テスト用に環境を作った(といってもルータの無線LAN設定を変更しただけ)ので、早速試してみました。
無線LANのアダプタ(子機)はPCに装着しておきます(手持ちのスティックタイプの物を使いました) CDを入れてPCの電源を入れると、BackTrack 3が起動します。
無線LANのアダプタ(子機)はPCに装着しておきます(手持ちのスティックタイプの物を使いました) CDを入れてPCの電源を入れると、BackTrack 3が起動します。
起動中...
Konsoleを起動し、spoonwepを起動します。
Konsole
起動後、"SPOONWEP SETTINGS"タブで、下記のように設定します。
- NET CARD:WLAN0
- DRIVER:NORMAL
- MODE:UNKNOWN VICTIM
SPOONWEP SETTINGS タブ
"VICTIMS DISCOVERY"タブで、右上の"LAUNCH"ボタンを押すと、AP(アクセスポイント)一覧が表示されます。CLISはクライアントが接続している状態のAPです。
VICTIMS DISCOVERY タブ
攻撃対象のAPを選択して、SELECTION OKボタンを押すと、"ATTACK PANEL"タブに移動します。
ATTACK PANEL タブ
中央上の攻撃方法を、適当なものに設定してLAUNCHボタンを押すと、攻撃が開始されます。
この間に別の無線LANクライアントで解析対象のアクセスポイントと通信をします。今回はDSブラウザーでネットサーフィンをしてみました。
ATTACK PANEL タブ(解析中)
情報(IV:Initial Vector?)をどんどん収集していきます。
ATTACK PANEL タブ(解析完了)
WEPキーが57:45:50:4B:45:59:31:57:45:50:4B:45:59(WEPKEY1WEPKEY)と解析されました。
PCの起動から解析完了まで10分ほどでした。
普通の方には、攻撃方法の理論があるだけではピンと来ないかもしれませんが、こういうツールを用いて実際に解析ができて、結果が見えるとWEPはもう安全ではないという認識をしてもらえると思います。
(私は学生時代に研究室公開でAPOPの攻撃デモを行いましたが、オジサン方も納得してくれるんですよ)
最後に注意:上記のような解析等は自身が管理する環境に対してのみ行ってください。
[追記]上記について、はてなブックマークでHiromitsuTakagiさんよりコメントをいただきました。
しない。関係するのは電波法第109条の2。電波法第109条の2でも「当該暗号通信の秘密を漏らし又は窃用する目的で」復元した場合だけ。とのことです。ありがとうございました。
見させていただきました。
英語とはいえ、それでも難しくなくできてしまうのは怖いですね。
メーカーでもWEPは危険というのはもっと周知してほしいところです。
あと、ゲーム機でもWEP→WPA/WPA2への切り替えですが、性能的にはまだ難しいのかな、出てきてませんね。
はじめまして
わからないことがあったので
少し教えていただけないでしょうか?
GS-27USBを接続した状態で付属のBackTrack 3を起動させると、
自動でGS-27USBを認識するのでしょうか?
お願いします。
>Jeanneさん
はじめまして。
GS-27USBを使ってテストはしていないのでわかりませんが、付属のBackTrack 3はLinuxのLive CDなので、接続されているデバイスは自動的に認識・使用可能にしてくれるはずです。GS-27USB自体はRealtekのチップを使っているみたいです。
なるほど・・・ありがとうございます。
助かりました これからもお仕事がんばってください
付属のBackTrack 3を起動して、
ログイン画面で
IDとパスワードを入力完了して
「startx」と打って、ENTERを押すと
エラーが起きて、また最初のコマンドを打つ画面になります。
何か、回避方法はないですか?
(ちなみに、Vistaを使っています)
>かにかまぼさん
当方の環境では、"BT3 Graphics Mode (KDE)"で起動すると、何も入力しなくても1番目の画像の画面になります。ログイン画面などは表示されません。環境を見直してみてください。Vistaは関係ないと思います。
Konsoleを起動し、spoonwepを起動します。
↓
起動後、"SPOONER SETTINGS"タブ
このタブが出ないのはなぜでしょうかUSBブートだとダメだったりするのでしょうか?
>ギルギルガンさん
USBブートだからといって、spoonwepの挙動が変わることはないと思いますが…ちょっとわからないです。すみませんが、環境依存の話はこれ以上お答えできません。
#GS-27USBどこにしまったのか忘れた…本当に部屋の肥やしになるとは。
backTrack3のLIVECDが
中国製だから、ですかね?
spoonwep入力後
SpoonWep / Wep Finder / ShamanVirtuel 2K8
ではなく
SpoonWep / Wep Finder / SV 2K8
となっているので、若干バージョンか何かがちがうのかな?
もう少し見てみます。レスありがとうございました。
GS-27USBを認識していないからかもですしね
GS-27USB結構遠い場所で使えて便利ですねwinだと
私もギルギルガンさんと同じですね
SPOONER SETTINGSタブがでませんね
私はDVDブートですが
ギルギルガンさんのコメントの通り、
Googleで画像検索する限り、spoonwepはタイトルが
"SpoonWep / Wep Finder / SV 2K8":タブなし
"SpoonWep 2 / Wep Finder / ShamanVirtuel 2K8":タブあり
のものがあるみたいです(バージョンの違い?)
#typoしてました。"SPOONER SETTINGS"タブではなく"SPOONWEP SETTINGS"タブでした(修正しました)
若干の盛り上がりが^^
元々CD等がなかったので、公式のbt3-final.isoを使用しました。
SpoonWep別バージョンならば新しく入れればいいのかな?
もう一歩な感じがもどかしい~
CDを入れてPCの電源を入れると、BackTrack 3が起動します。
↑
ここのところをわかりやすく解説願えませんか?
「boot」「BT3」という2つのフォルダが出てきます。
ファルダの中のファイルの中からそれらしいものをダブルクリックしても起動しません。初歩的な質問ですがお願いします。
私も
↓
back track 3CD-ROMブートすると
bt login:root
password:****(toor)
Konsoleを起動し、spoonwepを起動します。
↑
ここまでは自力で解決しました。
私もギルギルガンさんと同じです
SPOONER SETTINGSタブがでませんね
私は外付けCD-ROMブートです。
spoowep2というものをインストールするのでは?
GS-27USB付属のものにはspoonwep2が組み込み済みぽい?ですね
うらやましい限り(現物がないのでわかりませんが)
USB書き込み可能にしてspoonwep2を入れるて感じにしないといけないかもですね
ページ一番上に起動中の画面を追加しました。仮想マシンで実行しています。
Inserting all modules and creating live filesystem の項目に modules/spoonwep2.lzm という記述(赤枠で囲ってあるところ)があるので、ギルギルガンさんのおっしゃる通り、spoonwep2を組み込むようになっているみたいですね。
R SATOさんをはじめ助言いただいた方々ありがとうございました。
spoonwep2組み込んでみましたところ
(といってもUSBなのでフォルダに入れるだけですが)
spoonwep2が起動できました^^
起動後自分の家のルーターで試して見ましたのですが
エラーをはいたもののキーが出るところまで進めました。
エラーが気になるのでもうちょっと色々やってみたいと思います。
まだなにかたらないのかも^^;
spoonwep2を組みでエラーは出ましたが
(USBに書き込みできないためだと思われる?)
我が家のルーターのキーが出ました。
(一度投稿したつもりでしたが反映されてなかったので再度投稿しておきます。)
はじめまして。
一通り拝見させていただきました。
GS-27USBを認識させBT3 CDを入れてPC起動をしても上記の画像のように起動画面に
なりません。
ytanakaさんのおっしゃるように
”「boot」「BT3」という2つのフォルダが出てきます。
ファルダの中のファイルの中からそれらしいものをダブルクリックしても起動しません。”(同じ状況です)
”back track 3CD-ROMブートすると
bt login:root
password:****(toor)
Konsoleを起動し、spoonwepを起動します。”
(ここにもたどり着けません(T_T))
このような状況でどうしたら起動するのかサッパリです。
初歩中の初歩な質問で大変恐縮ですが、
鶏頭な私でも理解できるようにお教えいただけませんか?
>yooshさん
私のBT3のCDはUbuntu Linuxと同じで、はじめに起動方法の選択画面を表示・決定すれば画像2枚目のデスクトップが出てくる状態まで進みます。(root/toorの入力も必要ありません)
もしかしたら同梱されているCDが違うものなのかもしれません。
>R SATOさん
お答えありがとうございましたm(__)m
BIOSがCDからのブートが初めに設定できていなかったらしく、設定し直したら
無事BT3ブートできました!
ただATTACK PANELでLUNCHをクリック後データ解析時間がものすごく遅く、
IV S CAPTUREDの数字が20000位までで10時間位掛かります。
R SATOさんはトータル10分ということですが、PCの仕様の違いなのでしょうか?
はじめまして。このページを拝見させて頂きましてspoonwep2を起動し我が家のテスト電波を解析?する画面まではいきました。一日パソコンをつけっぱなしにしても解析できないのですがこれはうまく解析ができていないのでしょうか?
はじめまして。GS-27USBを最近購入したのですがbacktrack3のCDが付属していませんでした。最近このメーカーの人間が逮捕されたそうで最新版にはCDが付属しないみたいです。DLしたOSにはspoowep2がなくspoonwepで挑戦したのですがうまくいきませんでした。
すいません、BT3が起動theできません。
詳しく言うと、
ohci_hcd 0000:00:13.0: Unlink after no-IRQ? Controller is probably using the wrong IRQ.
から画面が進みません。
>yooshさん、softさん
別の無線LANクライアントを用意して、解析対象のAP経由で通信を行ってみてください。(普通にネットをするだけで良いです)
解析しているPCが通信を受信して、IVが増えるはずです。
>ibsさん
OHCIとあるので、USB(とLinuxカーネル)の問題だとおもいますが、ちょっとわからないです。
別のマシンで試してみてください。
すいません、BT3起動できないので教えてください。
画像1のような状態で、最後の行にctrl,alt,delete,をおしてリブートしてくださいというメッセージが出て、同時に押して何回リブートしても同じになってしまいます。
bt login:root
password:****(toor)
Konsoleを起動し、spoonwepを起動
↓出現
no x11 display variable was set,but this program performed an operation which requires it.
翻訳
x11ディスプレイ変数は全く設定されませんでしたが、このプログラムはそれを必要とする操作を実行しました。
どう対処すればいいのかわかりません。
解る人助け舟出していただけませんか?
初めまして。
bt3はなんなく起動するのですが、GSの方に反応がありません。
先にwindowsで付属のhigh power usb instalaationをインストールしてしまったためでしょうか?
どうかご教授よろしくおねがいします。
>>thさん
僕も同じ様なerrがでました。
PCは旧式のVAIOなのですが、なにかが対応していないのでしょうか。
上記「起動中」の画面にあるグラフィックの部分が表示されません。
テキスト部分だけが表示され、後にloginとpassをもと求められます。
その後、Back Track 3起動画面(デスクトップ的な画面)には至らず…
scriptエラーが出ている様なのですが、解決の仕方がわかりません。
どなたかご教授お願い致しますm(u_u)m
最近、GS027USBを購入しました。
BT3をブートさせて、SpoonWep2を起動させて
NET CARD:WLAN0
DRIVER:NORMAL
MODE:UNKNOWN VICTIM
と指定して、
"VICTIMS DISCOVERY"タブで、右上の"LAUNCH"ボタンを押すと
プロント側(Shell)に以下のメッセージが出て、APがひとつも表示されません
Error: /user/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such file or directory)
と表示されてしまいます。
なお。BT3は付属されていたものです
BT3を起動して、手順どうり進めるのですが
"VICTIMS DISCOVERY"タブで、右上の"LAUNCH"ボタンを押すと、AP(アクセスポイント)一覧が表示されます。CLISはクライアントが接続している状態のAPです。
のところで、実際にAPが存在するにもかかわらず全くAPが表示されません。
Wifly-City 8G のランプが全く点滅も点灯もしていないので、何かの故障なのかと疑っています。
どうしたらよいかを教えていただけませんでしょうか?
eError:/usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt(No such file or directory)
玉ねぎさんと同じ現象です。
私は、spoonwepと入力させています。
購入した人が玉ねぎさんと同じなのではないかと思います。
質問
WEPキーが57:45:50:4B:45:59:31:57:45:50:4B:45:59(WEPKEY1WEPKEY)と解析されました。
とありますが、どうやってこの数字と文字を関連づけるのでしょうか?
>>doggyさん
WEPキーはそのまま入力するだけですよ。
途中のコロンとかは抜きで
「5745504B4559315745504B4559」
と入力するだけでOK
>doggyさん
数字と文字の対応はASCII文字コード表をご覧ください。
http://e-words.jp/p/r-ascii.html
電波法違反で通報いたします。
>電波法違反で通報いたします。
すみません。個人の環境ということで理解しました。
前言は訂正します。
お騒がせしてすみません。
はじめまして。GS-27USBを認識させBT3 CDを入れてPC起動後
SpoonWep2を起動させて
NET CARD:WLAN0
DRIVER:NORMAL
MODE:UNKNOWN VICTIM
と指定して、
"VICTIMS DISCOVERY"タブで、右上の"LAUNCH"ボタンを押すと
プロント側(Shell)に以下のメッセージが出て、APがひとつも表示されません
Error: /user/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such file or directory)
と表示されてしまいます。
対処法を教えてください。