weplab - ອອນລາຍໃນຄລາວ

ໂຄງການ:

NAME

weplab - ຕົວວິເຄາະຄວາມປອດໄພການເຂົ້າລະຫັດ WEP ແບບໄຮ້ສາຍ

ສະຫຼຸບສັງລວມ

weplab {-a | -r | -b | -y | -c} [ຕົວເລືອກ] {pcap ເອກະສານ}

ລາຍລະອຽດ

weplab ເປັນເຄື່ອງມືເພື່ອທົບທວນຄວາມປອດໄພຂອງການເຂົ້າລະຫັດ WEP ໃນເຄືອຂ່າຍໄຮ້ສາຍຈາກ an
ທັດສະນະສຶກສາ. ມີການໂຈມຕີຫຼາຍຢ່າງ (ລວມທັງສະຖິຕິຂັ້ນສູງ
ການ​ໂຈມ​ຕີ​) ດັ່ງ​ນັ້ນ​ມັນ​ສາ​ມາດ​ໄດ້​ຮັບ​ການ​ວັດ​ແທກ​ປະ​ສິດ​ທິ​ພາບ​ແລະ​ຄວາມ​ຕ້ອງ​ການ​ຕໍາ​່​ສຸດ​ທີ່​ຂອງ​ແຕ່​ລະ​ຄົນ​.

ໃນອີກດ້ານຫນຶ່ງ, weplab ຍັງສາມາດຖືກເຫັນວ່າເປັນ cracker ການເຂົ້າລະຫັດໄຮ້ສາຍ WEP ແບບພິເສດ
ທີ່ມີຈຸດປະສົງເພື່ອສະຫນັບສະຫນູນການໂຈມຕີຂະຫນາດໃຫຍ່. ໃນເວລານີ້, ການໂຈມຕີທີ່ສະຫນັບສະຫນູນແມ່ນ
ອີງໃສ່ວັດຈະນານຸກົມ, bruteforce ແລະຫຼາຍປະເພດຂອງສະຖິຕິໂດຍອີງໃສ່.

OPTIONS

-a, --ວິເຄາະ
ວິເຄາະເອກະສານສະເພາະແລະລວບລວມສະຖິຕິບາງຢ່າງກ່ຽວກັບແພັກເກັດທີ່ເປັນ
ເກັບໄວ້ຕໍ່ເຄືອຂ່າຍ wlan ທີ່ກວດພົບ.

-c, --capture
ໃຊ້ອິນເຕີເຟດ wlan ເພື່ອບັນທຶກຊຸດຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດ wep. ທີ່ຖືກຈັບ
ແພັກເກັດຈະຖືກເຂົ້າສູ່ລະບົບເປັນໄຟລ໌ໃນຮູບແບບ pcap ແລະສາມາດໃຊ້ໃນພາຍຫຼັງເພື່ອ crack
ກະ​ແຈ.

-b, --bruteforce
ເປີດຕົວການໂຈມຕີ bruteforce ເພື່ອທໍາລາຍກະແຈ. ນັ້ນຫມາຍຄວາມວ່າ weplab ຈະທົດສອບທັງຫມົດ
ກະແຈທີ່ເປັນໄປໄດ້ເພື່ອຊອກຫາທີ່ຖືກຕ້ອງ.

ກະລຸນາ, ນີ້ສາມາດໃຊ້ເວລາຫຼາຍໂດຍອີງຕາມຂະຫນາດທີ່ສໍາຄັນແລະໂຮງງານຜະລິດຂອງທ່ານ
ຄວາມໄວ. ເບິ່ງວິທີການ Bruteforce ຂ້າງເທິງໃນເອກະສານນີ້ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ.

ຖ້າບໍ່ມີການລະບຸ BSSID, ແພັກເກັດເຫຼົ່ານັ້ນທີ່ຢູ່ໃນເຄືອຂ່າຍດຽວກັນກັບ
ອັນທໍາອິດ, ຈະຖືກນໍາໃຊ້ສໍາລັບການ crack ໄດ້.

-r, --heuristics
ເປີດຕົວການໂຈມຕີທາງສະຖິຕິເພື່ອທໍາລາຍກຸນແຈ. ນີ້ແມ່ນວິທີທີ່ໄວທີ່ສຸດທີ່ຈະ
crack ຄີຖ້າຫາກວ່າທ່ານເປັນເຈົ້າຂອງຊອງພຽງພໍ. ສໍາລັບຕົວຢ່າງ, ລະຫັດ 64-bit ສາມາດແຕກ
ຈາກ 100.000 ແພັກເກັດ, ແລະກະແຈ 128-ບິດ ຈາກ 300.000 ແພັກເກັດ, ພາຍໃນ 1-2 ຊົ່ວໂມງ.
ດ້ວຍແພັກເກັດພຽງພໍ (ໃຫ້ເວົ້າວ່າ 900.000), ເວລາແຕກເປັນວິນາທີ.

ການໂຈມຕີທາງສະຖິຕິຫຼາຍຄັ້ງຈະຖືກໃຊ້ໂດຍຂຶ້ນກັບລະດັບຄວາມໝັ້ນຄົງທີ່ເລືອກ
(3 ໂດຍຄ່າເລີ່ມຕົ້ນ). ເວລາຂອງໂປເຊດເຊີແລະຈໍານວນແພັກເກັດທີ່ຕ້ອງການ, ຂຶ້ນກັບຫຼາຍ
ກ່ຽວກັບຕົວກໍານົດການທີ່ໃຊ້ໃນການເປີດຕົວການໂຈມຕີ.

ວິທີການນີ້ແມ່ນກ້າວຫນ້າທາງດ້ານຫຼາຍ. ທ່ານໄດ້ຖືກຊຸກຍູ້ຢ່າງເຕັມສ່ວນໃຫ້ເຂົ້າໃຈມັນອ່ານມັນ
ພາກສ່ວນໃນເອກະສານນີ້. ເຖິງ​ແມ່ນ​ວ່າ​ມັນ​ນໍາ​ໃຊ້​ເພື່ອ​ເຮັດ​ວຽກ​ທີ່​ດີ​ທີ່​ມີ​ທາງ​ເລືອກ​ໃນ​ຕອນ​ຕົ້ນ​ແລະ​
ມີ, ຊອງພຽງພໍ, ມັນດີກວ່າທີ່ຈະເຂົ້າໃຈວິທີການເຮັດວຽກດັ່ງນັ້ນທ່ານສາມາດ tweak ໄດ້
ຂັ້ນຕອນການນໍາໃຊ້ຕົວກໍານົດການທີ່ເຫມາະສົມ.

ຖ້າບໍ່ມີການລະບຸ BSSID, ແພັກເກັດເຫຼົ່ານັ້ນທີ່ຢູ່ໃນເຄືອຂ່າຍດຽວກັນກັບ
ອັນທໍາອິດ, ຈະຖືກນໍາໃຊ້ສໍາລັບການ crack ໄດ້.

-y, --ວັດຈະນານຸກົມ
ເປີດຕົວການໂຈມຕີທີ່ອີງໃສ່ວັດຈະນານຸກົມເພື່ອທໍາລາຍກະແຈ.

ກະແຈ WEP ຫຼາຍອັນແມ່ນມາຈາກວະລີຜ່ານ, ເຂົ້າໂດຍຜູ້ບໍລິຫານເຄືອຂ່າຍ.
ໃນເວລາທີ່, ນີ້ເກີດຂຶ້ນແລະທ່ານບໍ່ມີຊອງພຽງພໍທີ່ຈະເປີດຕົວສະຖິຕິ
ການ​ໂຈມ​ຕີ​, ມັນ​ເປັນ​ການ​ດີກ​ວ່າ​ທີ່​ຈະ​ນໍາ​ໃຊ້​ການ cracking ຕາມ​ວັດ​ຈະ​ນາ​ນຸ​ກົມ​ກ​່​ວາ​ເປັນ bruteforce aproach​.

ໃນການໂຈມຕີວັດຈະນານຸກົມ, John the Ripper ຖືກນໍາໃຊ້ເພື່ອສ້າງຄໍາສັບທີ່ weplab
ຈະໃຊ້ເພື່ອເອົາລະຫັດ WEP. ດັ່ງນັ້ນ, John the Ripper ຕ້ອງມີຢູ່ແລະຖືກປະຕິບັດດັ່ງນັ້ນ
ຜົນຜະລິດຂອງມັນແມ່ນທໍ່ເຂົ້າໄປໃນວັດສະດຸປ້ອນ weplabs. ໃນພາກ EXAMPLES ທ່ານຈະພົບເຫັນ
ຕົວຢ່າງຫຼາຍຢ່າງກ່ຽວກັບເລື່ອງນັ້ນ.

ຖ້າບໍ່ມີການລະບຸ BSSID, ແພັກເກັດເຫຼົ່ານັ້ນທີ່ຢູ່ໃນເຄືອຂ່າຍດຽວກັນກັບ
ອັນທໍາອິດ, ຈະຖືກນໍາໃຊ້ສໍາລັບການ crack ໄດ້.

-k, --key
ລະບຸຄວາມຍາວກະແຈ. ມັນສາມາດເປັນ 64 ຫຼື 128-bit

ຕົວເລືອກນີ້ມີປະໂຫຍດພຽງແຕ່ພາຍໃນວິທີການ cracking, ສະນັ້ນ -y, -r ຫຼື -b ຕ້ອງຖືກນໍາໃຊ້
ສົມທົບກັບມັນ.

ຄ່າເລີ່ມຕົ້ນ: 64 bits.

--keyid
ລະບຸລະຫັດລະຫັດສໍາລັບລະຫັດ 64-ບິດ.

ສໍາລັບກະແຈ 64-bit ມາດຕະຖານ WEP ກໍານົດສີ່ກະແຈທີ່ເປັນໄປໄດ້, ແຕ່ລະອັນມີ a
keyid ທີ່ແຕກຕ່າງກັນ (0-3). ປົກກະຕິແລ້ວພຽງແຕ່ keyid 0 ຖືກນໍາໃຊ້, ແຕ່ຖ້າຫາກວ່າທ່ານມົນຕີເຄືອຂ່າຍທີ່ມີ
keyids ເພີ່ມເຕີມທ່ານຈະຕ້ອງໃຊ້ຕົວເລືອກນີ້ເພື່ອລະບຸຫນຶ່ງໃນນັ້ນ, ແລະເປີດຕົວ a
ການໂຈມຕີແຕກແຍກແຍກຕ່າງຫາກສໍາລັບແຕ່ລະຄົນ.

ໃນຕອນຕົ້ນ: 0

--fcs ລະບຸການປະກົດຕົວຂອງຫາງ FCS 1 byte ໃນແພັກເກັດທີ່ບັນທຶກໄວ້ທັງໝົດ

ຂຶ້ນກັບຄົນຂັບຂອງເຈົ້າ ແລະເຈົ້າຕັ້ງບັດຂອງເຈົ້າເຂົ້າໃສ່ໂໝດຕິດຕາມກວດກາແນວໃດ, ມັນແມ່ນ
ເປັນໄປໄດ້ຫຼາຍກວ່າແພັກເກັດທີ່ບັນທຶກໄວ້ມີຫາງເພີ່ມເຕີມຂອງຄວາມຍາວ 1 byte.

ວິທີທີ່ດີທີ່ສຸດເພື່ອຊອກຫາວ່າບັດ / ຄົນຂັບຂອງທ່ານຕ້ອງການນີ້, ກໍາລັງພະຍາຍາມທໍາລາຍຂອງຕົນເອງ
ເຄືອ​ຂ່າຍ​. ວິທີການນີ້, ຕາມທີ່ທ່ານຮູ້ແລ້ວທີ່ສໍາຄັນ, ຖ້າຫາກວ່າມັນບໍ່ໄດ້ຮັບການ cracked ໂດຍບໍ່ມີການ
FCS, ລອງໃຊ້ມັນ.

ຕົວເລືອກນີ້ມີປະໂຫຍດພຽງແຕ່ພາຍໃນວິທີການ cracking, ສະນັ້ນ -y, -r ຫຼື -b ຕ້ອງຖືກນໍາໃຊ້
ສົມທົບກັບມັນ.

ຄ່າເລີ່ມຕົ້ນ: fcs ບໍ່ມີ.

--prismheader
ລະບຸການມີສ່ວນຫົວພິເສດທີ່ເອີ້ນວ່າ PrismHeader ຢູ່ໃນແພັກເກັດທີ່ຖືກບັນທຶກທັງໝົດ

ຂຶ້ນກັບຄົນຂັບຂອງເຈົ້າ ແລະເຈົ້າຕັ້ງບັດຂອງເຈົ້າເຂົ້າໃສ່ໂໝດຕິດຕາມກວດກາແນວໃດ, ມັນແມ່ນ
ເປັນໄປໄດ້ຫຼາຍກວ່າແພັກເກັດທີ່ບັນທຶກໄວ້ມີສ່ວນຫົວເພີ່ມເຕີມຂອງຄວາມຍາວ 144 bytes.

ຖ້າທ່ານຕ້ອງການຮູ້ວ່າທ່ານຕ້ອງການຫຼືບໍ່, ພຽງແຕ່ວິເຄາະໄຟລ໌ດ້ວຍ weplab. ຖ້າ
prismheader ບໍ່ຈໍາເປັນມັນຈະບອກທ່ານ. ຖ້າມັນເປັນສິ່ງຈໍາເປັນ, ທ່ານຈະເຫັນຫຼາຍ
ຂອງ BSSIDs ປອມ, ແລະບໍ່ມີຂໍ້ຂັດແຍ້ງກ່ຽວກັບການບໍ່ໃຊ້ prismehader

ຢ່າງໃດກໍ່ຕາມ, ການແຕກກະແຈ WEP ຂອງທ່ານເອງແມ່ນວິທີທີ່ດີທີ່ສຸດທີ່ຈະຮູ້ວ່າທ່ານຕ້ອງການຫຼືບໍ່.

ຕົວເລືອກນີ້ມີປະໂຫຍດພຽງແຕ່ພາຍໃນວິທີການ cracking, ສະນັ້ນ -y, -r ຫຼື -b ຕ້ອງຖືກນໍາໃຊ້
ສົມທົບກັບມັນ. ຈາກ weplab 0.1.2 ທ່ານຍັງຈະຕ້ອງລະບຸມັນດ້ວຍ -a
ໃນຄໍາສັ່ງ weplab ເພື່ອສະແດງໃຫ້ທ່ານເຫັນ BSSIDs ທີ່ຖືກຕ້ອງ.

ຄ່າເລີ່ມຕົ້ນ: prismheader ບໍ່ມີ.

--bssid
ໃຊ້ແພັກເກັດເຫຼົ່ານັ້ນທີ່ເປັນຂອງ BSSID ທີ່ເລືອກເທົ່ານັ້ນ.

BSSID ຕ້ອງຢູ່ໃນຮູບແບບ AA:BB:CC:DD:EE:FF

ຖ້າ BSSID ບໍ່ໄດ້ລະບຸພຽງແຕ່ແພັກເກັດເຫຼົ່ານັ້ນ, ນັ້ນເປັນຂອງ BSSID ດຽວກັນກັບ
ອັນທໍາອິດ, ຈະຖືກນໍາໃຊ້

ໃຊ້ -a ກັບໄຟລ໌ຂອງທ່ານຖ້າທ່ານຕ້ອງການເບິ່ງ BSSIDs ທີ່ກວດພົບທັງຫມົດ

ຕົວເລືອກນີ້ມີປະໂຫຍດພຽງແຕ່ພາຍໃນວິທີການ cracking, ສະນັ້ນ -y, -r ຫຼື -b ຕ້ອງຖືກນໍາໃຊ້
ສົມທົບກັບມັນ.

ເລີ່ມຕົ້ນ: ບໍ່ມີ

--caplen
ລະບຸຈໍານວນ bytes ທີ່ຈະບັນທຶກສໍາລັບແຕ່ລະແພັກເກັດ.

ໃນຄໍາສັ່ງທີ່ຈະເປີດຕົວການໂຈມຕີພຽງແຕ່ຈໍານວນຫນ້ອຍຂອງຊອງ (10) ຈະຕ້ອງໄດ້ຢ່າງເຕັມສ່ວນ
ບັນທຶກ. ສໍາລັບການໂຈມຕີທາງສະຖິຕິ, ມີພຽງແຕ່ bytes ທໍາອິດຂອງແພັກເກັດອື່ນໆເທົ່ານັ້ນ
ຕ້ອງການ.

ເພື່ອຊ່ວຍປະຢັດພື້ນທີ່ດິດໃນເວລາບັນທຶກແພັກເກັດສໍາລັບການໂຈມຕີທາງສະຖິຕິ, ຕໍ່ໄປ
ການເລີ່ມຕົ້ນຂອງຊຸດຄວນຈະຖືກບັນທຶກ

ຖ້າທ່ານລະບຸ 0 ທີ່ນີ້, ຊຸດທັງຫມົດຈະຖືກບັນທຶກ.

ກະລຸນາ, ສັງເກດເຫັນວ່າທ່ານຈະຕ້ອງຈັບຢ່າງຫນ້ອຍ 10 ຊຸດທີ່ຢູ່ເບື້ອງຫຼັງຈໍານວນນີ້
(ແພັກເກັດທີ່ຖືກບັນທຶກຢ່າງຄົບຖ້ວນ), ຍ້ອນວ່າພວກມັນຈະມີຄວາມຈໍາເປັນສໍາລັບການທົດສອບລະຫັດຜູ້ສະຫມັກພາຍໃນ
ຂະບວນການແຕກ.

ໃນຕອນຕົ້ນ: 1500

-i
ລະບຸການໂຕ້ຕອບໄຮ້ສາຍທີ່ຈະໃຊ້ເພື່ອຈັບແພັກເກັດ.

weplab ບໍ່ໄດ້ກໍານົດການໂຕ້ຕອບເຂົ້າໄປໃນໂຫມດຕິດຕາມກວດກາ, ດັ່ງນັ້ນທ່ານຕ້ອງເຮັດເອງ
ກ່ອນທີ່ຈະຈັບແພັກເກັດ. ອ່ານຂ້າງເທິງເພື່ອຮຽນຮູ້ວິທີເຮັດມັນ.

-m, --ຫຼາຍຂະບວນການ
ລະບຸຈໍານວນກະທູ້ທີ່ຈະເປີດຕົວເພື່ອໃຊ້ປະໂຫຍດ
ລະບົບ multiprocessors. ຖ້າ microprocessor ຂອງທ່ານສະຫນັບສະຫນູນ hyperthreading ກະລຸນາໃຊ້
ສອງເທົ່າຂອງຈໍານວນ microprocessors.

ຕົວຢ່າງ, ໃຊ້ -m 4 ຖ້າທ່ານເປັນເຈົ້າຂອງ dual P4 hyperthreading ແລະ -m 2 ຖ້າທ່ານເປັນເຈົ້າຂອງ
ເຄື່ອງປະມວນຜົນຄູ່ P-II.

ໃນປັດຈຸບັນທາງເລືອກນີ້ເຮັດວຽກພຽງແຕ່ການໂຈມຕີ bruteforce.

ໃນຕອນຕົ້ນ: 1

--ascii
ເມື່ອເປີດຕົວການໂຈມຕີ bruteforce, ມັນໄວກວ່າທີ່ຈະຄົ້ນຫາພຽງແຕ່ ascii bytes ຖ້າທ່ານ
ແນ່ໃຈວ່າກະແຈ WEP ກໍາລັງສ້າງຈາກປະໂຫຍກຜ່ານໂດຍໃຊ້ ascii
ແຜນທີ່ໂດຍກົງ.

ດ້ວຍວິທີນີ້, ແຕ່ລະ byte ຫຼັກຈະຖືກທົດສອບພຽງແຕ່ຢູ່ໃນລະດັບ 00-3F. ໃນ​ຖາ​ນະ​ເປັນ​ທີ່​ສໍາ​ຄັນ​ຊ່ອງ​
ການໂຈມຕີແມ່ນໄວກວ່າ.

--perc
ລະບຸຄວາມເປັນໄປໄດ້ຕໍ່າສຸດທີ່ຕ້ອງການສໍາລັບການໂຈມຕີທາງສະຖິຕິ. ມັນຫມາຍຄວາມວ່າ
ຢ່າງໜ້ອຍມີໄບຕ໌ຫຼັກຂອງຕົວສະໝັກທີ່ພຽງພໍຈະຖືກທົດສອບເພື່ອໃຫ້ພໍດີກັບຄວາມເປັນໄປໄດ້ນີ້.

ໃນຄໍາສັ່ງທີ່ຈະເຂົ້າໃຈຢ່າງເຕັມສ່ວນທາງເລືອກນີ້, ທ່ານໄດ້ຖືກຊຸກຍູ້ໃຫ້ອ່ານຢ່າງລະມັດລະວັງ
ຫົວຂໍ້ "ການໂຈມຕີທາງສະຖິຕິ", ຂ້າງເທິງໃນເອກະສານນີ້.

ກະ​ລຸ​ນາ​ສັງ​ເກດ​ວ່າ​ຄວາມ​ເປັນ​ໄປ​ໄດ້​ຫນ້ອຍ​ທີ່​ສູງ​ກວ່າ​ການ​ໂຈມ​ຕີ​ຊ້າ​ທີ່​ສຸດ​. ສໍາລັບ
ກໍລະນີຫຼາຍທີ່ສຸດ 50% ແມ່ນດີ. ທ່ານສາມາດເພີ່ມຂຶ້ນເປັນ 60 ຫຼື 70% ຖ້າທ່ານໄດ້ຮັບຄີບໍ່ພົບ
ກັບ 50, ແຕ່ບໍ່ເຄີຍເພີ່ມມັນເປັນ 100% ເພາະວ່າທ່ານຈະລໍຖ້າຕະຫຼອດໄປ.

--ຄວາມໝັ້ນຄົງ
ກໍານົດທີ່ກໍານົດໄວ້ລ່ວງຫນ້າຂອງການໂຈມຕີທາງສະຖິຕິໂດຍອີງໃສ່ລະດັບຄວາມຫມັ້ນຄົງຂອງພວກເຂົາ.
ບໍ່ແມ່ນການໂຈມຕີທາງສະຖິຕິທັງຫມົດແມ່ນມີຄວາມຫມັ້ນຄົງ (ເຮັດວຽກໄດ້ດີ) ທຸກໆກະແຈຂອງທ່ານ. ບາງສ່ວນຂອງ
ພວກ​ເຂົາ​ເຈົ້າ​ແມ່ນ​ບໍ່​ຫມັ້ນ​ຄົງ​ຫຼາຍ​ກ​່​ວາ​ຄົນ​ອື່ນ​. ທາງເລືອກນີ້ອະນຸຍາດໃຫ້ທ່ານສາມາດເປີດຕົວພຽງແຕ່ເຫຼົ່ານັ້ນ
ການໂຈມຕີທີ່ບັນລຸລະດັບຄວາມຫມັ້ນຄົງທີ່ກໍານົດໄວ້.

ລະດັບສາມາດຕັ້ງແຕ່ 1 ຫາ 5. ສູງສຸດແມ່ນມີຄວາມຫມັ້ນຄົງຫຼາຍ. ຂ້ອຍບໍ່ແນະນໍາໃຫ້ເຈົ້າໄປ
ສໍາລັບລະດັບ 1 ເນື່ອງຈາກວ່າມັນບໍ່ຫມັ້ນຄົງເກີນໄປທີ່ຈະໃຫ້ຜົນໄດ້ຮັບໃດໆ. ຕາມ​ມາດ​ຕະ​ຖານ​ໃນ​ລະ​ດັບ 3​
ຖືກນໍາໃຊ້. ມັນເປັນຄວາມຄິດທີ່ດີທີ່ຈະປ່ຽນເປັນລະດັບ 2 ຖ້າທ່ານມີ IV ເປັນເອກະລັກແລະ
cracking ກັບລະດັບ 3 ລົ້ມເຫລວ.

ໃນຫົວຂໍ້ການໂຈມຕີທາງສະຖິຕິ, ທ່ານຈະພົບເຫັນບັນຊີລາຍຊື່ລາຍລະອຽດຂອງການໂຈມຕີ 17
ປະຕິບັດກັບລະດັບຄວາມຫມັ້ນຄົງຂອງແຕ່ລະຄົນ.

-- ການ​ໂຈມ​ຕີ​ #ການໂຈມຕີ1, #ການໂຈມຕີ2, #ການໂຈມຕີ2
ນີ້​ແມ່ນ​ວິ​ທີ​ການ​ອື່ນໆ​ທີ່​ຈະ​ເລືອກ​ເອົາ​ການ​ໂຈມ​ຕີ​ທາງ​ສະ​ຖິ​ຕິ​ທີ່​ຈະ​ເປີດ​ຕົວ​,
ໂດຍບໍ່ຕ້ອງໃຊ້ --stability parameter. ພຽງແຕ່ການໂຈມຕີເຫຼົ່ານັ້ນ, ຈໍານວນຂອງພວກເຂົາຖືກເລືອກ
ທີ່ນີ້, ຈະຖືກນໍາໃຊ້ໃນຂະບວນການສະຖິຕິ.

ຈໍານວນການໂຈມຕີໄປຈາກ 1 ຫາ 17. ກະລຸນາອ້າງອີງເຖິງການໂຈມຕີທາງສະຖິຕິ
ພາກສໍາລັບຂໍ້ມູນເພີ່ມເຕີມ.

--debugkey
ຖ້າທ່ານຕ້ອງການທົດສອບວ່າຊຸດການໂຈມຕີທາງສະຖິຕິເຮັດວຽກແນວໃດກັບລະຫັດ WEP ທີ່ຮູ້ຈັກ,
ຫຼັງຈາກນັ້ນ, ຕົວກໍານົດການນີ້ຈະໃຫ້ທ່ານໂອກາດທີ່ຈະໄດ້ຮັບຜົນໄດ້ຮັບສຸດທ້າຍໂດຍບໍ່ມີການ
ໄປ trow ທຸກສາຂາທີ່ເປັນໄປໄດ້.

ການນໍາໃຊ້ທາງເລືອກນີ້ທ່ານບອກ weplab ກ່ຽວກັບກະແຈ WEP ທີ່ໃຊ້ເພື່ອເຂົ້າລະຫັດແພັກເກັດ.
ພຽງແຕ່ສາຂາທີ່ແທ້ຈິງຈະຖືກປະຕິບັດຕາມແລະທ່ານຈະໄດ້ຮັບລາຍຊື່ຜູ້ສະຫມັກແຕ່ລະຄົນ
ໄບຕ໌ຫຼັກ.

-V Outputs ຂໍ້​ມູນ​ສະ​ບັບ​ແລະ​ມີ​ຢູ່​.

-h ສະແດງຕົວກໍານົດການເສັ້ນຄໍາສັ່ງຊ່ວຍ.

ການຕິດຕັ້ງ

weplab ບໍ່ຈໍາເປັນຕ້ອງມີການຕິດຕັ້ງພິເສດໃດໆ. ມັນແລ່ນຢູ່ໃນລະດັບຜູ້ໃຊ້ແລະພຽງແຕ່ຕ້ອງການ
libpcap libpcap (>=0.8) ໃຫ້ມີຢູ່. ສໍາລັບຫນ້າທີ່ສ່ວນໃຫຍ່ weplab ສາມາດຖືກປະຕິບັດໂດຍໃດກໍ່ຕາມ
ຜູ້ໃຊ້, ຢ່າງໃດກໍຕາມ, ສໍາລັບການເຮັດວຽກການຈັບແພັກເກັດມັນຕ້ອງໄດ້ຮັບການປະຕິບັດໂດຍຮາກ.

ຖ້າທ່ານກໍາລັງຕິດຕັ້ງມັນຈາກການແຈກຢາຍລະຫັດແຫຼ່ງ, script configure ຄວນຈະເປັນ
ສາມາດກວດພົບປະເພດໂປເຊດເຊີຂອງທ່ານເພື່ອເພີ່ມປະສິດທິພາບລະຫັດສະເພາະສໍາລັບເວທີຂອງທ່ານ.

ຢ່າງຫນ້ອຍ 128 MB ຂອງຫນ່ວຍຄວາມຈໍາ RAM ຟຣີແມ່ນຈໍາເປັນເພື່ອດໍາເນີນການໂຈມຕີສະຖິຕິ FMS ໃນ weplab,
RAM ຟຣີ 64 MB ສໍາລັບການຈັບແພັກເກັດ, ແລະບໍ່ມີຫຍັງພິເສດສໍາລັບລັກສະນະອື່ນໆ.

ລາຍງານ Weplab ເຮັດວຽກໄດ້ດີພາຍໃຕ້ GNU/Linux ສໍາລັບ intel, GNU/Linux ສໍາລັບ PPC ແລະ MacOSX.

ລຸ້ນ Windows ບໍ່ສາມາດຈັບແພັກເກັດໄດ້ເນື່ອງຈາກຂາດວິທີການ opensource ເພື່ອເຮັດມັນ,
ແຕ່ລັກສະນະອື່ນໆຂອງມັນເຮັດວຽກໄດ້ດີ. ກະລຸນາອ່ານພາກສ່ວນ Windows Platform ພາຍໃຕ້ Capture
ຫົວຂໍ້ Packets ສໍາລັບຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບວິທີການຈັດການກັບບັນຫານີ້ພາຍໃຕ້ Windows.

ກຳລັງບັນທຶກ ກະເປົ.າ

ທຳອິດເຈົ້າຈະຕ້ອງຈັບແພັກເກັດເຂົ້າລະຫັດ 802.11b ເພື່ອ crack key wep. ທາງ
weplab cracks ກຸນແຈແມ່ນການໃຊ້ການໂຈມຕີແບບ passive ໄປຫາຊຸດແພັກເກັດທີ່ຖືກຈັບແລ້ວ.

ເພື່ອຈັບແພັກເກັດທີ່ຖືກເຂົ້າລະຫັດໄວ້ໃນເຄືອຂ່າຍໄຮ້ສາຍ, ບັດໄຮ້ສາຍຂອງທ່ານຕ້ອງໃສ່ໃສ່
ໂໝດຕິດຕາມ. ວິທີການຕັ້ງໂໝດຕິດຕາມກວດກາແມ່ນຂຶ້ນກັບວ່າເຈົ້າເປັນເຈົ້າຂອງບັດໃດ,
ແລະທ່ານໃຊ້ໄດເວີອັນໃດ.

ການອະທິບາຍວິທີການຕັ້ງໂໝດຕິດຕາມກວດກາຢູ່ໃນບັດຂອງເຈົ້າແມ່ນເກີນຂອບເຂດຂອງເອກະສານນີ້, ແລະ
ບາງຄັ້ງກ່ຽວຂ້ອງກັບການ patching kernel ຫຼື "hack" ໄດເວີ. ສໍາລັບຕົວຢ່າງ, ໄດ້
ຂັ້ນ​ຕອນ​ດັ່ງ​ຕໍ່​ໄປ​ນີ້​ຄວນ​ຈະ​ໄດ້​ຮັບ​ການ​ເຮັດ​ໄດ້​ໃນ​ຄໍາ​ສັ່ງ​ທີ່​ຈະ​ກໍາ​ນົດ​ຮູບ​ແບບ​ການ​ຕິດ​ຕາມ​ກວດ​ກາ​ໃນ​ບັດ prism2 ອີງ​ໃສ່​ການ​ນໍາ​ໃຊ້​
ຄົນຂັບ wlan-ng.

ການເລີ່ມຕົ້ນຂອງບັດ.
prism2 ແລະ wlan-ng

wlanctl-ng wlan0 lnxreq_ifstate ifstate=ເປີດໃຊ້

wlanctl-ng wlan0 lnxreq_autojoin ssid=any authtype=opensystem

orinoco: ບໍ່ມີຫຍັງພິເສດ

ເປີດໃຊ້ການໂຕ້ຕອບ (wlan0 ໃນຕົວຢ່າງ, ພຽງແຕ່ປ່ຽນເປັນ eth0 ຖ້າໃຊ້ orinoco)
ifconfig wlan0 ຂຶ້ນ

ການຕັ້ງຄ່າໂຫມດຕິດຕາມກວດກາຢູ່ໃນຊ່ອງທາງທີ່ຕ້ອງການ (6 ໃນຕົວຢ່າງ).
prism2 ແລະ wlan-ng

wlanctl-ng wlan0 lnxreq_wlansniff channel=06 keepwepflags=false prismheader=false
enable=true (ຂ້ອຍບໍ່ຮູ້ວ່າເປັນຫຍັງ, ແຕ່ບາງຄັ້ງຂັ້ນຕອນນີ້ຕ້ອງໄດ້ປະຕິບັດສອງຄັ້ງ :) )

orinoco ແລະ iwpriv

iwpriv eth0 monitor 2 6

ມີບາງສິ່ງທີ່ຕ້ອງເຮັດໂດຍບໍ່ຄໍານຶງເຖິງບັດແລະໄດເວີທີ່ໃຊ້.

1. ບັດໄຮ້ສາຍທີ່ວາງໄວ້ໃນໂໝດຈໍພາບຄວນຍອມຮັບແພັກເກັດທີ່ເຂົ້າລະຫັດໄວ້ ແລະໝາຍໃສ່ພວກມັນ
ເປັນການເຂົ້າລະຫັດ. ໃນຕົວຢ່າງຂ້າງເທິງ, ນັ້ນແມ່ນຈຸດປະສົງຂອງຕົວເລືອກ keepwepflags=false in
ຂັ້ນ​ຕອນ​ທີ​ສາມ​.

2. ການໂຕ້ຕອບຕ້ອງໄດ້ຮັບການເປີດໃຊ້ງານ (ຂຶ້ນ)

3. ຖ້າບັດຂອງເຈົ້າຖືກໃສ່ສ່ວນຫົວ prism ຫຼື fcs "ຫາງ" ໃສ່ຊຸດ, weplab ຈະຕ້ອງເປັນ.
ບອກກ່ຽວກັບມັນ (ກັບ --fcs ຫຼື --prismheader). ການກໍານົດວ່ານີ້ແມ່ນມີຄວາມຈໍາເປັນສໍາລັບທ່ານ
ຮາດແວຈະຖືກອະທິບາຍຕໍ່ມາ.

ດຽວນີ້, ເພື່ອຈັບແພັກເກັດທີ່ຖືກເຂົ້າລະຫັດ, ທ່ານສາມາດໃຊ້ weplab, tcpdump, ຫຼື sniffer ທີ່ຄ້າຍຄືກັນ.
ທີ່ບັນທຶກແພັກເກັດໃນຮູບແບບ pcap.

ເພື່ອເຮັດມັນກັບ weplab, ພຽງແຕ່ໃຊ້ -c. ການໂຕ້ຕອບຕ້ອງຖືກກໍານົດດ້ວຍ -i

weplab --debug 1 -c -i wlan0 ./packets.log

ບໍ່ຈໍາເປັນຕ້ອງເຂົ້າສູ່ລະບົບແພັກເກັດທັງຫມົດ, ພຽງແຕ່ສ່ວນຫົວ 802.11 ແລະ IV, ແຕ່ເພື່ອ
ກວດ​ສອບ​ກະ​ແຈ canditate ທີ່​ເປັນ​ໄປ​ໄດ້​ທັງ​ຫມົດ payload encrypted packet ຕ້ອງ​ມີ​ຢູ່​. ນັ້ນຄື
ເປັນຫຍັງທ່ານຕ້ອງລະບຸສອງໄຟລ໌ໃນ weplab ເມື່ອໃຊ້ການໂຈມຕີ FMS. ໄຟລ໌ຫນຶ່ງຕ້ອງມີພຽງ 10
packets ທີ່ມີ payload ທັງຫມົດ, ແລະໄຟລ໌ອື່ນໆປະກອບດ້ວຍ packets ອ່ອນແອທີ່ບໍ່ຕ້ອງການ
ເພື່ອບັນທຶກ payload.

ດັ່ງນັ້ນ, ເພື່ອຊ່ວຍປະຢັດພື້ນທີ່ດິດ, ມັນເປັນຄວາມຄິດທີ່ດີທີ່ຈະບັນທຶກບາງແພັກເກັດສໍາລັບລະຫັດ
ການກວດສອບຢູ່ໃນໄຟລ໌ດຽວ, ແລະຫຼັງຈາກນັ້ນພຽງແຕ່ເຂົ້າສູ່ລະບົບ bytes ທໍາອິດຂອງແພັກເກັດທີ່ເປັນໄປໄດ້ອື່ນໆ,
ເພື່ອໃຊ້ເປັນແພັກເກັດທີ່ອ່ອນແອທີ່ເປັນໄປໄດ້ສໍາລັບການໂຈມຕີ FMS.

ທ່ານສາມາດລະບຸ bytes captured ສູງສຸດຕໍ່ແພັກເກັດດ້ວຍ --caplen bytes

weplab -c -i wlan0 --debug 1 ./verification_packets.logweplab -c -i wlan0 --debug 1
--caplen 100 ./weak_packets.log

ໃນທາງກົງກັນຂ້າມ, ຖ້າພື້ນທີ່ດິດຂອງທ່ານບໍ່ສໍາຄັນແລະທ່ານບໍ່ສົນໃຈທີ່ຈະສູນເສຍການເພີ່ມເຕີມຈໍານວນຫນ້ອຍ
ວິນາທີໃນການໂຫຼດໄຟລ໌ຕໍ່ມາ, ສອງຂັ້ນຕອນເຫຼົ່ານີ້ສາມາດເຂົ້າກັນໄດ້.

weplab -c -i wlan0 --debug 1 --caplen 150 ./packets.log

ຫຼັງຈາກນັ້ນ, ໄຟລ໌ນີ້ສາມາດຖືກນໍາໃຊ້ທັງສອງສໍາລັບການຢັ້ງຢືນແລະການຫຸ້ມຫໍ່ທີ່ອ່ອນແອ.

ການວິເຄາະ PCAP ເອກະສານ

ກ່ອນ​ທີ່​ຈະ​ພະ​ຍາ​ຍາມ​ທີ່​ຈະ​ແຕກ​ກະ​ແຈ​ໂດຍ​ການ​ນໍາ​ໃຊ້​ຊອງ​ທີ່​ຈັບ​ໄດ້​ແລ້ວ​, ມັນ​ເປັນ​ຄວາມ​ຄິດ​ທີ່​ດີ​ທີ່​ຈະ​
ກວດ​ສອບ​ໄຟລ​໌​ພຽງ​ແຕ່​ເພື່ອ​ຮັບ​ປະ​ກັນ​ວ່າ​ຊອງ​ໄດ້​ຖືກ​ບັນ​ທຶກ​ການ​ປັບ​ໄຫມ​, ແລະ​ມີ​ພຽງ​ພໍ​ທີ່​ຈະ​
ປະຕິບັດການໂຈມຕີທີ່ຕ້ອງການ.

weplab --debug 1 -a ./packets.log

ທ່ານສາມາດລອງດ້ວຍ --prismheader ຫຼື --fcs, ຫຼືທັງສອງ.

weplab --debug 1 -a --fcs ./packets.logweplab --debug 1 -a --prismheader --fcs
./packets.log

ດັ່ງທີ່ໄດ້ອະທິບາຍໄວ້ຂ້າງເທິງ, prismheader ແມ່ນສ່ວນຫົວພິເສດທີ່ບາງບັດແລະໄດເວີເພີ່ມໃສ່
packets ທີ່ຖືກຈັບທັງຫມົດ, ແລະ fcs ແມ່ນຫາງພິເສດທີ່ເພີ່ມເຂົ້າໄປໃນແພັກເກັດທີ່ຖືກຈັບໂດຍບາງຄົນ
ຄົນຂັບລົດ. ທ່ານ​ສາ​ມາດ​ກໍາ​ນົດ​ວ່າ​ບັດ / ຄົນ​ຂັບ​ຂອງ​ທ່ານ​ຕ້ອງ​ການ --fcs ຫຼື --prismheaders ໂດຍ​ການ​ນໍາ​ໃຊ້
ການ​ໂຈມ​ຕີ FMS ຮ່ວມ​ກັບ --debugkey ແລະ​ຊຸດ​ຂອງ​ຊອງ​ທີ່​ເຂົ້າ​ລະ​ຫັດ​ຈັບ​ໂດຍ​ຂອງ​ທ່ານ
ບັດບ່ອນທີ່ກະແຈ wep ເປັນທີ່ຮູ້ຈັກ. ນີ້ແມ່ນອະທິບາຍຕໍ່ມາໃນພາກການໂຈມຕີ FMS.

WEP KEY ການແຕກ.

ໃນປັດຈຸບັນ weplab ສະຫນັບສະຫນູນ 2 ວິທີການ cracking ຕົ້ນຕໍ: bruteforce ແລະ FMS ສະຖິຕິ
ການໂຈມຕີ. ກ່ອນທີ່ຈະເລືອກວິທີການແຕກ, ຄວນລະບຸຂະຫນາດຂອງປຸ່ມ. ໂດຍຄ່າເລີ່ມຕົ້ນ
ຂະໜາດຂອງກະແຈແມ່ນ 64. ເພື່ອແຕກຄີ 128-bit, ທ່ານຕ້ອງລະບຸ --key 128.

BRUTEFORCE ການແຕກ.

ການແຕກ Bruteforce ໝາຍເຖິງການທົດສອບກະແຈທີ່ເປັນໄປໄດ້ທັງໝົດເພື່ອຊອກຫາອັນທີ່ຖືກຕ້ອງ. ນັ້ນ​ຫມາຍ​ຄວາມ​ວ່າ
ວ່າແຕ່ລະ byte ທີ່ສໍາຄັນສາມາດເອົາຄ່າຈາກ 0 ຫາ 255. ດັ່ງນັ້ນການຄິດໄລ່ໄວຈະເປີດເຜີຍໃຫ້ເຫັນວ່າສໍາລັບ
ຫຼັກ 64 bits ການປະສົມທັງໝົດແມ່ນ 2^40, ດັ່ງນັ້ນຢູ່ທີ່ 100.000 c/s ການແຕກຄີຈະ.
ເອົາເຈົ້າສູງສຸດ 4100061318 ວິນາທີ. 127 ມື້ເຮັດວຽກເຕັມເວລາ.

ດ້ວຍລະຫັດ 128-bit, ການປະສົມປະສານທີ່ເປັນໄປໄດ້ແມ່ນ 2^104, ດັ່ງນັ້ນຢູ່ທີ່ 100.000 c/s ຈໍານວນທັງຫມົດ.
ໄລຍະເວລາສູງສຸດຈະເປັນ 6520836420927105974 YEARS!! ຂ້າ​ພະ​ເຈົ້າ​ເດົາ​ວ່າ​ທ່ານ​ຈະ​ບໍ່​ເຄີຍ​ພະ​ຍາ​ຍາມ​
ເປີດການໂຈມຕີ bruteforce ກັບລະຫັດ 128-bit. ຢ່າງໃດກໍຕາມ, weplab ໃຫ້ທ່ານມີຄວາມເປັນໄປໄດ້
ເຮັດ​ເລີຍ ;)

ທ່ານຈະຕ້ອງການຢ່າງນ້ອຍ 10 ຊຸດຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດ wep ເຕັມທີ່ຈັບໄດ້ເພື່ອເປີດໃຊ້ a
ການໂຈມຕີ bruteforce ຫຼີກເວັ້ນການໃນທາງບວກທີ່ບໍ່ຖືກຕ້ອງ.

ວັດຈະນານຸກົມ ການແຕກ

ເດົາຫຍັງ? ຜູ້ໃຊ້ມັກຈະໃຊ້ຄໍາທີ່ງ່າຍດາຍເປັນລະຫັດ WEP ຂອງພວກເຂົາ. ຮູບແບບການແຕກແຍກວັດຈະນານຸກົມ
ໃຫ້ທ່ານກວດເບິ່ງວ່າກະແຈ WEP ບໍ່ແມ່ນຄຳສັບທີ່ຄາດເດົາໄດ້ງ່າຍໆ. ການນໍາໃຊ້ນີ້
ໂໝດນອກເໜືອໄປຈາກ John-the-Ripper ສາມາດສ້າງຜົນໄດ້ຮັບທີ່ເປັນປະໂຫຍດ.

Weplab ອ່ານວັດຈະນານຸກົມຈາກ STDIN, ດັ່ງນັ້ນຖ້າທ່ານຕ້ອງການສະຖິຕິ, ທ່ານຕ້ອງການສາມາດ
ເພື່ອກົດ SPACE. ຢ່າງໃດກໍຕາມ, ທ່ານຈະມີສະຖິຕິພິມຢູ່ໃນ STDOUT ທຸກໆ 10 ວິນາທີ.

cracking ວັດ​ຈະ​ນາ​ນຸ​ກົມ​ສາ​ມາດ​ນໍາ​ໃຊ້​ສອງ​ຮູບ​ແບບ​ທີ່​ແຕກ​ຕ່າງ​ກັນ​:

ໂດຍຄ່າເລີ່ມຕົ້ນ algorithm ຄລາສສິກ (MD5 ສໍາລັບປຸ່ມ 128 ບິດຫຼືຫນຶ່ງໃນ 4 ປຸ່ມສໍາລັບ 40 ບິດ.
keys) ມັນຖືກນໍາໃຊ້. ໂຫມດນີ້ຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງໃນ Access Points ເພື່ອສ້າງລະຫັດຈາກ a
ວະລີຜ່ານ.

ອີກທາງເລືອກ, ທ່ານສາມາດເລືອກ Word to key ດ້ວຍຕົວເລືອກ "--attack 2" ຖ້າທ່ານຕ້ອງການ weplab
ເພື່ອໃຊ້ກະແຈຂໍ້ຄວາມທຳມະດາທີ່ມີ NULL bytes ຕໍ່ທ້າຍ (ຖ້າຕ້ອງການ) ຢູ່ທ້າຍຂອງແຕ່ລະຄຳເພື່ອໃຫ້ພໍດີ.
ຂະຫນາດກະແຈ WEP. ໂໝດທີສອງນີ້ຖືກໃຊ້ຢູ່ໃນລະບົບຂອງຂ້ອຍເມື່ອຂ້ອຍຕັ້ງຄ່າລະຫັດ WEP
ໃຊ້ "iwconfig eth0 s: silly".

FMS ສະຖິຕິ ເອົາໃຈໃສ່

ການເຂົ້າລະຫັດເຄືອຂ່າຍໄຮ້ສາຍ WEP ແມ່ນອີງໃສ່ RC4 algorithm. RC4 ມີບາງຈຸດອ່ອນເປັນ
Fluhrer, Mantin ແລະ Shamir ໄດ້ອະທິບາຍໃນປີ 2001 ດ້ວຍເຈ້ຍ "ຄວາມອ່ອນແອໃນກະແຈ
ຂັ້ນຕອນການກຳນົດເວລາຂອງ RC4". ການປະຕິບັດສະເພາະຂອງ RC4 algorithm ໃນ WEP
ເຮັດ​ໃຫ້​ເປັນ​ໄປ​ໄດ້​ການ​ນໍາ​ໃຊ້​ພາກ​ປະ​ຕິ​ບັດ​ຂອງ​ຕົນ​. ເບື້ອງຕົ້ນຂອງຜູ້ຂຽນໄດ້ໃຫ້ຊື່ຂອງ FMS
cryptoanalysis ສະຖິຕິ.

ເພື່ອເຮັດໃຫ້ການໂຈມຕີນີ້ເປັນໄປໄດ້ສໍາລັບການທໍາລາຍການເຂົ້າລະຫັດຂອງເຄືອຂ່າຍໄຮ້ສາຍ,
ຂໍ້​ມູນ​ສະ​ເພາະ​ຈໍາ​ນວນ​ຫຼາຍ wep encrypted packets​, ເອີ້ນ​ວ່າ​ຊຸດ​ທີ່​ອ່ອນ​ແອ​, ຕ້ອງ​ໄດ້​ຮັບ​ການ​ເກັບ​ກໍາ​. ໄວໆນີ້
ຫຼັງ​ຈາກ​ເອ​ກະ​ສານ​ໄດ້​ຖືກ​ພິມ​ເຜີຍ​ແຜ່​, ສອງ​ເຄື່ອງ​ມື​ທີ່​ປະ​ຕິ​ບັດ​ການ​ໂຈມ​ຕີ FMS​, ແຕ່​ວ່າ​
ຊຸດຊຸດທີ່ອ່ອນແອທີ່ເຄື່ອງມືເຫຼົ່ານີ້ໃຊ້ແມ່ນພຽງແຕ່ຊຸດຍ່ອຍຂອງຈໍານວນທີ່ອ່ອນແອທີ່ເປັນໄປໄດ້ທັງຫມົດ
ແພັກເກັດ. ດັ່ງນັ້ນ, ການ​ໂຈມ​ຕີ​ດັ່ງກ່າວ​ບໍ່​ໄດ້​ປະຕິບັດ​ຕາມ​ທີ່​ຄວນ​ຈະ​ເປັນ.

ໃນເດືອນກຸມພາ 2002, h1kari ໄດ້ອອກເອກະສານ "ການຂຸດຄົ້ນພາກປະຕິບັດຂອງ RC4 ຄວາມອ່ອນແອໃນ
ສະພາບແວດລ້ອມ WEP". ນີ້ອະທິບາຍບັນຫາກັບຊຸດຊຸດທີ່ອ່ອນແອທີ່ໃຊ້ໂດຍ
ເຄື່ອງມືທີ່ມີຢູ່ແລ້ວແລະແນະນໍາການເພີ່ມປະສິດທິພາບຫຼາຍໆຢ່າງໃນການໂຈມຕີເຊັ່ນການໂຈມຕີ bytes ອື່ນໆ
ນອກຈາກອັນທໍາອິດ. H1kari ສ້າງເຄື່ອງມືທີ່ເອີ້ນວ່າ dwepcrack ທີ່ປະຕິບັດສ່ວນຫນຶ່ງຂອງ
ການເພີ່ມປະສິດທິພາບເຫຼົ່ານີ້, ແລະດໍາເນີນການພາຍໃຕ້ *BSD. Weplab ໃຊ້ການໂຈມຕີ FMS ສະຫນັບສະຫນູນຊຸດທັງຫມົດ
ຂອງແພັກເກັດທີ່ອ່ອນແອສໍາລັບການໂຈມຕີທັງ byte ທໍາອິດແລະທີສອງຂອງ payload ທີ່ຖືກເຂົ້າລະຫັດ.
ນອກຈາກນີ້ບາງການຕັດສິນໃຈໂດຍອີງໃສ່ bruteforce ແລະ smart probabilistic ໄດ້ຖືກປະຕິບັດພາຍໃນ
ການ​ໂຈມ​ຕີ FMS ເພື່ອ​ເຮັດ​ໃຫ້​ມັນ​ມີ​ອໍາ​ນາດ​ຫຼາຍ, ໂດຍ​ສະ​ເພາະ​ແມ່ນ​ໃນ​ເວ​ລາ​ທີ່​ທ່ານ​ບໍ່​ມີ​ຊອງ​ພຽງ​ພໍ​ທີ່​ຈະ
​ເປີດ​ການ​ໂຈມ​ຕີ​ແບບ​ກົງ​ໄປ​ກົງ​ມາ.

ແຕ່ນອກຈາກນັ້ນ, ຈຸດປະສົງຕົ້ນຕໍຂອງ weplab ແມ່ນເພື່ອເປັນເຄື່ອງມືການສຶກສາເພື່ອຊ່ວຍໃຫ້ຜູ້ໃຊ້
ເຂົ້າໃຈຈຸດອ່ອນທີ່ມີຢູ່ໃນ WEP ແລະວິທີການສາມາດຖືກນໍາໃຊ້ເພື່ອທໍາລາຍການເຂົ້າລະຫັດ
ກະແຈ. ຕົວກໍານົດການເສັ້ນຄໍາສັ່ງຈໍານວນຫນຶ່ງໄດ້ຖືກປະຕິບັດດ້ວຍຈຸດປະສົງນີ້.

ນອກຈາກນັ້ນ, ຖ້າທ່ານວາງແຜນທີ່ຈະທົດສອບຄວາມສາມາດ cracking weplab ດ້ວຍ lan ໄຮ້ສາຍຂອງທ່ານເອງ, ທ່ານສາມາດນໍາໃຊ້
--debugkey. ໂດຍການໃຊ້ຕົວເລືອກນີ້, ທ່ານບອກ weplab ວ່າກະແຈ WEP ຂອງເຈົ້າແມ່ນຫຍັງ (ຫຼືຢ່າງຫນ້ອຍສ່ວນຫນຶ່ງ
ຂອງມັນ), ດັ່ງນັ້ນ weplab ຈະຂ້າມສາຂາອື່ນໆທັງຫມົດໃນເວລາທີ່ຊອກຫາ bytes ທີ່ສໍາຄັນໃນ FMS
ໂຈມຕີ.

NEW ສະຖິຕິ ການໂຈມຕີ

ການໂຈມຕີທາງສະຖິຕິໃຫມ່ທີ່ຈັດພີມມາຢູ່ໃນເວທີສົນທະນາ Netstumbler ໂດຍ Korek. ການໂຈມຕີໃຫມ່ເຫຼົ່ານີ້ເຮັດໃຫ້
ສາມາດແຕກຄີໄດ້ເຖິງແມ່ນຫນ້ອຍກວ່າ 500k.

ຂອບໃຈຫຼາຍໆກັບ Korek ສໍາລັບຂໍ້ມູນນີ້. ສິນເຊື່ອທັງຫມົດໄປຫາທ່ານ.

ຕົວຢ່າງ

ຕົວຢ່າງ 1. ການແຕກໂດຍໃຊ້ FMS attack

ທ່ານ​ຕ້ອງ​ການ​ທີ່​ຈະ​ທົດ​ສອບ​ເຄື່ອງ​ມື​ດັ່ງ​ນັ້ນ​ທ່ານ​ເກັບ​ກໍາ​ຂໍ້​ມູນ 1.5M ຈາກ LAN ໄຮ້​ສາຍ​ຂອງ​ທ່ານ​ເອງ​. ເຈົ້າ
ພຽງແຕ່ຕ້ອງການຮູ້ວ່າ weplab ຈະສາມາດ crack ມັນໄດ້. ທ່ານສາມາດນໍາໃຊ້ທໍາອິດ --debugkey. ຖ້າ
ທ່ານກໍາລັງໃຊ້ລະຫັດ 128-bit, sintax ທີ່ຖືກຕ້ອງຈະເປັນ:

weplab -r./packets.log --debugkey 01:02:03:04:05:06:07:08:09:10:11:12:13 --debug 1 --key
128 ./packets.log

ທ່ານຄວນເບິ່ງສະຖິຕິແລະການຄາດເດົາສໍາລັບແຕ່ລະ byte ຂອງຄີເພື່ອໃຫ້ທ່ານສາມາດເບິ່ງໄດ້
ຄວາມເປັນໄປໄດ້ຂອງການໂຈມຕີ. ໃນຕອນທ້າຍຂອງທ່ານຄວນຈະເຫັນ "ຄີໄດ້ຮອຍແຕກຢ່າງສໍາເລັດຜົນ". ຖ້າເຈົ້າເຮັດ
ບໍ່ເຫັນຂໍ້ຄວາມດັ່ງກ່າວ, ບາງທີແພັກເກັດທີ່ຖືກຈັບຂອງເຈົ້າມີຫາງ FCS ດັ່ງນັ້ນມັນຈະເປັນ
ມີຄວາມຈໍາເປັນທີ່ຈະອອກ --fcs

weplab -r./packets.log --debugkey 01:02:03:04:05:06:07:08:09:10:11:12:13 --fcs --debug 1
--key 128 ./packets.log

ຕອນນີ້ສາມາດລອງໃຊ້ພຽງແຕ່ສ່ວນຫນຶ່ງຂອງກະແຈໃນ debugkey. ຖ້າ FMS ເປັນໄປໄດ້ກັບສິ່ງເຫຼົ່ານີ້
packets, weplab ຄວນຈະສາມາດ crack ທີ່ສໍາຄັນໂດຍໃຊ້ພຽງແຕ່ bytes ເຫຼົ່ານີ້.

weplab -r./packets.log --debugkey 01:02:03:04:05:06 --fcs --debug 1 --key 128
./packets.log

ຖ້າມັນເຮັດວຽກທ່ານສາມາດລອງຫຼຸດ debugkey ຫຼາຍຂຶ້ນ. ໃນທີ່ສຸດ, ທ່ານສາມາດພະຍາຍາມໂດຍບໍ່ມີການ
debugkey ທັງຫມົດ, ຄືກັບວ່າມັນເປັນການໂຈມຕີທີ່ແທ້ຈິງ.

ທ່ານສາມາດກົດປຸ່ມ ENTER ໃນເວລາໃດກໍໄດ້ເພື່ອໃຫ້ສະຖິຕິຂອງວຽກສຳເລັດ.

ຕົວຢ່າງ 2. ການຂັດດ້ວຍ bruteforce

ເພື່ອ crack ລະຫັດ 64-bit ໂດຍໃຊ້ bruteforce ປົກກະຕິພຽງແຕ່ອອກຄໍາສັ່ງຕໍ່ໄປນີ້.

weplab --debug 1 --key 64 ./packets.log

ຖ້າທ່ານສົງໃສວ່າກະແຈອາດຈະຢູ່ໃນ ascii ທໍາມະດາ, ເຮັດແບບນີ້:

weplab --debug 1 --key 64 --ascii ./packets.log

ທ່ານສາມາດກົດປຸ່ມ ENTER ໃນທຸກເວລາເພື່ອໃຫ້ສະຖິຕິຂອງວຽກສຳເລັດ.

ຕົວຢ່າງ 3. ການຈັບແພັກເກັດ.

ເພື່ອ​ຈັບ​ແພັກ​ເກັດ​ທີ່​ທ່ານ​ຕ້ອງ​ໃສ່​ບັດ​ໄຮ້​ສາຍ​ຂອງ​ທ່ານ​ໃນ​ຮູບ​ແບບ​ການ​ຕິດ​ຕາມ​ກວດ​ກາ​ໃນ​
ຊ່ອງ​ທາງ​ຂວາ​. ລະມັດລະວັງໃນການຕັ້ງຄ່າໂຫມດຕິດຕາມກວດກາເພື່ອບໍ່ສົນໃຈ WEP bit. ເມື່ອທ່ານມີ
ບັດຂອງທ່ານໃນໂຫມດຕິດຕາມກວດກາ, ທ່ານສາມາດຈັບແພັກເກັດໂດຍໃຊ້ tcpdump ຫຼືການໂຕ້ຕອບ weplab -c -i.

weplab -c -i wlan0 --debug 1 --caplen 150 ./packets.log

ທ່ານສາມາດກົດປຸ່ມ ENTER ໃນທຸກເວລາເພື່ອໃຫ້ສະຖິຕິຂອງວຽກສຳເລັດ.

ຕົວຢ່າງ 4. ວິເຄາະໄຟລ໌ pcap ທີ່ມີຢູ່ແລ້ວ.

Weplab ຍັງສາມາດວິເຄາະໄຟລ໌ pcap ກັບສະຖິຕິບາງຢ່າງ. ໃຊ້ -a ສໍາລັບຈຸດປະສົງນີ້.
--prismheader --fcs ຍັງສາມາດຖືກນໍາໃຊ້.

weplab -a --debug 1 ./pcap.log

ຕົວຢ່າງ 5. ການແຕກກະແຈ 64 WEP ໂດຍໃຊ້ໄຟລ໌ວັດຈະນານຸກົມກັບ John the Ripper

john -w:/path/to/my/big/dictionnaryfile -rules -stdout | weplab -y -d 1 --key 64 capt.dump

ເວີຊັ່ນ

ໜ້າຜູ້ຊາຍນີ້ແມ່ນຖືກຕ້ອງສຳລັບເວີຊັນ 0.1.3 ຂອງ weplab

ໃຊ້ weplab ອອນລາຍໂດຍໃຊ້ບໍລິການ onworks.net