1read 100read
2011年11月2期セキュリティ50: クラックしたWEP・WPAキーを公開するスレ A (153) TOP カテ一覧 スレ一覧 2ch元 削除依頼

クラックしたWEP・WPAキーを公開するスレ A


1 :10/04/22 〜 最終レス :11/11/24
ヲチたので再開!
今では町中に無線LANの電波があふれています。
それらの無線LANのセキュリティの甘さを晒すスレです。
ただし、クラックしたネットワークにアクセスしたら電波法違反になります。
また、Linux系のaircrack-ngなどを使って、パケットインジェクションを
行えば、これも電波法違反になりますので、ご注意を。
どうやってクラックするかはあくまで自己責任で。
無線LANのセキュリティの甘さを検証するためのスレです。
前スレ
http://www.unkar.org/read/pc11.2ch.net/sec/1248145250/
関連スレ
http://pc11.2ch.net/test/read.cgi/sec/1261232197/
Aircrack-ng 参考
http://www.aircrack-ng.org/

2 :
AESならまだ安全だよね?

3 :

@まずはLANワークカードのチップ名調査
Atheros製チップを使っているカードが無難です
(NEC AtermADSLモデム 対応 WL54AG 又は互換品のカードなど、
フリーウェアのEverestを使うと一発で分かります)
LANのクラッキングツールのAircrack-ngは動作するLANドライバが限られます。
チップがAtheros製ならほとんどの互換ドライバが用意されてます。
https://mypeek.wildpackets.com/driver_downloads.php
ここに記載されているチップが使われていればok。
記載されていなければ諦めてください。
AAircrack-ngをダウンロードして解凍。
http://www.aircrack-ng.org/
からPeek.zipを落として、bin配下のファイルを上書き。
http://www.dll-files.com/dllindex/dll-files.shtml?cygwin1
からcygwin1.dllをダウンロード。
これもbin配下に置く。
Bドライバのダウンロード
http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/winxp/
Cドライバの入れ替え
LANカードのドライバをBでダウンロードしたドライバに入れ替え。

4 :
DMicrosoft .NET Framework Version 2.0のインストール
ttp://www.microsoft.com/Downloads/details.aspx?familyid=0856EACB-4362-4B0D-8EDD-AAB15C5E04F5&displaylang=ja
既にインストール済みの人はスキップ。
EAircrack-ng起動
「Aircrack-ng GUI.exe」を起動する。
Aircrack-ngのツール群に含まれるAirodump-ng、Aircrack-ngなどが起動できるユーザインタフェースが起動する。
FAirodump-ngによるパケットダンプ
無線LANからパケットをキャプチャし(monitorし)、ファイルにダンプする。
同時にSSD-IDも解析する。
Airodump-ngタブから「Launch」ボタンを押す。
Network interface index number:上に表示されているLANカードアダプタの番号を入力
Interface types:Atheros製チップなら「a」を入力
Channel(s):2.4GHz帯のチャネルを検索するなら「0」を入力
Output filename prifix:出力するファイル名を指定
Only Write WEP IVs:「y」を入力
GAircrack-ngによる解析
取得したダンプ情報からパスワードを解析する。
Fで取得したファイルを指定して、「Launch」ボタンを押す。

5 :
初級者向け
http://search.auctions.yahoo.co.jp/search?p=GS-28USB
GS-28USB いいよ。
日本国内製品の100倍の1000mWの出力を誇る無線LAN子機。
知識が無くても誰でも使える。
Back Track 4 Pre Final (Gsky-link社オリジナルバージョン)
無線LANパスワードを解析するために必要なツールです。
通常のBack Track 4ではなくGsky-link社オリジナルバージョンなっており、最初から
使いやすいようにカスタマイズしてあるため、初心者にも安心です。
Back Track 4 WEPキー解析日本語マニュアル
Back Track 4 USBメモリからの起動方法(作成方法解説付)
通常はCDドライブからしか起動できないBackTrack 4ですが
CDドライブを搭載していない ネットブックなどからも利用可能なように、USBメモリから起動可能な
方法もお知らせします。
簡単に作成できるツールを紹介しておりますので、初心者でも簡単に作成可能。
GS-28用かんたんインストールマニュアル(日本語)
Windows上でのドライバインストールから、アクセスポイントへの接続まで、実際の操作
画面を掲載しており、非常にわかりやすいマニュアルです 。
中級以上の方には強力アイテム1600mW
Wifly-City IDU-2850UG-16G
http://search.auctions.yahoo.co.jp/search?p=IDU-2850UG-16G
マジで見通しで2K先のアクセスポイントにつながる!

6 :
2ch悪菌も怖くない罠
解析ソフトのダウソ先など
airolib-ng
http://www.aircrack-ng.org/doku.php?id=install_aircrack
参考
http://d.hatena.ne.jp/mtanaka/20081026/p1
backtrack
http://www.backtrack-linux.org/downloads/
参考
http://ja.wikipedia.org/wiki/BackTrack
マンションとかに住んでいればセキュリティ無しの
「CG-Guest」がたいてい見つかるけどね。
500mw以上の無線LANを持っていればネットに金を使わないで済むよ。
マジ、ニートの引き篭もりは助かるw

7 :
Gsky関連をオクに出しているのは大阪の
http://www.gsky-link.jp/?mode=sk
だよw
買えば分かるって。
結構苦しいらしいから最近は叩き売り。
物はやばいくらい遠くまで飛ぶから下手に使っていると電管のがやってくるかもね。
そうそうこいつを無線LANのジャミングに使っちゃだめだよ。
最近のハッキング本
http://pc11.2ch.net/test/read.cgi/sec/1082385656/

8 :
ipodでもWEPキー盗まれまくってるん?
街中で公衆無線LANしたいんだけど対策はないの?

9 :
>>8
WEPキーの問題と、公衆無線LANを安全使う事とは別の問題だよ。
いわゆるマクドナルドとかにある公衆無線LANは、盗まれる以前に
WEPキーが公開されている訳だ。サービスの性質上キーを公開する事は
仕方無いが、当然、キーを知っている人(サービス利用者も含む)には
通信内容はだだ漏れだ。
なので、メールとかならサーバとの通信にTLS(SSL)が使えるプロバイダを
選ぶとか、自前で暗号化したVPNを用意するとか、Webなら、個人情報や
ユーザーID等を送信する必要なあるページは、SSLになっている所以外は
見ないとか、そう言う対策しか無いよ。
或は、HOTSPOTやMzoneとか一部の公衆無線LANサービスでは802.1X認証を
使ってキーの共有の問題を解決しようとしている所もあるので、そう言う
公衆無線LANサービスを使うと言う手もある。
http://www.itmedia.co.jp/enterprise/articles/0809/16/news008.html
ちょっと古いけど、この辺参照。
こう言うのを使えば少しは安心だけど、全てのアクセスポイントで
802.1X認証が使える訳じゃないとか、そう言う問題もあるね。

10 :
>>9
なるほど…ありがとう
じゃあSSL通信のページを閲覧してる分には
公衆無線LANを使っても見られていないと考えておk?

11 :
>>10
世の中に完璧は無い。
どんなに対策をしても、未知のウイルスやツールが生まれるので
いたちごっこな世界なわけです。
そんなに不安なら使わない方がいいよ。

12 :
Wifly-City DU-2850UG-G2000 2W 4PA超長距離
http://www.wifly-city.com.tw/cp/html/?85.html
国産の200倍2000mWのこいつで半径2KM以内のWEPなし
カタログだと5600m飛ぶことになっているが実際には2KM前後飛ぶ!!!
連休明けには日本でも出回るから楽しみにして待ってようw
Wifly-City IDU-2850UG-16G
1600mWのモデルは中華の偽者で実際の出力は500mW以下だからだまされてつかまされない様に!
http://search.auctions.yahoo.co.jp/jp/search/auc?p=2850UG

13 :
>>10
現状では、SSLで暗号化されていれば安全と考えても良いと思う。
まあ、細かい事を言えば、幾つか懸念すべき点はあるんだけどね。
何れにしても重要な事は、無線LANの暗号化はアクセス制限的な
意味しか無いので、通信内容を秘匿する必要があるならば、上位レイヤ
での暗号化を正しく使う事が重要だ。
勿論、無線LANは正しく使えば便利な物だけれども、自分でセキュリティを
保つ事ができないとか、不安が拭えないと言うのなら、EMOBILEとか
を使う事をお勧めします。

14 :
秋葉原のと○○あなは全部の階に無線あった
しかも全部WEPでSSID公開
SSIDから見てPDA用らしいw

15 :
これは解析したわけじゃないけど街中でよく
myLGnet
というESSIDを見つける。
これは韓国のLG製の携帯電話やPDAがデフォルトでユーザーが設定することなく
自動でつながるAPだ
例えば新宿の職安通りにあるドン・キホーテの周りの韓国人街にはかなりいっぱい
飛んでいる
これはセキュリティキーが
1234546789a
でLGが公開している。
しかしこのAPがこのセキュリティキーだけ入れたら何のログインも無く普通に
野良としてアクセス出来てしまう
これって違法なのか合法なのか難しい
LGユーザーがアクセスする分には合法でそれ以外は違法なのか?
韓国人街にってLGのノーパソ買おうかな?
爆発は怖いけど日本語キーボードに付け替えれば日本語OSも入るでしょ?

16 :
ぶっちゃけさー
わざわざ街中歩いてさ、収集してさ、糞パスワード調べたりしてるんだろ?想像しただけで痛いよ(笑)
金ないんだね

17 :
貧富の差からまっさきに犯罪に巻き込まれるのがWiFiという認識。
>>16
みたいにこういう煽りは問題。

18 :
WPA2やWPA-PSK(AES)はまだクラックされてないんだな。いずれはされそうだけど

19 :
現状では自宅はWPA-PSK(AES)方式がベストで、公衆無線LANはHOTSPOTの802.1X認証方式がベストだと思う。
自前でVPN認証設定するより安全。

20 :
> 自前でVPN認証設定するより安全。
なぜ?

21 :
まじレスなんだけど
バッファロー WLI-U2-KG54Lは使えるのか?
あるサイトで使えると載ってたから買ったんだが、試してみたところいまくいかない。
これは俺が悪いのか、搭載されてるチップが悪いのか?
必要あればそのあるサイトのURLも載せるが。

22 :
↑の補足)airodump-ngのことね

23 :

つ  コンパイル

24 :
>>21
使える。
但しカーネルを修正しなければならない。
禿に聞けば教えてくれるかもねw
http://royalwin.blog.so-net.ne.jp/2008-01-18-1

25 :
クラックしたキーを晒してもその無線LANの場所やSSID等のプライバシー(笑)を伏せておけば全く問題はないよ。
超賤塵が多い場所だとメーカの初期データがキーに使われていてすぐにつながる!

26 :
【WEP/WPAクラック】無線LANのセキュリティ15ch【し放題】
http://pc11.2ch.net/test/read.cgi/sec/1261232197/624

27 :
東京の環七の路駐出来る某所にてクラック
Aircrack-ng 1.0
     [00:05:54] Tested 806 keys (got 49719 IVs)
KB depth byte(vote)
0 1/ 2 0A(61440) 08(58880) 45(57344) 15(57088) 02(56832) 1F(56320)
1 2/ 4 71(59904) C7(58880) 98(58624) 09(58112) A7(58112) 86(57088)
2 18/ 2 FF(55296) 10(54528) 38(54528) E4(54528) 55(54272) AA(54272)
3 0/ 2 D0(70400) 9E(59904) 8E(57344) 17(56832) 1C(56832) 68(56320)
4 48/ 4 C7(52992) 4B(52736) 79(52736) 7D(52736) 8E(52736) 98(52736)
KEY FOUND! [ 32:33:37:35:38:30:41:35:36:32:44:43:33 ] (ASCII: 237580A562DC3 )
Decrypted correctly: 100%
ESSID: WARPSTAR-******-G
HEX:32333735383041353632444333
ASCII: 237580A562DC3
この場所で傍受出来るAPは全てWEPというこの事実wwww

28 :
新発売のIOのWN-G150Uが感度よすぎで面白い。
ほかので10個のAPが引っかかる程度だったのがこいつで22個も検知できた。
遠距離での転送もなかなか早くてWindows用にはオススメ。
このサイズでこの感度でこの値段は凄いな。
残念ながらBackTrackでそのままでは使えなかったが使えるようになると面白そう。

29 :
>>28
そうか?
内臓の無線LANカードをIntelからAtherosに変えた方が多くのAPをキャッチできたぞ

30 :
Atherosより感度よかった、Atherosの型番にもよるかもしれないが
どこかに感度の比較サイトでもないかな、もっとも公正に比較してくれるか怪しいけど

31 :
感度が良くても肝心の出力が塵w

32 :
>新発売のIOのWN-G150Uが感度よすぎで面白い。
宣伝乙
ミニUSBタイプの中では多少ましなだけ、騙されない様にw

33 :
http://wikidrivers.com/wiki/Ralink_RT2870
によるとWN-G150UのチップはRT2870だからインジェクションが使えるね。
この手の小さいやつはアンテナの非力をカバーするため意外と高出力だから(といっても30mw位)
改造して外部アンテナを付けるとよく飛ぶかもしれない。

34 :
秋葉原のと○○あなは全部の階に無線あった
しかも全部WEPでSSID公開
SSIDから見てPDA用らしい

35 :
WARPSTAR-E7ロ1B2-W FB052598A672D
WARPSTAR-E8ロ2A3-W C7E877A4AF399
WARPSTAR-E465C9-W E103F5F42636B
Pen3のPCにて10分以内。WARPSTARってwww

36 :
>>35
激しくガイシュツだがそれらのデフォルトのESSIDってその-W無しのWPA2の方の
キーも大抵同じだからそっちにもアクセスできちゃうって知ってる?
NECが-Wのほうの帯域絞ってるのか-W無しの方が通信速度も速いし安定感も
高い
WEPの方がWPA2より暗号化が単純な分通信速度では有利なハズなのに
NECに関しては-W無しのWPAの方が速いからやってみ

37 :
「w」無しの方はたいていbgnのAPだよね。
セキュリティ欠陥商品の任天堂DSが存在する限りあと数年はWEPだらけと思う。
けど、悪さをするなら野良APがいくらでもあるからそちらの方が良いなw

38 :
おっ!
このスレ復活してたんだ!www
これはまたウォードラして俺のUbuntuとaircrack1.0の出番だな。

39 :
SpoonWPAの辞書に13桁の16進数で0〜FFFFFFFFFFFFFを入れておく(VBスクリプトとかで作れる)と
結構簡単にWPA2-PSKをクラック出来てしまう事実。

40 :
酷い釣りだな

41 :
>>39
良かったよ。
ウチのは14桁のASCIIだからHEXだと28桁必要だから

42 :
>>41
違うって。NECの楽らくが今では詐欺みたいなものと言ってるんだよ。
NECを知らないと自ら墓穴掘ったんですよ。

43 :
またWARPSTARの-Wのクラック成功した
最近自宅もWiMAXも規制だからほんと助かるよWEPのAP

44 :
IVがもう20万を超えてるんだけどまだ解析出来ない。
何が悪いの?

45 :
おまえの血糖値

46 :
AWUS036NHをヲクで買った。
BBUser - 5 箇所
corega - 2 箇所
CG-Guest - 3 箇所
10箇所も野良APが使えるぞ
良い場所に越してきた。
当分プロバイダはメールだで済ませよう。
八王子某所。

47 :
>>46
おやおや、最近ウチのCG-Guestにアクセスしているのは君か?
近所の子供達のDS用にCG-Guestを開放しているんだから他の野良に
してはくれまいか?
あなたが強力にアクセスするとDSが弾かれるみたいでよく子どもたちに
どうしてネットワークエラーになるの?って責められて肩身の狭い思いを
しているんだから(人∀・)タノム

48 :
>44
メニュー2番目のアックだとそうなる。
メニュー1番目か4番目のアックを選ぼう。

49 :
嫁の実家の近くに
「トライアル八幡宿店 〒290-0066 千葉県市原市五所」
ってのが有って無線LANがwepにて大量に使われている。
5分以内でクラック完了、マジヤバイからSSIDとWEP KEYは書けない。
パケットキャプチャすると個人情報やら売り上げ情報がガンガン流れている...

50 :
>>48
アックって???
俺はあの日aireplay-ng -5でフラグメントアタックして成功してそれをpacketforgeで
書き出してそれをaireplay -2 でインジェクションしたんだけど…………

51 :
WPA2-PSKをVBスクリプトでクラック成功
事前共有キー:1052217708735
でした。

52 :
398FAAB632811F7C134E29F049DD4882
↑のWEPキー教えてください

53 :
>>52
自分でやればいいじゃん
BackTrack3のCDいれてspoonwepってコマンド打つだけじゃん

54 :
最近クラックのこと知ったんだけど
Yahoo!無線LANスポットに毎月500円払ってたのがホント馬鹿らしい
多くの人が知らないで利用してるかと思うと…
かといってクラックのことを広める訳にもいかないし

55 :
クラック不要だよ
野良APがそこらじゅうにはびこっているからw

56 :
だよねw

57 :
野良APの方が使っている奴が多いだろうから悪さをするには適している。
wepのAPで悪さをするとその家の人間が罪を着せられ犯罪者にでっち上げられるから良くない。

58 :
>>57
WEPはアウトで野良APだと野良だから仕方がないってなるの?
野良APを放置する方が悪質のように思えるけどWEPはホント最悪だね
そんなに野良APってはびこってる?
地方なのとGS-28USBみたいなの使ってないからまだ見つけたことないけど
街中をノートPC持ってウロウロする訳にもいかないし
GS-28USBとかって使用しただけで違法だけどオクとかアマゾンで買って大丈夫なの?
秋葉原とかなら大丈夫だろうけど足つくよね?

59 :
>>58
>秋葉原とかなら大丈夫だろうけど足つくよね?
何から足つくの?

60 :
>>59
アカウントとか支払記録で分かるかなと思って
こんなのを購入する時点で違法行為してますって宣言してるようなものだし
電波法関係は厳しいって聞いたので
警察もそこまでヒマじゃないだろうけど、いつまでも放置してないかもと

61 :
ALFA AWUS036NH 2000mW 等とヤギアンテナ(16dB以上)を使えば3K先のアクセスポイントも余裕で狙える。
ヤギだとビームも細いのでビーム内に入らない限り電界強度も技適の範囲に収まる。
今や2000mW+高性能アンテナが主流。
GS-27等を使っていれば情弱といわれるかもねw

62 :
> 電波法関係は厳しいって聞いたので
罰則は厳しいが
捕まる奴は超少ない(宝くじの1等より少ない確率w)
無線LANに関して言えば5〜10W位迄なら取り締まりようが無い。

63 :
だいたい捕まってるのは消防や救急無線をアマチュア無線機で妨害してる人とかだしな。
でも無線LANで5〜10Wは出し過ぎだw

64 :
> でも無線LANで5〜10Wは出し過ぎだw
そんなに出したらw
つかまる前に脳腫瘍になるかキンタマがあぼーんするなw

65 :
電子レンジと同じ周波数だっけ?w

66 :
電子レンジと全く同じ周波数だよ、おかげでbとgと2.4GHzのnは電子レンジ使うと速度落ちるので5GHz推奨
無線LANの子機で5〜10W出しても親機の出力が弱くて意味がないうえに広範囲の無線LANに障害が起きそう

67 :
>>63
呼んだ?
えぇ昔警察無線がまだアナログだった頃にお縄になりましたよ
無線機本体だけじゃなくウチの屋根に捜査員が登ってアンテナまで
証拠品として没収していきましたよ ええ
当時の大山レピーターではちょっとは有名でしたが、何か?

68 :
捕まったの?ダサッ!

69 :
30年前の話だろ。
ずいぶんな年寄りだな

70 :
犯罪者乙

71 :
>>69
亀レスだが捕まったのは20年前だ
漏れが高二の時だわ
大して変わらんと思うが今の年より10才多く思われているのが
我慢できんかった
ちなみに現在36才のおっさんだ

72 :
今はFONですかw
埼玉で2KM以上電波が届くAP推定5W以上が有るんだよなぁ

73 :
千葉県某所に日本エアロビクスセンターというのがある
そこでWLANの電波が出ている
WEPキーも64ビットだから数分でイケた
                  Aircrack-ng 1.1
      [00:10:45] Tested 421 keys (got 11207 IVs)
depth byte(vote)
0 5/ 21 30(23296) 31(23040) B4(23040) E1(23040) 3D(22784) 7A(22784) 7F(22784)
1 3/ 16 9D(24064) A6(23808) 87(23552) 34(23296) E8(23040) 54(23040) E9(22784)
2 0/ 1 A5(28928) 34(24064) 7C(24064) D9(24064) 53(23296) 9F(23296) 13(23040)
3 0/ 2 55(27392) 7E(25344) B0(25344) 3C(23552) 62(23552) 4A(23296) 44(23040)
4 0/ 1 DA(30464) E0(26368) 34(25088) B8(24832) 3E(23296) 4E(23296) 51(23296)
KEY FOUND! [ 30:9D:A5:0C:** ]
Decrypted correctly: 100%
ESSID:09122C3643808211139923B27********
プライバシー保護の為に一部伏字になっています

74 :
野良APを見つけて喜んでいる輩がいるが、繋ぐほうがよほど危険。
わざとAP公開して、データ覗く奴もいるもんね。

75 :
自分が悪いから泣き寝入りしかないなw

76 :
ワロスw

77 :
 

78 :
マジレスするとWEPがはびこってるのは情弱だからじゃなくて
WEPにしないと他社製無線子機と繋がらなかったりするから仕方なくWEPにしてるんだと思われ
…というか俺がそう

79 :
珍天堂DSはWEPしかねーし

80 :
WEPわかってもMACアドレスの接続履歴がわかっちゃうんじゃないの?

81 :
自分が使う機器のMACアドレス以外拒否してたら
WEPキーわかってもどうしようもないだろ?

82 :
いいえw

83 :
情弱かボンクラが多いなwそれとも釣り?
MACアドレスの偽装が超簡単な事はは小学生でも知っているぞ

84 :
Starting PTW attack with 136400 ivs.
        KEY FOUND! [ 53:59:76:04:5A ]
    Decrypted correctly: 100%
これのWEPキーは何ですか?
「SYv?Z」ではダメでした。

85 :
>>84
いやいやそのままHEXで入れればいいよ
535976045Aって
ASCIIの設定の無いWEPキーはそのままHEXでっていうのが基本

86 :
親がインターネットとメールがしたいっ〜んで、家にあったNTTの無線を出して来て設定をしたんだ。利用が親だけだったから、MACアドレスフィルタリング・ANY接続拒否・WPA2で設定したんだが、この設定でクラックするのって何分ぐらいでされるもん?

87 :
クラックして接続しても特定する方法ってないの?

88 :
>>86
1時間解析すれば充分

89 :
入ってきた奴にはもれなくトロイをプレゼントしています。

90 :
妄想もほどほどに

91 :
>>86
いやMACアドレスフィルタリングとかはあまり意味が無いけどWPA2ならそう簡単には
クラックできないよ
安心しなさい

92 :
MACアドレスフィルタリングとかステルスSSIDって、理論上は「効果なし」とされるけど、
実際、クラックする立場で考えると、それなりの効果があると思う。
クラックするにしても、実際の通信が無いと手のうちようがないので、その通信の瞬間に
立ち会えるかどうかが左右するから、使用頻度が低いマシンだと待ちぼうけ食らう。
ただ、そういうセキュリティにそれなりの気を使ってる無線LANならスニファーが仕掛け
られてる可能性もあるかな、と警戒するし、「いや、逆にハニーポットならOPENにするだ
ろ」という考え方もあるし、難しいところだ。

93 :
>>92
通信時間を狙い撃ちする必要ないし
ロックオンして放置するだけ

94 :
> 立ち会えるかどうかが左右するから、使用頻度が低いマシンだと待ちぼうけ食らう。
お前「Beacon」も知らない超初心者だろwww

95 :
おい、NHKニュース

96 :
また大阪か

97 :
購入者も逮捕するんだとよ

98 :
店舗で現金だとどうしようもないわ
通販とかクレカなら足つくね
ワクテカ

99 :
購入者というよりも、使用者だろな。

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼