WiFi ハッキング 101 – Aircrack-NG で WiFi ネットワークを保護する方法

WiFi のない世界を想像してみてください。インターネットに接続するために、依然としてイーサネット ケーブルの長いワイヤを使用していたでしょう。

WiFi によって私たちの生活がどれほど便利になったかについては、議論の余地がありません。今では、コーヒー ショップや地下鉄の駅など、どこに行ってもインターネットに接続できます。

ただし、WiFi はイーサネットに比べて脆弱なネットワークでもあります。適切に保護されていないと、Wireshark などのツールを使用して中間者攻撃を簡単に実行できます。

たとえば、スターバックスのネットワークに接続している場合、そのネットワークに接続しているすべての人が、他のすべての人のネットワーク トラフィックを見ることができます。

VPN を使用していないか、ウェブサイトが HTTPS を使用していない限り、データ (パスワードやクレジット カードの詳細を含む) はネットワーク全体に表示されます。

会社で働いている場合、彼らも WiFi ネットワークを使用している可能性があります。それがどれほど安全か疑問に思ったことはありませんか？駐車場の誰かがあなたのネットワークに接続して、あなたの会社の機密データを盗んでいるかどうか知っていますか?

Wireshark や Aircrack などのツールを使用すると、WiFi ネットワークのセキュリティ監査を実行できます。 Wireshark はネットワーク上で何が起こっているかを監視するのに役立ちますが、Aircrack は、攻撃して WiFi ネットワークへのアクセスを可能にする攻撃的なツールです。

攻撃者の立場で考えることが、ネットワークを防御する最善の方法でした。 Aircrack の操作方法を学習することで、攻撃者がネットワークにアクセスするための正確な手順を理解できるようになります。その後、独自のネットワークのセキュリティ監査を実行して、脆弱性がないことを確認できます。

簡単な補足:私は、違法な攻撃ツールの使用を奨励しているわけではありません。このチュートリアルは純粋に教育的なものであり、ネットワークをより適切に保護するのに役立つことを目的としています.

Aircrack を詳しく見ていく前に、知っておくべき用語をいくつか紹介します。

• アクセス ポイント — 接続する WiFi ネットワーク。
• SSID — アクセスポイントの名前。例:「スターバックス」。
• Pcap ファイル — パケットキャプチャファイル。ネットワーク上でキャプチャされたパケットが含まれます。 Wireshark や Nessus などのツールの一般的な形式
• Wired Equivalent Privacy (WEP) — ワイヤレス ネットワークのセキュリティ アルゴリズム
• Wi-Fi 保護アクセス (WPA &WPA2) — WEP よりも強力なセキュリティ アルゴリズム
• IEEE 802.11 — ワイヤレス ローカル エリア ネットワーク (LAN) プロトコル
• 監視モード — ルーターやアクセス ポイントに接続せずに、空中のネットワーク パケットをキャプチャします。

私は最近、侵入テスターとして知っておくべき上位 100 の用語に関する記事を書きました。興味のある方はチェックしてみてください。

Aircrack-NG とは?

Aircrack は、ワイヤレス ネットワークの攻撃と防御に役立つソフトウェア スイートです。

Aircrack は単一のツールではなく、ツールのコレクション全体であり、それぞれが特定の機能を実行します。これらのツールには、検出器、パケット スニファー、WEP/WPA クラッカーなどが含まれます。

Aircrack の主な目的は、パケットをキャプチャし、それらからハッシュを読み取ってパスワードをクラックすることです。 Aircrack は、ほぼすべての最新のワイヤレス インターフェイスをサポートしています。

Aircrack はオープンソースであり、Linux、FreeBSD、macOS、OpenBSD、および Windows プラットフォームで動作します。

Aircrack-ngの「NG」は「新世代」を意味します。 Aircrack-ng は、Aircrack と呼ばれる古いツールの更新バージョンです。 Aircrack は Kali Linux にもプリインストールされています。

WiFi アダプター

Aircrack を使い始める前に、WiFi アダプターが必要です。 Aircrack は、未加工の監視モードをサポートし、802.11a、802.11b、および 802.11g トラフィックをスニッフィングできるドライバーを持つワイヤレス ネットワーク インターフェイス コントローラーでのみ動作します。

一般的な Wi-Fi アダプター (通常はコンピューターに組み込まれています) には、他のネットワークからのトラフィックを監視する機能がありません。 WiFi アクセス ポイントに接続するためにのみ使用できます。

Aircrack 互換の Wi-Fi アダプターを使用すると、接続していないネットワークからのトラフィックを傍受できる「監視モード」を有効にすることができます。取得したデータを使用して、そのネットワークのパスワードをクラックできます。

ここで、Kali Linux と互換性のある WiFi アダプターのリストを確認してください。

エアクラック ツール

Aircrack で何ができるかがわかったので、各ツールを見てみましょう。

Airmon-ng

Airmon-ng は、ネットワーク インターフェイス カードを監視モードにするスクリプトです。これを有効にすると、アクセス ポイントに接続したり認証したりする必要なく、ネットワーク パケットをキャプチャできるようになります。

コマンド airmon-ng を使用できます ネットワーク インターフェイスと airmon-ng start <interface name> を一覧表示するには モニターモードでインターフェイスを開始します。

# airmon-ng start wlan0

  PID Name
  718 NetworkManager
  870 dhclient
 1104 avahi-daemon
 1105 avahi-daemon
 1115 wpa_supplicant

PHY	Interface	Driver		Chipset

phy0	wlan0		ath9k_htc	Atheros Communications, Inc. AR9271 802.11n
		(mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
		(mac80211 station mode vif disabled for [phy0]wlan0

上記の例では、ネットワーク インターフェイス wlan0 が wlan0mon になりました — 監視モードが有効になっていることを意味します。

Airodump-ng

Airodump-ng は、さらなる分析のために生データ パケットをキャプチャして保存するパケット キャプチャ ユーティリティです。コンピュータに GPS 受信機が接続されている場合、airodump-ng はアクセス ポイントの座標も取得できます。

airmon-ng を使用して監視モードを有効にすると、airodump を使用してパケットのキャプチャを開始できます。コマンド airodump-ng の実行 利用可能なアクセス ポイントが一覧表示されます。 ESSID (または SSID) は、ワイヤレス ネットワークの名前です。

# airodump-ng
CH  9 ][ Elapsed: 1 min ][ 2007-04-26 17:41 ][ WPA handshake: 00:14:6C:7E:40:80
                                                                                                            
 BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB   ENC  CIPHER AUTH ESSID
                                                                                                            
 00:09:5B:1C:AA:1D   11  16       10        0    0  11  54.  OPN              NETGEAR                         
 00:14:6C:7A:41:81   34 100       57       14    1   9  11e  WEP  WEP         bigbear 
 00:14:6C:7E:40:80   32 100      752       73    2   9  54   WPA  TKIP   PSK  teddy                             
                                                                                                            
 BSSID              STATION            PWR   Rate   Lost  Packets  Notes  Probes
                                
 00:14:6C:7A:41:81  00:0F:B5:32:31:31   51   36-24    2       14
 (not associated)   00:14:A4:3F:8D:13   19    0-0     0        4           mossy 
 00:14:6C:7A:41:81  00:0C:41:52:D1:D1   -1   36-36    0        5
 00:14:6C:7E:40:80  00:0F:B5:FD:FB:C2   35   54-54    0       99           teddy

Aircrack-ng

airodump-ng を使用して十分なパケットをキャプチャしたら、aircrack-ng を使用してキーをクラックできます。 Aircrack は、統計、ブルート フォース、および辞書攻撃を使用して、WEP / WPA キーを破ります。

Aircrack-ng 1.4


                 [00:00:03] 230 keys tested (73.41 k/s)


                         KEY FOUND! [ biscotte ]


    Master Key     : CD D7 9A 5A CF B0 70 C7 E9 D1 02 3B 87 02 85 D6 
                     39 E4 30 B3 2F 31 AA 37 AC 82 5A 55 B5 55 24 EE 

    Transcient Key : 33 55 0B FC 4F 24 84 F4 9A 38 B3 D0 89 83 D2 49 
                     73 F9 DE 89 67 A6 6D 2B 8E 46 2C 07 47 6A CE 08 
                     AD FB 65 D6 13 A9 9F 2C 65 E4 A6 08 F2 5A 67 97 
                     D9 6F 76 5B 8C D3 DF 13 2F BC DA 6A 6E D9 62 CD 

    EAPOL HMAC     : 52 27 B8 3F 73 7C 45 A0 05 97 69 5C 30 78 60 BD

キーをクラックするには、十分なパケットが必要であることに注意してください。また、aircrack-ng は洗練されたアルゴリズムを使用して、ネットワーク パケットからキーをクラックします。

Aircrack がこれを行う方法について詳しく知りたい場合は、これが出発点として適しています。

Aireplay-ng

Aireplay-ng は、ワイヤレス ネットワーク上で人為的なトラフィックを作成するために使用されます。 Aireplay は、ライブ ネットワークからトラフィックをキャプチャするか、既存の Pcap ファイルからのパケットを使用してネットワークに挿入することができます。

aireplay-ng を使用すると、偽認証、パケット インジェクション、カフェラテ攻撃などの攻撃を実行できます。

Cafe Latte 攻撃では、クライアント デバイスから WEP キーを取得できます。これを行うには、クライアントから ARP パケットをキャプチャして操作し、クライアントに送り返します。

クライアントは、airodump-ng でキャプチャできるパケットを生成します。最後に、aircrack-ng を使用して、パケットを変更した WEP キー形式をクラックできます。

Airbase-ng

Airbase-ng は、攻撃者のコンピューターを、他のユーザーが接続できる不正なアクセス ポイントに変換するために使用されます。

Airbase を使用すると、正規のアクセス ポイントになりすまして、システムに接続しているデバイスに対して中間者攻撃を実行できます。

この攻撃は「悪の双子攻撃」とも呼ばれます 」。あなたが Starbucks にいて Wi-Fi に接続しようとしていると仮定すると、攻撃者は同じ名前の別のアクセス ポイントを作成して (通常は信号強度が高い)、そのアクセス ポイントが Starbucks のものであると思わせることができます。

通常のユーザーが、正当なアクセス ポイントと不正なアクセス ポイントを区別することは困難です。そのため、邪悪な双子の攻撃は、今日遭遇する最も危険なワイヤレス攻撃の 1 つです。

これらに加えて、Aircrack アーセナルで使用できるツールがいくつかあります。

• Packetforge-ng — インジェクション用の暗号化パケットを作成するために使用されます。
• Airdecap-ng — aircrack-ng でキーをクラックした後、WEP/WPA で暗号化されたキャプチャ ファイルを復号化します。これにより、ユーザー名、パスワード、その他の機密データにアクセスできるようになります。
• Airolib-ng — 事前に計算された WPA/WPA2 パスフレーズをデータベースに保存します。パスワードをクラックする際に aircrack-ng と共に使用します。
• エアチューニング — 仮想トンネル インターフェースを作成します。

まとめ

WiFi のおかげで、世界はよりつながった場所になりました。私たちはほぼ毎日、WiFi の恩恵を受けています。あらゆる利点がある一方で、注意を怠ると、個人情報を公開する可能性のある脆弱なネットワークでもあります。

この記事が、WiFi セキュリティと Aircrack の詳細を理解するのに役立つことを願っています。 Aircrack の詳細については、公式 wiki をご覧ください。

この記事は気に入りましたか? ニュースレターに参加 そして、毎週月曜日にメールで私の記事とビデオの概要が送られてきます。 私のブログはこちらでもご覧いただけます .