両方とも前のリビジョン 前のリビジョン
最新のリビジョン 両方とも次のリビジョン
ja:cracking_wpa [2011/01/08 08:36]
ja:cracking_wpa [2011/01/08 17:07]
macoto [aircrack-ng に No valid WPA handshakes found と表示される]
行 12: 行 12:
 WPA/WPA2とWEPではクラッキングに関して重要な違いがあります。これは以前のWPA/WPA2事前共有鍵のクラッキングへのアプローチです。WEPとは異なり、クラッキングプロセスの速度向上のために統計的な手法が用いられるものの、WPA/AP2に対しては単純な辞書攻撃が用いられています。鍵が固定でないため、WEP暗号をクラックする時のようにIV(初期化ベクタ)を大量に収集しても一向に速度が向上しません。クライアントとアクセスポイント間のハンドシェイクのみが攻撃のきっかけとなる情報を与えてくれます。事実ではない点も含まれますが、このチュートリアルの目的から考えれば、事実と考えていただいて差し支えありません。事前共有鍵は8から63文字長で構成されているため、現実的にはクラックが不可能です。 WPA/WPA2とWEPではクラッキングに関して重要な違いがあります。これは以前のWPA/WPA2事前共有鍵のクラッキングへのアプローチです。WEPとは異なり、クラッキングプロセスの速度向上のために統計的な手法が用いられるものの、WPA/AP2に対しては単純な辞書攻撃が用いられています。鍵が固定でないため、WEP暗号をクラックする時のようにIV(初期化ベクタ)を大量に収集しても一向に速度が向上しません。クライアントとアクセスポイント間のハンドシェイクのみが攻撃のきっかけとなる情報を与えてくれます。事実ではない点も含まれますが、このチュートリアルの目的から考えれば、事実と考えていただいて差し支えありません。事前共有鍵は8から63文字長で構成されているため、現実的にはクラックが不可能です。
-There is another important difference between cracking WPA/WPA2 and WEP.  This is the approach used to crack the WPA/WPA2 pre-shared key.  Unlike WEP, where statistical methods can be used to speed up the cracking process, only plain brute force techniques can be used against WPA/WPA2.  That is, because the key is not static, so collecting IVs like when cracking WEP encryption, does not speed up the attack. The only thing that does give the information to start an attack is the handshake between client and AP. Handshaking is done when the client connects to the network. +事前共有鍵をクラックできるケースとしては、鍵が辞書に含まれている言葉を用いている場合と比較的短い鍵を用いている場合です。逆に言えば、自宅の無線ネットワークをクラックされないためには、WPA/WPA2を用い、特殊な文字を含むランダムな63文字のパスワードを設定することです。
-Although not absolutely true, for the purposes of this tutorial, consider it true.  Since the pre-shared key can be from 8 to 63 characters in length, it effectively becomes impossible to crack the pre-shared key.+
-The only time you can crack the pre-shared key is if it is a dictionary word or relatively short in length Conversely, if you want to have an unbreakable wireless network at home, use WPA/WPA2 and a 63 character password composed of random characters including special symbols.+辞書攻撃を用いる影響は計りしれません。それは非常にコンピュータ集約的であり、CPUに依存するため、1秒間に試せるのはせいぜい50から300キーほどだからです。\\ 
 +# 訳者注\\ 
 +# 原文では1秒間に50から300と記載されていますが、最近ではそんなに遅くは無いかと思います。\\ 
 +大きな辞書でごりごりクラッキングするには何日とはかからなくても、数時間はかかります。自分のパスワードを作成する際、まずここ [[http://lastbit.com/pswcalc.asp|brute force time calculator]] をチェックすることをおすすめします。辞書攻撃に必要な時間の少なさに驚くかと思います。
-The impact of having to use a brute force approach is substantial.  Because it is very compute intensive, a computer can only test 50 to 300 possible keys per second depending on the computer CPU.  It can take hours, if not days, to crunch through a large dictionary.  If you are thinking about generating your own password list to cover all the permutations and combinations of characters and special symbols, check out this [[http://lastbit.com/pswcalc.asp|brute force time calculator]] first.  You will be very surprised at how much time is required.+**重要**つまりWPA/WPA2を破るには辞書に含まれている文字列が使われてなければなりません。辞書に含まれていなければ、aircrack-ngは鍵を特定することができません。
-**IMPORTANT** This means that the passphrase must be contained in the dictionary you are using to break WPA/WPA2.  If it is not in the dictionary then aircrack-ng will be unable to determine the key.+クラッキングするにあたり、WPAWPA2であるかは大きな違いではありません。認証方式は基本的に同じです。従って、方法は全く同じです。
-There is no difference between cracking WPA or WPA2 networks.  The authentication methodology is basically the same between them.  So the techniques you use are identical.+ここでの考え方やテクニックになれるためにはご自宅のアクセスポイントで実験してみることをおすすめします。ご自身で管理されているアクセスポイントをお持ちでない場合は、所有者に許可を取ってから行うようにしてください。
-It is recommended that you experiment with your home wireless access point to get familiar with these ideas and techniquesIf you do not own a particular access point, please remember to get permission from the owner prior to playing with it.+このような強力なツールを生み出してくれた[[http://trac.aircrack-ng.org/wiki/Team|Aircrack-ng team]]に対して感謝をいたします。
-I would like to acknowledge and thank the [[http://trac.aircrack-ng.org/wiki/Team|Aircrack-ng team]] for producing such a great robust tool. +前向きであるかないかに関わらず、建設的なフィードバックをお待ちしています。トラブルシューティングのアイデアやテクニックも大いに歓迎です。
-Please send me any constructive feedback, positive or negative. Additional troubleshooting ideas and tips are especially welcome.+===== 前提条件 =====
 + * Injectionパッチの当たったドライバを用いる。[[injection_test|injection test]]で確認できます。
 + * アクセスポイントに対してパケットを送受するのに物理的に十分近い場所にいること。アクセスポイントからパケットを受け取れるからといって、パケットを遅れるとは限りません。一般的な無線LANカードはアクセスポイントほど強い電波を発しません。そのため、あなたのクライアントからアクセスポイントや他のワイヤレスクライアントに対してパケットを送ったり受け取るためには物理的に十分近づく必要があります。[[injection_test#hidden_or_specific_ssid|この方法]]で特定のアクセスポイントと通信できているかどうかを確認できます。
 + * aircrack-ngのv0.9.1以上を使う。他のバージョンではコマンドオプションが違うかもしれません。
-===== Assumptions =====+上記の条件を満たしていても、下記の通り動かない場合があります。以下の例中で用いられている"ath0"をあなたが利用している無線LANカードのインターフェース名に変更する必要があります。 
 +===== 無線LAN機器の設定値 =====
-First, this solution assumes: +このチュートリアルでは以下の値を用いています:
-  * You are using drivers patched for injection.  Use the [[injection_test|injection test]] to confirm your card can inject. +
-  * You are physically close enough to send and receive access point and wireless client packets.  Remember that just because you can receive packets from them does not mean you may will be able to transmit packets to them.  The wireless card strength is typically less then the AP strength.  So you have to be physically close enough for your transmitted packets to reach and be received by both the AP and the wireless client.  You can confirm that you can communicate with the specific AP by following [[injection_test#hidden_or_specific_ssid|these instructions]]. +
-  * You are using v0.9.1 or above of aircrack-ng. If you use a different version then some of the command options may have to be changed.+
-Ensure all of the above assumptions are true, otherwise the advice that follows will not work.  In the examples below, you will need to change "ath0" to the interface name which is specific to your wireless card.+  *aircrack-ngスイートを動かしているPCのMACアドレス:00:0F:B5:88:AC:82 
 +  *WPA2を利用している無線LANクライアントのMACアドレス:00:0F:B5:FD:FB:C2 
 +  *BSSID (アクセスポイントのMACアドレス): 00:14:6C:7E:40:80 
 +  *ESSID (無線LAN名): teddy 
 +  *アクセスポイントのチャンネル:
 +  *無線LANインターフェース: ath0
-===== Equipment used =====+あなたが試そうとしているネットワークについても上記と同等の情報を集めなくてはなりません。その上で、以下の例中の値を読み替えてください。 
 +===== クラッキングの方法 =====
-In this tutorial, here is what was used:+==== 概要 ====
-  *MAC address of PC running aircrack-ng suite: 00:0F:B5:88:AC:82 +目標はWPA/WPA2ハンドシェイクを取得し、次に、[[aircrack-ng]]を用いて事前共有鍵をクラックすることです。
-  *MAC address of the wireless client using WPA2: 00:0F:B5:FD:FB:C2 +
-  *BSSID (MAC address of access point): 00:14:6C:7E:40:80 +
-  *ESSID (Wireless network name): teddy +
-  *Access point channel: 9 +
-  *Wireless interface: ath0+
-You should gather the equivalent information for the network you will be working on.  Then just change the values in the examples below to the specific network.+アクティブ方式とパッシブ方式、どちらの方式でも可能です。アクティブとは既に繋がっている無線LANクライアントの認証を一旦無効化することによりハンドシェイクの取得を早めることを意味しています。パッシブとは無線LANクライアントが新たにWPA/WPA2ネットワークに参加し認証されるのをただ待つことを意味しています。パッシブ方式の利点はInjectionができなくともよく、Windows版のaircrack-ngでも可能ということです。
-===== Solution =====+  - 特定のチャネルに設定し、モニターモードで無線LANインターフェースを起動する。 
 +  - ハンドシェイクを取得するために、BSSIDフィルタを用いてアクセスポイントのチャネルに合わせてairodump-ngを起動する。 
 +  - 認証済みの無線LANクライアントの認証を一旦無効化するためにaireplay-ngを用いる。 
 +  - ハンドシェイクを用いて事前共有鍵をクラックするためにaircrack-ngを走らせる。
-==== Solution Overview ====+==== Step 1 - モニターモードで無線LANインターフェースを起動する ====
-The objective is to capture the WPA/WPA2 authentication handshake and then use [[aircrack-ng]] to crack the pre-shared key.+このステップの目標はあなたの無線LANカードをいわゆるモニターモードで起動することです。モニターモードは周辺環境の全ての無線LANパケットを拾うモードです。通常、無線LANカードはそのカードと無線通信を行っているパケットのみ拾うことができます。全てのパケットを拾うことで、WPA/WPA2の4Wayハンドシェイクも拾うことが可能となります。同様に、後のステップで述べるとおり、認証済み無線LANクライアントの認証を一旦無効化することも可能となります。
-This can be done either actively or passively.  "Actively" means you will accelerate the process by deauthenticating an existing wireless client.  "Passively" means you simply wait for a wireless client to authenticate to the WPA/WPA2 network.  The advantage of passive is that you don't actually need injection capability and thus the Windows version of aircrack-ng can be used. +モニターモードを有効にするための厳密な手順はあなたの使っている無線LANカードのドライバによって変わります。ドライバを特定するために次のコマンドを実行してください。
- +
-Here are the basic steps we will be going through: +
- +
-  - Start the wireless interface in monitor mode on the specific AP channel +
-  - Start airodump-ng on AP channel with filter for bssid to collect authentication handshake +
-  - Use aireplay-ng to deauthenticate the wireless client +
-  - Run aircrack-ng to crack the pre-shared key using the authentication handshake +
- +
-==== Step 1 - Start the wireless interface in monitor mode ==== +
- +
-The purpose of this step is to put your card into what is called monitor mode.  Monitor mode is the mode whereby your card can listen to every packet in the air.  Normally your card will only "hear" packets addressed to you.  By hearing every packet, we can later capture the WPA/WPA2 4-way handshake.  As well, it will allow us to optionally deauthenticate a wireless client in a later step. +
- +
-The exact procedure for enabling monitor mode varies depending on the driver you are using. To determine the driver (and the correct procedure to follow), run the following command:+
    airmon-ng    airmon-ng
-On a machine with a Ralink, an Atheros and a Broadcom wireless card installedthe system responds:+Ralink, Atheros, Broadcomチップを搭載した無線LANカードでは、次のようにレスポンスがあります。
    Interface       Chipset         Driver    Interface       Chipset         Driver
行 85: 行 81:
    ath0            Atheros         madwifi-ng VAP (parent: wifi0)    ath0            Atheros         madwifi-ng VAP (parent: wifi0)
-The presence of a [phy0] tag at the end of the driver name is an indicator for mac80211, so the Broadcom card is using a mac80211 driver. **Note that mac80211 is supported only since aircrack-ng v1.0-rc1, and it won't work with v0.9.1.** +ドライバ名の後の[phy0]タグの表示は、mac80211向けの表示です。つまり、ここでBroadcomカードはmac80211ドライバを利用しています。 **注意 mac80211ドライバはaircrack-ng v1.0-rc1以降でサポートされています。v0.9.1.では動きません。** 
-Both entries of the Atheros card show "madwifi-ng" as the driver - follow the madwifi-ng-specific steps to set up the Atheros card. +Aterosカードは両方ともドライバとして"madwifi-ng"を表示しています。Atherosカードはmadwifi-ng-specificステップに従って設定します。 
-Finally, the Ralink shows neither of these indicators, so it is using an ieee80211 driver - see the generic instructions for setting it up.+最後に、Ralinkのドライバ欄にはどちらも表示されていません。従って、ieee80211ドライバを用いています。こちらの設定には一般的な設定手順をご覧ください。
-=== Step 1a - Setting up madwifi-ng === 
 +=== Step 1a - madwifi-ng の設定 ===
-First stop ath0 by entering:+まず、ath0を止めます。
    airmon-ng stop ath0       airmon-ng stop ath0   
-The system responds:+システムからのレスポンス
    Interface       Chipset         Driver    Interface       Chipset         Driver
行 103: 行 99:
    ath0            Atheros         madwifi-ng VAP (parent: wifi0) (VAP destroyed)    ath0            Atheros         madwifi-ng VAP (parent: wifi0) (VAP destroyed)
-Enter "iwconfig" to ensure there are no other athX interfaces.  It should look similar to this:+"iwconfig"と入力し、他にathXインターフェースが無いことを確認します。無い場合はこんな風に表示されます。
    lo        no wireless extensions.    lo        no wireless extensions.
行 110: 行 106:
    wifi0     no wireless extensions.    wifi0     no wireless extensions.
-If there are any remaining athX interfaces,  then stop each one.  When you are finished, run "iwconfig" to ensure there are none left. +さて、次のコマンドを入力し、チャンネル9でモニターモードで無線LANカードを起動します。
- +
-Now, enter the following command to start the wireless card on channel in monitor mode:+
    airmon-ng start wifi0 9    airmon-ng start wifi0 9
-Note: In this command we use "wifi0" instead of our wireless interface of "ath0" This is because the madwifi-ng drivers are being used. 
-The system will respond:+注意:ここでは"ath0"の代わりに"wifi0"を用いました。これはmadwifi-ngドライバが使用中のためです。 
    Interface       Chipset         Driver    Interface       Chipset         Driver
行 126: 行 123:
    ath0            Atheros         madwifi-ng VAP (parent: wifi0) (monitor mode enabled)    ath0            Atheros         madwifi-ng VAP (parent: wifi0) (monitor mode enabled)
-You will notice that "ath0" is reported above as being put into monitor mode.+上記のように"ath0"がモニターモードとしてレポートされていることに気づきます。
-To confirm the interface is properly setup, enter "iwconfig".+インターフェースが正しく設定されていることを確認するために、"iwconfig"と入力します。
-The system will respond:+システムからのレスポンスは
    lo        no wireless extensions.    lo        no wireless extensions.
行 148: 行 145:
           Tx excessive retries: Invalid misc:  Missed beacon:0           Tx excessive retries: Invalid misc:  Missed beacon:0
-In the response above, you can see that ath0 is in monitor mode, on the 2.452GHz frequency which is channel 9 and the Access Point shows the MAC address of your wireless card.  Only the madwifi-ng drivers show the card MAC address in the AP field, other drivers do not.  So everything is good.   It is important to confirm all this information prior to proceeding, otherwise the following steps will not work properly.+上記のレスポンスでは、ath0はチャンネル9、2.452GHz、モニターモードで起動されていることがわかります。またアクセスポイントはあなたの無線カードのMacアドレスを表示しています。madwifi-ngドライバのみAP欄にカードのMACアドレスが表示されます。他のドライバでは表示されません。次に進み適切に動かすためには、ここに表示されている全ての情報について確認することが重要です。
-To match the frequency to the channel, check out: http://www.cisco.com/en/US/docs/wireless/technology/channel/deployment/guide/Channel.html#wp134132 .  This will give you the frequency for each channel.+周波数をチャンネルに合わせるためには、こちらをチェック: 
 +http://www.cisco.com/en/US/docs/wireless/technology/channel/deployment/guide/Channel.html#wp134132 .   
-=== Step 1b - Setting up mac80211 drivers ===+=== Step 1b - mac80211 ドライバの設定 ===
-Unlike madwifi-ng, you do not need to remove the wlan0 interface when setting up mac80211 drivers. Instead, use the following command to set up your card in monitor mode on channel 9:+madwifi-ngとはことなり、mac80211ドライバの設定にはwlan0インターフェースの削除は必要ありません。その代わり、チャンネル9でモニターモードを起動するためには次のコマンドが必要となります。
    airmon-ng start wlan0 9    airmon-ng start wlan0 9
-The system responds:+システムからのレスポンスは
    Interface       Chipset         Driver    Interface       Chipset         Driver
行 165: 行 164:
                                    (monitor mode enabled on mon0)                                    (monitor mode enabled on mon0)
-Notice that airmon-ng enabled monitor-mode //on mon0//. So, the correct interface name to use in later parts of the tutorial is mon0Wlan0 is still in regular (managedmode, and can be used as usual, provided that the AP that wlan0 is connected to is on the same channel as the AP you are attacking, and you are not performing any channel-hopping.+airmon-ng//mon0//でモニターモードが起動していることに注意してください。そのため、このあとのチュートリアルではインターフェース名をmon0としてください。Wlan0はまだ通常(マネージド)モードで普通に使われ、攻撃しようとしているアクセスポイントと同じチャンネルで接続されています。そして、チャンネルホッピングは使われていない状態です。
-To confirm successful setup, run "iwconfig". The following output should appear:+設定を確かめるためには、"iwconfig"を実行してください。次のようなレスポンスがあります。
    lo        no wireless extensions.    lo        no wireless extensions.
行 194: 行 193:
-Here, mon0 is seen as being in monitor mode, on channel 9 (2.452GHz). Unlike madwifi-ng, the monitor interface has no Access Point field at all. Also notice that wlan0 is still present, and in managed mode - this is normal. Because both interfaces share a common radio, they must always be tuned to the same channel - changing the channel on one interface also changes channel on the other one.+ここで、mon0はチャンネル9(2.452GHz)でモニターモードとして表示されています。madwifi-ngとは異なり、モニターインターフェースにはアクセスポイント欄がありません。また、wlan0は依然として表示され、マネージドモードですがこれが通常の状態です。両方のインターフェースは共通の無線を共有するため、常に同じチャンネルとして合わされることになります。一方のチャンネルを変更すれば他方のチャンネルも変わることになります。
-=== Step 1c - Setting up other drivers === 
-For other (ieee80211-baseddrivers, simply run the following command to enable monitor mode (replace rausb0 with your interface name):+=== Step 1c - 他のドライバの設定 === 
    airmon-ng start rausb0 9    airmon-ng start rausb0 9
-The system responds:+システムのレスポンスは
    Interface       Chipset         Driver    Interface       Chipset         Driver
行 208: 行 208:
    rausb0          Ralink          rt73 (monitor mode enabled)    rausb0          Ralink          rt73 (monitor mode enabled)
-At this point, the interface should be ready to use.+この時点でインターフェースは使用する準備ができています。
-==== Step 2 - Start airodump-ng to collect authentication handshake ==== 
-The purpose of this step is to run airodump-ng to capture the 4-way authentication handshake for the AP we are interested in.  +==== Step 2 - ハンドシェイクを取得するために airodump-ng を起動する ====
    airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w psk ath0    airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w psk ath0
-Where: +ここで、 
-  *-c 9 is the channel for the wireless network + 
-  *-''''-bssid 00:14:6C:7E:40:80 is the access point MAC address.  This eliminates extraneous traffic. +  *-c 9 は無線LANネットワークのチャンネルです。 
-  *-w psk is the file name prefix for the file which will contain the IVs. +  *-''''-bssid 00:14:6C:7E:40:80 はアクセスポイントのMACアドレスです。これにより余分なトラフィックを防げます。 
-  *ath0 is the interface name.+  *-w psk はIVを含むファイルを保存する際のファイル名です。 
 +  *ath0 はインターフェース名です。
-Important: Do NOT use the "-''''-ivs" option.  You must capture the full packets.+重要:"-''''-ivs"オプションは用いないでください。全てのパケットを取得しなければなりません。
-Here what it looks like if a wireless client is connected to the network:+ここで無線LANクラインアントがアクセスポイントに接続されている場合、このように表示されます
     CH  9 ][ Elapsed: 4 s ][ 2007-03-24 16:58 ][ WPA handshake: 00:14:6C:7E:40:80     CH  9 ][ Elapsed: 4 s ][ 2007-03-24 16:58 ][ WPA handshake: 00:14:6C:7E:40:80
行 238: 行 240:
     00:14:6C:7E:40:80  00:0F:B5:FD:FB:C2   35          116       00:14:6C:7E:40:80  00:0F:B5:FD:FB:C2   35          116  
-In the screen above, notice the "WPA handshake: 00:14:6C:7E:40:80" in the top right-hand corner.  This means airodump-ng has successfully captured the four-way handshake.+上記で、右上にある"WPA handshake: 00:14:6C:7E:40:80"に注意してください。これはairodump-ngが4Wayハンドシェイクを正しく取得できたことを表しています。
-Here it is with no connected wireless clients:+これは無線LANクライアントと接続出来ていない状態です。
     CH  9 ][ Elapsed: 4 s ][ 2007-03-24 17:51      CH  9 ][ Elapsed: 4 s ][ 2007-03-24 17:51 
行 251: 行 253:
-=== Troubleshooting Tip === 
-See the [[cracking_wpa#troubleshooting_tips|Troubleshooting Tips section]] below for ideas. 
-To see if you captured any handshake packets, there are two ways.  Watch the airodump-ng screen for " WPA handshake: 00:14:6C:7E:40:80" in the top right-hand corner.  This means a four-way handshake was successfully captured.  See just above for an example screenshot.+==== Step 3 - 無線LANクライアントの認証を無効化するためにaireplay-ngを用いる ====
-Use Wireshark and apply a filter of "eapol" This displays only eapol packets you are interested in.  Thus you can see if capture contains 0,1,2,3 or 4 eapol packets.+このステップはオプションです。我慢強ければ、アクセスポイントへクライアントが接続しに来るまで待ち、airodump-ngでハンドシェイクを収集すればよいことです。この手順を自ら高速化する際にこのステップを実施すればよいでしょう。ここでの制約は、無線LANクライアントがアクセスポイントと接続済みでなければならないということです。もし一台もアクセスポイントと接続していなければ、ハンドシェイクを取得するためにクライアントがアクセスポイントに接続するまで我慢強く待たなければなりません。言うまでもありませんが、ハンドシェイクの取得に失敗すれば、またこのステップを実行することになります。
-==== Step 3 - Use aireplay-ng to deauthenticate the wireless client ==== +前のステップのairodump-ngの結果に基づき、どのクライアントが現在接続されているかを判断します。このあとでMACアドレスが必要となります。別のコンソールを開き、次のように入力します。
- +
-This step is optional.  If you are patient, you can wait until airodump-ng captures a handshake when one or more clients connect to the AP.  You only perform this step if you opted to actively speed up the process.  The other constraint is that there must be a wireless client currently associated with the AP.  If there is no wireless client currently associated with the AP, then you have to be patient and wait for one to connect to the AP so that a handshake can be captured.  Needless to say, if a wireless client shows up later and airodump-ng did not capture the handshake, you can backtrack and perform this step. +
- +
-This step sends a message to the wireless client saying that that it is no longer associated with the AP.  The wireless client will then hopefully reauthenticate with the AP.  The reauthentication is what generates the 4-way authentication handshake we are interested in collecting.  This is what we use to break the WPA/WPA2 pre-shared key. +
- +
-Based on the output of airodump-ng in the previous step, you determine a client which is currently connected.  You need the MAC address for the following.  Open another console session and enter:+
    aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:FD:FB:C2 ath0    aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:FD:FB:C2 ath0
-Where: +ここで 
-  * -0 means deauthentication +  * -0 は認証の取り消しを意味します。 
-  * 1 is the number of deauths to send (you can send multiple if you wish+  * 1 は認証取り消し先の数を入力します。 (複数を設定することも可能です。
-  * -a 00:14:6C:7E:40:80 is the MAC address of the access point +  * -a 00:14:6C:7E:40:80 はアクセスポイントのMACアドレスです。 
-  * -c 00:0F:B5:FD:FB:C2 is the MAC address of the client you are deauthing +  * -c 00:0F:B5:FD:FB:C2 は認証取り消し先のクライアントのMACアドレスです。 
-  *ath0 is the interface name+  *ath0 はインターフェース名
-Here is what the output looks like:+アウトプット例
    11:09:28  Sending DeAuth to station   -- STMAC: [00:0F:B5:34:30:30]    11:09:28  Sending DeAuth to station   -- STMAC: [00:0F:B5:34:30:30]
-With luck this causes the client to reauthenticate and yield the 4-way handshake.+幸運なことに、このケースではクライアントの再認証を引き起こし、4Wayハンドシェイクが得られました。
-=== Troubleshooting Tips ===+=== トラブルシューティング ===
-  *  The deauthentication packets are sent directly from your PC to the clients. So you must be physically close enough to the clients for your wireless card transmissions to reach them.  To confirm the client received the deauthentication packets, use tcpdump or similar to look for ACK packets back from the client.  If you did not get an ACK packet back, then the client did not "hear" the deauthentication packet.+  *  認証取り消しパケットはあなたのPCからクライアントに直接送られます。そのため、パケットをクライアントに届かせるために、物理的に十分近づかなくてはなりません。クライアントが認証取り消しパケットを受信したことを確認するためには、tcpdumpか何かを使ってクライアントから戻ってきたACKパケットを観察すればよいでしょう。もしACkパケットが戻ってこなければ、クライアントは認証取り消しパケットを受け取っていないことになります。
-==== Step 4 - Run aircrack-ng to crack the pre-shared key ====+==== Step 4 - 事前共有鍵をクラックするためにaircrack-ngを実行する ====
-The purpose of this step is to actually crack the WPA/WPA2 pre-shared key.  To do this, you need a dictionary of words as input.  Basically, aircrack-ng takes each word and tests to see if this is in fact the pre-shared key.+このステップの目標は実際にWPA/WPA2事前共有鍵をクラックすることです。クラックするためには辞書攻撃の入力に用いる辞書が必要となります。基本的には、aircrack-ngは1ワードづつそれが事前共有鍵かどうかを試すだけです。
-There is a small dictionary that comes with aircrack-ng "password.lst".  This file can be found in the "test" directory of the aircrack-ng source code.  The [[faq#where_can_i_find_good_wordlists|Wiki FAQ]] has an extensive list of dictionary sources.  You can use [[http://www.openwall.com/john/|John the Ripper]] (JTR) to generate your own list and pipe them into [[aircrack-ng]].  Using JTR in conjunction with aircrack-ng is beyond the scope of this tutorial.+aircrack-ngには小さな辞書"password.lst"が付属しています。このファイルはaircrack-ngのソースコードの"test"ディレクトリにあります。[[faq#where_can_i_find_good_wordlists|Wiki FAQ]]には広範囲な辞書ソースが掲載されています。[[http://www.openwall.com/john/|John the Ripper]] (JTR)を使えば、ご自身の辞書リストを作成できます。[[aircrack-ng]]へパイプします。JTRaircrack-ngの連携はこのチュートリアルを超えるため割愛します。
-Open another console session and enter:+別のコンソールを開き、次のように入力します
   aircrack-ng -w password.lst -b 00:14:6C:7E:40:80 psk*.cap   aircrack-ng -w password.lst -b 00:14:6C:7E:40:80 psk*.cap
-Where: +ここで 
-   *-w password.lst is the name of the dictionary file.  Remember to specify the full path if the file is not located in the same directory. +   *-w password.lst は辞書ファイル名です。同じディレクトリにない場合はフルパスで記載してください。 
-   **.cap is name of group of files containing the captured packets.  Notice in this case that we used the wildcard to include multiple files.+   **.cap はキャプチャーしたパケットを保存されているファイル群の名前です。複数のファイルを読み込むためにワイルドカード を用いることが可能です。
-Here is typical output when there are no handshakes found:+これはハンドシェイクが見つからなかった場合の典型的なレスポンスです。
    Opening psk-01.cap    Opening psk-01.cap
行 312: 行 307:
    No valid WPA handshakes found.    No valid WPA handshakes found.
-When this happens you either have to redo step (deauthenticating the wireless client) or wait longer if you are using the passive approach.  When using the passive approach, you have to wait until a wireless client authenticates to the AP.+こうなった場合は、ステップ3(無線LANクライアントの認証取り消し)を再度実行するか、パッシブ方式ならじっと待つことです。パッシブ方式の場合は、クライアントがアクセスポイントに認証を求めるまで待たなければなりません。
-Here is typical output when handshakes are found:+ハンドシェイクが見つかった場合の典型的なレスポンスです
    Opening psk-01.cap    Opening psk-01.cap
行 328: 行 323:
    Choosing first network as target.    Choosing first network as target.
-Now at this point, aircrack-ng will start attempting to crack the pre-shared key.  Depending on the speed of your CPU and the size of the dictionary, this could take a long time, even days. +ここで、aircrack-ngは事前共有鍵のクラックを試みることを始めます。CPUスピードと辞書サイズの大きさに依存し、クラックには長い時間がかかります。
-Here is what successfully cracking the pre-shared key looks like:+事前共有鍵をクラックできた場合のレスポンスです
                                  Aircrack-ng 0.8                                  Aircrack-ng 0.8
行 352: 行 347:
-===== Troubleshooting Tips =====+===== トラブルシューティング =====
-==== I Cannot Capture the Four-way Handshake! ====+==== ハンドシェイクが取得できない! ====
-It can sometimes be tricky to capture the four-way handshake.  Here are some troubleshooting tips to address this:+4Wayハンドシェイクを取得するにはテクニックが必要なことがあります。ここではいくつかのトラブルシューティングテクニックを提供します。
-  * Your monitor card must be in the same mode as the both the client and Access Point.  So, for example, if your card was in "B" mode and the client/AP were using "G" mode, then you would not capture the handshake.  This is especially important for new APs and clients which may be "turbo" mode and/or other new standards.  Some drivers allow you to specify the mode.  Also, iwconfig has an option "modulation" that can sometimes be used.  Do "man iwconfig" to see the options for "modulation". For information, 1, 2, 5.5 and 11Mbit are 'b'6, 9, 12, 18, 24, 36, 48, 54Mbit are 'g'. +  * モニターに用いるカードはクライアント、アクセスポイントとともに同じモードにしなくてはなりません。例えば、モニター用のカードが"B"モードでクライアントやアクセスポイントが"G"モードを利用している場合、ハンドシェイクは取得できません。これは"turbo"モードや他の新しい技術が用いられている新しいアクセスポイントやクライアントでは特に重要となってきます。いくつかのドライバでは、モードを指定することが可能です。またiwconfigには"modulation"オプションが用意されています。"modulation"オプションについて、詳しくは"man iwconfig"でごらんください。1, 2, 5.511Mbit は 'b'となり、 6, 9, 12, 18, 24, 36, 48, 54Mbit は 'g'となります。 
-  * Sometimes you also need to set the monitor-mode card to the same speed.  IE auto, 1MB, 2MB, 11MB, 54MB, etc. +  * モニターモードのカードを同じ速度に設定しなくてはならない場合もあります。IE auto, 1MB, 2MB, 11MB, 54MB, など。 
-  * Be sure that your capture card is locked to the same channel as the AP.  You can do this by specifying "-c <channel of AP>" when you start airodump-ng. +  * パケットを取得するカードがアクセスポイントと同じチャンネルに固定されていることを確認してください。airodump-ng中には"-c <APのチャンネル>"で指定することが可能です。 
-  * Be sure there are no connection managers running on your system.  This can change channels and/or change mode without your knowledge. +  * 同じPCで無線LANマネージャが動いていないことを確認してください。無線LANマネージャはあなたの知らないところでチャンネルやモードを変更します。 
-  * You are physically close enough to receive both access point and wireless client packets.  The wireless card strength is typically less then the AP strength. +  * アクセスポイントと無線LANクライアントからのパケットを受信するために物理的に十分近づいてください。無線LANカードの電波強度はアクセスポイントのそれよりも低いのが通常です。 
-  * Conversely, if you are too close then the received packets can be corrupted and discarded.  So you cannot be too close. +  * 逆に、あまりにも近づきすぎるとエラーパケットを受け取ったり、パケットが破棄されることがあります。そのため近づきすぎは禁物です。 
-  * Make sure to use the drivers specified on the wiki.  Depending on the driver, some old versions do not capture all packets. +  * wikiに掲載されているドライバを使っていることを確認してください。ドライバによっては、古いバージョンでは全てのパケットを取得できないことがあります。 
-  * Ideally, connect and disconnect a wireless client normally to generate the handshake. +  * 理想としては、ハンドシェイクを生成するために無線LANクライアントを実際に接続、切断することです。 
-  * If you use the deauth technique, send the absolute minimum of packets to cause the client to reauthenticate.  Normally this is a single deauth packet.  Sending an excessive number of deauth packets may cause the client to fail to reconnect and thus it will not generate the four-way handshake.   As well, use directed deauths, not broadcast.  To confirm the client received the deauthentication packets, use tcpdump or similar to look for ACK packets back from the client.  If you did not get an ACK packet back, then the client did not "hear" the deauthentication packet. +  * 認証を取り消すテクニックを用いる場合、クライアントが再認証を起こすのに必要な極々最低限のパケットを送ることです。通常、ここでは一つの認証取り消しパケットが用いられます。送りすぎるとクライアントは再接続に失敗するため4Wayハンドシェイクを生成しません。同様に、ブロードキャストではなく、直接認証取り消しを送ります。クライアントが認証取り消しパケットを受け取ったことを確認するために、tcpdumpなどACKパケットを観察できるツールを用います。ACKパケットを受け取れなかった場合は、クライアントは認証取り消しパケットを受け取っていないと言うことです。 
-  * Try stopping the radio on the client station then restarting it. +  * クライアントの無線を一旦止めてから再起動してみる。 
-  * Make sure you are not running any other program/process that could interfere such as connection managers, Kismet, etc. +  * 無線LANマネージャー, Kismetなどの邪魔をするプログラムやプロセスを実行させない。 
-  * Review your captured data using the [[wpa_capture|WPA Packet Capture Explained tutorial]] to see if you can identify the problem.  Such as missing AP packets, missing client packets, etc. +  * [[wpa_capture|WPA Packet Capture Explained tutorial]]を用いて取得したデータに問題がないかを確認する。アクセスポイントのパケットの欠損、クライアントのパケットの欠損などを特定できます。 
- +   
-Unfortunately, sometimes you need to experiment a bit to get your card to properly capture the four-way handshake.  The point is, if you don't get it the first time, have patience and experiment a bit.  It can be done!+残念ながら、4Wayハンドシェイクを適切に取得するためには少し実験じみたことが必要となることがあります。ポイントは、初回でダメなら、少し我慢していろいろと試してみることです。そうすればできるでしょう!
-Another approach is to use Wireshark to review and analyze your packet capture.  This can sometimes give you clues as to what is wrong and thus some ideas on how to correct it.  The [[wpa_capture|WPA Packet Capture Explained tutorial]] is a companion to this tutorial and walks you through what a "normal" WPA connection looks like.  As well, see the [[faq|FAQ]] for detailed information on how to use Wireshark.+もう一つのアプローチはWiresharkを使って、取得したパケットを分析することです。これが問題を解く手がかりとなることがあります。[[wpa_capture|WPA Packet Capture Explained tutorial]]はこのチュートリアルと一緒に読むことで、通常のWPA接続のしくみを理解する手引きになります。また[[faq|FAQ]]にはWiresharkの詳細な使い方が掲載されています。
-In an ideal world, you should use a wireless device dedicated to capturing the packets.  This is because some drivers such as the RTL8187L driver do not capture packets the card itself sends.  Also, always use the driver versions specified on the wiki.  This is because some older versions of the drivers such as the RT73 driver did not capture client packets. +理想的な話をすれば、ちゃんとパケットを取得できる無線LANデバイスを使うべきです。いくつかのドライバ、例えば、RTL8187Lなどはカード自身が送信したパケットを取得できません。またwikiに掲載されているバージョンのドライバを利用してください。RT73などの古いバージョンのドライバではクライアントパケットが取得できないことがあるためです。
-When using Wireshark, the filter "eapol" will quickly display only the EAPOL packets.  Based on what EAPOL packets are actually in the capture, determine your correction plan. For example, if you are missing the client packets then try to determine why and how to collect client packets.+Wiresharkを利用する際は、"eapol"フィルターを使うことでEAPOLパケットだけを手早く表示できます。どのEAPOLパケットが実際に取得できたかにより、修正計画を決めます。例えば、クライアントパケットを損失している場合は、理由を特定し、どうやってクライアントパケットを取得するかを考えます。
-To dig deep into the packet analysis, you must start airodump-ng without a BSSID filter and specify the capture of the full packet, not just  IVs.  Needless to say, it must be locked to the AP channel.  The reason for eliminating the BSSID filter is to ensure all packets including acknowledgments are captured.  With a BSSID filter, certain packets are dropped from the capture.+パケット分析をしっかり行えるようになるためには、airodump-ngBSSIDフィルターなしで起動し、IVだけでなく全パケットを取得することです。BSSIDフィルターを用いない理由は、ACKパケットを含め全てのパケットを確認するためです。BSSIDフィルターを用いると、パケット取得時に特定のパケットが欠損してしまいます。
-Every packet sent by client or AP must be acknowledged.  This is done with an "acknowledgment" packet which has a destination MAC of the device which sent the original packet.  If you are trying to deauthenticate a client, one thing to check is that you receive the "ack" packet.  This confirms the client received the deauth packet.  Failure to receive the "ack" packet likely means that the client is out of transmission range.  Thus failure.+クライアントまたはアクセスポイントから送られる全てのパケットは承認されていなければなりません。これは元のパケットを送ったデバイスを宛先とするMACアドレスを持った承認パケットによってなされます。クライアントの認証取り消しを行えば、ACKパケットを受け取れることでこの事実を確認できます。このことはクライアントが認証取り消しパケットを受け取ったかどうかを確認できます。ACKパケットを受け取るのに失敗したということは、クライアントは送信範囲から外れていると言うことを意味します。従って、失敗したと言うわけです。
-When it comes to analyzing packet captures, it is impossible to provide detailed instructions.  I have touched on some techniques and areas to look at.  This is an area which requires effort to build your skills on both WPA/WPA2 plus how to use Wireshark.  +パケット分析をするに当たって、詳細な手引きをすることは不可能です。いくつかのテクニックと見るべき項目について触れました。WPA/WPA2についての技術を磨くことと、Wiresharkを使いこなすための努力こそが必要なことです。
-==== aircrack-ng says "0 handshakes" ====+==== aircrack-ng に "0 handshakes" と表示される ====
-Check the "I Cannot Capture the Four-way Handshake!" troubleshooting tip.+上記の「ハンドシェイクが取得できない!」にまつわるトラブルシューティングをご覧ください。
-==== aircrack-ng says "No valid WPA handshakes found" ====+==== aircrack-ng に "No valid WPA handshakes found" と表示される ====
-Check the "I Cannot Capture the Four-way Handshake!" troubleshooting tip.+上記の「ハンドシェイクが取得できない!」にまつわるトラブルシューティングをご覧ください。
ja/cracking_wpa.txt · 最終更新: 2018/03/11 19:59 by mister_x