ウサギは後退せず、大きな耳で情報集めをする事に験を担ぎ、古来より日本では鎧などにウサギの図柄を取り入れてきたらしい。
読者です 読者をやめる 読者になる 読者になる

うさブロ

ぼっちなうさぎのセキュリティラボ

WEPの脆弱性について検証

Kali Linux 無線LAN サイバー攻撃

今朝、住宅街で「Kali Linux」を開いて無線LANを傍受してみたら、意外とWEPが飛び交っていたからビックリよ。

 

f:id:appleseedj073:20160529161716p:plain

 

そんな訳で、WEPがどんだけやばいのか検証してみた。

 

無線LANへのハッキングは違法ですよ。必ず自分の管理している環境で実施しましょうね。

 

家捜ししたら昔使っていた無線LANルーターを発見!

f:id:appleseedj073:20160529161942p:plain

バッファローのエアステーション WHR-G300N使い勝手は申し分ないルーターでしたよ。

こいつに久しぶりに火を入れてWEPを有効にして起動!

ちなみにこれ初期設定は以下のようになっています。

f:id:appleseedj073:20160529162225p:plain

管理者が「root」でパスワードの設定なしw とても優秀な設定www

 

通信を傍受しての検証

まずは無線LANのアダプターを「iwconfig」で確認する

「airmon-ng」でアダプターをモニターモードに移行する

airmon-ng start 【アダプタ名】

f:id:appleseedj073:20160529163415p:plain

もう一度「iwconfig」をしてModeがMonitorになっているのを確認する。

f:id:appleseedj073:20160529164011p:plain

 

モニターモードになったところで、「Airodump-ng」でWEPのAPを解析する

airodump-ng 【アダプタ名】

f:id:appleseedj073:20160529165158p:plain

今、ESSID:001D73EE0010_3(WEP)にスマホを接続しyoutubeを流しているのでDataが増えていきます。 これが今回のターゲット。

airodump-ngを使ってターゲットをキャプチャ開始

airodump-ng --channel X --bssid 【BSSID】 -w 【ファイル名】 【アダプタ名】

f:id:appleseedj073:20160529170018p:plain

Dataが2万から3万溜まれば良いらしい。

「aircrack-ng」で、キャプチャしたファイルを指定して解析

aircrack-ng 【ファイル名】

f:id:appleseedj073:20160529170522p:plain

 流れるように解析完了・・・w

ちなみに今回はWEP暗号化キーを「WEP64」にしたので「5文字」

まさに秒殺w

 

「WEP128」にして文字数を13文字に増やしたら、さすがに一度ではダメみたいでもう少しデータを溜めてから再挑戦的なことを言われたw

f:id:appleseedj073:20160529171932p:plain

データが溜りが悪いからPCとスマホyoutubeを流して待機w

 

ちょっと笑点見てたら終わってたw

f:id:appleseedj073:20160529174010p:plain

WEP128でも5分程度で落ちましたw

 

次に通信をしない状態で検証

通信をしていないAPには「aireplay-ng」でARP Request Replay攻撃を仕掛けます。しかし、この攻撃は通信はしていなくても接続している端末があることが条件になります。今回は通信はしていないが接続している状態で放置している。

f:id:appleseedj073:20160529175218p:plain

この状態でまず、APとアソシエーションを確立させる。

aireplay-ng -1 0 -a 【BSSID】【アダプタ名】

f:id:appleseedj073:20160529175739p:plain

アソシエーションが確立したら攻撃開始

aireplay-ng -3 -b 【BSSID】【アダプタ名】

f:id:appleseedj073:20160529202427p:plain

インジェクションを仕掛けているようなのだが、なかなかパケットが溜まらない・・・。

だいぶ時間かかったけどなんとか解析ができた感じ。

f:id:appleseedj073:20160529202603p:plain

 これは、あまり好きになれない手法かもな・・・。でも、通信が出ていない時は仕方ないのかもしれない。

 

結論

WEPはやばいw