Wednesday, 22 July 2015

Crack WEP ด้วย Aircrack บน Windows Step by Step

Step I: Download the tools
Aircrack เป็น Tool ที่ download ได้ฟรีคับ
http://download.aircrack-ng.org/
Step II: Prepare the hardware
อุปกรณ์ที่ต้องการใช้ในการ hack wireless พื้นฐานไม่ได้มีอะไรมากเลยคับ
- เครื่อง computer: ส่วนมากคงใช้เป็น laptop กันน่ะแหล่ะคับเพราะคงไม่มีใครหอบหิ้ว desktop ออกไป
ข้างนอกเพื่อ search หาสัญญาณ wireless นอกเสียจากว่าพี่น้องอาจจะเพียงแค่อยากทดสอบ hack
wireless ของที่บ้าน หรือในองค์กร อันนั้นก็ไม่ว่ากันคับ OS (Operating System): จะลงเป็น Linux หรือ
Windows ก็ใช้กับ Aircrack ได้คับ นี่คือประเด็นหลักที่ผมชอบ Aircrack เลยล่ะ เพราะมันคือหนึ่งในไม่กี่
tool ในการ hack ที่บิล เกตส์ อนุญาตให้ใช้ด้วยได้คับ นอกนั้นน่ะเหรอคับส่วนมาก
รันได้เฉพาะบน Linux platform กันทั้งนั้น
- Wireless card: นี่คือสิ่งจำเป็นที่สุดคับ ซึ่งผมคิดว่าปัจจุบันนี้ laptop แทบทุกเครื่อง ก็มักจะมี bundled
มาพร้อมกับ WLAN card อยู่แล้ว เพราะงั้นก็ไม่เห็นต้องเตรียมอะไรแล้วล่ะสิ? ผิดคับ เพราะไม่ใช่ว่า WLAN
card ทุกๆยี่ห้อจะ สามารถใช้ sniff packets ได้คับ พวกนี้จะต่างกันที่ chipset คับ จะมีเฉพาะบาง chipset
เท่านั้นที่เค้า recommend กันให้ใช้กับ OS Windows ได้คับ (แนะนำของ Atheros 9281N ราคา
ประมาณ 1,400 บาท)
Step III: Scanning the target
เมื่อมีอะไรต่อมิอะไรครบแล้ว ก็เริ่มกันได้เลยคับด้วยการหา “เครื่องที่จะทดสอบ” ก่อน
การจะ scan หา target นั้นจริงๆแล้วไม่ต้องใช้ Tool อะไรเพิ่มเติมเลยคับ ใช้ WLAN card
นี่แหล่ะ เพราะปรกติ driver ของทุก card จะสามารถ scan หา SSID ที่อยู่ภายในรัศมีอยู่แล้วคับ
พิเศษสำหรับ NB Dell ทุกรุ่นสามารถใช้ WiFi Catcher เพื่อค้นหาได้



หลังจากที่ scan ดูแล้วเห็นว่ามี SSID หน้าตาไม่คุ้นแถมมีกุญแจล๊อคไว้อีกตังหาก
ยังไม่ต้องตกใจคับ ลองกดปุ่ม Connect ดัง “คลิ๊ก” แล้วมีการขอให้ใส่ key
อย่างรูปข้างล่างแล้วล่ะก็….ได้การล่ะ!!! เสร็จ Aircrack แน่นอน จด SSID ไว้คับ
แล้วก็ follow ตาม step ต่อไป

Step IV: Collect WLAN Packets ด้วย Airodump
Airodump คือ Tool ที่ bundled มาพร้อมกับ Aircrack package คับ
เอาไว้สำหรับเก็บ Packets ที่วิ่งอยู่ในอากาศโดยเฉพาะ การรัน Airodump จะมี step ดังนี้คับ
- รัน Airodump-ng.exe ซึ่งอยู่ใน path \aircrack-ng-0.9-win\bin
(อันนี้ต้อง unzip file ที่ download มาก่อนนะคับ)
- เลือก wireless card ที่ได้คัดสรรมาอย่างดีว่าจะใช้ได้กับ Airodump คับ






หลังจากได้ file.cap มาแล้ว คราวนี้ถึงเวลาตามล่าหา key ล่ะคับ เย่ๆๆๆ
เริ่มต้นโดยการเปิด cmd ขึ้นมาคับ แล้วก็รัน command ดังนี้คับ
Aircrack-ng -n <key length> -e <ssid> <file>
โดยเปลี่ยน key length เป็น 64/128/152/256/512 คับ อันนี้ต้องเดาเอาคับว่า
target WLAN มี key ยาวขนาดไหน โดย default ถ้าหากไม่กำหนด
option นี้จะเป็น 128 คับ จริงๆแล้วมี option อื่นๆอีกมากมายคับ
สามารถ help ดูได้เองตามสะดวกโดยพิมพ์แค่ Aircrack-ng ก็พอคับ
จากนั้นก็รอให้ Tool มันรันไปเรื่อยๆคับ อย่างที่ผมบอกแหล่ะยิ่งเก็บ data ได้มาแค่ไหน
ก็ crack ได้เร็วแค่นั้นล่ะคับ จน….กระทั่ง……
YES!!! Key Found!!!!!

เพิ่มเติม


ร้านกุญแจ - ช่างกุญแจภูเก็ตร้านรับทำรีโมทเปิดรถชิพบ้านตู้เซฟ

0 ความคิดเห็น:

Post a Comment