Wi-Fiのセキュリティ(aircrack-ng)
aircrack-ngについて
Wi-Fiのハッキングのデファクトはaircrack-ngのようです。
aircrack-ngを検索すると、
「Aircrack(エアクラック)は無線LANのパスワードを解析するプログラムを作成するプロジェクト。代表的なソフトウェアにAircrack-ngがある。」
と表示される。
URLは.orgで非営利団体を示していますが、プロジェクトの設立趣旨など全く見つからず、少し不安な面がある。
aircrack-ng suiteということで、13個のツール(コマンド)が提供されている。
ネットワークの探索、パケットの盗聴、WEP、WPA/WPA2-PSKのクラックなどが可能、とのことで、つまり、なんでも出来てしまうようです。
WEPの危険性は随分前から、言われているが、WPA/WPA2-PSKがどこまで安全なのか検証してみたい。
aircrack-ngの基本
とりあえず、以下の2行を叩くといろんな事が見えてくる。wlan0はKali linux上のインターフェイス名。
airmon-ng start wlan0 ・・・モニターモードの開始
airodump-ng wlan0 ・・・無線状況の確認
以下が表示される。
Wi-Fiのセキュリティとして、AP(アクセスポイント)に以下の設定を実施しているが、無意味ということが分かる。
・MACアドレス制限
・SSIDの秘匿
STATION欄に表示されているのが、APと接続しているクライアントのMACアドレス。MACアドレスを偽装することは容易なので、MACアドレス制限は無意味。
SSIDを秘匿していても、APと通信しているクライアントがあると、その通信からSSIDを割り出しているようで、画面に表示されている。
となると、Wi-Fiのセキュリティはパスワードに依存することになる。そのパスワードを破ることができるか、ということが気になってくる。
つ・づ・く