Aireplay-ng Windows Packet Injection

injekce paketů aircrack-ng Zde popsaný postup pro cracking WEP klíče je aktuálně pouze pro platformu Windows rozšířený o Aireplay-ng packet injection. To je realizováno portem Airserv-ng a „hackem“. Postup aplikuje CommView for Wifi knihovnu, a funkčnost je relevantní pouze teoreticky. Nezáleží pouze na vhodném a podporovaném chipsetu. Knihovna (socketem) umožňuje propojení Airodump-ng a Aireplay-ng se síťovou kartou pomocí aplikace Airserv-ng (novinka v balíku Aircrack-ng). Seznam podporovanych síťových karet je na stránkachproducenta aplikace CommView for WiFi. Z nejznámějšich spomenu WiFi karty D-Link, Z-Com, Netgear, Intel Pro Wireless (Centrino), Cisco a další.

Základní informace. Použitý operační systém Windows XP SP2, WiFi karta: CM9 + miniPCI/PCI redukce. Aplikace: balík Aircrack-ng-win 0.9, CommView for WiFi (verze 5), ovládače z aplikace CommView WiFi (atheros netgear + knihovna) lze stahovat v našem downloadu – upřesňujíci informace jsou na konci textu. Diskuze k tutoriálu je možná ve Fóru. Přehled kompatibilního WiFi hardware. Doplňujíci informace jsou v textu Hacking Wi-Fi nebo Crack WEP CommView WiFi a WEPKR plugin.

Konfigurace a příprava aplikace
Jako prvni krok je nutna aktualizace ovladace. Tento postup aplikuje ovladac CommView for Wifi ktery umi packet injection a podporuje podstane vic bezdratovych karet jako napr. AiroPeek ovladac. Exe instaler neni k dispozici. Neni nutne instalovat konvencni ovladac. Postup je stejný u instalace nové karty i „aktualizace“ stávajícího (konvenčního) ovládače. Když máte instalovaný ovládač který umí packet injection, tento krok vynechte.
Konfigurace sítě

V konfiguraci bezdratove (sitove) karty je nutno odebrat operačnímu systému možnost (právo) manipulovat (řídit) prostředky bezdrátové karty. Docílite toho odznačenim pole v konfiguračním dialogu. Proč? Zabránite tím nefunkčností wifi karty, případně zhroucení operačního systému.

Zero config Windows

V konfiguraci pokračujeme klikem – pravé tlkačítko myši vyvolá vysouvací menu ikonou sitove karty vyvola roletove menu kde pomocí nabídky „Vlatnosti“ vyvoláme okno na kterém je tlačítko „Konfigurovat“. Pomocí něho se dostaneme až k možnosti aktualizovat ovládač bezdrátové karty.

Konfigurace připojení k síti

..pokracujeme -> na kartu „Ovladac“ kde nalezneme tlacitko „Aktualizovat ovladac“

Tento krok nabidne online aktualizci ktera je pro tento ucel k nicemu.

V dalsi nabidce vybereme „Instalovat ze seznameu nebo..“

V dalsi „Nevyhledavat zvolim ovladac..“

V dialogovem okne zadame cestu ke slozce CommView Wifi/Driver kde..

..se nachazi soubor net5211.inf

Cesta u standardni instalace je C:\Program Files\CommViewWiFi\Driver\net5211.inf

Provede se automaticka detekce vendoru a detekovana karta se nabidne k instalaci. V souboru .inf je kompletni seznam karet.

Obvykla nabidka instalace digitalne nepodepsaneho ovladace.

Instalace ovladace je timto zavrsena.

Packet Injection & Aireplay-ng
Na platforme Windows neni doposud mozne generovat trafik injekci paketu. Packet injection jak ho zname z distribuci Linux v aplikaci Aireplay-ng je ale jedina moznost jak efektivne urychlit „capture“ potrebneho mnozstvi ivs pro crack WEP klice. Tento text popise malou obstrukci a 100% funkcni spusob jak pouzit Aireplay-ng a packet injection ve Windows.

Hack the box.
Primi a oficialne prezentovany spusob doposud neexistuje. Vše reší maly hack kteri se sklada ze dvou casti.

Knihovna commview.dll (ca2k.dll)
Soubor .dll najdete po instalaci aplikace CommView Wifi. Knihovna slouží jako pojítko mezi aplikací a síťovou kartou. Mimo to. V balíku Aircrack-ng 0.9 je dalsi „mala velka“ vychytavka kterou použijeme.

Airserv-ng.
Umožňuje „vicenasobne“ pouziti sitove karty v realnem case. Co znamena „Spustit“ v nabidce start? Pro tento ucel byla portovana aplikace jmenem Airserv-ng. Jak je patrne z jejiho nazvu je to servr. Strucne a zjednodusene receno umoznuje pouziti jedne sitove karty vice aplikacim najednou. Postup funguje pouze v konzole. Jak na věc? V nabidce Start/Spustit prikazem cmd vyvolame okno konzole. Prikazem cd se presuneme do slozky

cd c:\aircrack-ng-0.9

Spusteni Airserv-ng (port 12345, kanal 4)

airserv-ng -d commview.dll -p 12345 -c 4

Spusteni Airserv-ng na kanalu c. 4 v debug modu

airserv-ng -d „commview.dll|debug“ -p 12345 -c 4

windows airserv-ng
Potvrdime dotaz: Does this look like yourd card? [y/n]
V dalsi konzoli spustime na kanalu c.4 Airodump-ng

airodump-ng –ivs -w dumpfile –ch 4 127.0.0.1:12345

windows airdodump-ng

Aireplay-ng
Aireplay-ng je aplikace ktera umoznuje odpojeni klienta od AP, falesnou autentizaci, interaktivni prehravani paketu, opakovane zasilani ARP, implementuje KoreK chopchop, fragmentaci a nove take testovani zranitelnosti. Ovlada se pomoci techto prepinacu:
- 0: Deauthentication - 1: Fake authentication - 2: Interactive packet replay - 3: ARP request replay attack - 4: KoreK chopchop attack - 5: Fragmentation attack - 9: Injection test
V nove konzoli pouzijeme prepinac – 2 (interactive packet replay)

aireplay-ng -2 -b 00:xx:xx:xx:xx:xx -d 00:xx:xx:xx:xx:xx 127.0.0.1:12345

windows aireplay-ng

Aircrack-ng:
V posledni konzoli spustime Aircrack-ng. V pripade, ze je v souboru vic zaznamu provedeme vyber spravne MAC. Kazdy zaznam ma poradi, cislo a pocet zachycenych ivs (spravidla je „spravne“ site nejvic ivs)

aircrack-ng *.ivs

Klic byl prolomen. Dialog ilustruje screenshot po dokončení breaku WEP klíče v operačním systému Windows.

windows aircrack-ng

Weplab – screenshot všech aplikací bežícich v konzole.

Balíček aplikací z tutoriálu si můžete stáhnout v downloadu (download.airdump.net). Archiv se jmenuje aircrack-ng-svn+driver+dll.rar (adresář wep-crack). Heslo k archivu je k máni na IRC kanálu. Další podrobnosti a užitecne triky jsou v Hacking WiFi tutoriálu. Přikazy pro ovládaní aplikací Aireplay-ng, Airodump-ng jsou v Linux i Windows verzi stejné.