W artykule chciałbym pokazać w jaki sposób można złamać hasło do bezprzewodowej sieci internetowej chronionej hasłem typu WEP.
WEP (Wired Equivalent Privacy) to standard szyfrowania stosowany w sieciach bezprzewodowych standardu IEEE 802.11.
Standard specyfikuje klucze 40 i 104 bitowe, do których w procesie wysyłania ramki dołączany jest wektor inicjujący (IV) o długości 24 bitów. Stąd popularnie mówi się o 64 i 128 bitowych kluczach WEP, ale nie jest to technicznie poprawne stwierdzenie. W rozszerzeniach firmowych tego standardu znaleźć można również klucze o długości 232 bitów (z IV daje to 256 bitów), które jednak z uwagi na znane słabości w doborze IV nie zwiększają w sposób istotny siły kryptograficznej całości rozwiązania.
Z uwagi na słabości ustandaryzowanego WEPa, IEEE stworzyło najpierw szkielet protokołów uwierzytelniających 802.1X, który umożliwia dobór mechanizmów uwierzytelniania i szyfrowania, a następnie 802.11I, w którym określono m.in. szyfrowanie ramek algorytmem AES i dodanie mechanizmów MIC i TKIP.
Wszystkie instrukcje zawarte w niniejszym artykule mają charakter edukacyjny i służą przetestowaniu własnej sieci pod względem bezpieczeństwa. Autor nie ponosi odpowiedzialności za ewentualne szkody wynikłe z wykorzystania informacji zawartych w tym tekście.
Do złamania hasła WEP potrzebne będą:
-laptop,
-zewnętrzna karta bezprzewodowa sieciowa (na przykład karta USB NETGEAR WG111v2),
-system BackTrack 3.
Zaczynamy od wypalenia płyty z systemem BackTrack 3, który można ściągnąć ze strony www.remote-exploit.org.
Następnie do laptopa podłączamy kartę sieciową i bootujemy BackTrack 3 z płyty cd.
Po uruchomieniu systemu możemy zobaczyć listę dostępnych sieci bezprzewodowych otwierając Wireless Assistant (K>Internet>Wireless Assistant):
Nie wszystkie dostępne sieci pojawiają się od razu, warto więc kilkakrotnie użyć przycisku REFRESH.
Pamiętając o tym, że możemy złamać hasło tylko i wyłącznie do własnej sieci zabezpieczonej hasłem WEP otwieramy konsolę shell i zabieramy się do pracy. Od wykrycia hasła WEP dzieli nas tylko 10 kroków 
!
1. Wpisujemy komendę airmon-ng, dzięki której dowiemy się jakie bezprzewodowe karty sieciowe wykrył BackTrack 3:
Jak widać na powyższym screenshocie BackTrack wykrył dwie karty sieciowe - wlan0 i wlan1. Jak wspomniałem wcześniej do uzyskania hasła WEP jest potrzebna zewnętrzna karta sieciowa (karta wbudowana w płytę główną laptopa nie będzie przydatna) i w związku z tym przedmiotem naszego zainteresowania będzie interfejs wlan0 (NETGEAR WG111v2).
2. airmon-ng stop wlan0
3. ifconfig wlan0 down
4. macchanger –mac 00:11:22:33:44:55 wlan0. Powyższe komendy zostały użyte w celu zmiany adresu MAC naszej karty sieciowej (tak na wszelki wypadek).
5. Na końcu uruchamiamy tryb monitor na naszej karcie za pomocą komendy airmon-ng start wlan0:
Adres MAC naszej karty został pomyślnie zmieniony (Faked MAC: 11:22:33:44:55) i karta jest gotowa do akcji (monitor mode enabled).
6. Dzięki kolejnej komendzie airodump-ng wlan0 dowiemy się jakie sieci dostępne są w naszym zasięgu:
7. Moja sieć testowa to BTHomeHub-9D83 i to z niej musimy przechwycić pakiety. Można to zrobić za pomocą komendy airodump-ng -c (numer kanału) -w (nazwa pliku) –bssid (numer bssid) wlan0
W moim przypadku: airodump-ng -c 7 -w mywep –bssid 00:1D:68:02:78:87 wlan0. Nazwa pliku, w którym zostaną zapisane wszystkie uzyskane dane o access pointach i klientach jest całkowicie dowolna. Kanał, a także adres bssid można odczytać z listy dostępnych sieci widocznej na ostatnim screenshocie.
Airodump rozpoczął działanie i w kolumnie Data pojawiać się będzie liczba przechwyconych pakietów.
8. Do wykrycia hasła WEP potrzebnych będzie mniej więcej 15000 pakietów i aby przyspieszyć proces przechwytywania możemy użyć komendy (w nowym oknie konsoli shell) aireplay-ng -1 0 -a (numer bssid) -h (mac karty sieciowej) -e (nazwa essid) wlan0.
W przypadku mojej sieci: aireplay-ng -1 0 -a 00:1D:68:02:78:87 -h 00:11:22:33:44:55 -e BTHomeHub-9D83 wlan0:
9. Na koniec jeszcze jedna komenda: aireplay-ng -3 -b (numer bssid) -h (mac karty sieciowej) wlan0:
10. Jak tylko liczba przechwyconych pakietów przekroczy 15000 możemy użyć komendy, która ujawni “tajne” hasło WEP: aircrack-ng -n 64 -b (numer bssid) (nazwa pliku-01.cap):
Do nazwy pliku, której wcześniej użyliśmy - mywep musimy dodać -01.cap. Plik ten dostępny jest w folderze Home na pulpicie. A zatem: aircrack-ng -n 64 -b 00:1D:68:02:78:87 mywep-01.cap i… MAMY HASŁO!
