Hack Wireless Network ด้วย โปรแกรม Air-Crack

สวัสดีคับ สืบเนื่องจากบทความหลายอันที่ผมเขียนก่อนหน้านี้เกี่ยวกับ wireless security

ซึ่งออกจะดูเป็น overview ซะเยอะแล้ว ผมไปนั่งคิดนอนคิดดูแล้ว

เห็นเมืองนอกเมืองนาก็มีเขียนวิธีสอน hack wireless กันเป็นเรื่องเป็นราว

ถ้าหากผมอยากจะมา share ให้พี่น้องอ่านกันเป็นฉบับภาษาไทยก็คงจะดีคับ

หัวข้อนี้ผมจะขอเริ่มจาก Tool ที่ง่ายที่สุดที่ผมโปรดปรานก่อนเลยละกันนะคับ

ซึ่งนั่นก็คือ “Aircrack”

Step I: Download the tools

Aircrack เป็น Tool ที่ download ได้ฟรีคับ เชิญ click ที่นี่ เพื่อ download ได้เลยคับ

Step II: Prepare the hardware

อุปกรณ์ที่ต้องการใช้ในการ hack wireless พื้นฐานไม่ได้มีอะไรมากเลยคับ

1. เครื่อง computer: ส่วนมากคงใช้เป็น laptop กันน่ะแหล่ะคับเพราะคงไม่มีใครหอบหิ้ว
   
   desktop ออกไปข้างนอกเพื่อ search หาสัญญาณ wireless
   
   นอกเสียจากว่าพี่น้องอาจจะเพียงแค่อยากทดสอบ hack wireless ของที่บ้าน
   
   หรือในองค์กร อันนั้นก็ไม่ว่ากันคับ


2. OS (Operating System): จะลงเป็น Linux หรือ Windows ก็ใช้กับ Aircrack ได้คับ
   
   นี่คือประเด็นหลักที่ผมชอบ Aircrack เลยล่ะ เพราะมันคือหนึ่งในไม่กี่ tool
   
   ในการ hack ที่บิล เกตส์ อนุญาตให้ใช้ด้วยได้คับ นอกนั้นน่ะเหรอคับส่วนมาก
   
   รันได้เฉพาะบน Linux platform กันทั้งนั้น


3. 
   
   Wireless card: นี่คือสิ่งจำเป็นที่ซู๊ดคับ ซึ่งผมคิดว่าปัจจุบันนี้ laptop แทบทุกเครื่อง
   
   ก็มักจะมี bundled มาพร้อมกับ WLAN card อยู่แล้ว เพราะงั้นก็ไม่เห็นต้อง
   
   เตรียมอะไรแล้วล่ะสิ? ผิดคับ เพราะไม่ใช่ว่า WLAN card ทุกๆยี่ห้อจะ
   
   สามารถใช้ sniff packets ได้คับ พวกนี้จะต่างกันที่ chipset คับ
   
   จะมีเฉพาะบาง chipset เท่านั้นที่เค้า recommend กันให้ใช้กับ OS
   
   Windows ได้คับ
   
   ด้านล่างนี้เป็นรายชื่อของ WLAN card ที่เค้าเทสกันมาแล้วคับ
   
   

   

   
   

   คำถามคือ อ้าวแล้ว Centrino ไม่ติดโผกับเค้าด้วยเหรอ?
   
   คำตอบคือ สำหรับ chipset Centrino นั้นใช้ได้เหมือนกันคับ
   
   แต่เฉพาะกับ Linux platform เท่านั้นคับ
   
   ซึ่งที่เค้าเทสกันแล้วว่าใช้ได้ก็จะมี ipw2100, ipw2200, ipw2915 และ ipw3945 คับ

   
   

Step III: Scanning the target

เมื่อมีอะไรต่อมิอะไรครบแล้ว ก็เริ่มกันได้เลยคับด้วยการหา “เหยื่อ” ก่อน

การจะ scan หา target นั้นจริงๆแล้วไม่ต้องใช้ Tool อะไรเพิ่มเติมเลยคับ ใช้ WLAN card

นี่แหล่ะ เพราะปรกติ driver ของทุก card จะสามารถ scan หา SSID ที่อยู่ภายในรัศมีอยู่แล้วคับ

หลังจากที่ scan ดูแล้วเห็นว่ามี SSID หน้าตาไม่คุ้นแถมมีกุญแจล๊อคไว้อีกตังหาก

ยังไม่ต้องตกใจคับ ลองกดปุ่ม Connect ดัง “คลิ๊ก” แล้วมีการขอให้ใส่ key



อย่างรูปข้างล่างแล้วล่ะก็….ได้การล่ะ!!! เสร็จ Aircrack แน่นอน จด SSID ไว้คับ

แล้วก็ follow ตาม step ต่อไป

Step IV: Collect WLAN Packets ด้วย Airodump

Airodump คือ Tool ที่ bundled มาพร้อมกับ Aircrack package คับ

เอาไว้สำหรับเก็บ Packets ที่วิ่งอยู่ในอากาศโดยเฉพาะ การรัน Airodump จะมี step ดังนี้คับ

1. รัน Airodump-ng.exe ซึ่งอยู่ใน path \aircrack-ng-0.9-win\bin
   
   (อันนี้ต้อง unzip file ที่ download มาก่อนนะคับ)


2. 
   
   เลือก wireless card ที่ได้คัดสรรมาอย่างดีว่าจะใช้ได้กับ Airodump คับ
   
   

   

   
   


3. 
   
   เลือก interface type คับ ซึ่งก็คือการบอก Tool มันมา card WLAN
   
   ที่ใช้นั้นใช้ driver chipset อะไรนั่นเองคับ สำหรับของผมใช้ของ Atheros คับ
   
   

   

   
   


4. 
   
   กำหนด channel ที่ต้องการจะ scan เพื่อเก็บ packets คับ โดยปรกติผมจะเลือก
   
   all channel นะ แต่ถ้าหากต้องการเจาะจงไปที่การ crack access point
   
   ตัวใดตัวนึงเลย อาจจะ fix เบอร์ channel ได้คับเพื่อการเก็บ packet ที่รวดเร็วขึ้น
   
   

   

   
   


5. ตั้งชื่อ file ที่เก็บคับ file ที่เก็บ packet จะ save ไว้เป็น file.cap คับ
   
   ซึ่งสามารถเปิดอ่านโดยใช้พวก packet analyzer tool
   
   เช่น WireShark หรือ Ethereal คับ


6. 
   
   จากนั้นมันจะถามว่าจะเก็บเฉพาะ WEP IVs ยังไม่ต้องรู้ก็ได้คับว่ามันคืออะไร
   
   เอาเป็นว่าจะให้เก็บเฉพาะ packet ที่เอาไปใช้เพื่อการ crack key ล้วนๆ
   
   หรือว่าทุก packet เลย ซึ่งแน่นอนคับ ผมเก็บหมด!!! ผมงก hehehee
   
   

   

   
   


7. 
   
   รอคับ รอให้ Tool มันเก็บ packet ไปเรื่อยๆ ท่องไว้ในใจเลยคับ
   
   ยิ่งมี traffic วิ่งเข้าออกตัว Access Point นั้นๆเยอะเท่าไหร่ ก็จะยิ่งเก็บ packet
   
   จำนวนมากๆได้เร็วขึ้น และยิ่งเก็บ packet ได้มากเท่าไหร่
   
   เวลาที่ใช้ในการ crack ก็จะน้อยลงเท่านั้นคับ
   
   

   

   
   


8. พอเก็บจนหนำใจแล้ว ให้กด Ctrl+c ออกมาคับ file จะถูกเก็บเอาไว้ที่ path
   
   เดียวกันกับ Airodump-ng.exe โดย default คับ

Step V: Crack the WEP

หลังจากได้ file.cap มาแล้ว คราวนี้ถึงเวลาตามล่าหา key ล่ะคับ เย่ๆๆๆ

เริ่มต้นโดยการเปิด cmd ขึ้นมาคับ แล้วก็รัน command ดังนี้คับ

Aircrack-ng -n -e

โดยเปลี่ยน key length เป็น 64/128/152/256/512 คับ อันนี้ต้องเดาเอาคับว่า

target WLAN มี key ยาวขนาดไหน โดย default ถ้าหากไม่กำหนด

option นี้จะเป็น 128 คับ จริงๆแล้วมี option อื่นๆอีกมากมายคับ

สามารถ help ดูได้เองตามสะดวกโดยพิมพ์แค่ Aircrack-ng ก็พอคับ

จากนั้นก็รอให้ Tool มันรันไปเรื่อยๆคับ อย่างที่ผมบอกแหล่ะยิ่งเก็บ data ได้มาแค่ไหน

ก็ crack ได้เร็วแค่นั้นล่ะคับ จน….กระทั่ง……

YES!!! Key Found!!!!!

Step VI: ทดลอง

หลังจากได้ key มาเรียบร้อยคับ ก็มาทดลองกันว่า key ที่ crack ใช้ได้จริงรึเปล่า

ซึ่งสำหรับผม ประมาณ 99.99% ใช้ได้คับ เย่ๆๆๆๆ จะเห็นว่าจากตัวอย่างที่ผมก๊อปมาให้ดูด้านบนนี้

ผมใช้เวลาเพียง 1 วินาทีเท่านั้นในการ crack key ความยาว 128 bit ซึ่ง

โอ้วจอร์ช….!! มันว่องไวขนาดนั้นเลยเหรอ

ไม่ได้เร็วขนาดนี้ทุก case หรอกคับ ความเร็วในการ crack นอกจากจะขึ้นอยู่กับจำนวน data

ที่เก็บมาได้แล้ว ยังขึ้นกับความ complex ของ key เองด้วย แต่จากตัวอย่างนี้บังเอิญว่า

admin ระบบคงจะขี้เกียจจำ key ยากๆน่ะคับ เค้าเลยตั้งซะง่ายดายเดาง่ายขนาดนี้

ถึงได้ทำให้ตกเป็นเหยื่อของ Hacker ง่ายๆแบบนี้ไงคับ

*ข้อควรจำ
ก่อนผมจะไป ผมขอย้ำตัวเป้งๆเลยนะคับว่าอย่าใช้ความรู้นี้ไปในทางทำลายล้าง

สำหรับผมเองผมใช้ Tool ตัวนี้เพื่อที่จะหาช่องโหว่ของ WLAN ในองค์กรของผมเท่านั้นคับ

เพราะงั้นรู้แล้วก็ใช้เพื่อประกอบความรู้ตัวเองแล้วเอาไปใช้ในทางสร้างสรรค์อย่างผมเถอะนะคับ

เอ้อ.. เลิกใช้ WEP ไปเลยดีกว่าคับหันมาใช้พวก WPA2 หรือ 802.1X ปลอดภัยกว่า

วันนี้พอแค่นี้ก่อน มีคำถามอะไรเม้นมาได้คับ บ๊ายบายย

http://www.adslcool.com/network/viewrecord.php?id=95

ข้อมูลจาก http://www.siamcollective.com