【高出力】怪しい無線LANデバイス総合 6【ハッキング】 [sc](★0)
-
- 1
- 2015/05/09(土) 20:58:45.59
-
ハイパワー&高感度な無線通信(WiFi用アダプタ,ルータ,アンテナ,ケーブル,解析ツール)のスレ
これらの製品の特徴
技適マークが無く電波法の基準を超えた出力であり日本で使うと二重の意味で違法。他人のセキュリティを破って無銭LANをすれば三重の意味で違法。メーカーデータによるとでは500〜1000mWで3km以上2000mWで5km以上届く。
BackTrack(BT3〜BT5、Kali linux)やBeiniなどペネトレーションテストツール(検査用途向けLinuxディストリビューション)のCDやDVDで起動しaircrack-ng等を使うと初心者でもWEPやWPA2の解析が可能。
BackTrack(BT3/GS-27〜BT4/GS-28)がG-sky製品に付属していたが現在は付属していない事が多い。
解析そのものは、BackTrackがサポートするドライバの存在するチップ搭載のアダプタならどれでも可能だが、高出力機と組み合わせ解析を行う事で広範囲のAPをキャッチして絶大な威力を発揮する。
Realtek/Ralink/Athelos/Intelなど多くのコントローラで解析に必要な機能がサポートされている事が多い。
Intel 3945 a/b/gの入っているパソコンでBackTrackを起動すると解析が可能。PCMCIAだとAtermWL54AGとその互換製品が BackTrackの解析が可能。「SuperAG」と記載のあるカードの多くでBackTrackの解析が可能。
海外での使用を前提として情報交換をしましょう。
G-skyシリーズ http://gsky-link.com/en/
GS-28USB-90で大阪ファニープレイス経営者と客が逮捕された。昨年後半以降の現行モデルは裏側に銀色の「G」文字がある。
GS-27USB-50/-70 (アンテナ:5dBi/50 7dBi/70 500mW)
Realtek RTL8187L (初期にRTL8187Bが有ったらしい、製造時期で性能の差が大きい)
GS-28USB-50/-90/-90P (アンテナ:5dBi/50 9dBiダイポール/90 9dBiパネル/90 1,000mW)
現行モデル Ralink RT73 (某国産クライアンとマネージャが使える)
GS-30USB-50/-70/-90 (アンテナ:5dBi/50 9dBiダイポール/90 7dBiパネル/7 500mW)
2000mWの機種
Wifly-City IDU-2850UG-G2000 (Realtek RTL8187L)
http://www.wifly-city.com.tw/cp/html/?85.html
ALFA AWUS036NH (Ralink RTL3070)
http://www.alfa.com.tw/products_show.php?pc=34&ps=21
前スレ
【高出力】怪しいLANアダプター総合5【WEP解析】
http://peace.2ch.net/test/read.cgi/hack/1370501448/
-
- 10
- 2015/06/01(月) 23:16:46.00
-
>>9
>airodump-ng -1 0 -e ssid -b APのmac -h 自分のmac mon0
の-1 偽装認証オプションを、0でなく30(秒)などにしてみよう。APに認証されても、グズグズしていると1分程度で切断される。30にすれば30秒に1回のペースで偽装認証が継続される。
airodump-ng -1 30 -e ssid -b APのmac -h 自分のmac mon0
尚、共有鍵認証のAPは通信傍受して認証パケットを取得してそれを利用しないと認証されない。
・APによってはfragmentation攻撃が効かない場合がある。-4 chopchop攻撃を試してみよう。大抵のAPならchopchopかfragmentationのどちらかが通用する。
両方とも通じない場合は対策されている。他の手を考えよう。
・使用しているアダプタはパケットインジェクションに対応しているか? -9 でインジェクションテストを。
・最新のaircrack-ngなら、mon0でなくwlan0monなどの名称になる。ifconfigコマンドで確認を。
-
- 11
- 2015/06/01(月) 23:40:07.63
-
>>9-10
よく見たらコマンドがおかしい。
認証で相手のmacを指定するときは -a。インジェクション攻撃で相手のmacを指定するときは -b
airodump-ng -1 0(偽装認証/実行間隔) -e ターゲットのssid(ステルスESSIDの時だけ必要) -a ターゲットAPのmac mon0
偽装認証時は自分のmacの指定は不要。
-
- 12
- 2015/06/02(火) 00:14:49.13
-
ロジテックはデザインは良いんだけどな。
ルーター狙うサイバー攻撃 社告で対策呼びかけ
http://daily.2ch.net/test/read.cgi/newsplus/1433159433/
パソコン周辺機器メーカーのロジテック社は、3年前に販売を終えた「ルーター」と呼ばれるインターネット接続機器の欠陥がサイバー攻撃に悪用される被害が相次いでいることから、
2日大手新聞5紙に社告を掲載し、利用者に改めてパスワードの変更などを呼びかけることになりました
。サイバー攻撃を巡ってメーカー側がこうした対応を取るのは異例のことです。
ロジテック社によりますと、平成21年から平成24年にかけて販売したネットへの接続に使うルーターと呼ばれる製品の一部でソフトウェアに欠陥があり、
サイバー攻撃に悪用される被害が全国で相次いでいるということです。
この欠陥を放置したまま利用すると、ネット接続用のIDとパスワードが外部に流出するということです。
被害に遭った人は奈良県で美容室を経営している加藤輝彦さんは、ことし1月、インターネット接続に関する契約内容が何者かに勝手に変更されたということです。
プロバイダーなどを通じて調べたところ、今回問題となっているロジテック社のルーターの欠陥が原因で、ネット接続に使うIDとパスワードが流出した結果、契約内容を変更されたとみられています。
プロバイダーによりますと、加藤さんのように契約内容を変更された人の中には、国際電話サービスを勝手に契約され、
多額の料金を請求される被害が確認されているほか、流出したIDとパスワードはインターネットバンキングの不正送金や通販サイトへの不正アクセスなどのサイバー攻撃にも悪用されているということです。
加藤さんは「ルーターが原因で情報が流出するとは思わなかった。知らないところで、悪用されているのはとても不気味で、
怖いです。こうした深刻な欠陥がある場合はもっとちゃんと周知してほしい」と話していました。
-
- 13
- 名無しさん@いたづらはいやづら
- 2015/06/03(水) 16:36:31.95
-
>>9
コマンド見た感じairodump-ngの部分がaireplay-ngのコマンドなのでは無いかと
Fragmentation攻撃とchopchop攻撃はパケットによって通るのと通らないのがある
あと解析するなら
# airodump-ng --bssid APのMAC --channel チャンネル -w パケット保存名 mon0
別端末で
# aireplay-ng -1 0 -a APのMAC mon0
# aireplay-ng -3 -b APのMAC mon0
とやってarp request replay攻撃でairodump-ngのDATA増やした方が効率いい
ただし、arp request replayは機器が接続されてないと効果なかったっけかな?
4万くらいパケットが集まれば50%くらいで解析可能だが8万くらいあれば90%くらいで解析できると思う
# aircrack-ng パケット保存名.cap
で最後にパケットの解析
ちなみに最新のNECのatermルーターはaircrack-ng対策してるらしいのでarp request replayくらいしか効かないと思う
>>12
それSUNテクノとかがやってたなwww
-
- 14
- 超AHO
- 2015/06/03(水) 18:41:10.61
-
>>13 フォローあざますwww
>>10-11をよく見たら、コマンドを間違えてた。コピペしてて気付かなかった。>>13の通り。
aireplay-ngは事前にモニターモードのチャンネルをターゲットのAPに合わせないと使えない。aireplay-ng自体にはチャンネルを合わせる機能がないからairodump-ngでチャンネルを合わせる必要がある。
最新のNECのatermはarp replay等のインジェクション攻撃は効かない。ちょっかいだすと切断パケット送りつけてくる。
http://peace.2ch.net/test/read.cgi/hack/1370501448/884
参考サイト
http://thinkit.co.jp/article/838/1/page/0/2
しかしこのARPインジェクション攻撃は、容易に検知可能であり
http://seesaawiki.jp/w/kgbu/d/WPA%A4%CE%A5%AF%A5%E9%A5%C3%A5%AD%A5%F3%A5%B0%BC%EA%CB%A1%A4%F2%CD%FD%B2%F2%A4%B9%A4%EB
このページを共有する
おすすめワード