Néhány dolgot még előtte : Az első dolog, hogy napjainkban nagyon terjednek a WiFi-s eszközök. Pl Tv-ben meg egyéb informatikai eszközökben fellelhető a WiFi lehetőség. Ez több szempontból jó azoknak akik a feltöréssel foglalkoznak. Legtöbbször az ilyen eszközök nem teljesen kompatibilisek egymással, azaz egy WPA2 védelmet nem is lehet beállítani, vagy nagyon komoly szaktudás szükséges hozzá, hogy különböző gyártók WiFi-s eszközeit ezzel összelőjük. Leírások is gyengék szoktak lenni ehhez, hogy egy átlag ember be tudja ezt állítani. Emiatt a jelszó nélküli vagy a WEP-es védelem lesz a legelterjedtebb - tudniillik a WPA-t be sem tudják konfigurálni, vagy olyan egyszerű lesz a jelszava, hogy az már szinte WEP kategória. Bonyolult hosszú és megjegyezhetetlen jelszót csak a legritkább esetben fognak használni és csak a hozzáértők. Átlag emberek átlagos védelemmel meg fognak elégedni.
Emiatt a WEP törés a továbbiakban is terjedni fog. És mivel a WPa-hoz is legtöbbször valami nagyon egyszerű jelszót használnak végülis azt is a törhető kategóriába sorolhatjuk.
Nézzünk egy konkrét példát :
Én TP-LINK TL-WN510G pcmcia-s hálózati WiFi kártyát használtam. Ez atheros chipszettel készült így van hozzá windows alatti módosított packet driver. A NetStumbler a következő eredményt adta :
A csatornaszám (ChannelId) 1, a BSSID 001DG870836B Az SSID pedig SpeedTouchFE99AD Ez a három adat kell majd a hálózat felderítéséhez.
A következő lépés az aircrack-ng megfelelő verziójának a beszerzése és a szükséges driver feltelepítése (ami lehetővé teszi a packet injection-t) Az aircrack-ng-t még csak-csak le lehet tölteni innen-onnan (egy olyan verziót ami működik is) de a WiFi kártyához szükséges driver beszerzése már keményebb dió. Ha nem atheros chipszettel készült kártyánk van, vagy pl USB-s vagy egyéb probléma van vele, akkor windows alatt meg fogunk vel eizzadni mire sikerül a drivert betenni - ha egyáltalán sikerül. Garancia itt semmire nincs és ha valami nem működik, akkor mehetünk az internetre fórumozni, hogy megtaláljuk a megoldást.
Célszerűbb emiatt olyan kártyát venni eleve amivel ez már valakinek működött :-)
Aircrack-ng-ből én az 1.0.r634.win verziót használom. Van újabb (és régebbi) is de nekem ezzel működött :) Packet Drivernek pedig a CommView atheros driverét használom.(4.2.2.104 verziójút) A neten vannak mindenféle csomagok ha az egyik nem működik, esetleg ki lehet próbálni másikat...
Ha nem tudjuk, hogy a kártyánk milyen chipsettel készült, akkor a CommView programcsomaghoz van egy CardCheck.exe nevű program ezt lefuttatva kiírja, hogy egész pontosan melyik chipsettel rendelkezünk. (Tamosoft készítette a programot)
Itt van egy érdekes thread az AiroWizard-ról http://forum.aircrack-ng.org/index.php?action=printpage;topic=2890.0
Érdekes végigolvasni... Az AiroWizard-al én is próbálkoztam egy darabig, de nem volt valami stabil így maradt az aircrack-ng és a manuális packet driver telepítés.
Folytatom....
Addig is néhány hasznos link :
http://www.wirelessdefence.org/Contents/Aircrack-ng_WinInstall.htm
http://www.tazforum.thetazzone.com/viewtopic.php?t=2069.
http://tazforum.thetazzone.com/viewtopic.php?t=3355
http://docs.lucidinteractive.ca/index.php/Cracking_WEP_and_WPA_Wireless_Networks