AirSnort est un outil réseau local sans fil (WLAN) qui récupère les clés de chiffrement. Il fonctionne en écoutant passivement les transmissions, le calcul de la clé de chiffrement lorsque suffisamment de paquets ont été recueillies.
802.11b, utilisant le Wired Equivalent Protocol (WEP), est paralysé avec de nombreuses failles de sécurité. La plus accablante de ces derniers est la faiblesse décrit dans "Les faiblesses dans l'algorithme de calcul de clé RC4" par Scott Fluhrer, Itsik et Adi Shamir Mantin.
Adam Stubblefield a été le premier à mettre en oeuvre cette attaque, mais il n'a pas fait son public du logiciel. AirSnort, avec wepcrack, qui a été publié à la même époque que AirSnort, sont les premiers implementaions disponibles publiquement de cette attaque.
AirSnort nécessite environ 5-10000000 paquets cryptés à être recueillies. Une fois que suffisamment de paquets ont été recueillies, AirSnort peut deviner le mot de passe de chiffrement en moins d'une seconde.
Exigences:
AirSnort fonctionne sous Windows ou Linux, et nécessite que votre carte réseau sans fil soit capable de mode RF Monitor, et qu'il passe en mode de surveiller les paquets via l'interface PF_PACKET. Cartes connus pour ce faire sont les suivantes:
Cisco Aironet
Prism2 cartes en utilisant les pilotes de wlan-ng ou drivers Host-AP sur la base
Cartes et clones Orénoque utilisant des pilotes de orinoco_cs patchés
cartes de Orinoc utilisant les derniers pilotes Orénoque> = 0,15 avec construit dans le support de moniteur de mode
Et plein d'autres.
Windows: tout soutenu par carte AiroPeek (?).
Pour les utilisateurs de Linux, les meilleures ressources pour trouver si votre carte peut faire le mode de surveillance et quels pilotes vous aurez besoin sont celles maintenues sur le site Kismet.
Pour compiler AirSnort, procédez comme suit:
Gagnez vos pilotes de travail! Pour ce faire, vous devrez peut-être un ou plusieurs des éléments suivants
La source du noyau
Package PCMCIA CS
wlan-ng forfait
Patchs du pilote de l'Orénoque
Hôte pilotes AP
Installer la dernière version de libpcap. S'il vous plaît faire en sorte que vous avez supprimé toute ancienne version du PPCE qui peuvent résider sur votre système. (Non requis pour les utilisateurs de Windows.)
Assurez-vous que vous avez gtk + -2,2 installés comme AirSnort est une application GUI. Vous devrez également gtk + -devel
Les utilisateurs de Linux effectuent les étapes suivantes
# Tar -xzf airsnort-0.2.6.tar.gz
# Cd airsnort-0.2.6
# ./configure
# Faire
# Make install (facultatif)
Poof vous avez terminé. L'exécutable airsnort est dans le airsnort-0.2.6 / sous-répertoire src, faire ce que vous voulez. Il ya quelques pages de manuel dans airsnort-0.2.6 / homme
Notes de l'Orénoque: Les derniers correctifs semblent arranger les choses pour toutes les versions de firmware Orénoque. S'il vous plaît faire assurer que vous utilisez les derniers correctifs. Si vous ne voyez pas un patch pour votre version de pcmcia-cs, puis S'IL VOUS PLAÎT déterminer la version des pilotes de l'Orénoque sont inclus avec votre version de pcmcia-cs et obtenir les correctifs orinoco-0.xx appropriées. Pour ce faire, regard en pcmcia-cs-XYZ / sans fil / orinoco_cs.c qui liste le numéro de version dans le premier couple de lignes.
Quoi de neuf dans cette version:
Correctifs et support pour carte DWL-650 dans Windows Bug
Détails logiciels:
Version: 0.2.7e
Date de transfert: 3 Jun 15
Licence: Gratuit
Popularité: 1318
Commentaires non trouvées