Step I: Download the tools
Aircrack เป็น Tool ที่ download ได้ฟรีครับ

หรือ  click ที่นี่ เพื่อ download

Step II: Prepare the hardware
อุปกรณ์ที่ต้องการใช้ในการ hack wireless พื้นฐาน

- เครื่อง computer:  laptop เพื่อ search หาสัญญาณ wireless

- OS (Operating System): จะลงเป็น Linux หรือ Windows ก็ได้ ซึ่งข้อดีของ Aircrack คือหนึ่งในไม่กี่ tool ในการ hack ที่บิล เกตส์ อนุญาตให้ใช้

- Wireless card:  laptop แทบทุกเครื่อง จะมี bundled ติดตั้งมาพร้อมกับ WLAN card

WLAN card ทุกๆ ยี่ห้อจะสามารถใช้ sniff packets ได้ พวกนี้จะต่างกันที่ chipset มีเฉพาะบาง chipset เท่านั้นที่ recommend เพื่อให้ใช้กับ OS Windows ได้

รายชื่อของ WLAN card ที่ทดสอบแล้วว่าใช้กับ Aircrack ได้

สำหรับ chipset Centrino นั้นใช้ได้เหมือนกัน แต่เฉพาะกับ Linux platform เท่านั้น ที่ใช้ได้ก็มี ipw2100, ipw2200, ipw2915 และ ipw3945

Step III: Scanning the target
เมื่อมีอะไรต่อมิอะไรครบแล้ว ก็เริ่มกันด้วยการ scan หา target สัญญาณนั้นจริงๆ โดยใช้ WLAN card ซึ่งปรกติ driver ของทุก card จะสามารถ scan หา SSID ที่อยู่ภายในรัศมีได้ตามปกติอยู่แล้ว

หลังจากที่ scan ดูแล้วเห็นว่ามี SSID หน้าตาไม่คุ้นแถมมีกุญแจล๊อคไว้
ให้คลิกที่ Connect ทางล่างสุดทางขวา จะมีป้อบอัพเด้งขึ้นมาเพื่อให้เราใส่ key เข้าใช้งาน ให้เราจด SSID ไว้และทำตามขั้นตอนต่อไป

Step IV: Collect WLAN Packets ด้วย Airodump

Airodump คือ Tool ที่ bundled มาพร้อมกับ Aircrack package
โดยทำหน้าที่เก็บ Packets ที่วิ่งอยู่ในอากาศโดยเฉพาะ การรัน Airodump จะมี step ดังนี้

1.รัน Airodump-ng.exe ซึ่งอยู่ใน path \aircrack-ng-0.9-win\bin
(อันนี้ต้อง unzip file ที่ download มาก่อนแล้ว)

2.เลือกชนิดของ wireless card ที่จะใช้กับ Airodump

3.เลือก interface type ซึ่งก็คือการบอกว่า card WLAN ที่ใช้นั้นใช้ driver chipset อะไรนั่นเอง
สำหรับในภาพตัวอย่างใช้ของ Atheros

4.กำหนด channel ที่ต้องการจะ scan เพื่อเก็บ packets โดยปรกติผมจะเลือก all channel นะ แต่ถ้าหากต้องการเจาะจงไปที่การ crack access point ตัวใดตัวนึงเลย อาจจะ fix เบอร์ channel เพื่อการเก็บ packet ที่รวดเร็วขึ้น

5.ตั้งชื่อ file ที่ต้องการเก็บ packet จะ save ไว้เป็น file.cap ซึ่งสามารถเปิดอ่านโดยใช้พวก packet analyzer tool
เช่น WireShark หรือ Ethereal

6.จากนั้นมันจะถามว่าจะเก็บเฉพาะ WEP IVs ยังไม่ต้องรู้ก็ได้คับว่ามันคืออะไร เอาเป็นว่าจะให้เก็บเฉพาะ packet ที่เอาไปใช้เพื่อการ crack key ล้วนๆ หรือทุก packet เลยก็สามารถเลือกได้

7.รอเวลาเล็กน้อยเพื่อให้ Tool ทำหน้าที่ค้นหาและเก็บ packet ไปเรื่อยๆ ยิ่งหากมี traffic วิ่งเข้าออกตัว Access Point นั้นๆ เยอะเท่าไหร่ ก็จะยิ่งเก็บ packetจำนวนมากๆ ได้เร็วขึ้น และยิ่งเก็บ packet ได้มากเท่าไหร่ เวลาที่จะใช้ในการ crack ก็จะน้อยลงเท่านั้นครับ

8.เมื่อเราเลืิอกเก็บจนพอใจแล้ว ให้กด Ctrl+c ออกมาโดย file จะถูกเก็บเอาไว้ที่ path เดียวกันกับ Airodump-ng.exe โดยเป็นค่า default ครับ

Step V: Crack the WEP

หลังจากได้ file.cap มาแล้ว คราวนี้ถึงเวลาตามหา key
เริ่มต้นโดยการเปิด cmd (ที่สตาร์ทเมนู เลือกที่ run แล้วพิมพ์คำว่า cmd) แล้วก็รัน command ดังนี้ครับ

Aircrack-ng -n <key length> -e <ssid> <file>

โดยเปลี่ยน key length เป็น 64/128/152/256/512  อันนี้ต้องเดาเอาว่า target WLAN มี key ยาวขนาดไหน โดยค่า default ถ้าหากไม่กำหนด option นี้จะเป็น 128 ครับ จริงๆ แล้วมี option อื่นๆ อีกมากครับ สามารถ help ดูได้เองตามสะดวกโดยพิมพ์แค่ Aircrack-ng ก็พอครับ

จากนั้นก็รอให้ Tool มันรันไปเรื่อยๆ ครับ อย่างที่ผมบอกแหล่ะยิ่งเก็บ data ได้มามากแค่ไหนก็ crack ได้เร็วแค่นั้นล่ะครับ จน….กระทั่ง……

Key Found!!!!!

Step VI: ทดลอง
หลังจากได้ key มาเรียบร้อยก็มาทดลองกันว่า key ที่ crack ใช้ได้จริงรึเปล่า
ซึ่งสำหรับผม ประมาณ 99.99% ใช้ได้ครับ จะเห็นว่าจากตัวอย่างที่ผมก๊อปมาให้ดูด้านบนนี้
ผมใช้เวลาเพียง 1 วินาทีเท่านั้นในการ crack key ความยาว 128 bit ซึ่ง
โอ้วจอร์ช….!! มันว่องไวขนาดนั้นเลยเหรอ

ไม่ได้เร็วขนาดนี้ทุก case หรอกครับ ความเร็วในการ crack นอกจากจะขึ้นอยู่กับจำนวน data
ที่เก็บมาได้แล้ว ยังขึ้นกับความ complex ของ key เองด้วย แต่จากตัวอย่างนี้บังเอิญว่า
admin ของระบบคงจะขี้เกียจจำ key ยากๆ น่ะคับ เค้าเลยตั้งซะง่ายดายเดาง่ายขนาดนี้
ถึงได้ทำให้ตกเป็นเหยื่อของ Hacker ง่ายๆ แบบนี้

* ข้อควรจำ
ก่อนผมจะไป ผมขอย้ำตัวเป้งๆ เลยนะครับ ว่าอย่าใช้ความรู้นี้ไปในทางทำลายล้าง
สำหรับผมเองผมใช้ Tool ตัวนี้เพื่อที่จะหาช่องโหว่ของ WLAN ในองค์กรของผมเท่านั้นครับ
เพราะงั้นรู้แล้วก็ใช้เพื่อประกอบความรู้ตัวเองแล้วเอาไปใช้ในทางสร้างสรรค์อย่างผมเถอะนะครับ
เอ้อ.. เลิกใช้ WEP ไปเลยดีกว่าครับ หันมาใช้พวก WPA2 หรือ 802.1X ปลอดภัยกว่า

ที่มาบทความ www.mindterra.com

Popularity: 35% [?]