ユーザ用ツール

サイト用ツール


ja:cracking_wpa

差分

このページの2つのバージョン間の差分を表示します。

この比較画面にリンクする

両方とも前のリビジョン 前のリビジョン
次のリビジョン
前のリビジョン
ja:cracking_wpa [2011/01/08 14:27]
macoto [Step 3 - Use aireplay-ng to deauthenticate the wireless client]
ja:cracking_wpa [2018/03/11 19:59] (現在)
mister_x Removed link to trac
行 24: 行 24:
  
 ここでの考え方やテクニックになれるためにはご自宅のアクセスポイントで実験してみることをおすすめします。ご自身で管理されているアクセスポイントをお持ちでない場合は、所有者に許可を取ってから行うようにしてください。 ここでの考え方やテクニックになれるためにはご自宅のアクセスポイントで実験してみることをおすすめします。ご自身で管理されているアクセスポイントをお持ちでない場合は、所有者に許可を取ってから行うようにしてください。
- 
-このような強力なツールを生み出してくれた[[http://trac.aircrack-ng.org/wiki/Team|Aircrack-ng team]]に対して感謝をいたします。 
  
 前向きであるかないかに関わらず、建設的なフィードバックをお待ちしています。トラブルシューティングのアイデアやテクニックも大いに歓迎です。 前向きであるかないかに関わらず、建設的なフィードバックをお待ちしています。トラブルシューティングのアイデアやテクニックも大いに歓迎です。
行 283: 行 281:
  
  
-==== Step 4 - Run aircrack-ng to crack the pre-shared key ====+==== Step 4 - 事前共有鍵をクラックするためにaircrack-ngを実行する ====
  
-The purpose of this step is to actually crack the WPA/WPA2 pre-shared key.  To do this, you need a dictionary of words as input.  Basically, aircrack-ng takes each word and tests to see if this is in fact the pre-shared key.+このステップの目標は実際にWPA/WPA2事前共有鍵をクラックすることです。クラックするためには辞書攻撃の入力に用いる辞書が必要となります。基本的には、aircrack-ngは1ワードづつそれが事前共有鍵かどうかを試すだけです。
  
-There is a small dictionary that comes with aircrack-ng "password.lst".  This file can be found in the "test" directory of the aircrack-ng source code.  The [[faq#where_can_i_find_good_wordlists|Wiki FAQ]] has an extensive list of dictionary sources.  You can use [[http://www.openwall.com/john/|John the Ripper]] (JTR) to generate your own list and pipe them into [[aircrack-ng]].  Using JTR in conjunction with aircrack-ng is beyond the scope of this tutorial.+aircrack-ngには小さな辞書"password.lst"が付属しています。このファイルはaircrack-ngのソースコードの"test"ディレクトリにあります。[[faq#where_can_i_find_good_wordlists|Wiki FAQ]]には広範囲な辞書ソースが掲載されています。[[http://www.openwall.com/john/|John the Ripper]] (JTR)を使えば、ご自身の辞書リストを作成できます。[[aircrack-ng]]へパイプします。JTRaircrack-ngの連携はこのチュートリアルを超えるため割愛します。
  
-Open another console session and enter:+別のコンソールを開き、次のように入力します
  
   aircrack-ng -w password.lst -b 00:14:6C:7E:40:80 psk*.cap   aircrack-ng -w password.lst -b 00:14:6C:7E:40:80 psk*.cap
  
-Where: +ここで 
-   *-w password.lst is the name of the dictionary file.  Remember to specify the full path if the file is not located in the same directory. +   *-w password.lst は辞書ファイル名です。同じディレクトリにない場合はフルパスで記載してください。 
-   **.cap is name of group of files containing the captured packets.  Notice in this case that we used the wildcard to include multiple files.+   **.cap はキャプチャーしたパケットを保存されているファイル群の名前です。複数のファイルを読み込むためにワイルドカード を用いることが可能です。
  
-Here is typical output when there are no handshakes found:+これはハンドシェイクが見つからなかった場合の典型的なレスポンスです。
  
    Opening psk-01.cap    Opening psk-01.cap
行 307: 行 305:
    No valid WPA handshakes found.    No valid WPA handshakes found.
  
-When this happens you either have to redo step (deauthenticating the wireless client) or wait longer if you are using the passive approach.  When using the passive approach, you have to wait until a wireless client authenticates to the AP.+こうなった場合は、ステップ3(無線LANクライアントの認証取り消し)を再度実行するか、パッシブ方式ならじっと待つことです。パッシブ方式の場合は、クライアントがアクセスポイントに認証を求めるまで待たなければなりません。
  
-Here is typical output when handshakes are found:+ハンドシェイクが見つかった場合の典型的なレスポンスです
  
    Opening psk-01.cap    Opening psk-01.cap
行 323: 行 321:
    Choosing first network as target.    Choosing first network as target.
  
-Now at this point, aircrack-ng will start attempting to crack the pre-shared key.  Depending on the speed of your CPU and the size of the dictionary, this could take a long time, even days. +ここで、aircrack-ngは事前共有鍵のクラックを試みることを始めます。CPUスピードと辞書サイズの大きさに依存し、クラックには長い時間がかかります。
  
-Here is what successfully cracking the pre-shared key looks like:+事前共有鍵をクラックできた場合のレスポンスです
  
                                  Aircrack-ng 0.8                                  Aircrack-ng 0.8
行 347: 行 345:
  
  
-===== Troubleshooting Tips =====+===== トラブルシューティング =====
  
-==== I Cannot Capture the Four-way Handshake! ====+==== ハンドシェイクが取得できない! ====
  
-It can sometimes be tricky to capture the four-way handshake.  Here are some troubleshooting tips to address this:+4Wayハンドシェイクを取得するにはテクニックが必要なことがあります。ここではいくつかのトラブルシューティングテクニックを提供します。
  
-  * Your monitor card must be in the same mode as the both the client and Access Point.  So, for example, if your card was in "B" mode and the client/AP were using "G" mode, then you would not capture the handshake.  This is especially important for new APs and clients which may be "turbo" mode and/or other new standards.  Some drivers allow you to specify the mode.  Also, iwconfig has an option "modulation" that can sometimes be used.  Do "man iwconfig" to see the options for "modulation". For information, 1, 2, 5.5 and 11Mbit are 'b'6, 9, 12, 18, 24, 36, 48, 54Mbit are 'g'. +  * モニターに用いるカードはクライアント、アクセスポイントとともに同じモードにしなくてはなりません。例えば、モニター用のカードが"B"モードでクライアントやアクセスポイントが"G"モードを利用している場合、ハンドシェイクは取得できません。これは"turbo"モードや他の新しい技術が用いられている新しいアクセスポイントやクライアントでは特に重要となってきます。いくつかのドライバでは、モードを指定することが可能です。またiwconfigには"modulation"オプションが用意されています。"modulation"オプションについて、詳しくは"man iwconfig"でごらんください。1, 2, 5.511Mbit は 'b'となり、 6, 9, 12, 18, 24, 36, 48, 54Mbit は 'g'となります。 
-  * Sometimes you also need to set the monitor-mode card to the same speed.  IE auto, 1MB, 2MB, 11MB, 54MB, etc. +  * モニターモードのカードを同じ速度に設定しなくてはならない場合もあります。IE auto, 1MB, 2MB, 11MB, 54MB, など。 
-  * Be sure that your capture card is locked to the same channel as the AP.  You can do this by specifying "-c <channel of AP>" when you start airodump-ng. +  * パケットを取得するカードがアクセスポイントと同じチャンネルに固定されていることを確認してください。airodump-ng中には"-c <APのチャンネル>"で指定することが可能です。 
-  * Be sure there are no connection managers running on your system.  This can change channels and/or change mode without your knowledge. +  * 同じPCで無線LANマネージャが動いていないことを確認してください。無線LANマネージャはあなたの知らないところでチャンネルやモードを変更します。 
-  * You are physically close enough to receive both access point and wireless client packets.  The wireless card strength is typically less then the AP strength. +  * アクセスポイントと無線LANクライアントからのパケットを受信するために物理的に十分近づいてください。無線LANカードの電波強度はアクセスポイントのそれよりも低いのが通常です。 
-  * Conversely, if you are too close then the received packets can be corrupted and discarded.  So you cannot be too close. +  * 逆に、あまりにも近づきすぎるとエラーパケットを受け取ったり、パケットが破棄されることがあります。そのため近づきすぎは禁物です。 
-  * Make sure to use the drivers specified on the wiki.  Depending on the driver, some old versions do not capture all packets. +  * wikiに掲載されているドライバを使っていることを確認してください。ドライバによっては、古いバージョンでは全てのパケットを取得できないことがあります。 
-  * Ideally, connect and disconnect a wireless client normally to generate the handshake. +  * 理想としては、ハンドシェイクを生成するために無線LANクライアントを実際に接続、切断することです。 
-  * If you use the deauth technique, send the absolute minimum of packets to cause the client to reauthenticate.  Normally this is a single deauth packet.  Sending an excessive number of deauth packets may cause the client to fail to reconnect and thus it will not generate the four-way handshake.   As well, use directed deauths, not broadcast.  To confirm the client received the deauthentication packets, use tcpdump or similar to look for ACK packets back from the client.  If you did not get an ACK packet back, then the client did not "hear" the deauthentication packet. +  * 認証を取り消すテクニックを用いる場合、クライアントが再認証を起こすのに必要な極々最低限のパケットを送ることです。通常、ここでは一つの認証取り消しパケットが用いられます。送りすぎるとクライアントは再接続に失敗するため4Wayハンドシェイクを生成しません。同様に、ブロードキャストではなく、直接認証取り消しを送ります。クライアントが認証取り消しパケットを受け取ったことを確認するために、tcpdumpなどACKパケットを観察できるツールを用います。ACKパケットを受け取れなかった場合は、クライアントは認証取り消しパケットを受け取っていないと言うことです。 
-  * Try stopping the radio on the client station then restarting it. +  * クライアントの無線を一旦止めてから再起動してみる。 
-  * Make sure you are not running any other program/process that could interfere such as connection managers, Kismet, etc. +  * 無線LANマネージャー, Kismetなどの邪魔をするプログラムやプロセスを実行させない。 
-  * Review your captured data using the [[wpa_capture|WPA Packet Capture Explained tutorial]] to see if you can identify the problem.  Such as missing AP packets, missing client packets, etc. +  * [[wpa_capture|WPA Packet Capture Explained tutorial]]を用いて取得したデータに問題がないかを確認する。アクセスポイントのパケットの欠損、クライアントのパケットの欠損などを特定できます。 
- +   
-Unfortunately, sometimes you need to experiment a bit to get your card to properly capture the four-way handshake.  The point is, if you don't get it the first time, have patience and experiment a bit.  It can be done!+残念ながら、4Wayハンドシェイクを適切に取得するためには少し実験じみたことが必要となることがあります。ポイントは、初回でダメなら、少し我慢していろいろと試してみることです。そうすればできるでしょう!
  
-Another approach is to use Wireshark to review and analyze your packet capture.  This can sometimes give you clues as to what is wrong and thus some ideas on how to correct it.  The [[wpa_capture|WPA Packet Capture Explained tutorial]] is a companion to this tutorial and walks you through what a "normal" WPA connection looks like.  As well, see the [[faq|FAQ]] for detailed information on how to use Wireshark.+もう一つのアプローチはWiresharkを使って、取得したパケットを分析することです。これが問題を解く手がかりとなることがあります。[[wpa_capture|WPA Packet Capture Explained tutorial]]はこのチュートリアルと一緒に読むことで、通常のWPA接続のしくみを理解する手引きになります。また[[faq|FAQ]]にはWiresharkの詳細な使い方が掲載されています。
  
-In an ideal world, you should use a wireless device dedicated to capturing the packets.  This is because some drivers such as the RTL8187L driver do not capture packets the card itself sends.  Also, always use the driver versions specified on the wiki.  This is because some older versions of the drivers such as the RT73 driver did not capture client packets. +理想的な話をすれば、ちゃんとパケットを取得できる無線LANデバイスを使うべきです。いくつかのドライバ、例えば、RTL8187Lなどはカード自身が送信したパケットを取得できません。またwikiに掲載されているバージョンのドライバを利用してください。RT73などの古いバージョンのドライバではクライアントパケットが取得できないことがあるためです。
  
-When using Wireshark, the filter "eapol" will quickly display only the EAPOL packets.  Based on what EAPOL packets are actually in the capture, determine your correction plan. For example, if you are missing the client packets then try to determine why and how to collect client packets.+Wiresharkを利用する際は、"eapol"フィルターを使うことでEAPOLパケットだけを手早く表示できます。どのEAPOLパケットが実際に取得できたかにより、修正計画を決めます。例えば、クライアントパケットを損失している場合は、理由を特定し、どうやってクライアントパケットを取得するかを考えます。
  
-To dig deep into the packet analysis, you must start airodump-ng without a BSSID filter and specify the capture of the full packet, not just  IVs.  Needless to say, it must be locked to the AP channel.  The reason for eliminating the BSSID filter is to ensure all packets including acknowledgments are captured.  With a BSSID filter, certain packets are dropped from the capture.+パケット分析をしっかり行えるようになるためには、airodump-ngBSSIDフィルターなしで起動し、IVだけでなく全パケットを取得することです。BSSIDフィルターを用いない理由は、ACKパケットを含め全てのパケットを確認するためです。BSSIDフィルターを用いると、パケット取得時に特定のパケットが欠損してしまいます。
  
-Every packet sent by client or AP must be acknowledged.  This is done with an "acknowledgment" packet which has a destination MAC of the device which sent the original packet.  If you are trying to deauthenticate a client, one thing to check is that you receive the "ack" packet.  This confirms the client received the deauth packet.  Failure to receive the "ack" packet likely means that the client is out of transmission range.  Thus failure.+クライアントまたはアクセスポイントから送られる全てのパケットは承認されていなければなりません。これは元のパケットを送ったデバイスを宛先とするMACアドレスを持った承認パケットによってなされます。クライアントの認証取り消しを行えば、ACKパケットを受け取れることでこの事実を確認できます。このことはクライアントが認証取り消しパケットを受け取ったかどうかを確認できます。ACKパケットを受け取るのに失敗したということは、クライアントは送信範囲から外れていると言うことを意味します。従って、失敗したと言うわけです。
  
-When it comes to analyzing packet captures, it is impossible to provide detailed instructions.  I have touched on some techniques and areas to look at.  This is an area which requires effort to build your skills on both WPA/WPA2 plus how to use Wireshark.  +パケット分析をするに当たって、詳細な手引きをすることは不可能です。いくつかのテクニックと見るべき項目について触れました。WPA/WPA2についての技術を磨くことと、Wiresharkを使いこなすための努力こそが必要なことです。
  
  
-==== aircrack-ng says "0 handshakes" ====+==== aircrack-ng に "0 handshakes" と表示される ====
  
-Check the "I Cannot Capture the Four-way Handshake!" troubleshooting tip.+上記の「ハンドシェイクが取得できない!」にまつわるトラブルシューティングをご覧ください。
  
  
-==== aircrack-ng says "No valid WPA handshakes found" ====+==== aircrack-ng に "No valid WPA handshakes found" と表示される ====
  
-Check the "I Cannot Capture the Four-way Handshake!" troubleshooting tip.+上記の「ハンドシェイクが取得できない!」にまつわるトラブルシューティングをご覧ください。
ja/cracking_wpa.1294493236.txt.gz · 最終更新: 2011/01/08 14:27 by macoto