Gdzie jest klucz WEP?


(Qba Lukaszczyk) #1

Witam!

Z nudów zabrałem się za łamanie sieci WiFi zabezpieczonych przy pomocy WEP. Zmieniłem na ten czas na swoim routerze rodzaj zabezpieczenia (WEP z WPA2-PSK).

Wszystko fajnie wychodzi, ale output z konsoli jest taki:

qba@qba-R580:~$ aircrack-ng -b 00:0C:42:3A:AC:C7 wifi-01.cap

Opening wifi-01.cap

Attack will be restarted every 5000 captured ivs.

Starting PTW attack with 16174 ivs.


                                                                             Aircrack-ng 1.1


                                                                             Aircrack-ng 1.1

                                                             [00] Tested 878081 keys (got 1841 IVs)

                                                                             Aircrack-ng 1.1

   KB depth byte(vote) [00] Tested 1128961 keys (got 1841 IVs)

    0 4/ 7 47(3584) AA(3584) EB(3584) 3D(3328) 5F(3328) 65(3328) 74(332Aircrack-ng 1.13328) E9(3328) 49(3072) 6B(3072) 7A(3072) 

   KB depth byte(vote)9(3840) B2(3840) 55(3584) 14(3328)[00] Tested 1411201 keys (got 1841 IVs)

    0 6/ 7 EB(3584) 3D(3328) 5F(3328) 65(3328) 74(3328) 88(3328) AF(332Aircrack-ng 1.13072) 6B(3072) 7A(3072) 7D(3072) 84(3072) 

   KB depth byte(vote)9(3840) B2(3840) 55(3584) 14(3328)[00] Tested 1545601 keys (got 1841 IVs)

    0 6/ 7 EB(3584) 3D(3328) 5F(3328) 65(3328) 74(3328) 88(3328) AF(3328) E9(3328) 49(3072) 6B(3072) 7A(3072) 7D(3072) 84(3072) 

   KB depth byte(vote)9(3840) B2(3840) 55(3584) 14(3328)[00] Tested 547351 keys (got 1841 IVs)

    0 6/ 7 EB(3584) 3D(3328) 5F(3328) 65(3328) 74(3328) 88(3328) AF(3328) E9(3328) 49(3072) 6B(3072) 7A(3072) 7D(3072) 84(3072) 

   KB depth byte(vote)9(3840) B2(3840) 55(3584) 14(3328) 3B(3328) 84(3328) B0(3328) C1(3328) 56(3072) 77(3072) 89(3072) 9B(3072) 

    0 42/ 43 F8(2560) 00(2304) 0B(2304) 0C(2304) 13(2304) 19(2304) 1A(2304) 1E(2304) 2B(2304) 35(2304) 39(2304) 41(2304) 4A(2304) 

    1 14/ 15 D8(3072) 00(2816) 20(2816) 3E(2816) 51(2816) 5F(2816) 6E(2816) 7B(2816) A4(2816) C0(2816) C5(2816) C6(2816) F1(2816) 

    2 14/ 2 F6(3072) 01(2816) 18(2816) 5A(2816) 6A(2816) 6F(2816) 74(2816) B6(2816) B9(2816) DC(2816) 0E(2560) 20(2560) 2A(2560) 

    3 8/ 3 F2(3328) 11(3072) 38(3072) 82(3072) 8E(3072) B4(3072) BA(3072) C7(3072) FC(3072) 08(2816) 1A(2816) 1C(2816) 20(2816) 

    4 12/ 18 DD(3328) 18(3072) 21(3072) 5B(3072) 73(3072) D9(3072) DE(3072) E6(3072) 1A(2816) 25(2816) 46(2816) 64(2816) 66(2816) 


                     KEY FOUND! [7D:74:6A:5F:60] (ASCII: }tj_` )

	Decrypted correctly: 100%



qba@qba-R580:~$

"KEY FOUND!" Tylko gdzie jest ten "key"? wifi-01.cap wydaje się być binarką. Gedit twierdzi, że nie zna kodowania. Nano wyświetla krzaczki:

^Rz���i|q,�d���2Ww�^V��P�G^[JB�Ee�d�f�%��^_ac�a^T>/}�gtf-b�n��^S�4�bUl^N^_'^W�^$

�R>>�p�^X5�1�����X���^Q^Y<^Uc�^G^N^FӋ^\*�P^C^S+�^^����AC��v�*;6^^R��_��^N:��s^?$

X>�J�*PZnE��xD���^A7�m^]^C��)fH�^N�^K���S�%v�0Y#�Z?� Z�^K�1I'��A�N^R�6�<��aT���$

��^X��_�l#<;4�V��&�^O!��F$�A]��aU^X�u}��^H5�V

Pomoże ktoś? :slight_smile:


(nnick) #2

No masz przeca: "}tj_`". To co znajduje Aircrack to nie klucz faktycznie ustawiony w zabezpieczeniach, a klucz który jest jemu równoważny - jego użycie da takie same efekty.