Про WEP
Не буду сильно и глубоко (:)) вдаваться в подробности, а не то что вы подумали.
Я не стану рассказывать как работает алгоритм шифрования, не стану рассказывать сколько чего бит просто скажу что в каждом шифрованым wep`ом пакете есть кусок очень интерестный нам IVS.
Итак топаем в гугль и качаем AirCrack там в комплекте есть airodump и aircrack, есть ещё какая то хрень вытягивающая ключ из виндов, но она нам не нужна.
Потом запускаем Airodump, выбираем интерфейс из тех что предложит, выбираем набор микросхем нашей карты, пишем ей номер канала, нужной нам сети, пишем иля файла в который она будет сбрасывать дамп, и говорим, что собирать на
до только ivs. Всё а теперь усиленно ходим и ждём пока насобирается на 64битный ключ минимум 250000 а на 128 битный минимум 500000.
Примечание, мне однажды на 128битный ключ пришлось собрать два с половиной (!!!) миллиона пакетов.
На такое количество пакетов может потребоваться не два и не три часа, но это не страшно - потому как можно несколко раз приходить к этому месту, если не хватило батареи сразу потому как сама AirCrack поддерживает несколько файлов. Кстати сразу же для админов - меняйте чаще ключ если даже пользуетесь WPA (об этом немного позже) и уж тем более если пользуете WEP.
Всё, как только вы собрали необходимое количество пакетов натравливаете на ваши файлики AirCrack и в течении 10-20 секунд, хотя может и больше и меньше - получаете ключ!! Опять же оговорюсь AirCrack может проработать и 30 минут, поэтому не надо отчаиваться сразу, а просто подождите или наберите ещё пакетов (кстати Airodump и AirCrack могут работать одновременно - то есть одна программа пишет в файл, а вторая пользует - это практикуется обычно на сетях с оооочень большим траффиком.). Вот в общем-то и весь взлом WEP. Напиболее просто и удобный.
Примечание:
Airodump может работать только с картами на чипсетах Prism и подобных, но тут тоже можно сказать, что в принципе программе AirCrack пофиг кто собирал, лижбы файло было *.cap (кстати по никс это умеет делать Kismet) а чем вы его собирали ей пофину, так что дерзайте, товарищи :))
Я не стану рассказывать как работает алгоритм шифрования, не стану рассказывать сколько чего бит просто скажу что в каждом шифрованым wep`ом пакете есть кусок очень интерестный нам IVS.
Итак топаем в гугль и качаем AirCrack там в комплекте есть airodump и aircrack, есть ещё какая то хрень вытягивающая ключ из виндов, но она нам не нужна.
Потом запускаем Airodump, выбираем интерфейс из тех что предложит, выбираем набор микросхем нашей карты, пишем ей номер канала, нужной нам сети, пишем иля файла в который она будет сбрасывать дамп, и говорим, что собирать на
до только ivs. Всё а теперь усиленно ходим и ждём пока насобирается на 64битный ключ минимум 250000 а на 128 битный минимум 500000.
Примечание, мне однажды на 128битный ключ пришлось собрать два с половиной (!!!) миллиона пакетов.
На такое количество пакетов может потребоваться не два и не три часа, но это не страшно - потому как можно несколко раз приходить к этому месту, если не хватило батареи сразу потому как сама AirCrack поддерживает несколько файлов. Кстати сразу же для админов - меняйте чаще ключ если даже пользуетесь WPA (об этом немного позже) и уж тем более если пользуете WEP.
Всё, как только вы собрали необходимое количество пакетов натравливаете на ваши файлики AirCrack и в течении 10-20 секунд, хотя может и больше и меньше - получаете ключ!! Опять же оговорюсь AirCrack может проработать и 30 минут, поэтому не надо отчаиваться сразу, а просто подождите или наберите ещё пакетов (кстати Airodump и AirCrack могут работать одновременно - то есть одна программа пишет в файл, а вторая пользует - это практикуется обычно на сетях с оооочень большим траффиком.). Вот в общем-то и весь взлом WEP. Напиболее просто и удобный.
Примечание:
Airodump может работать только с картами на чипсетах Prism и подобных, но тут тоже можно сказать, что в принципе программе AirCrack пофиг кто собирал, лижбы файло было *.cap (кстати по никс это умеет делать Kismet) а чем вы его собирали ей пофину, так что дерзайте, товарищи :))