌 이상 이러한 도구를 직접 구입하세요. 필요한 것은 다음과 같습니다.

• 호환되는 무선 어댑터 : 이것은 중요한 도구입니다. 컴퓨터에는 없는 패킷 전송 기능이 있는 무선 어댑터가 필요합니다. 제가 가장 좋아하는 보안 전문가와 상담한 후 Amazon에서 Alfa AWUS050NH USB 어댑터를 50달러에 구입했습니다. 하지만 저는 Alfa AWUS036H를 사용하는 것을 추천합니다. 아래 영상에서 이 남자는 이베이에서 구매한 12달러 버전을 사용했습니다. 에어크랙 호환 어댑터에는 다양한 유형이 있습니다.
• BackTrack Live CD : Linux Live CD를 사용하면 모든 유형의 테스트 및 보안 작업을 수행할 수 있습니다. 시작하려면 CD 사본을 구해 굽거나 VMware에 업로드하세요.
• WEP 지원 Wi-Fi 네트워크 : 신호가 안정적이어야 하며 사람들이 신호를 사용하고 연결 및 연결 해제해야 합니다. 크랙을 실행하기 위해 데이터를 수집할 때 사용자가 많을수록 성공 가능성이 높아집니다.
• 명령줄에 인내심을 가지십시오 . 이는 비밀번호를 해독하기 위해 길고 비밀스러운 명령을 입력하고 Wi-Fi 카드에 대한 데이터를 수집할 때까지 기다리는 10단계 프로세스입니다. 그것은 참을성이 없는 사람들에게 의사가 조금만 더 기다리라고 말하는 것과 같습니다.

WEP 크래킹

WEP 키를 해독하려면 Konsole을 활성화해야 하며 BackTrack은 명령줄에서 구축됩니다. 작업 표시줄 왼쪽 하단에 있으며 왼쪽에서 두 번째 버튼입니다.

먼저 다음 명령을 실행하여 네트워크 인터페이스 목록을 가져옵니다.

airmon-ng

나는 라벨 ra0만을 얻습니다. 다른 라벨을 받을 수도 있습니다. 받은 라벨을 기록해 두시기 바랍니다. 거기에서 명령의 아무 곳이나 바꾸십시오.

이제 다음 네 가지 명령을 실행하십시오. 아래 스크린샷에서 얻은 결과를 확인하세요.

airmon-ng stop(인터페이스)
ifconfig(인터페이스) down
macchanger --mac 00:11:22:33:44:55(인터페이스)
airmon-ng start(인터페이스)

표시된 명령에서 동일한 결과를 얻지 못하면 네트워크 어댑터가 이 특정 크랙 작업에 적합하지 않을 가능성이 높습니다. 결과를 받았다면 네트워크 인터페이스 00:11:22:33:44:55에서 새 MAC 주소를 성공적으로 "스푸핑"한 것입니다.

이제 네트워크를 선택할 차례입니다. 주변의 무선 네트워크 목록을 보려면 실행하세요.

airodump-ng(인터페이스)

원하는 네트워크 중 하나가 표시되면 Ctrl + C를 눌러 목록을 중지하세요. 아래와 같이 관심 있는 네트워크와 관련된 행을 강조 표시하고 두 가지 사항, 즉 BSSID와 채널(CH라고 표시된 열에 있음)을 기록해 둡니다. 분명히 탈옥하려면 WPA가 아닌 WEP 암호화(ENC에서)가 필요합니다.

앞서 말했듯이 Ctrl + C를 눌러 목록을 중지하세요. (원하는 네트워크를 찾기 위해 이 작업을 한두 번 해야 했습니다). 네트워크를 얻은 후에는 BSSID를 강조 표시하고 향후 명령에서 재사용할 수 있도록 클립보드에 복사합니다.

이 시점에서는 선택한 네트워크에서 무슨 일이 일어나고 있는지 확인하고 정보를 파일에 저장합니다. 달리다:

airodump-ng -c(채널) -w(파일 이름) --bssid(bssid)(인터페이스)

여기서 (channel) 은 네트워크 채널이고 (bssid)는 방금 클립보드 에 복사한 BSSID입니다 . Shift + 삽입 버튼 조합을 사용하여 명령에 붙여넣을 수 있습니다 . (파일 이름) 에 대한 설명을 입력합니다 . 잠금 해제한 네트워크 이름을 "yoyo"로 지정했습니다.

아래 배경 이미지의 창에 있는 것과 같은 출력을 얻게 됩니다. 새 Konsole 창을 열고 다음 명령을 입력합니다.

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (인터페이스)

(essid) 는 액세스 포인트의 SSID 이름입니다. 이 경우에는 yoyo입니다. 그러면 웃는 얼굴과 함께 "연결 성공" 메시지가 표시됩니다 .

이제 입력할 시간입니다.

aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (인터페이스)

여기에서는 크래킹 속도를 높이기 위해 최대한 많은 수율을 빠르게 캡처하는 라우터 트래픽을 생성합니다. 몇 분 후에 전면 창이 읽기/쓰기 패킷으로 실행되기 시작합니다(또한 이 단계를 수행하는 동안 내 컴퓨터에서 요요 네트워크로 웹 서핑을 할 수 없습니다). 조금 쉴 수 있는 무대입니다. 기본적으로 크랙을 실행하기에 충분한 데이터를 수집할 때까지 기다려야 합니다. #Data 열의 숫자를 주의 깊게 살펴보세요 (아래 사진에는 854만 있음).

이 프로세스의 처리 시간은 네트워크 전력에 따라 다릅니다( 요요의 AP가 내 어댑터와 같은 방에 있더라도 아래 사진에서는 최소 -32 ). #Data가 10K를 초과할 때까지 기다리십시오 . 해당 숫자에 도달하지 않으면 크랙이 작동하지 않기 때문입니다.

충분한 데이터가 수집되면 그것이 진실의 순간입니다. 세 번째 Konsole 창을 실행하고 다음 프로그램을 실행하여 수집한 데이터를 해독합니다.

aircrack-ng -b (bssid) (파일명-01.cap)

여기서 파일명은 위에서 (파일명 )에 입력한 이름과 동일해야 합니다. 홈 폴더를 탐색하여 볼 수 있으며 .cap과 함께 확장자에 있습니다 .

데이터가 충분하지 않으면 에어크랙이 실패하고 다시 시도하라는 메시지가 표시됩니다. 아니면 성공적으로 다음과 같이 보일 것입니다:

WEP 비밀번호는 "KEY FOUND" 옆에 나타납니다. 콜론을 입력하고 비밀번호를 입력하여 네트워크에 로그인합니다.

이 과정에서 문제가 발생

나는 WEP 크래킹이 상대적으로 쉬운 과정임을 보여주기 위해 이 기사를 썼습니다. 사실이지만 아래 동영상에 나오는 사람만큼 운이 좋지는 않았습니다. 이 작업을 수행하는 동안 몇 가지 어려움에 직면했습니다. 사실 여기 마지막 사진에 있는 정보는 내 것이 아니기 때문에 다른 정보와 다르다는 것을 아실 겁니다. 내가 해킹한 AP가 내 것이고 내 Alfa와 같은 방에 있었음에도 불구하고 크레딧 수율은 항상 약 -30이었고 데이터 수집 속도가 매우 느리며 완료되기 전에 BackTrack이 계속 충돌했습니다. 수십 번 시도한 후에도 여전히 에어크랙에서 키를 해독할 만큼 충분한 데이터를 수집할 수 없습니다.

따라서 이 과정은 이론적으로는 쉽지만 실제로는 다른 많은 요인에 따라 달라집니다.