WindowsでのAireplayに久しぶりに成功したのでメモ   no comments

Posted at 12:38 pm in computer,Security,無線LAN

こんにちは。

無線LANセキュリティの教科書が今年も発売されるみたいですよ。
今年はオマケが付くという噂もありますがどうなるのでしょう。

さて、微妙に関係あるようなないようなことなのですが、WindowsでのWEPクラックのお話です。

以前から手元のマシンのOSを入れ替えたりするたびに(仕事柄人並み以上に入れ替えはあるのです)WindowsでAircrack-ngを使ってのWEPクラックを試していたのですが、だいたいはairserv-ngが動かず死亡、なんとかairserv-ngがうまく動作してもパケットインジェクションでエラーを吐いて死亡というのを繰り返していました。

かなり前にLibrettoで成功してたこともあって、まあ検証は終わってるしいいかなあとか、最終的には押し入れに入ってるLibrettoでもう一回やればいいやとか、AirPcapあるしなあとか思っていたのですが、なんだかモヤモヤとした気持ちが心の奥底の方に溜まってきたので今月になって再び動作させてみましたがやっぱりダメです。

バージョンを変えてもダメ、ヤフオクを駆使して集めたいろんなカードを試してもうまくいかずということで、これはきっとThinkPad(X40、X41、X61)がダメなんだという結論に達し、ヤフオクでLet’s Note CF-T5を落札しました。Core 2 Duoで7000円ですよ。すごい時代になったものです。しかも軽い… って、まあそんな旧スペックのマシンに皆さんは興味ないと思いますので先に進みます。

7000円で落札したLet’s Note CF-T5

で、このLet’s Noteを使うとどうだったか、結論を書くと、一瞬でインジェクションできました。やっぱThinkPadがあかんかったんや(´;ω;`)

ということで、ここからはクラックに至る過程を書いていきますよ。

とりあえず、この7000円ノートにWindows XP SP3をインストールします。あとアダプタも挿しておきます。今回使用したのはNetgearのWAG511 v2(AR5004)です。

cats_2012-06-15_7

猫を愛でたりしながらインストールを待ちます

 

そして手元にあったaircrack-ng(バージョンは1.0 Beta2だった)を解凍してバイナリのあるフォルダにcomview.dllとかca2k.dllとかコピーする必要があったりcommviewのドライバを入れる必要があるのですが、そのあたりの説明は面倒なので省きます。

そしてクラックのやり方は基本的にLinuxと一緒です。
まずはairserv-ngですね。デフォルトだと127.0.0.1:666で待ち受けます。

airserv-ngを動かします

airserv-ngを動かします

次にターゲットのairodump-ngでmacアドレスとess-idをゲットしてターゲットのチャンネルで待ってます。

airodump-ngでパケットキャプチャ

そして、いよいよパケットインジェクションです。とりあえずreplayしてますが、うまくいってますね。やったー。

aireplay-ngでパケットインジェクション

あとはIVをキャプチャしてクラックです。無事にクラックできました。

クラック成功したお

ということで機種を変えることでなんとかクラックできました。これまでの数年を返せといいたいです。
後追いで1.0-rc4とか1.1とかで試してみましたが、airserv-ngの起動すらできませんでした。commview.dllのバージョンとか相性とかいろいろあるのでしょう。あまり素人にはお勧めできませんが、Linuxは嫌いWindowsでこそという信念をお持ちの方は試してみてはいかがでしょうか。

あとこんな組み合わせでできたというお話もお待ちしておりますのでぜひお聞かせください。

Written by bogus on 6月 18th, 2012

Leave a Reply