Как взломать WEP шифрование

Взлом криптографической защиты требует знания некоторых основных принципов. Нужно представлять себе, как работает шифрование. Мы расскажем вам о том, как сделать все быстро и без проблем с помощью специальной программы анализатора пакетов.

Шаги

1. 1 Используйте программу в системе Linux. Система Windows не может анализировать WEP пакеты, вы можете использовать загрузочный диск с системой Linux.
2. 2 Скачайте программу-анализатор пакетов. Например, Backtrack. Скачайте образ в формате iso и сделайте загрузочный диск CD/DVD.
3. 3 Загрузите Linux и Backtrack. Используйте загрузочный диск CD/DVDs.
   • Заметьте, что для использования системы Linux, не обязательно устанавливать ее на жесткий диск. Можно просто загрузить ее. Это значит, что при каждом закрытии программы Backtrack, все данные будут теряться.
4. 4 Выберите опцию загрузки. После загрузки появится окно программы Backtrack. Вы можете выбирать различные опции с помощью стрелочек на клавиатуре. Для примера мы покажем, что нужно делать при выборе первой опции.
5. 5 Загрузите графический интерфейс через командное окно. В таком случае, программа Backtrack запустится в командном окне. Наберите startx для того, чтобы продолжить работу.
6. 6 Запустите командную строку в Linux, обычно это кнопка Терминал в нижнем левом углу экрана. Выберите Приложение – Стандартные - Терминал.
7. 7 Подождите, пока откроется терминал.
8. 8 Посмотрите на тип WLAN. Введите: "airmon-ng" (без кавычек). Появится надпись, например, такая: wlan0.
9. 9 Соберите информацию про точку доступа. Введите команду: "airodump-ng wlan0" (без кавычек). Вы увидите три вещи:
   • BSSID
   • Канал (Channel)
   • ESSID (Имя AP)
   • Вот, что получается:
     • BSSID 00:17:3F:76:36:6E
     • Канал 1 (Channel 1)
     • ESSID(AP Имя)Suleman
10. 10 Введите следующую команду. Мы используем информацию из примера, но вы должны будете подставить свою информацию. Команда: "airodump-ng -w wep -c 1 -- bssid 00:17:3F:76:36:6E wlan0" (без кавычек).
11. 11 Подождите завершения установки.
12. 12 Откройте новое окно терминала. Введите команду, подставляя свои настройки BSSID, Канала и ESSID. Команда: "aireplay-ng -1 0 –a 00:17:3f:76:36:6E wlan0" (без кавычек).
13. 13 Откройте новое окно терминала. Введите: "aireplay-ng -3 –b 00:17:3f:76:36:6e wlan0".
14. 14 Подождите завершения установки.
15. 15 Перейдите в первое окно терминала.
16. 16 Подождите, пока значения в этом окне поднимутся до 30000 и выше. Это займет от 15 до 60 минут, в зависимости от силы сигнала.
17. 17 Откройте третье окно терминала и нажмите Ctrl + c.
18. 18 Откройте каталоги. Введите команду: "dir". Появится список каталогов, сохраненных во время дешифрирования.
19. 19 Используйте файл формата cap. Например: "aircrack-ng web-02.cap". Появится окно установки.
20. 20 Сломайте зашифрованный ключ WEP. После завершения установки вы сможете сломать ключ. В нашем случае ключ был {ADA2D18D2E}.

Советы

• Законы шифрования разные в разных сетях. Узнайте побольше о сети, в которую пытаетесь попасть. Будьте готовы к последствиям.
• Многие анализаторы пакетов, например, Wireshark, Airsnort и Kismet, доступны в виде исходного кода. Вам нужен будет опыт работы с исходным кодом Linux или Windows для того, чтобы использовать Airsnort или Kismet. У программы Wireshark/Ethereal есть отдельный установщик.
• Вам, скорее всего, удастся найти уже готовые для пользования версии этих программ.

Предупреждения

• Будьте осторожны. Не взламывайте сеть местного McDonalds, сидя у них за столом.
• Неправильное использование предоставленной нами информации может быть нелегальным.
• Вам нужна плата беспроводной связи, совместимая с этими программами.

Что вам понадобится

• Компьютер
• Опыт работы с компьютером
• Рабочая плата беспроводной связи
• Загрузочный Linux CD/DVD диск
• Анализатор пакетов