วันนี้ผมจะมานำเสนอวิธีการถอดรหัส WPA/WPA2 ด้วย Aircrack-ng บน Windows10
ทั้งนี้ต้องออกตัวก่อนนะครับว่าบทความนี้ไม่ได้ต้องการให้นำความรู้ไปใช้ในทางที่ผิด แต่อยากให้ตระหนักว่า มันทำได้ง่ายเพียงใด
ส่วนวิธีแก้ ก็มีครับ คือตั้งรหัสผ่าน ให้ยาก และ ยาว รวมถึงเปลี่ยนรหัสผ่านอย่างสม่ำเสมอครับ
หรือหากเป็นองค์กรควรเปลี่ยนไปใช้ WPA/WPA2 Enterprise แล้วกันครับ เพื่อให้การ Hack ผ่าน Wireless ทำได้ยากขึ้นครับ
ซึ่งในขั้นตอนนี้ก็ไม่ได้มีความลับใดๆ ครับ ท่านสามารถค้นหาใน Google ได้ และ มีเปิดเผยอยู่แล้วครับ
ขั้นตอนที่ 1 : Download Aircrack-ng จาก : http://www.aircrack-ng.org/downloads.html
ขั้นตอนที่ 2 : ทำการ Sniff Packet ที่มีข้อมูลของ SSID ที่เราจะทำการถอดรหัสมาครับ ยิ่งข้อมูลยิ่งมาก โอกาสการถอดได้ก็จะสูงครับ แต่จริงๆ ในส่วนของ WPA/WPA2 นั้น ไม่จำเป็นต้องใช้เยอะครับ แต่ใช้ปริมาณนึง แต่ก็เอาให้เยอะไว้ก่อนก็ดีครับ ส่วน Packet ที่จะสามารถนำมาใช้ได้นั้นจะต้องได้มาจาก Card Wireless ที่เปิด Monitor Mode ของตัว Card ได้ครับ ซึ่งผมขอนำไปเขียนในบทความต่อๆ ไปแล้วกันครับ
ในส่วนของไฟล์ที่ต้องเตรียมอีกไฟล์คือไฟล์ Wordlist ครับ ซึ่งสามารถหาได้ตาม Google หรือ จะสร้างขึ้นมาเองก็ได้ครับ
ขั้นตอนที่ 3 : แตกไฟล์ .rar ออกครับ จากนั้นนำไปไว้ที่ใดก็ได้บนเครื่องครับ แต่ผมแนะนำ C:\ เพื่อให้ง่ายต่อการเข้าถึงครับ จากนั้นเปิด Command Prompt ขึ้นมา แล้วเข้าไปที่ Sub folder \aircrack-ng\bin\32bit
ขั้นตอนที่ 4 : ทดสอบใช้ aircrack-ng-avx.exe ครับ หากทำงานได้จะขึ้นผลลัพธ์ดังรูปด้านล่างครับ
ขั้นตอนที่ 5 : ทำการสั่งถอดรหัสโดยใช้ aircrack-ng-avx.exe โดยมีลักษณะคำสั่งดังนี้ครับ
"aircrack-ng-avx.exe" [ไฟล์.pcap] -w [ไฟล์ wordlist.txt] -e [ssid]
ตัวอย่างการใช้งานดังรูปด้านล่างครับ
หากการถอดรหัสสำเร็จ รหัสของ SSID ที่เราต้องการมีในไฟล์ Word-List ก็จะปรากฎ Key Found ขึ้นมาครับ ซึ่งสามารถนำไปใช้งานได้เลยครับ
Credit :
- http://www.aircrack-ng.org/
ไม่มีความคิดเห็น:
แสดงความคิดเห็น