Click this bar to view the full image.

Điểm yếu của WEP là sử dụng thuật toán RC4.Vector khởi tạo tăng lên sau mỗi gói tin được gửi.Chuỗi mã 24 bit này rất dễ bị tràn.Khi đó vector này sẽ khởi động lại vector khởi tạo sẽ được truyền mà không được mã hóa.Chúng ta dựa vào lỗ hổng này để có thể khai thác bằng cách sử dụng bộ công cụ Aircrak được hỗ trợ trong backtrack.

Đầu tiên ta phải xác định được card mạng có hỗ trợ trong backtrack không bằng cách lên trang chủ aircrack-ng.org hoặc gõ iwconfig khi đó card đang sử dụng sẽ hiện lên.

Click this bar to view the full image.

Ta thấy card mạng hỗ trợ là wlan0.Để hỗ trợ bắt gói tin ta chuyển card qua chế độ moniter bằng lệnh airmon-ng start wlan0 .

Click this bar to view the full image.

Ta bắt đầu tiến hành dò mạng airodump-ng mon0 sẽ hiện ra tất cả sóng wifi mà card mạng mon0 bắt được

Click this bar to view the full image.

Chúng ta xác định được sóng cần dò khóa là CN06B.Với các thông số
• BSSID : Mac address của Access Point
• PWR : Power thể hiện đọ mạng yếu của sóng với thông số -1 là ad-hoc
• Beacons : Là các mốc kết nối
• #Data : Lượng data luân chuyển qua mạng
• #/s : Là số lượng packet chuyển trong mạng trong vòng 1s
• CH : Channel của Access Point
• ENC, CIPHER, AUTH :Là kiểu mã hóa thuật toán tình trạng kết nối.
• ESSID : Là tên mạng

Chúng ta chọn mục tiêu là CN06B sử dụng WEP.Hướng card mạng của mình vào mục tiêu CN06B bằng lệnh :
#airodump-ng mon0 --bssid Mac_CN06B --essid CN06B --channel 1 -w tenfileghira.cap

Trong trường hợp này có thể lệnh tắt như sau :
#airodump-ng –c 1 –b 00 :25 :9C :18 :46 :82 –w wepkey.cap mon0

Click this bar to view the full image.

Với các thông số :
-c : channel
-b :--BSSID Mac của AP
-w(write) :ghi ra file
Wep :Tên file ghi ra ở desktop

Ta thấy lượng data rất cao nên có thể tiến hành cracks bằng lệnh #aircrack-ng -a 1 ưepkey.cap .Có thể chúng ta phải chờ 1 khoảng thời gian.Chắc chắn thì khoảng 70000IVs.

Click this bar to view the full image.

Chúc các bạn thành công.Hẹn bài 5 nha