WEP暗号を破る方法

ページ名:WEP暗号を破る方法

WEP(Wired Equivalent Privacy)は、1997年に導入されたワイヤレスネットワーク用のセキュリティプロトコルである。 WEPにはセキュリティ上の欠陥が多く、ハッキングが容易である。 Wi-Fi Protected Access(WPA)は、より強力なセキュリティプロトコルです。 2000年代初頭にWEPに代わるものとして提案され、2004年にはWPA2がワイヤレスセキュリティの標準となりました。 セキュリティのリスクにもかかわらず、WEPネットワークは今日でも見られます。 古いハードウェアや、ワイヤレスネットワークを設定する際に最適なネットワークプロトコルを知らない人が使用している可能性があります。このWikiHowでは、WEP暗号を解除する方法を説明します。 警告 これらのテクニックを使用してワイヤレスネットワークに不正アクセスすることは違法です。 法執行機関は、ハッカーを捕まえるために、ハニーポットとしてWEPネットワークを頻繁に設定します。 この記事に含まれる情報は、教育目的のみです。WEPセキュリティの欠陥を示し、自分のワイヤレスネットワークの攻撃から身を守る方法を知ってもらうためです。

パート1

必要なものを手に入れる

  1. モニターモードとパケットインジェクションに対応したワイヤレスアダプターを購入する。 ノートパソコンやスマートフォンにはワイヤレスアダプターが内蔵されているかもしれませんが、モニターモードやパケットインジェクションに対応していない可能性があります。 この場合、ワイヤレスアダプターを別途購入する必要があります。 互換性のあるワイヤレスアダプターはオンラインで注文できる。 価格は30ドルから70ドルのものが多い。 以下は適切なワイヤレスアダプターのリストです:
    • Alfa AWUS036NH
    • アルファAWUS036NHA
    • アルファAWUS036NEH
    • パンダ PAU09 N600
    • Panda PAU 06
  2. Kali Linuxをインストールしてください。WEP暗号を破ろうとする場合、Linuxを使用することを強くお勧めします。 Kali Linux(以前は Backtrack として知られていた)は Linux ディストリビューションで、特にネットワーク侵入テストとセキュリティ研究のために設計されています。 必要なツールやソフトウェアがすべてプリインストールされている。 Kali Linuxは無料でダウンロードできます。
    • Kali Linuxは、プライマリOSとして、または.Raspberry PiやブータブルCDまたはUSBドライブにインストールすることができます。
    • CDやUSBドライブからLinuxを起動した場合、USBドライブに永続ストレージ用のパーティションを割り当てない限り、コンピュータを再起動するとすべてのデータが失われます。
  3. Aircrack-ngをインストールする(必要な場合)。 Aircrack-ng はワイヤレスネットワークの評価、攻撃、クラックに使われるソフトウェアツール群です。 Kali LinuxにはAircrack-ngが既にインストールされています。 Ubuntuなど別のLinuxディストリビューションを使用している場合は、以下の手順でAircrack-ngをインストールする必要があります:
    • Ctrl + Alt + T を押してターミナルを開きます。
    • sudo apt-get update と入力します。
    • sudo apt-get install -y aircrack-ng と入力します。
    • ユーザーパスワードを入力します。
    • プロンプトが表示されたらYを押す。
  4. WEP対応のWi-Fiネットワークの範囲内に入る。 ネットワークから強い信号を拾える範囲内にいる必要があります。 さらに、そのネットワークには少なくとも1人が接続している必要があります。 ネットワークを使用している人が多ければ多いほど、ネットワークの暗号化を解除するために収集できるデータが増える。 理想的なのは、複数の人がネットワークを使用し、デバイスを接続したり切断したりすることだ。
パート2

WEP暗号化の解除

  1. ネットワーク・アダプターをLinuxコンピューターに接続する。 パケット・インジェクションとモニター・モードに対応したネットワーク・アダプターでなければならない。 コンピュータの空いているUSBポートに接続してください。
  2. Linuxを起動します。 Linuxが主要なオペレーティング・システムであれば、コンピュータを起動するだけです。 仮想マシンを使用している場合は、仮想マシン・ソフトウェアを開き、Linuxがインストールされている仮想マシンを起動する。 ブート可能なCDまたはUSBドライブがある場合は、BIOSでブート順序がそのドライブから最初にブートするように設定されていることを確認してください。 次にディスク・ドライブを挿入し、コンピュータを起動する。
  3. Ctrl+Alt+Tを押してTerminalを起動する。 ほとんどのLinuxディストリビューションでは、Terminalには黒い画面に白いテキストカーソルのようなアイコンがあります。 Terminalアイコンをクリックするか、キーボードショートカット(Ctrl + Alt + T)を使ってTerminalを開くことができます。
  4. ネットワークアダプターの名前を探します。 そのためには、ifconfigと入力してEnterを押します。 コンピュータに接続されているすべてのネットワークアダプターが表示されます。 お使いのコンピューターに接続されているネットワーク・アダプターの名前を知る必要があります。 ほとんどの場合、"wlan0 "や "wlan1 "といった名前になっているはずです。
    • コマンド 'ifconfig' が見つかりません」などのエラーメッセージが表示されたら、sudo apt install net-tools と入力してEnterキーを押し、ネットワークツールをインストールしてください。
  5. Airmon-ngを使ってネットワークアダプターをモニターモードにする。 そのためには、sudo airmon-ng start [ネットワークアダプター名]と入力してEnterを押します。 ネットワークアダプター名]」は、「ifconfig」コマンドで取得したネットワークアダプター名に置き換えてください。 これでネットワークアダプターがモニターモードになります。 また、ネットワークアダプターの名前も変更されます。 ネットワーク・アダプターの名前が変更されたら、注意してください。
    • 新しいネットワーク・アダプターの名前がわからない場合は、もう一度 "ifconfig "コマンドを実行してください。
  6. Airodump-ngを使ってWEP対応ネットワークを検索する。 そのためには、「sudo airodump-ng [network adapter name] --encrypt WEP」と入力してEnterキーを押します。 ネットワーク・アダプター名]」は、現在使用しているネットワーク・アダプターの名前に置き換えてください。 これで、Airodump-ngを使ってWEP暗号化を使用して送信されたパケットをネットワークから検索します。 発見されたネットワークがあれば、読み出しの「ENC」の下に「WEP」と表示されます。
  7. チャンネル番号とBSSIDに注意してください。 WEPネットワークを発見したら、"BSSID "の下にリストされたネットワークMACアドレスと、読み出しの "CH "の下にリストされたチャンネル番号をメモする。
  8. Besside-ngを使ってネットワークを攻撃する。 そのためには、sudo besside-ng -c [チャンネル番号] -b [BSSID番号] [ネットワークアダプター名]とタイプしてEnterを押す。 チャンネル番号] は airodump-ng コマンドで取得したチャンネル番号に置き換えてください。 BSSID番号]」は、airodump-ngコマンドで取得したネットワークMACアドレスに置き換えてください。 最後に、「[ネットワークアダプター名]」をネットワークアダプターの現在の名前に置き換える。 これで、「Besside-ng」ツールを使ってネットワークに対する攻撃が開始される。 攻撃には2~10分程度かかるはずである。
    • Besside-ng」ツールは、まずパケット・インジェクションを使って攻撃し、次にネットワークをフラッディングする。 収集したデータはすべて「.cap」ファイルに保存される。
    • 警告 適切なネットワークパラメータを指定せずに「Besside-ng」コマンドを入力すると、Besside-ngツールは範囲内の利用可能なすべてのネットワークを攻撃することになります。
    • 警告 監査または攻撃する権限を持っていないネットワークに対して攻撃を開始することは違法です。 法執行機関は、犯罪ハッカーを捕まえるために、特別にWEP暗号化ネットワークを設定することがよくあります。
    • 攻撃中に "Network is down"(ネットワークがダウンしています)などのエラーが表示された場合は、コマンドを再実行してください。 また、airmon-ng check kill コマンドを実行すると、ネットワークアダプターをモニターモードから外している可能性のあるプロセスを自動的に停止させることができます。
  9. Aircrack-ngを使ってネットワークキーを取得する。 そのためには、sudo aircrack-ng ./wep.capと入力してEnterを押すだけです。 これでBesside-ngが収集した全てのネットワークデータの".cap "ファイルが読み込まれます。 遭遇したネットワークのリストが表示されます。
  10. クラックしたいネットワークを選択し、↵Enterキーを押します。 クラックしたいネットワークが表示されたら、そのネットワークに対応する番号を押してEnterを押します。 Aircrack-ngがクラックを開始します。 終了すると、"Key Found!"の横に16進コード形式のネットワークキーと、"ASCII "の横に標準的な英数字のネットワークキーが表示されます。 ASCII」キーを使ってネットワークにログインできます。
  11. ネットワーク管理者に暗号化を変更するようアドバイスしてください。 この記事は、WEP暗号化がいかに簡単に破れるかを示している。 いったん誰かがあなたのネットワークに侵入すれば、中間者攻撃を仕掛けたり、あなたを偽のウェブサイトに誘導したり、あなたのインターネット体験をコントロールすることができる。 もしあなたやあなたの知り合いがまだWEP暗号を使っているなら、すぐにWPA/WPA2やWPA3など、より新しく安全な暗号に変更するようアドバイスしてください。
この記事は、CC BY-NC-SAの下で公開された「 How to Break WEP Encryption 」を改変して作成しました。特に断りのない限り、CC BY-NC-SAの下で利用可能です。

シェアボタン: このページをSNSに投稿するのに便利です。

コメント

返信元返信をやめる

※ 悪質なユーザーの書き込みは制限します。
最新を表示する
NGIDの確認

NG表示方式

NGID一覧