10/04/22 07:43:04
ヲチたので再開!
今では町中に無線LANの電波があふれています。
それらの無線LANのセキュリティの甘さを晒すスレです。
ただし、クラックしたネットワークにアクセスしたら電波法違反になります。
また、Linux系のaircrack-ngなどを使って、パケットインジェクションを
行えば、これも電波法違反になりますので、ご注意を。
どうやってクラックするかはあくまで自己責任で。
無線LANのセキュリティの甘さを検証するためのスレです。
前スレ
URLリンク(www.unkar.org)
関連スレ
スレリンク(sec板)
Aircrack-ng 参考
URLリンク(www.aircrack-ng.org)
2:名無しさん@お腹いっぱい。
10/04/22 08:29:48
AESならまだ安全だよね?
3:名無しさん@お腹いっぱい。
10/04/22 12:13:21
①まずはLANワークカードのチップ名調査
Atheros製チップを使っているカードが無難です
(NEC AtermADSLモデム 対応 WL54AG 又は互換品のカードなど、
フリーウェアのEverestを使うと一発で分かります)
LANのクラッキングツールのAircrack-ngは動作するLANドライバが限られます。
チップがAtheros製ならほとんどの互換ドライバが用意されてます。
URLリンク(mypeek.wildpackets.com)
ここに記載されているチップが使われていればok。
記載されていなければ諦めてください。
②Aircrack-ngをダウンロードして解凍。
URLリンク(www.aircrack-ng.org)
からPeek.zipを落として、bin配下のファイルを上書き。
URLリンク(www.dll-files.com)
からcygwin1.dllをダウンロード。
これもbin配下に置く。
③ドライバのダウンロード
URLリンク(www.tuto-fr.com)
④ドライバの入れ替え
LANカードのドライバを③でダウンロードしたドライバに入れ替え。
4:名無しさん@お腹いっぱい。
10/04/22 12:14:57
⑤Microsoft .NET Framework Version 2.0のインストール
URLリンク(www.microsoft.com)
既にインストール済みの人はスキップ。
⑥Aircrack-ng起動
「Aircrack-ng GUI.exe」を起動する。
Aircrack-ngのツール群に含まれるAirodump-ng、Aircrack-ngなどが起動できるユーザインタフェースが起動する。
⑦Airodump-ngによるパケットダンプ
無線LANからパケットをキャプチャし(monitorし)、ファイルにダンプする。
同時にSSD-IDも解析する。
Airodump-ngタブから「Launch」ボタンを押す。
Network interface index number:上に表示されているLANカードアダプタの番号を入力
Interface types:Atheros製チップなら「a」を入力
Channel(s):2.4GHz帯のチャネルを検索するなら「0」を入力
Output filename prifix:出力するファイル名を指定
Only Write WEP IVs:「y」を入力
⑧Aircrack-ngによる解析
取得したダンプ情報からパスワードを解析する。
⑦で取得したファイルを指定して、「Launch」ボタンを押す。
5:名無しさん@お腹いっぱい。
10/04/25 00:02:09
初級者向け
URLリンク(search.auctions.yahoo.co.jp)
GS-28USB いいよ。
日本国内製品の100倍の1000mWの出力を誇る無線LAN子機。
知識が無くても誰でも使える。
Back Track 4 Pre Final (Gsky-link社オリジナルバージョン)
無線LANパスワードを解析するために必要なツールです。
通常のBack Track 4ではなくGsky-link社オリジナルバージョンなっており、最初から
使いやすいようにカスタマイズしてあるため、初心者にも安心です。
Back Track 4 WEPキー解析日本語マニュアル
Back Track 4 USBメモリからの起動方法(作成方法解説付)
通常はCDドライブからしか起動できないBackTrack 4ですが
CDドライブを搭載していない ネットブックなどからも利用可能なように、USBメモリから起動可能な
方法もお知らせします。
簡単に作成できるツールを紹介しておりますので、初心者でも簡単に作成可能。
GS-28用かんたんインストールマニュアル(日本語)
Windows上でのドライバインストールから、アクセスポイントへの接続まで、実際の操作
画面を掲載しており、非常にわかりやすいマニュアルです 。
中級以上の方には強力アイテム1600mW
Wifly-City IDU-2850UG-16G
URLリンク(search.auctions.yahoo.co.jp)
マジで見通しで2K先のアクセスポイントにつながる!
6:名無しさん@お腹いっぱい。
10/04/25 18:12:37
2ch悪菌も怖くない罠
解析ソフトのダウソ先など
airolib-ng
URLリンク(www.aircrack-ng.org)
参考
URLリンク(d.hatena.ne.jp)
backtrack
URLリンク(www.backtrack-linux.org)
参考
URLリンク(ja.wikipedia.org)
マンションとかに住んでいればセキュリティ無しの
「CG-Guest」がたいてい見つかるけどね。
500mw以上の無線LANを持っていればネットに金を使わないで済むよ。
マジ、ニートの引き篭もりは助かるw
7:名無しさん@お腹いっぱい。
10/04/25 23:33:40
Gsky関連をオクに出しているのは大阪の
URLリンク(www.gsky-link.jp)
だよw
買えば分かるって。
結構苦しいらしいから最近は叩き売り。
物はやばいくらい遠くまで飛ぶから下手に使っていると電管のがやってくるかもね。
そうそうこいつを無線LANのジャミングに使っちゃだめだよ。
最近のハッキング本
スレリンク(sec板)
8:名無しさん@お腹いっぱい。
10/04/27 18:20:29
ipodでもWEPキー盗まれまくってるん?
街中で公衆無線LANしたいんだけど対策はないの?
9:名無しさん@お腹いっぱい。
10/04/27 20:41:25
>>8
WEPキーの問題と、公衆無線LANを安全使う事とは別の問題だよ。
いわゆるマクドナルドとかにある公衆無線LANは、盗まれる以前に
WEPキーが公開されている訳だ。サービスの性質上キーを公開する事は
仕方無いが、当然、キーを知っている人(サービス利用者も含む)には
通信内容はだだ漏れだ。
なので、メールとかならサーバとの通信にTLS(SSL)が使えるプロバイダを
選ぶとか、自前で暗号化したVPNを用意するとか、Webなら、個人情報や
ユーザーID等を送信する必要なあるページは、SSLになっている所以外は
見ないとか、そう言う対策しか無いよ。
或は、HOTSPOTやMzoneとか一部の公衆無線LANサービスでは802.1X認証を
使ってキーの共有の問題を解決しようとしている所もあるので、そう言う
公衆無線LANサービスを使うと言う手もある。
URLリンク(www.itmedia.co.jp)
ちょっと古いけど、この辺参照。
こう言うのを使えば少しは安心だけど、全てのアクセスポイントで
802.1X認証が使える訳じゃないとか、そう言う問題もあるね。
10:名無しさん@お腹いっぱい。
10/04/27 21:13:01
>>9
なるほど…ありがとう
じゃあSSL通信のページを閲覧してる分には
公衆無線LANを使っても見られていないと考えておk?
11:名無しさん@お腹いっぱい。
10/04/27 21:45:43
>>10
世の中に完璧は無い。
どんなに対策をしても、未知のウイルスやツールが生まれるので
いたちごっこな世界なわけです。
そんなに不安なら使わない方がいいよ。
12:名無しさん@お腹いっぱい。
10/04/27 23:01:18
Wifly-City DU-2850UG-G2000 2W 4PA超長距離
URLリンク(www.wifly-city.com.tw)
国産の200倍2000mWのこいつで半径2KM以内のWEPなし
カタログだと5600m飛ぶことになっているが実際には2KM前後飛ぶ!!!
連休明けには日本でも出回るから楽しみにして待ってようw
Wifly-City IDU-2850UG-16G
1600mWのモデルは中華の偽者で実際の出力は500mW以下だからだまされてつかまされない様に!
URLリンク(search.auctions.yahoo.co.jp)
13:名無しさん@お腹いっぱい。
10/04/27 23:09:05
>>10
現状では、SSLで暗号化されていれば安全と考えても良いと思う。
まあ、細かい事を言えば、幾つか懸念すべき点はあるんだけどね。
何れにしても重要な事は、無線LANの暗号化はアクセス制限的な
意味しか無いので、通信内容を秘匿する必要があるならば、上位レイヤ
での暗号化を正しく使う事が重要だ。
勿論、無線LANは正しく使えば便利な物だけれども、自分でセキュリティを
保つ事ができないとか、不安が拭えないと言うのなら、EMOBILEとか
を使う事をお勧めします。
14:名無しさん@お腹いっぱい。
10/05/01 19:08:58
秋葉原のと○○あなは全部の階に無線あった
しかも全部WEPでSSID公開
SSIDから見てPDA用らしいw
15:名無しさん@お腹いっぱい。
10/05/02 12:51:49
これは解析したわけじゃないけど街中でよく
myLGnet
というESSIDを見つける。
これは韓国のLG製の携帯電話やPDAがデフォルトでユーザーが設定することなく
自動でつながるAPだ
例えば新宿の職安通りにあるドン・キホーテの周りの韓国人街にはかなりいっぱい
飛んでいる
これはセキュリティキーが
1234546789a
でLGが公開している。
しかしこのAPがこのセキュリティキーだけ入れたら何のログインも無く普通に
野良としてアクセス出来てしまう
これって違法なのか合法なのか難しい
LGユーザーがアクセスする分には合法でそれ以外は違法なのか?
韓国人街に逝ってLGのノーパソ買おうかな?
爆発は怖いけど日本語キーボードに付け替えれば日本語OSも入るでしょ?
16:名無しさん@お腹いっぱい。
10/05/02 15:43:11
ぶっちゃけさー
わざわざ街中歩いてさ、収集してさ、糞パスワード調べたりしてるんだろ?想像しただけで痛いよ(笑)
金ないんだね
17:三笠 ◆kpLsrBF92E
10/05/02 16:53:14
貧富の差からまっさきに犯罪に巻き込まれるのがWiFiという認識。
>>16
みたいにこういう煽りは問題。
18:名無しさん@お腹いっぱい。
10/05/03 14:41:44
WPA2やWPA-PSK(AES)はまだクラックされてないんだな。いずれはされそうだけど
19:名無しさん@お腹いっぱい。
10/05/03 17:11:46
現状では自宅はWPA-PSK(AES)方式がベストで、公衆無線LANはHOTSPOTの802.1X認証方式がベストだと思う。
自前でVPN認証設定するより安全。
20:名無しさん@お腹いっぱい。
10/05/03 17:47:41
> 自前でVPN認証設定するより安全。
なぜ?
21:名無しさん@お腹いっぱい。
10/05/03 22:09:24
まじレスなんだけど
バッファロー WLI-U2-KG54Lは使えるのか?
あるサイトで使えると載ってたから買ったんだが、試してみたところいまくいかない。
これは俺が悪いのか、搭載されてるチップが悪いのか?
必要あればそのあるサイトのURLも載せるが。
22:名無しさん@お腹いっぱい。
10/05/03 22:12:06
↑の補足)airodump-ngのことね
23:名無しさん@お腹いっぱい。
10/05/03 23:01:51
つ コンパイル
24:名無しさん@お腹いっぱい。
10/05/05 05:47:27
>>21
使える。
但しカーネルを修正しなければならない。
禿に聞けば教えてくれるかもねw
URLリンク(royalwin.blog.so-net.ne.jp)
25:名無しさん@お腹いっぱい。
10/05/05 05:52:13
クラックしたキーを晒してもその無線LANの場所やSSID等のプライバシー(笑)を伏せておけば全く問題はないよ。
超賤塵が多い場所だとメーカの初期データがキーに使われていてすぐにつながる!
26:名無しさん@お腹いっぱい。
10/05/05 05:57:06
【WEP/WPAクラック】無線LANのセキュリティ15ch【し放題】
スレリンク(sec板:624番)
27:名無しさん@お腹いっぱい。
10/05/06 16:43:04
東京の環七の路駐出来る某所にてクラック
Aircrack-ng 1.0
[00:05:54] Tested 806 keys (got 49719 IVs)
KB depth byte(vote)
0 1/ 2 0A(61440) 08(58880) 45(57344) 15(57088) 02(56832) 1F(56320)
1 2/ 4 71(59904) C7(58880) 98(58624) 09(58112) A7(58112) 86(57088)
2 18/ 2 FF(55296) 10(54528) 38(54528) E4(54528) 55(54272) AA(54272)
3 0/ 2 D0(70400) 9E(59904) 8E(57344) 17(56832) 1C(56832) 68(56320)
4 48/ 4 C7(52992) 4B(52736) 79(52736) 7D(52736) 8E(52736) 98(52736)
KEY FOUND! [ 32:33:37:35:38:30:41:35:36:32:44:43:33 ] (ASCII: 237580A562DC3 )
Decrypted correctly: 100%
ESSID: WARPSTAR-******-G
HEX:32333735383041353632444333
ASCII: 237580A562DC3
この場所で傍受出来るAPは全てWEPというこの事実wwww
28:名無しさん@お腹いっぱい。
10/05/06 20:26:02
新発売のIOのWN-G150Uが感度よすぎで面白い。
ほかので10個のAPが引っかかる程度だったのがこいつで22個も検知できた。
遠距離での転送もなかなか早くてWindows用にはオススメ。
このサイズでこの感度でこの値段は凄いな。
残念ながらBackTrackでそのままでは使えなかったが使えるようになると面白そう。
29:名無しさん@お腹いっぱい。
10/05/11 16:31:29
>>28
そうか?
内臓の無線LANカードをIntelからAtherosに変えた方が多くのAPをキャッチできたぞ
30:名無しさん@お腹いっぱい。
10/05/12 03:56:30
Atherosより感度よかった、Atherosの型番にもよるかもしれないが
どこかに感度の比較サイトでもないかな、もっとも公正に比較してくれるか怪しいけど
31:名無しさん@お腹いっぱい。
10/05/15 00:34:43
感度が良くても肝心の出力が塵w
32:名無しさん@お腹いっぱい。
10/05/15 03:45:26
>新発売のIOのWN-G150Uが感度よすぎで面白い。
宣伝乙
ミニUSBタイプの中では多少ましなだけ、騙されない様にw
33:名無しさん@お腹いっぱい。
10/05/15 03:53:28
URLリンク(wikidrivers.com)
によるとWN-G150UのチップはRT2870だからインジェクションが使えるね。
この手の小さいやつはアンテナの非力をカバーするため意外と高出力だから(といっても30mw位)
改造して外部アンテナを付けるとよく飛ぶかもしれない。
34:名無しさん@お腹いっぱい。
10/05/16 14:58:30
秋葉原のと○○あなは全部の階に無線あった
しかも全部WEPでSSID公開
SSIDから見てPDA用らしい
35:名無しさん@お腹いっぱい。
10/05/21 03:30:15
WARPSTAR-E7ロ1B2-W FB052598A672D
WARPSTAR-E8ロ2A3-W C7E877A4AF399
WARPSTAR-E465C9-W E103F5F42636B
Pen3のPCにて10分以内。WARPSTARってwww
36:名無しさん@お腹いっぱい。
10/05/21 10:28:13
>>35
激しくガイシュツだがそれらのデフォルトのESSIDってその-W無しのWPA2の方の
キーも大抵同じだからそっちにもアクセスできちゃうって知ってる?
NECが-Wのほうの帯域絞ってるのか-W無しの方が通信速度も速いし安定感も
高い
WEPの方がWPA2より暗号化が単純な分通信速度では有利なハズなのに
NECに関しては-W無しのWPAの方が速いからやってみ
37:.
10/05/21 16:32:25
「w」無しの方はたいていbgnのAPだよね。
セキュリティ欠陥商品の任天堂DSが存在する限りあと数年はWEPだらけと思う。
けど、悪さをするなら野良APがいくらでもあるからそちらの方が良いなw
38:名無しさん@お腹いっぱい。
10/05/26 09:10:24
おっ!
このスレ復活してたんだ!www
これはまたウォードラして俺のUbuntuとaircrack1.0の出番だな。
39:名無しさん@お腹いっぱい。
10/05/26 15:55:26
SpoonWPAの辞書に13桁の16進数で0~FFFFFFFFFFFFFを入れておく(VBスクリプトとかで作れる)と
結構簡単にWPA2-PSKをクラック出来てしまう事実。
40:名無しさん@お腹いっぱい。
10/05/26 16:16:22
酷い釣りだな
41:名無しさん@お腹いっぱい。
10/05/26 17:37:30
>>39
良かったよ。
ウチのは14桁のASCIIだからHEXだと28桁必要だから
42:三笠 ◆kpLsrBF92E
10/05/26 18:46:33
>>41
違うって。NECの楽らくが今では詐欺みたいなものと言ってるんだよ。
NECを知らないと自ら墓穴掘ったんですよ。
43:名無しさん@お腹いっぱい。
10/06/06 09:03:25
またWARPSTARの-Wのクラック成功した
最近自宅もWiMAXも規制だからほんと助かるよWEPのAP
44:名無しさん@お腹いっぱい。
10/06/06 13:00:39
IVがもう20万を超えてるんだけどまだ解析出来ない。
何が悪いの?
45:名無しさん@お腹いっぱい。
10/06/06 18:01:32
おまえの血糖値
46:名無しさん@お腹いっぱい。
10/06/11 14:23:55
AWUS036NHをヲクで買った。
BBUser - 5 箇所
corega - 2 箇所
CG-Guest - 3 箇所
10箇所も野良APが使えるぞ
良い場所に越してきた。
当分プロバイダはメールだで済ませよう。
八王子某所。
47:名無しさん@お腹いっぱい。
10/06/20 16:41:28
>>46
おやおや、最近ウチのCG-Guestにアクセスしているのは君か?
近所の子供達のDS用にCG-Guestを開放しているんだから他の野良に
してはくれまいか?
あなたが強力にアクセスするとDSが弾かれるみたいでよく子どもたちに
どうしてネットワークエラーになるの?って責められて肩身の狭い思いを
しているんだから(人∀・)タノム
48:名無しさん@お腹いっぱい。
10/06/22 19:27:39
>44
メニュー2番目のアックだとそうなる。
メニュー1番目か4番目のアックを選ぼう。
49:名無しさん@お腹いっぱい。
10/06/30 03:22:34
嫁の実家の近くに
「トライアル八幡宿店 〒290-0066 千葉県市原市五所」
ってのが有って無線LANがwepにて大量に使われている。
5分以内でクラック完了、マジヤバイからSSIDとWEP KEYは書けない。
パケットキャプチャすると個人情報やら売り上げ情報がガンガン流れている...
50:44
10/06/30 12:19:13
>>48
アックって???
俺はあの日aireplay-ng -5でフラグメントアタックして成功してそれをpacketforgeで
書き出してそれをaireplay -2 でインジェクションしたんだけど…………
51:名無しさん@お腹いっぱい。
10/07/01 22:07:07
WPA2-PSKをVBスクリプトでクラック成功
事前共有キー:1052217708735
でした。
52:49
10/07/05 20:45:46
398FAAB632811F7C134E29F049DD4882
↑のWEPキー教えてください
53:名無しさん@お腹いっぱい。
10/07/08 21:11:54
>>52
自分でやればいいじゃん
BackTrack3のCDいれてspoonwepってコマンド打つだけじゃん
54:名無しさん@お腹いっぱい。
10/07/16 16:08:03
最近クラックのこと知ったんだけど
Yahoo!無線LANスポットに毎月500円払ってたのがホント馬鹿らしい
多くの人が知らないで利用してるかと思うと…
かといってクラックのことを広める訳にもいかないし
55:名無しさん@お腹いっぱい。
10/07/16 20:09:03
クラック不要だよ
野良APがそこらじゅうにはびこっているからw
56:名無しさん@お腹いっぱい。
10/07/16 21:08:08
だよねw
57:名無しさん@お腹いっぱい。
10/07/17 01:10:43
野良APの方が使っている奴が多いだろうから悪さをするには適している。
wepのAPで悪さをするとその家の人間が罪を着せられ犯罪者にでっち上げられるから良くない。
58:名無しさん@お腹いっぱい。
10/07/17 20:42:32
>>57
WEPはアウトで野良APだと野良だから仕方がないってなるの?
野良APを放置する方が悪質のように思えるけどWEPはホント最悪だね
そんなに野良APってはびこってる?
地方なのとGS-28USBみたいなの使ってないからまだ見つけたことないけど
街中をノートPC持ってウロウロする訳にもいかないし
GS-28USBとかって使用しただけで違法だけどオクとかアマゾンで買って大丈夫なの?
秋葉原とかなら大丈夫だろうけど足つくよね?
59:名無しさん@お腹いっぱい。
10/07/17 21:50:48
>>58
>秋葉原とかなら大丈夫だろうけど足つくよね?
何から足つくの?
60:名無しさん@お腹いっぱい。
10/07/17 22:35:32
>>59
アカウントとか支払記録で分かるかなと思って
こんなのを購入する時点で違法行為してますって宣言してるようなものだし
電波法関係は厳しいって聞いたので
警察もそこまでヒマじゃないだろうけど、いつまでも放置してないかもと
61:名無しさん@お腹いっぱい。
10/07/19 10:03:56
ALFA AWUS036NH 2000mW 等とヤギアンテナ(16dB以上)を使えば3K先のアクセスポイントも余裕で狙える。
ヤギだとビームも細いのでビーム内に入らない限り電界強度も技適の範囲に収まる。
今や2000mW+高性能アンテナが主流。
GS-27等を使っていれば情弱といわれるかもねw
62:名無しさん@お腹いっぱい。
10/07/22 12:01:09
> 電波法関係は厳しいって聞いたので
罰則は厳しいが
捕まる奴は超少ない(宝くじの1等より少ない確率w)
無線LANに関して言えば5~10W位迄なら取り締まりようが無い。
63:名無しさん@お腹いっぱい。
10/07/27 12:16:29
だいたい捕まってるのは消防や救急無線をアマチュア無線機で妨害してる人とかだしな。
でも無線LANで5~10Wは出し過ぎだw
64:名無しさん@お腹いっぱい。
10/08/01 03:06:25
> でも無線LANで5~10Wは出し過ぎだw
そんなに出したらw
つかまる前に脳腫瘍になるかキンタマがあぼーんするなw
65:名無しさん@お腹いっぱい。
10/08/01 19:54:31
電子レンジと同じ周波数だっけ?w
66:名無しさん@お腹いっぱい。
10/08/02 16:31:55
電子レンジと全く同じ周波数だよ、おかげでbとgと2.4GHzのnは電子レンジ使うと速度落ちるので5GHz推奨
無線LANの子機で5~10W出しても親機の出力が弱くて意味がないうえに広範囲の無線LANに障害が起きそう
67:名無しさん@お腹いっぱい。
10/08/02 16:40:22
>>63
呼んだ?
えぇ昔警察無線がまだアナログだった頃にお縄になりましたよ
無線機本体だけじゃなくウチの屋根に捜査員が登ってアンテナまで
証拠品として没収していきましたよ ええ
当時の大山レピーターではちょっとは有名でしたが、何か?
68:名無しさん@お腹いっぱい。
10/08/03 23:28:48
捕まったの?ダサッ!
69:名無しさん@お腹いっぱい。
10/08/04 05:46:49
30年前の話だろ。
ずいぶんな年寄りだな
70:名無しさん@お腹いっぱい。
10/08/04 12:15:33
犯罪者乙