Понеже доста съм писал по- долу ще обясня с едно изречение каква е идеята. Ако се ползва aircrack за нормален аудит (в моята машина дву процесорна на 2x3Ghz) ще тества по 500 ключа в секунда, а по- този метод по- долу aircrack + sqlite ще тества по 40 000 ключа в секунда.
Преди да компилираме aircrack с поддържка на sqlite трябва да го инсталираме както и неговия development пакет:
apt-get install libsqlite3-dev sqlite3
Сега ще изтеглим aircrack и ще го компилираме със sqlite3 поддръжка:
cd /root/
mkdir testing;
cd testing;
mkdir aircrack_compile
cd aircrack_compile;wget http://download.aircrack-ng.org/aircrack-ng-1.0.tar.gz
tar zxvf aircrack-ng-1.0.tar.gz
cd aircrack-ng-1.0make sqlite=true unstable=true
make sqlite=true unstable=true install
Необходимо е да изпълним следната команда за да се изтегли OUI файла:
airodump-ng-oui-update
Излиза следното съобщение:
[*] Downloading IEEE OUI file…
[*] Parsing OUI file…
[*] Airodump-ng OUI file successfully updated
Сега ще тестваме компилираният от нас aircrack като използваме wordlist без Sqlite:
Преди това може да видим каква е машината и забелязваме, че е двупроцесорна като всеки процесор е 3Ghz със 2 GB памет.
Сега ще тестваме с wordlist от 75000 ключа:
aircrack-ng -w /root/testing/wordlist.txt /root/testing/wireless_packets/wpa-01.cap
Забелязваме, че средно тества между 500-600 ключа за секунда
Което означава, че за да се тестват всичките ключове ще са необходими 75000/500=150 секунди=2.5 мин.
След като имам готов wordlist трябва да направя и ssidlist.txt където да опиша ssid-а на които ще правим аудит:
vim ssidlist.txt
Сега ще подготвим нашата sqlite база за да тестваме aircrack със sqlite поддръжка.
След като вече компилирахме aircrack е необходимо да импортнем ssid-овете и списъка с пароли които ще тестваме в sqlite базата mpetrov:
airolib-ng mpetrov1 --import essid /root/testing/ssidlist.txt
airolib-ng mpetrov1 --import passwd /root/testing/wordlist.txt
airolib-ng mpetrov1 --stats
airolib-ng mpetrov1 --clean all
airolib-ng mpetrov1 --batch (Бъдете търпеливи :) )
airolib-ng mpetrov1 --verify all
След като подготвихме базата ще направим тест на aircrack със sqlite
aircrack-ng –r mpetrov1 /root/testing/wireless_packets/wpa-01.cap
Опа. Забелязваме, че aircrack в комбинация със sqlite тества по 40 000 ключа за секунда или времето което е необходимо за превъртането на този wordlist е по- малко от 2 секунди.
Разликата между нормален aircrack (2.5 мин.) и aircrack със sqlite поддържка (< 2 сек.) е повече от ясна :)
Идеята на тази публикация е да направите аудит НА СОБСТВЕНАТА СИ WIRELESS МРЕЖА, А НЕ ДА ЗЛОУПОТРЕБЯВАТЕ!