Использование Aircrack for Windows

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by m0le[x], 21 Feb 2007.

Thread Status:
Not open for further replies.
  1. m0le[x]

    m0le[x] Wardriver

    Joined:
    25 Oct 2006
    Messages:
    801
    Likes Received:
    580
    Reputations:
    105
    Настройка программной, аппаратной части и правильное использование пакета Aircrack.
    Введение.
    Aircrack-незаменимая программа любого вардрайвера, она предоставляет такие возможности, как перехват пакетов в беспроводной сети, последующего анализа и расшифровки. Она может понадобиться например, если вы хотите подключиться к беспроводной сети, защищенной WEP или WPA шифрованием, и вам необходимо ввести секретный ключ, который вы конечно же не знаете, и с этим поможет справиться данная программа, о которой пойдет речь в статье.
    Несмотря на то, что в сети очень много информации об использовании такой полезной программы для вардрайвинга, как Aircrack но в основном это либо сложные непонятные статьи на английском языке, либо автор рассказывает некоторые общие моменты, не обращая внимание на мелкие детали и важные аспекты настройки и использования этой утилиты. Недавно прочитав на одном форуме тему про вардрайвинг, я был в ужасе от того, что некоторые люди даже не могут просто запустить Aircrack, что уж говорить о его использовании в боевых целях. Так как многие, кто начинает знакомиться с вардрайвингом, не очень хорошо разбираются в Unix системах, поэтому я хочу рассказать более подробно, и максимально понятным языком, о настройке и правильном использовании версии программы под Windows.

    Скачать.
    Скачать Aircrack для Windows можно по этой ссылке , но не спешите сразу запускать его, так как у некоторых пользователей могут возникнуть некоторые проблемы связанные с программой, для запуска и правильной работы понадобится еще несколько важных файлов, которые разработчики почему-то не вложили в основной архив с программой, по крайней мере сколько версий Aircrack’а я не скачивал, во всех не было некоторых системных файлов и кое-каких библиотек, которые нужны для корректной работы программы, но где их скачать, и для чего они нужны я расскажу далее в статье. Для начала, скачайте этот архив и распакуйте его куда-нибудь в удобное место, например в C:/aircrack. В этой папке вы найдете несколько файлов, нам понадобятся: aircrack.exe(своего рода брутфорс ключа), airodump.exe(снифер пакетов) airdecap.exe(обработка cap файлов).

    Часть 1. Проверка совместимости оборудования.

    Для начала нужно проверить, подходить ли ваш беспроводной адаптер, будь это pci, pcmci или же usb, Aircrack работает не совсеми wi-fi карточками, а точнее поддерживает не все чипсеты. Определите, какой у вас чипсет, это можно сделать, посмотрев свойства карточки на компьютере, в документации, или же можно поискать на официальном сайте производителя. Чипсет может быть: Prism, Prism2, Atheros, Ralink, Intersil и т.д. Когда вы определите свой чипсет, можете посмотреть вот эту таблицу совместимости программы с самыми распространенными чипсетами. В данной статье я покажу настройку аппаратной части, на примере своей pcmci карточки D-Link DWL G-650 с чипсетом Atheros, только потому, что моя карта не совсем подходила по параметрам, и для нее требовалось установить отдельные драйвера, да и потому что это довольно популярная карточка среди вардрайверов, и просто это единственная более менее подходящая карточка, которую я смог найти у себя в городе. Также в сети можно найти кучу материалов связанных с модернизацией(припаивания внешних антенн) этой карточки. Не смотря на то, что это карточка указана в списке поддерживаемых карт, как я уже говорил для нее необходимо установить отдельные драйвера.

    Часть 2. Установка драйверов и настройка программы
    Теперь мы подошли к тому моменту, о котором я говорил в начале статьи. Для корректной работы программы нужны некоторые системные файлы и драйвера для карточки. При попытке запуска, приложение airodump.exe требует файлы peek.dll, peek5.sys и cygwin1.dll, это файлы для корректной работы карточки с peek драйверами. Скачать их можно отсюда . Распаковываем архив с тремя файлами в папку aircrack. Все готово, теперь нам надо установить peek драйвера для нашей карточки. Драйвера для мой карточки на чипе Atheros можно скачать здесь . Если же у вас другая карточка из списка поддерживаемых, то не расстраивайтесь, драйвера для нее можно найти все на той же странице только чуть пониже, в таблице с драйверами. Далее заходим в свойства карточки и нажимаем обновить драйвер, при выборе места откуда устанавливать драйвер, снимите все галочки и выберете: "я сам выберу подходящий драйвер", далее указываете производителя , обратите внимание! Хоть у меня карточка и D-Link, выбирать надо производителя чипсета, как я уже сказал в моем случае это Atheros, при этом название вашей карточки сменится на новое с указанием имени чипсета. После успешной установки драйверов и перезагрузки компьютера, пробуем запустить программу.

    Часть 3. Боевые действия.
    Итак, аппаратная часть настроена, программная тоже, приступим непосредственно к проведению боевых действий. Для начала надо определить если в радиусе, какие либо беспроводные сети, в данном случае можно применить абсолютно любой инструмент, я лично пользуюсь NetStumbler’ом, качать отсюда . Как только мы нашли беспроводные сети с wep или wpa шифрованием, нам нужно получить секретный ключ, тут мы, и переходим к применению нашего пакета Aircrack. Для начала запускаем программу airodump.exe, которая предназначена для перехвата пакетов.

    [​IMG]
    Окно airodump.exe

    В самом начале программа покажет нам список доступного сетевого оборудования и попросить ввести номер соответствующего адаптера, который мы хотим выбрать.(Network interface index number) в моем случае это 17. После этого предлагается выбрать чипсет(Inerface types) под буквами o или a, у меня это a, затем идет выбор канала(Chanel(s)) для перехвата от 1 до 14, если хотите прослушивать все каналы, напишите 0. Следующий параметр (Output filename prefix) имя файла в который будут сохраняться перехваченные пакеты(файл будет находится в той же директории, что и программа). Далее следует пункт(Only write WEP Ivs (y/n)) он предоставляет возможность перехватывать только векторы инициализации IV, если выберете да, либо все пакеты полностью, если выберите, нет, для вскрытия ключа WEP достаточно будет только векторов инициализации, выбираем y или n и затем открывается новое окно в котором можно наблюдать сам процесс перехвата пакетов.

    [​IMG]
    Процесс перехвата пакетов

    В этом окне можно видеть MAC адрес точки а так же SSID, канал и скорость передачи данных. В общем, теперь осталось сидеть и ждать пока не наберется нужное кол-во пактов. В среднем для вскрытия WEP ключа длиной 64бита достаточно около 200000-500000 пакетов, в общем, чем больше пакетов, тем быстрее вы получите заветный ключ. Остановить перехват пакетов можно комбинацией клавиш Ctrl+N. Допустим мы собрали достаточное кол-во пакетов, и у нас появился файл с расширение ivs в директории с программой. Теперь приступим к его анализу.

    Часть 4. Анализ и расшифровка перехваченных пакетов.
    Запускаем программу aircrack.exe в консольном режиме, если у вас программа не открывается двойным щелчком мыши, то запустите консоль Пуск>Выполнить>cmd, перейдите в директорию с программой командой cd и запустите aircrack.exe.
    Перед вами должен появиться листинг доступных команд, думаю понятно написано, для чего какая команда нужна.

    [​IMG]
    Консоль airсrack.exe

    Запускать программу нужно в виде aircrack.exe, а дальше идут параметры запуска. В моем случае запуск осуществлялся с параметрами:
    Code:
    aircrack.exe -b xx:xx:xx:xx:xx:xx -n 128 -i 1 pack.ivs
    Где: -b xx:xx:xx:xx:xx:xx MAC адрес машины с которой были перехвачены пакеты, -n 128 длина ключа шифрования, -i 1 индекс ключа. Далее нажимаем Enter и ждем волшебную строку KEY FOUND в которой и будет написан ключ.

    Заключение.
    Вот наверно и все основные моменты использования этой замечательной программы. Статья написана полностью мной, скрины тоже мои. В следующей статье я собираюсь более подробно описать взлом ключа WPA, в котором используются не ivs пакеты а уже cap, следовательно, и процесс расшифровки немного другой. Удачного вам взлома беспроводных сетей! Да будет Хек!)
     
    #1 m0le[x], 21 Feb 2007
    Last edited: 21 Feb 2007
    19 people like this.
  2. zQzer

    zQzer New Member

    Joined:
    23 Jan 2008
    Messages:
    5
    Likes Received:
    1
    Reputations:
    0
    Intel(R) PRO/Wireless 3945ABG kak i kakie driver stavliat .spasiba
     
  3. m0le[x]

    m0le[x] Wardriver

    Joined:
    25 Oct 2006
    Messages:
    801
    Likes Received:
    580
    Reputations:
    105
    Насколько мне известно, эта карточка для вардрайвинга не подходит(Возможно я не прав) покрайней мере с айркрэком ты на ней работать не сможешь.
    Вообще со втроенными в ноут карточками, лучше не мучаться, а прикупить чтонибудь более подходящее например с разъемом pcmcia или usb... Для выбора можешь использовать эту тему:
    https://forum.antichat.ru/thread57249.html
     
  4. Elvis000

    Elvis000 Патриот

    Joined:
    23 Apr 2007
    Messages:
    599
    Likes Received:
    334
    Reputations:
    148
    Приходит время и некоторые вещи устаривают, так и с Aircrack for Windows которому на смену пришла программа AiroWizard 1.0 Beta revision 250. Подробнее тут: https://forum.antichat.ru/threadnav48849-3-10.html
     
    #4 Elvis000, 24 Jan 2008
    Last edited: 18 Jan 2009
    1 person likes this.
Loading...
Thread Status:
Not open for further replies.