(cache) BackTrackでWEPキーの解析

<BODY> <P>このページを表示するには、フレームをサポートしているブラウザが必要です。</P> <FORM><TEXTAREA rows="1" cols="2" readonly name="読む人いるかな？">BackTrack3でWEPキーを解析します。 spoonwepの使い方についても説明しています。 spoonwep2が新しいバージョンみたいですが、GS-27USBに付属しているCDには入っているみたいです。それを使えばインストール作業はいりませんが、GS-27USBを買わなくても対応している無線チップであれば大丈夫？です。 WEPキーを解析することは簡単にできます。対応する無線チップはAtheros製とREALTEKのRTL8187らしいですが、よく分かりません。みんなはGS-27USBを買っているみたいですが、acer ASPIRE one　でも解析は可能です。 acer ASPIRE oneでWEPキーが解析できるなんて感動です。でも、解析したからと言ってその無線を無断使用してはダメです。電波法違反になりますので捕まりますよ。解析して知り得た情報（WEPキー）を他人に漏らすことも違法です。それと、GS-27USBも日本国内では使用禁止です。なぜ普通に売っているのか分かりませんが、これは電波が強すぎて日本の規格外です。遠くの無線まで受信する事ができてしまいます。でも、検証するには良い材料です。 BackTrack,BackTrack3,BackTrack4,3spoonwep,spoonwep2,spoonwep2.lzm,WEP,キー,解析,簡単,使い方,設定,全て書いています。 BackTrack,BackTrack3,BackTrack4,spoonwep,spoonwep2,spoonwep2.lzm,WEP,キー,解析,簡単,使い方,設定,全て書いています。 BackTrack,BackTrack3,BackTrack4,spoonwep,spoonwep2,spoonwep2.lzm,WEP,キー,解析,簡単,使い方,設定,全て書いています。 WEPキーは解析できる？？ハイ、できちゃいました（セキュリティーの警告です） WEPキーは簡単に解析できるってニュースが流れたことがありました。やってみようと思いましたが、Linux？ BackTrack？ spoonwep？ Air-何とか？私のような素人には意味が分かりませんそこで、自己満足の為にもがんばってみる事にしました！私は素人ですので、質問にはお答えできません。私が色々と試してみて、とことん詳しく書いたつもりです。そのせいで、画像だらけです・・・・間違った説明もあるかもしれませんが、素人ですのでご容赦ください。色々と書いてありますので、自分が知りたいって場所を探して下さい。でも、私の環境での検証ですので、皆さんとは環境が違うかも？？「同じようにやっても出来ないぞ！！」ってクレームは勘弁して下さいね。注　意　その１WEPキーの解析自体は違法ではありません。　しかし、解析した無線を使うことは違法です。　電波法違反って言う、立派な犯罪です！！　絶対に他人の無線を使うことはやめて下さい。もちろん、他の人にキーを教えるなんて事も犯罪です！注　意　その２　BackTrackは、HDDにインストールする事無く使用できる OSですが、環境によっては起動しない場合があります。無線LANアダプタも、解析できるタイプと出来ないタイプがあります。一部で話題になっているGS-27USBってやつは対応していますが、日本国内では電波法違反となります。参考の為にGS-27USBについても設定など書いてはおきますが、くれぐれも使用しないで下さい。・・・と表向きは書いておきます・・ちなみに、GS-27USBは偽物が出回っているようなので、違法でも買うって方はご注意下さいね。用意するもの無線LANアダプタ　（何が解析出来るタイプなのか知りません）　（対応チップは、Atheros製とREALTEKのRTL8187らしい） USBブート可能なパソコン　（CDブートでも可） USBメモリ（推奨1G以上 BackTrack3（以下BT3)　（LinuxベースのOS？）BackTrack4はお勧めしません spoonwep2　（WEPキー解析ソフト） unetbootin　（ブートCDのISOをUSBブートにする） USB起動が出来るとspoonwep2のインストールが簡単です。しかし、中にはCDブートしか出来ないPCもありますので、その説明もあります。まずは、ブータブルUSBでの説明からいきます。～準備編～まずはさておき、BT3をダウンロードしなければなりません。オフィシャルHPなのかな？ここです。そこからBackTrackのページへ行きます。次に本当のBackTrackのページへ行きます。さて、ようやくDownloadページに行きます。（しつこい？？）そこのBackTrack 3 Final Release ってやつを保存して下さい。ファイル名は　bt3-final.iso ですね。約728MBあります（リンク先は変わっている可能性があります）新しいバージョンのspoonwep2　を探しましょう（BT3に最初から入っている　spoonwep は古いらしい）これは、WEPキー解析ソフトです。JAVAを使っているらしく、ボタン操作だけで簡単に解析する事ができます。でも、フリーなのかどうか分かりませんので、ご自身でお探し下さい。ファイル名は　spoonwep2.lzm です。ググればすぐに見つかります。 unetbootinをダウンロードして下さい。私が使ったのは　unetbootin-windows-377.exe　ってやつですが、 4MBあるのでアップできません（笑バージョンはどんどん新しくなっていますが、使い方は殆ど同じです。新しいのはBT4の設定等が入っていました。～ブータブルUSB作成編～ USBメモリは、一応FAT32でフォーマットしておきましょう。unetbootinを起動します。（初期画面です）ここから設定していきます。1) Distribution → BackTrack　３ 2) Diskimage → BT3のISOを指定 3) Type → USB Drive 4) Drive → USBメモリを挿したドライブ（勝手に出てるかも？）私の設定後の画面はコレ↓設定が終わったらOKを押して待ちましょう。終了すれば間単にブータブルUSBの出来上がりです♪ Exitを押して終わらせて下さい。～ブータブルUSB作成（簡単）編～Windows７は対応していません。やり方によって出来るそうですが他で調べて下さい。これは、WindowsXPとVISTAでブータブルUSBに出来る方法です。 1) デーモンツール等でbt3-final.isoを仮想CDにする 2) FAT32でフォーマットしたUSBメモリに中身を全部コピーする。（boot と　BT3） 3) USBメモリの　boot->bootinst.bat をダブルクリックし、画面を進めて行きます 4) ブートUSBの出来上がり～ドライブのエラーが出て失敗する場合は使えません。 unetbootinをご使用下さい。～ブータブルUSBにファイル追加編～ここで、spoonwep2.lzm　が必要となります。 USBのフォルダ構造です。ここの modules の中には何も入っていませんので、ここにspoonwep2.lzm を放り込みます。これだけで終了です。USBから起動すると勝手にspoonwep2がインストールされます。～BT3起動（ブータブルUSB編)～パソコンにUSBメモリを挿して、USBから起動させます。BIOSでブートさせる順番を決めるタイプや、 F12等を押してブートを選ぶやり方等、パソコンによってやり方は色々あります。まずは説明書を読んで下さい。起動画面です私の場合は上から3番目（VESA KDE)を選びます。他のは何か知りません（笑とりあえず、順番にやって行って起動するのが3番目でした。選んだ後に2回位何か聞かれているようですが、無視してEnterを押します。～ちょこっと改造編～このままでも良いのですが、毎回3番目を選ぶのが面倒くさいです。 USBメモリのbootフォルダにあるsyslinuxの中にsyslinux.cfgがありますので (boot->syslinux->syslinux.cfg)これをメモ帳で編集して、起動したい部分の行を移動させます。すると、カーソルを移動させる事無く勝手に起動してくれます。私の場合、LABEL startxMENU LABEL BT3 Graphics mode (VESA KDE)KERNEL /boot/vmlinuz APPEND vga=0x317 initrd=/boot/initrd.gz ramdisk_size=6666 root=/dev/ram0 rw autoexec=kdm ↑この4行を PROMPT 0TIMEOUT 40DEFAULT /boot/vesamenu.c32 この下に移動させます。その他に、USBに設定を記憶させるようにも出来ます。簡単に説明すると、BT3のコマンド入力を使います。 1) USBメモリの前半分を　Fat32　でフォーマット 2) USBメモリの後ろ半分を　Ext2　でフォーマット 3) Ext2でフォーマットした中にchangesフォルダを作成 4) boot->syslinux->syslinux.cfgをメモ帳などで編集 5) Fat32部分にbootとBT3を戻す 6) USBメモリをブータブルに変更すると、面倒臭いので説明は割愛させて頂きます。知りたい方は他のHPを探して下さい。設定の保存はやって見ましたが、ハッキリ言って面倒臭かったです。それに、WEPキー解析だけに使うなら、別に設定を記憶させる事も無いってのが感想です。もしも　bt login って画面が出たらbt login ：　root password ：　toor （**** って表示されます) bt~# ：　startx ↑このように入力して下さい。でも、この画面から始まると私のPCはXwindowになりません。 ↓　いよいよ BackTrack3->spoonwep の起動です　↓～spoonwep起動（ブータブルUSB編)～デスクトップがカッコい～～～～！タスクバーの入力部分に　spoonwep　と入力してEnterキーを押します。他のHP等では、Konsole画面でspoonwep と入力と書いていますが、そこで入力するとKonsole画面が邪魔で、中を読むとエラーと書いていますので気になります。（エラーが出ていても関係無いようです）無視すれば良いのですが、タスクバーで入力するとコンソール画面が出ません。～spoonwepの使い方～（SPOONWEP SETTINGSタブ）（spoonwep2バージョンです） spoonwepを起動したところです。この設定を変えてポチポチクリックして行きます。設定の参考は　GS-27USB　にしておきます。私のチビノートは無線チップにAtherosを使っています。しっかりとspoonwepで認識してくれます。（acer ASPIRE oneです） GS-27USBの設定 NET CARD → WLAN0 DRIVER → NORMAL MODE → UNKNOWN VICTIM acer ASPIRE one　の設定 NET CARD → ETH0 DRIVER → ATHEROS MODE → UNKNOWN VICTIM 設定については、古いバージョンのspoonwepが自動になっていると考えて良いみたいです。最後まで読んでくれたら、この意味が分かる？と思いますよ。設定後、NEXTを押すと2番目のタブへ移動します～spoonwepの使い方～（VICTIMS DISCOVERYタブ）設定はそのままで右上のLAUNCHをクリックして下さい。今どうなっているのか知りたい人は、タスクバーの X SPOONWEP VICT SCAN をクリックして下さい。こんな画面が出ます。とりあえず気にしなくていいかな？？で、しばらく待っていると・・・・こんな風にWEPで繋がっている無線を見ることができます。上の3本の内、2本は我が家の無線です（笑上の段の右側　CLIS　にチェックがついているのは、現在無線LANとPC通信しているって事です。マウスでクリックすると、下の段に接続状況が出ます。この通信状態のやつを選択すると、WEPキーの解析が早いです。もしくは、POWが100％に近く、DATAが多いやつが良いです。さて、選択してSELECTION OK をクリックして下さい。～spoonwepの使い方～（ATTACK PANELタブ）続いて、ある程度勝手に数字が入ったタブに変わります。ここは、前画面で選択した無線のMACアドレス、チャンネルが勝手に入力された状態になっています。ここの設定ですが、一番上の　ARP REPLAY ATTACK　を　RAGMENTATION & FORGE ATTACK に変えたほうが良いそうです。それでダメなら色々と試しましょう。（無責任です）後の場所は触らずにOKです。でもって、LAUNCHを押して待ちます・・・・・ちなみに、もしも自分がアタックしている事を隠したい場合、自分のMACアドレスを偽装する事が出来ます。その場合、lientLess Attack　に適当なMACアドレスを入れて、横の　□Client　にチェックを入れて下さい。と話している間にも作業はどんどん進みます。すると、下にどんどんIVSってやつが溜って行きます。このIVSが溜らない通信は諦めた方が良いですね。あらら・・・・128bitの13文字なんだけど、約3分で解析出来ちゃいました～～～これを、フリーソフトを使ってASCIIに変換しましょう。これもググれば簡単に見つかります。解析終了～～では、続いてCDのブートしか出来ないPCについて書いていきます～BT3起動（ブータブルCD編)～bt3-final.isoをフリーソフトのImgBurn等を使ってCDに焼いて下さい。 ImgBurn でググればすぐに出てきます。もちろん、焼きソフトはISOが焼ければ何でも良いです。～BT3起動編（ブータブルUSB)～と同じく、上から3番目の（VESA KDE)を選びますでも、～ちょこっと改造編～はCDなので出来ません。～spoonwep起動（ブータブルCD編)～これも～spoonwep起動（ブータブルUSB編)～と同じです。しかし、GS-27USBに付属のBT3じゃ無い限り、spoonwepは古いバージョンだと思います。古いバージョンの画像を載せておきます。（1画面で設定する事になります）これで出来ないことも無いので、一応やり方を載せておきます。でも、私の環境と違うから、皆さんが出来るかどうか分かりません。私の環境でも無線が見つかったりダメだったりと不安定です。そこの所をご理解の上ご覧下さい。タスクバー左下のWindowsで言えばスタート部分をクリックし、 internet->Wireless Assistant をクリックします。上手くいけば無線環境が出ます。↓ この中からターゲットを決め、Channel と　AP　をメモしておきます。もしも何も表示されなかった場合スタート->System->Settings->KWiFiManager　をクリックこんな画面が出ます。左下のScan for Networks..を押して、再度 internet->Wireless Assistant をクリックすると見れる場合があります。 Channel と　APのメモを取ったら、開いている窓を全部終了させます。そして～spoonwep起動（ブータブルUSB編)～と同じく、 spoonwepを起動させます。今度は、全て手入力になります。Victim Macに先ほどメモしたAPを入れます。（Victimって、犠牲者って意味らしいです。確かに・・・）自分のMACアドレスを偽装したい場合は、 lientLess Attack　に適当なMACアドレスを入れて、横の　□Client　にチェックを入れて下さい。次に、NET CARDを選びます。GS-27USBは WLAN0で出来るハズです。（ダメでしたら違うCARDにしてみて下さい）ちなみに、私のチビノート　acer ASPIRE one　の設定は　WIFI0にして横のAthにチェックをつけます。次にChannelですが、先ほどメモしたChannelに合わせて下さい。（マウスで動かせます）Inj Rate はそのまま LAUNCHの横ですが、これはUSB起動で説明したと同じく　ARP REPLAY ATTACK　を　RAGMENTATION & FORGE ATTACK に変えたほうが良いそうです。それでダメなら色々と試しましょう。後はそのままで良いです。さあ、設定終了！！ LAUNCHを押します。どんどんIVSってやつが溜って行きます。これで解析できます。この方法は、確かな方法ではありません。 acerのノートでは出来ましたが、DELLのノートでは無線通信が捕らえれない事もありました。やっぱり、新しいバージョンのspoonwep2がいいですね～spoonwep2のインストール～（ブータブルCD編) こちらはちょっと面倒くさいです。CDからのブートだと、毎回インストール作業が必要になります。簡単に説明すると、spoonwep2.lzm　は圧縮されたファイルらしいです。Windowsでは解凍できません。（私の知識が無いから？）そこで、BT3の中で解凍してspoonwepの中身を上書きしちゃいます。色々なHPを探しましたが、どれも私には理解できませんでした。コマンド入力でインストールって書いてあっても、全然ダメでした。（素人の私には意味が分かりません）もしかしてと思ってやってみたら上手くいきましたので紹介します。（私が知らなかっただけで、当たり前の方法なのかも？？）～spoonwep2インストール事前準備～USBメモリが無ければ、HDDでもOKです。どこかに　spoonwep2.lzm を保存して下さい。 (NTFSフォーマットでも大丈夫)私はHDDに保存しました。～spoonwep2インストール実践編～デスクトップにあるシステムを開きます。こんな画面がでます↓続いて　Storage Media を開きます。すると今度はHDDや繋いでいるUSB等の一覧がでます。私は、この中の　5.2G Media にspoonwep2.lzmを保存しています。でもって、それを開くとHDDの中が見れます。確かにspoonwep2.lzmがありますね。今度は、このspoonwep2.lzmをデスクトップにコピーします。ファイルを右クリックして　Copy をクリックします。続いてデスクトップ上で右クリックしてPaste URL をクリックしますさてお次は貼り付けたspoonwep2.lzmを解凍します。と言っても簡単です。デスクトップに貼り付けたspoonwep2.lzmを右クリックします。その中のExtract Slax Module..ってやつをクリックします。さあ、デスクトップにspoonwep2フォルダが出来上がりました。もう一息です。がんばってください！！デスクトップのspoonwep2フォルダを開きます左側の下から2番目 Root Folder をクリックします。左側にズラッとフォルダが並び、同じくusrフォルダがあります。しかし、右側に現在開いているのはさっきのspoonwep2フォルダの中身です。間違えて違うフォルダに移動してしまったらやり直してください。上に書いてあるLocationを見れば分かると思います。先ほどのspoonwep2フォルダのusrフォルダを、そのままRoot Folder に上書きします。やり方は、右側のusrフォルダをマウスで左クリックしたまま左側の一番上、Root Folderに持って行きマウスを放します。簡単に言えばドラッグです（笑すると、こんなやつが出ます↓Move Here でもいいですが、私は念の為にCopy Hereにしています。でもって、この画面です↓ここは迷わずOverwrite All　をクリックしますこれで作業は終わりです。無事に新しいバージョンのspoonwepが起動するハズですよ。～spoonwep起動（ブータブルUSB編)～に戻って起動しましょう。やった～～～出来ました～～ここまでやったら、使い方は全て同じです。～ちょこっと裏技～毎回spoonwep2.lzmを解凍するのは面倒くさいですよね。そこで、さっき解凍してデスクトップに出来たspoonwepフォルダをそのままUSBメモリやHDDに保存しておけば手間が減ります。次回からはRoot Folderに上書きするだけですから簡単ですよ。やり方は、今までの内容を読んでいれば分かると思いますのでお試し下さい。後書きしかしまあ、WEPキーがこんなに簡単に破られるとは驚きです。普通にPCならWPAなど違うセキュリティーもありますが、 Wii、DS,PSP等は未だにWEPを使っています。不正アクセスされない為にも、MACアドレスフィルター等で制限したほうが良いですね。私は、解析することを薦めている訳ではありません。私のような素人でも簡単に解析出来てしまう事実を知ってください。そして、皆さんがセキュリティーについて少しでも危険を感じてもらえたらうれしく思います。 </TEXTAREA></FORM> <div class="tdftdiv"><ul class="tdftad"> <li><a href="http://www.ninja.co.jp/hp/" target="_top">ホームページ</a></li> <li class="tdftpr"><a href="http://hikkoshi-go.com/" target="_top">引越し料金</a></li> <li class="tdftpr"><a href="http://kanagawa-athome.jp/">賃貸　相模原</a></li> <li class="tdftlink"><a href="http://www.comsort.jp/" target="_top">SEO対策</a></li> <li class="tdftpr"><a href="http://sf.super-search.jp/keyword/%E5%8C%BB%E7%99%82%E4%BF%9D%E9%99%BA">医療保険</a></li> </ul> </div></BODY>