Thursday 19 August 2010

වයර්ලස් රව්ටර් වල ආරක්ෂාව - WEP

network එකක්‌ implement කරන්න ගියාම හුගදෙනෙක්‌ කතා කරන දෙයක් තමා මේ වයර්ලස් රව්ටර්. ලේසියි, පහසුයි, වයර් අමුන අමුන ඉන්න ඕනෙ නෑ, දුව දුව ඉන්ටනෙට් යන්න පුලුවන් නෙ. රාජකාරි ස්ථාන වල එහෙමත් වැඩි නැඹුරුවක් දක්වන්නෙ wireless router එකක් ගන්න තමා. මේකෙ ලේසිය, පහසුව වගේම අනතුරුදායක පැත්තකුත් තියනවා. සාමාන්‍යය පරිගණක ජාලයක (wired network) හැමදේම වෙන්නෙ වයර් හරහා නෙ. ඉතින් කෙනෙක්ට ජාලයට සම්බන්ධ වෙන්න නම් අදාල පරිගණකයට netwok cable එකක් සම්බන්ධ කරන්න ඕනා hubඑක හෝ switch එක හා සම්බන්ධ වෙන්න. ඒ විදියට සමඒබන්ධ වෙනඒන පුලුවන් ගොඩනැගිල්ල තුල ඉන්න පුද්ගලයෙකුට විතරයි. ඒකටත් වයර් එකක් ගහලා සම්බන්ධ වෙන්න නම් ඇඩ්මින් වරයෙකුගෙ අනුදැනුම ඇතිව වෙන්න ඕනා (වෙන කෙනෙකුගෙ network cable එක ගලවල ගන්නවනම් හැර). වයර්ලස් එහෙම නෙමේ. අදාල network key එක තියනව නම් signal තියන ඕන තැනක ඉදගෙන කෙනෙකුට සාමාන්‍ය router එකට සම්බන්ධ වෙන්න පුලුවන්. (wireless authontication වෙනමම server එකක් හරහා සිද්ධ වෙන මිල අධික පද්ධති නැතුවමත් නෙමේ).

open wireless networks ගැන සහ ඒවයේ ආරක්ෂාව ගැන කතාකරන්න දෙයක් නෑනෙ. ඕන කෙනෙක්ට සම්බන්ධ වෙන්න පුලුවන්. බොහොමයක් වයර්ලස් රව්ටර් වල WEP(Wired Equivalent Privacy) සහ WPA (Wi-Fi Protected Access) කියන autontication method දෙකම භාවිතා වෙනවා. WEP කියන්නෙ එච්චරම ආරක්ෂාකාරි ක්‍රමයක් නෙමයි. මේ බලන්න යන්නෙ WEP autontication method එක විදිට භාවිතා වෙන wireless ජාලයක network key එක අනවසරයෙන් ලබාගන්න කොච්චර පහසුයිද කියලා.

තියෙන්න ඕනා එකම අවශ්‍යතාවය තමා monitor mode පහසුකම භාවිතාකලහැකි wireless card එකක් තිබීම. wirleless router පාවිච්චි කරන අය දැකලා ඇති රව්ටරේ channel ID කියලා 1 ඉදලා 15 වෙනකම් වෙන ඉලක්කමක් හරි auto හරි කියලා සදහන් වෙලා තියනවා. සාමාන්‍ය drivers තුලදි wireless කාඩ් එකකට පුලුවන් අදාල එක channel එකක් ගැන අවධානයෙන් ඉන්න විතරයි. මොකද channel එක set කලාට පස්සෙ සිද්ධවෙන ගනුදෙනු වෙන්නෙ ඒක හරහා විතරයි නේ. නමුත් monitor mode සහය දක්වන card එකකට පුලුවන් 'එල්සිනා' වගේ අහල පහල හැමෝගෙම ඕපදූප ගැන හෙවිල්ලෙන් ඉන්න. මේ පහසුකම භාවිතා කරලා wireless ජාල වල ශක්තිය පරික්ෂා කරන්න හදලා තියන tool එකක් තමයි aircrack කියන්නෙ.

උබන්ටු තුල නම් aircrack ස්ථාපනය බොහොම ලේසියි. sudo apt-get install aircrack-ng විධානය මගින් ubuntu repository එක හරහා ස්වයංක්‍රීයවම ස්ථාපනය සිදුකරගන්න පුලුවන්. අලුත්ම නිකුතුව ඕනා නම් ඉතින්.

# sudo apt-get install build-essential libssl-dev libsqlite3-dev sqlite3 subversion iw subversion

කියලා dependencies ටික install කරගෙන කැමති තැනකට aircrack source එක බාගන්න පහත විධානයෙන්.

# sudo svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng

ඊටපස්සෙ aircrack-ng කියලා හැදුන folder එක ඇතුලට ගිහින් make සහ make install ලබාදෙන්න පහත පරිදි

# cd aircrack-ng
# sudo make
# sudo make install

ඔය විදි දෙකෙන් කැමති විදියකට aircrack ඉන්ස්ටෝල් කරගත්තට පස්සෙ බලන්න තියෙන්න ඔයාගෙ wireless card එක monitor mode සදහා සහය දක්වනවද කියලා. මේ සදහා

# sudo airmon-ng start < කාඩ් එකේ (wireless) නම (බොහෝ විට wlan0)> ලෙස විධානය ලබාදෙන්න



ඔන්න ඔය විදියට monitor mode enabled on කියලා message එකක් ලැබුනා කියන්නෙ ඔයාගෙ wireless card එක සාර්ථකව moitor mode සක්‍රීය කරගෙන තියනවා කියන එක. ඊට පස්සෙ පහත විධානය දීලා බලන්න card එකට packet injection හැකියාවත් තියනවද කියලා. මෙතනදි භාවිතා කරන්න ඕනා monitor mode සක්‍රීය වුන interface එක.(මෙතන උදාහරනෙ හැටියට mon0)

# aireplay-ng -9 mon0



දැං එහෙනං තියෙන්නෙ අහල පහල wireless තියන් ඉන්නෙ කව්ද කියලා හොයලා බලන්න

sudo airodump-ng mon0

මෙන්න මේ වගේ ප්‍රතිඒලයක් ලැබෙයි. විනාඩියකට විතර පස්සෙ ctrl+c ගහලා ස්කෑන් වෙන එක නවත්තන්න.



ඔය ENC එහෙම නැතිනම් encription කියන තීරුවෙ WEP කියලා තියන කව්රුහරි ඉන්නවනම් ඉතිං එයාගෙ ආරස්සාව ගැන කතාකරන්න දෙයක් නෑ. මේක චිස්තර කිරීමෙ පහසුව තකා මම මගේ රව්ටරේ encryption WEPවලට මාරු කරලා තියෙන්නෙ.


දැන් තියෙන්නෙ අදාල rowter එකෙන් සන්නිවේදනය කරන පැකට් වලට එල්සිනා පාර දාගෙන ඉන්න ගමන් ඒවා එකතු කරගන්න.

# airodump-ng -c <රව්ටරේ පාවිච්චි වෙන චැනල් එක> --bssid <රව්ටරේ bssid එක> -w <සේව් කරගන්න file name එකක්> mon0

# airodump-ng -c 2 --bssid 00:1C:26:AD:6C:16 -w output mon0



ඔහොම කියලා එයාට පාඩුවෙ වැඩේ කරගෙන යන්න දීලා තව terminal window එකක් ගන්න.

ඕපදූප නිකං අහං හිටියට වැඩක් නෑනෙ. එක දෙක කරන්න අපිත් පොඩි සපෝට් එකක් දෙන්න එපෑ. ඔය එහෙට මෙහෙට යන පැකට් අල්ලගෙන උවමනා විදියට වෙනස්කම් කරලා ආපහු අතඅරින්න කියන්නෙ මෙහෙමයි.

# aireplay-ng -3 -b <රව්ටරේ MAC Address එක> <මොනිට මෝඩ් ඉන්න කාඩ් එකේ නම>

# aireplay-ng -3 -b 00:1C:26:AD:6C:16 mon0




මේකෙන් වෙන්නෙ අර කලින් run වෙන්න දාපු airodump-ng විධානයේ ක්‍රියාවලිය වේගවත් කිරීම. අර කලිං කිව්ව වගේ ඕපදූප අහන් ඉදලා මදි, පොඩ්ඩක් ඒවා වෙනස් කරලා ගිනි තිබ්බම වැඩේ නැගලා යනවනෙ. ඔහොම වෙන අතරතුරේදි airodump-ng විධානය දෙනකොට දීපු නමෙන් (output කියලනෙ නම දුන්නෙ, මතකද?) හැදුන .cap file එකක ඔය ටික save වෙනවා.

ඔය data භාවිතා කරලා network key එක හොයන්න නම් IVs 100,000ත් 5,000,000ත් අතර ප්‍රමාණයක් උවමනා කරනවා. ඉහත command දෙකට run වෙන්න තියලා තවත් terminal window එකක්‌අරගෙන අර .cap ගොනුව භාවිතා කරලා key එක crack කරන්න කියලා විධානය දෙන්න මෙහෙම

# aircrack-ng -b <රව්ටරේ bssid එක> <සේව් කරගන්න දීපු file name එක>*.cap

# aircrack-ng -b 00:1C:26:AD:6C:16 output*.cap

ප්‍රමාණවත් තරම් IVs එකතු වෙනකොට මෙයා සැරින් සැරේ key එක crack කරන්න උත්සහ කරනවා. දැන් ඉතින් තියෙන්නෙ බලන් ඉන්න තමා. ජාලයේ ක්‍රියාකාරීත්වය මත මේකට ගතවෙන වෙලාව වෙනස් වෙන්න පුලුවන්.



ප්‍රමාණවත් තරම් (5000න් 5000ට) IVs එකතු වුනාම aircrack-ng ආපහු පාරක් network key එක extract කරන්න උත්සහ කරනවා. process එක ඉවරවෙනකම් ඉදලා screenshots නොදැමීම ගැන සමාවෙන්න.

මතක තියාගන්න, WEP සහ WPA දෙකම තියන රව්ටරයක ඔය දෙකම enable කරලා තියන එකෙන් ආරක්ෂාවට ලොකු තර්ජනයක් ඇතිවෙන වග. දම්වැලකත් ආරක්ෂිත පද්ධතියකත් සවිය රැදිලා තියෙන්න ඒකෙ දුර්වලම තැන. ඒක නිසා දෙකම තියනවනම් WPA විතරක් තියාගන්න. WEP විතරයි නම් තියෙන්නෙ පාවිච්චි කරන්න පුලුවන් උපරිම charactos ගනන යොදාගැනීමෙන් අවධානම යම්තාක් දුරකට අඩුකරගන්න පුලුවන්.


ලිපිය සදහා භාවිතා කල අනිත් resources
http://www.aircrack-ng.org/doku.php?id=simple_wep_crack

9 comments:

  1. ඔය වැඩ පටන් අරගෙන තියෙන්නේ....
    (මේ කෙහෙල්මල් වර්ඩ් වෙරිපිකේසම අයින් කරන්න)

    ජය වේවා...

    ReplyDelete
  2. දිගටම ලියන්න

    ReplyDelete
  3. මේකෙ වින්ඩඩෝස් වලට වැඩ කරන එකක් නැද්ද? කැම්පස් එකේ wireless lan වලට සොට් එකක් වත් දීලා බලන්න :D

    ReplyDelete
  4. @රනා,
    ටැංකූ..

    @lasitha
    :D

    @කණියා
    100%ක්ම සහයෝගය දක්වන්නෙ නෑ. විශේෂයෙන්ම packet injection පහසුකමට සහය දක්වන windows drivers දුලබයි සහ පොඩි පොඩි අල. හැබැයි windows උඩ run කලෑකි. මෙතන බලන්න

    ReplyDelete
  5. This comment has been removed by the author.

    ReplyDelete
  6. මට තව දෙයක් දැනගන්න ඕන.
    Router එකේ Setting වෙනස් කරන්න Username එකක් හා Password එකක් දෙන්න ඕන නේ.මේකත් කාට හරි හැක් කරල Router එක ඇතුලට ගහිල්ල ඔහුට ඕන විදියට Setting සකස් කරගන්න පුළුවන්ද?

    ඔයාට පුළුවන් නම් Wireless Router එකක Wifi මගින් Video Streaming කරන්න පුළුවන් විදිය ගැන සම්පූර්ණ විසතර සහිත ලිපියක් ලියන්න. (මම අහල තියෙනව VLC media player එකෙන් මේක කරන්න පුළුවන් කියල. )
    මේකෙන් එක computer එකක තියෙන TV Card එකකින් TV බබන එක අනෙක් Computer එකෙනුත් බලන්න පුළුවන් ද?

    ReplyDelete
  7. ඔව්, බොහොමයක් වෙලාවට router එකේ default සැකසුම්‌වෙනස් නොකර තියන එක මේකට කෙලින්ම බලපානවා. router එකේ මාදිලිය අනුව මේ වගේ අඩවියකින් default මුරපදය හොයාගන්න එක බොහොම සරලයි.

    wireless හෝ wired ජාලයක්‌ ඇතුලෙ media service එකක් ධාවනය කරන්න ඕන තරම් මෘදුකාංග තියනවා. ඔව් vlc වලිනුත් ඔය වැඩේ කරගන්න පුලුවන්. මෙතන බලන්නකො.

    ReplyDelete
  8. fමේ ටෙම්පලේට් එක අවුල් නේද අඩු වේගයක් තියෙන අයට සහ කමෙන්ට් කරන අයට...
    මාත් මේක දාන් ඉදලා අයින් කලේ කමෙන්ට්ර්ස්ල සහ අඩු වේගෙන් ඉන්ටනෙට් එන අය බෑ කියපු නිසා..

    ReplyDelete