今では町中に無線LANの電波があふれています。
それらの無線LANのセキュリティの甘さを晒すスレです。
ただし、クラックしたネットワークにアクセスしたら電波法違反になります。
また、Linux系のaircrack-ngなどを使って、パケットインジェクションを
行えば、これも電波法違反になりますので、ご注意を。
どうやってクラックするかはあくまで自己責任で。
無線LANのセキュリティの甘さを検証するためのスレです。
前スレ
http://www.unkar.org/read/pc11.2ch.net/sec/1248145250/
関連スレ
http://pc11.2ch.net/test/read.cgi/sec/1261232197/
Aircrack-ng 参考
http://www.aircrack-ng.org/
@まずはLANワークカードのチップ名調査
Atheros製チップを使っているカードが無難です
(NEC AtermADSLモデム 対応 WL54AG 又は互換品のカードなど、
フリーウェアのEverestを使うと一発で分かります)
LANのクラッキングツールのAircrack-ngは動作するLANドライバが限られます。
チップがAtheros製ならほとんどの互換ドライバが用意されてます。
https://mypeek.wildpackets.com/driver_downloads.php
ここに記載されているチップが使われていればok。
記載されていなければ諦めてください。
AAircrack-ngをダウンロードして解凍。
http://www.aircrack-ng.org/
からPeek.zipを落として、bin配下のファイルを上書き。
http://www.dll-files.com/dllindex/dll-files.shtml?cygwin1
からcygwin1.dllをダウンロード。
これもbin配下に置く。
Bドライバのダウンロード
http://www.tuto-fr.com/tutoriaux/crack-wep/fichiers/wlan/winxp/
Cドライバの入れ替え
LANカードのドライバをBでダウンロードしたドライバに入れ替え。
ttp://www.microsoft.com/Downloads/details.aspx?familyid=0856EACB-4362-4B0D-8EDD-AAB15C5E04F5&displaylang=ja
既にインストール済みの人はスキップ。
EAircrack-ng起動
「Aircrack-ng GUI.exe」を起動する。
Aircrack-ngのツール群に含まれるAirodump-ng、Aircrack-ngなどが起動できるユーザインタフェースが起動する。
FAirodump-ngによるパケットダンプ
無線LANからパケットをキャプチャし(monitorし)、ファイルにダンプする。
同時にSSD-IDも解析する。
Airodump-ngタブから「Launch」ボタンを押す。
Network interface index number:上に表示されているLANカードアダプタの番号を入力
Interface types:Atheros製チップなら「a」を入力
Channel(s):2.4GHz帯のチャネルを検索するなら「0」を入力
Output filename prifix:出力するファイル名を指定
Only Write WEP IVs:「y」を入力
GAircrack-ngによる解析
取得したダンプ情報からパスワードを解析する。
Fで取得したファイルを指定して、「Launch」ボタンを押す。
http://search.auctions.yahoo.co.jp/search?p=GS-28USB
GS-28USB いいよ。
日本国内製品の100倍の1000mWの出力を誇る無線LAN子機。
知識が無くても誰でも使える。
Back Track 4 Pre Final (Gsky-link社オリジナルバージョン)
無線LANパスワードを解析するために必要なツールです。
通常のBack Track 4ではなくGsky-link社オリジナルバージョンなっており、最初から
使いやすいようにカスタマイズしてあるため、初心者にも安心です。
Back Track 4 WEPキー解析日本語マニュアル
Back Track 4 USBメモリからの起動方法(作成方法解説付)
通常はCDドライブからしか起動できないBackTrack 4ですが
CDドライブを搭載していない ネットブックなどからも利用可能なように、USBメモリから起動可能な
方法もお知らせします。
簡単に作成できるツールを紹介しておりますので、初心者でも簡単に作成可能。
GS-28用かんたんインストールマニュアル(日本語)
Windows上でのドライバインストールから、アクセスポイントへの接続まで、実際の操作
画面を掲載しており、非常にわかりやすいマニュアルです 。
中級以上の方には強力アイテム1600mW
Wifly-City IDU-2850UG-16G
http://search.auctions.yahoo.co.jp/search?p=IDU-2850UG-16G
マジで見通しで2K先のアクセスポイントにつながる!
解析ソフトのダウソ先など
airolib-ng
http://www.aircrack-ng.org/doku.php?id=install_aircrack
参考
http://d.hatena.ne.jp/mtanaka/20081026/p1
backtrack
http://www.backtrack-linux.org/downloads/
参考
http://ja.wikipedia.org/wiki/BackTrack
マンションとかに住んでいればセキュリティ無しの
「CG-Guest」がたいてい見つかるけどね。
500mw以上の無線LANを持っていればネットに金を使わないで済むよ。
マジ、ニートの引き篭もりは助かるw
http://www.gsky-link.jp/?mode=sk
だよw
買えば分かるって。
結構苦しいらしいから最近は叩き売り。
物はやばいくらい遠くまで飛ぶから下手に使っていると電管のがやってくるかもね。
そうそうこいつを無線LANのジャミングに使っちゃだめだよ。
最近のハッキング本
http://pc11.2ch.net/test/read.cgi/sec/1082385656/
街中で公衆無線LANしたいんだけど対策はないの?
WEPキーの問題と、公衆無線LANを安全使う事とは別の問題だよ。
いわゆるマクドナルドとかにある公衆無線LANは、盗まれる以前に
WEPキーが公開されている訳だ。サービスの性質上キーを公開する事は
仕方無いが、当然、キーを知っている人(サービス利用者も含む)には
通信内容はだだ漏れだ。
なので、メールとかならサーバとの通信にTLS(SSL)が使えるプロバイダを
選ぶとか、自前で暗号化したVPNを用意するとか、Webなら、個人情報や
ユーザーID等を送信する必要なあるページは、SSLになっている所以外は
見ないとか、そう言う対策しか無いよ。
或は、HOTSPOTやMzoneとか一部の公衆無線LANサービスでは802.1X認証を
使ってキーの共有の問題を解決しようとしている所もあるので、そう言う
公衆無線LANサービスを使うと言う手もある。
http://www.itmedia.co.jp/enterprise/articles/0809/16/news008.html
ちょっと古いけど、この辺参照。
こう言うのを使えば少しは安心だけど、全てのアクセスポイントで
802.1X認証が使える訳じゃないとか、そう言う問題もあるね。
なるほど…ありがとう
じゃあSSL通信のページを閲覧してる分には
公衆無線LANを使っても見られていないと考えておk?
世の中に完璧は無い。
どんなに対策をしても、未知のウイルスやツールが生まれるので
いたちごっこな世界なわけです。
そんなに不安なら使わない方がいいよ。
http://www.wifly-city.com.tw/cp/html/?85.html
国産の200倍2000mWのこいつで半径2KM以内のWEPなし
カタログだと5600m飛ぶことになっているが実際には2KM前後飛ぶ!!!
連休明けには日本でも出回るから楽しみにして待ってようw
Wifly-City IDU-2850UG-16G
1600mWのモデルは中華の偽者で実際の出力は500mW以下だからだまされてつかまされない様に!
http://search.auctions.yahoo.co.jp/jp/search/auc?p=2850UG
現状では、SSLで暗号化されていれば安全と考えても良いと思う。
まあ、細かい事を言えば、幾つか懸念すべき点はあるんだけどね。
何れにしても重要な事は、無線LANの暗号化はアクセス制限的な
意味しか無いので、通信内容を秘匿する必要があるならば、上位レイヤ
での暗号化を正しく使う事が重要だ。
勿論、無線LANは正しく使えば便利な物だけれども、自分でセキュリティを
保つ事ができないとか、不安が拭えないと言うのなら、EMOBILEとか
を使う事をお勧めします。
しかも全部WEPでSSID公開
SSIDから見てPDA用らしいw
myLGnet
というESSIDを見つける。
これは韓国のLG製の携帯電話やPDAがデフォルトでユーザーが設定することなく
自動でつながるAPだ
例えば新宿の職安通りにあるドン・キホーテの周りの韓国人街にはかなりいっぱい
飛んでいる
これはセキュリティキーが
1234546789a
でLGが公開している。
しかしこのAPがこのセキュリティキーだけ入れたら何のログインも無く普通に
野良としてアクセス出来てしまう
これって違法なのか合法なのか難しい
LGユーザーがアクセスする分には合法でそれ以外は違法なのか?
韓国人街に逝ってLGのノーパソ買おうかな?
爆発は怖いけど日本語キーボードに付け替えれば日本語OSも入るでしょ?
わざわざ街中歩いてさ、収集してさ、糞パスワード調べたりしてるんだろ?想像しただけで痛いよ(笑)
金ないんだね
>>16
みたいにこういう煽りは問題。
自前でVPN認証設定するより安全。
なぜ?
バッファロー WLI-U2-KG54Lは使えるのか?
あるサイトで使えると載ってたから買ったんだが、試してみたところいまくいかない。
これは俺が悪いのか、搭載されてるチップが悪いのか?
必要あればそのあるサイトのURLも載せるが。
つ コンパイル
使える。
但しカーネルを修正しなければならない。
禿に聞けば教えてくれるかもねw
http://royalwin.blog.so-net.ne.jp/2008-01-18-1
超賤塵が多い場所だとメーカの初期データがキーに使われていてすぐにつながる!
http://pc11.2ch.net/test/read.cgi/sec/1261232197/624
Aircrack-ng 1.0
[00:05:54] Tested 806 keys (got 49719 IVs)
KB depth byte(vote)
0 1/ 2 0A(61440) 08(58880) 45(57344) 15(57088) 02(56832) 1F(56320)
1 2/ 4 71(59904) C7(58880) 98(58624) 09(58112) A7(58112) 86(57088)
2 18/ 2 FF(55296) 10(54528) 38(54528) E4(54528) 55(54272) AA(54272)
3 0/ 2 D0(70400) 9E(59904) 8E(57344) 17(56832) 1C(56832) 68(56320)
4 48/ 4 C7(52992) 4B(52736) 79(52736) 7D(52736) 8E(52736) 98(52736)
KEY FOUND! [ 32:33:37:35:38:30:41:35:36:32:44:43:33 ] (ASCII: 237580A562DC3 )
Decrypted correctly: 100%
ESSID: WARPSTAR-******-G
HEX:32333735383041353632444333
ASCII: 237580A562DC3
この場所で傍受出来るAPは全てWEPというこの事実wwww
ほかので10個のAPが引っかかる程度だったのがこいつで22個も検知できた。
遠距離での転送もなかなか早くてWindows用にはオススメ。
このサイズでこの感度でこの値段は凄いな。
残念ながらBackTrackでそのままでは使えなかったが使えるようになると面白そう。
そうか?
内臓の無線LANカードをIntelからAtherosに変えた方が多くのAPをキャッチできたぞ
どこかに感度の比較サイトでもないかな、もっとも公正に比較してくれるか怪しいけど
宣伝乙
ミニUSBタイプの中では多少ましなだけ、騙されない様にw
によるとWN-G150UのチップはRT2870だからインジェクションが使えるね。
この手の小さいやつはアンテナの非力をカバーするため意外と高出力だから(といっても30mw位)
改造して外部アンテナを付けるとよく飛ぶかもしれない。
しかも全部WEPでSSID公開
SSIDから見てPDA用らしい
WARPSTAR-E8ロ2A3-W C7E877A4AF399
WARPSTAR-E465C9-W E103F5F42636B
Pen3のPCにて10分以内。WARPSTARってwww
激しくガイシュツだがそれらのデフォルトのESSIDってその-W無しのWPA2の方の
キーも大抵同じだからそっちにもアクセスできちゃうって知ってる?
NECが-Wのほうの帯域絞ってるのか-W無しの方が通信速度も速いし安定感も
高い
WEPの方がWPA2より暗号化が単純な分通信速度では有利なハズなのに
NECに関しては-W無しのWPAの方が速いからやってみ
セキュリティ欠陥商品の任天堂DSが存在する限りあと数年はWEPだらけと思う。
けど、悪さをするなら野良APがいくらでもあるからそちらの方が良いなw
このスレ復活してたんだ!www
これはまたウォードラして俺のUbuntuとaircrack1.0の出番だな。
結構簡単にWPA2-PSKをクラック出来てしまう事実。
良かったよ。
ウチのは14桁のASCIIだからHEXだと28桁必要だから
違うって。NECの楽らくが今では詐欺みたいなものと言ってるんだよ。
NECを知らないと自ら墓穴掘ったんですよ。
最近自宅もWiMAXも規制だからほんと助かるよWEPのAP
何が悪いの?
BBUser - 5 箇所
corega - 2 箇所
CG-Guest - 3 箇所
10箇所も野良APが使えるぞ
良い場所に越してきた。
当分プロバイダはメールだで済ませよう。
八王子某所。
おやおや、最近ウチのCG-Guestにアクセスしているのは君か?
近所の子供達のDS用にCG-Guestを開放しているんだから他の野良に
してはくれまいか?
あなたが強力にアクセスするとDSが弾かれるみたいでよく子どもたちに
どうしてネットワークエラーになるの?って責められて肩身の狭い思いを
しているんだから(人∀・)タノム
メニュー2番目のアックだとそうなる。
メニュー1番目か4番目のアックを選ぼう。
「トライアル八幡宿店 〒290-0066 千葉県市原市五所」
ってのが有って無線LANがwepにて大量に使われている。
5分以内でクラック完了、マジヤバイからSSIDとWEP KEYは書けない。
パケットキャプチャすると個人情報やら売り上げ情報がガンガン流れている...
アックって???
俺はあの日aireplay-ng -5でフラグメントアタックして成功してそれをpacketforgeで
書き出してそれをaireplay -2 でインジェクションしたんだけど…………
事前共有キー:1052217708735
でした。
↑のWEPキー教えてください
自分でやればいいじゃん
BackTrack3のCDいれてspoonwepってコマンド打つだけじゃん
Yahoo!無線LANスポットに毎月500円払ってたのがホント馬鹿らしい
多くの人が知らないで利用してるかと思うと…
かといってクラックのことを広める訳にもいかないし
野良APがそこらじゅうにはびこっているからw
wepのAPで悪さをするとその家の人間が罪を着せられ犯罪者にでっち上げられるから良くない。
WEPはアウトで野良APだと野良だから仕方がないってなるの?
野良APを放置する方が悪質のように思えるけどWEPはホント最悪だね
そんなに野良APってはびこってる?
地方なのとGS-28USBみたいなの使ってないからまだ見つけたことないけど
街中をノートPC持ってウロウロする訳にもいかないし
GS-28USBとかって使用しただけで違法だけどオクとかアマゾンで買って大丈夫なの?
秋葉原とかなら大丈夫だろうけど足つくよね?
>秋葉原とかなら大丈夫だろうけど足つくよね?
何から足つくの?
アカウントとか支払記録で分かるかなと思って
こんなのを購入する時点で違法行為してますって宣言してるようなものだし
電波法関係は厳しいって聞いたので
警察もそこまでヒマじゃないだろうけど、いつまでも放置してないかもと
ヤギだとビームも細いのでビーム内に入らない限り電界強度も技適の範囲に収まる。
今や2000mW+高性能アンテナが主流。
GS-27等を使っていれば情弱といわれるかもねw
罰則は厳しいが
捕まる奴は超少ない(宝くじの1等より少ない確率w)
無線LANに関して言えば5〜10W位迄なら取り締まりようが無い。
でも無線LANで5〜10Wは出し過ぎだw
そんなに出したらw
つかまる前に脳腫瘍になるかキンタマがあぼーんするなw
無線LANの子機で5〜10W出しても親機の出力が弱くて意味がないうえに広範囲の無線LANに障害が起きそう
呼んだ?
えぇ昔警察無線がまだアナログだった頃にお縄になりましたよ
無線機本体だけじゃなくウチの屋根に捜査員が登ってアンテナまで
証拠品として没収していきましたよ ええ
当時の大山レピーターではちょっとは有名でしたが、何か?
ずいぶんな年寄りだな
亀レスだが捕まったのは20年前だ
漏れが高二の時だわ
大して変わらんと思うが今の年より10才多く思われているのが
我慢できんかった
ちなみに現在36才のおっさんだ
埼玉で2KM以上電波が届くAP推定5W以上が有るんだよなぁ
そこでWLANの電波が出ている
WEPキーも64ビットだから数分でイケた
Aircrack-ng 1.1
[00:10:45] Tested 421 keys (got 11207 IVs)
depth byte(vote)
0 5/ 21 30(23296) 31(23040) B4(23040) E1(23040) 3D(22784) 7A(22784) 7F(22784)
1 3/ 16 9D(24064) A6(23808) 87(23552) 34(23296) E8(23040) 54(23040) E9(22784)
2 0/ 1 A5(28928) 34(24064) 7C(24064) D9(24064) 53(23296) 9F(23296) 13(23040)
3 0/ 2 55(27392) 7E(25344) B0(25344) 3C(23552) 62(23552) 4A(23296) 44(23040)
4 0/ 1 DA(30464) E0(26368) 34(25088) B8(24832) 3E(23296) 4E(23296) 51(23296)
KEY FOUND! [ 30:9D:A5:0C:** ]
Decrypted correctly: 100%
ESSID:09122C3643808211139923B27********
プライバシー保護の為に一部伏字になっています
わざとAP公開して、データ覗く奴もいるもんね。
WEPにしないと他社製無線子機と繋がらなかったりするから仕方なくWEPにしてるんだと思われ
…というか俺がそう
WEPキーわかってもどうしようもないだろ?
MACアドレスの偽装が超簡単な事はは小学生でも知っているぞ
KEY FOUND! [ 53:59:76:04:5A ]
Decrypted correctly: 100%
これのWEPキーは何ですか?
「SYv?Z」ではダメでした。
いやいやそのままHEXで入れればいいよ
535976045Aって
ASCIIの設定の無いWEPキーはそのままHEXでっていうのが基本
1時間解析すれば充分
いやMACアドレスフィルタリングとかはあまり意味が無いけどWPA2ならそう簡単には
クラックできないよ
安心しなさい
実際、クラックする立場で考えると、それなりの効果があると思う。
クラックするにしても、実際の通信が無いと手のうちようがないので、その通信の瞬間に
立ち会えるかどうかが左右するから、使用頻度が低いマシンだと待ちぼうけ食らう。
ただ、そういうセキュリティにそれなりの気を使ってる無線LANならスニファーが仕掛け
られてる可能性もあるかな、と警戒するし、「いや、逆にハニーポットならOPENにするだ
ろ」という考え方もあるし、難しいところだ。
通信時間を狙い撃ちする必要ないし
ロックオンして放置するだけ
お前「Beacon」も知らない超初心者だろwww
通販とかクレカなら足つくね
ワクテカ
TOP カテ一覧 スレ一覧 2ch元 削除依頼 ▲
祝! 山口先生就職先決定 (139)
MSN(Windows)メッセンヂャーで (126)
なんかCドライブどんどん減ってってるんですが… (149)
セキュリティ統合ソフトNo.1はどのソフトなのか? (135)
BugBearスレッド 1 (190)
キーロガの話 (102)
--log9.info------------------
信長onの人離れについての理由&改善案 (302)
EQが面白すぎる件について (262)
【FEZ】ファンタジーアースゼロ ニコ生スレ998(ん゙w (147)
The Tower of AION シャドウスレ Part39 (106)
【FEZ】ファンタジーアースゼロぉぅまsスレ1043Hi! (203)
ストラガーデンNEO Part145 (883)
聖剣ONLINE Part6 (100)
●mabinogi -マビノギ- 森鯖スレ 女神が2人● (205)
The Tower of AION チャントスレ Part30 (130)
真・女神転生IMAGINEサマナー専用 (646)
● mabinogi -マビノギ- 本スレ案内所8th ● (755)
大航海時代Online 戦闘系スレ 92海里 (184)
リネージュ普及活動 (560)
【賭博】PerfectWorld-完美世界-カイジAA【完美】 (228)
ファンタジーアース A鯖ホルデインスレ75 (923)
サービス終了したネトゲを書いていくスレ Part2 (226)
--log55.com------------------
北海道コンサドーレ札幌実況3
鹿島アントラーズ実況☆2019-81
【スカパー】ブンデスリーガ総合★3
ネットでサッカー観戦◇2019-53
toto実況
FC東京実況スレ
アルビレックス新潟実況スレ
ヴィッセル神戸実況★1