テスト用に環境を作った(といってもルータの無線LAN設定を変更しただけ)ので、早速試してみました。
無線LANのアダプタ(子機)はPCに装着しておきます(手持ちのスティックタイプの物を使いました) CDを入れてPCの電源を入れると、BackTrack 3が起動します。
GS-27USB付属のBackTrack 3でWEPキーを解析する
起動中...
Konsoleを起動し、spoonwepを起動します。
Konsole
起動後、"SPOONWEP SETTINGS"タブで、下記のように設定します。
- NET CARD:WLAN0
- DRIVER:NORMAL
- MODE:UNKNOWN VICTIM
設定後、NEXTを押します。
SPOONWEP SETTINGS タブ
"VICTIMS DISCOVERY"タブで、右上の"LAUNCH"ボタンを押すと、AP(アクセスポイント)一覧が表示されます。CLISはクライアントが接続している状態のAPです。
VICTIMS DISCOVERY タブ
攻撃対象のAPを選択して、SELECTION OKボタンを押すと、"ATTACK PANEL"タブに移動します。
ATTACK PANEL タブ
中央上の攻撃方法を、適当なものに設定してLAUNCHボタンを押すと、攻撃が開始されます。
この間に別の無線LANクライアントで解析対象のアクセスポイントと通信をします。今回はDSブラウザーでネットサーフィンをしてみました。
ATTACK PANEL タブ(解析中)
情報(IV:Initial Vector?)をどんどん収集していきます。
ATTACK PANEL タブ(解析完了)
WEPキーが57:45:50:4B:45:59:31:57:45:50:4B:45:59(WEPKEY1WEPKEY)と解析されました。
PCの起動から解析完了まで10分ほどでした。
普通の方には、攻撃方法の理論があるだけではピンと来ないかもしれませんが、こういうツールを用いて実際に解析ができて、結果が見えるとWEPはもう安全ではないという認識をしてもらえると思います。
(私は学生時代に研究室公開でAPOPの攻撃デモを行いましたが、オジサン方も納得してくれるんですよ)
最後に注意:上記のような解析等は自身が管理する環境に対してのみ行ってください。他の環境に対して行うと、不正アクセス禁止法で禁止されている不正アクセス行為に該当します。
[追記]上記について、はてなブックマークでHiromitsuTakagiさんよりコメントをいただきました。
しない。関係するのは電波法第109条の2。電波法第109条の2でも「当該暗号通信の秘密を漏らし又は窃用する目的で」復元した場合だけ。
とのことです。ありがとうございました。
kamigata 返信
見させていただきました。
英語とはいえ、それでも難しくなくできてしまうのは怖いですね。
メーカーでもWEPは危険というのはもっと周知してほしいところです。
あと、ゲーム機でもWEP→WPA/WPA2への切り替えですが、性能的にはまだ難しいのかな、出てきてませんね。
Jeanne 返信
はじめまして
わからないことがあったので
少し教えていただけないでしょうか?
GS-27USBを接続した状態で付属のBackTrack 3を起動させると、
自動でGS-27USBを認識するのでしょうか?
お願いします。
R SATO 返信
>Jeanneさん
はじめまして。
GS-27USBを使ってテストはしていないのでわかりませんが、付属のBackTrack 3はLinuxのLive CDなので、接続されているデバイスは自動的に認識・使用可能にしてくれるはずです。GS-27USB自体はRealtekのチップを使っているみたいです。
Jeanne 返信
なるほど・・・ありがとうございます。
助かりました これからもお仕事がんばってください
かにかまぼ 返信
付属のBackTrack 3を起動して、
ログイン画面で
IDとパスワードを入力完了して
「startx」と打って、ENTERを押すと
エラーが起きて、また最初のコマンドを打つ画面になります。
何か、回避方法はないですか?
(ちなみに、Vistaを使っています)
R SATO 返信
>かにかまぼさん
当方の環境では、"BT3 Graphics Mode (KDE)"で起動すると、何も入力しなくても1番目の画像の画面になります。ログイン画面などは表示されません。環境を見直してみてください。Vistaは関係ないと思います。
ギルギルガン 返信
Konsoleを起動し、spoonwepを起動します。
↓
起動後、"SPOONER SETTINGS"タブ
このタブが出ないのはなぜでしょうかUSBブートだとダメだったりするのでしょうか?
R SATO 返信
>ギルギルガンさん
USBブートだからといって、spoonwepの挙動が変わることはないと思いますが…ちょっとわからないです。すみませんが、環境依存の話はこれ以上お答えできません。
#GS-27USBどこにしまったのか忘れた…本当に部屋の肥やしになるとは。
かにかまぼ 返信
backTrack3のLIVECDが
中国製だから、ですかね?
ギルギルガン 返信
spoonwep入力後
SpoonWep / Wep Finder / ShamanVirtuel 2K8
ではなく
SpoonWep / Wep Finder / SV 2K8
となっているので、若干バージョンか何かがちがうのかな?
もう少し見てみます。レスありがとうございました。
GS-27USBを認識していないからかもですしね
GS-27USB結構遠い場所で使えて便利ですねwinだと
しんちゃん 返信
私もギルギルガンさんと同じですね
SPOONER SETTINGSタブがでませんね
私はDVDブートですが
R SATO 返信
ギルギルガンさんのコメントの通り、
Googleで画像検索する限り、spoonwepはタイトルが
"SpoonWep / Wep Finder / SV 2K8":タブなし
"SpoonWep 2 / Wep Finder / ShamanVirtuel 2K8":タブあり
のものがあるみたいです(バージョンの違い?)
#typoしてました。"SPOONER SETTINGS"タブではなく"SPOONWEP SETTINGS"タブでした(修正しました)
ギルギルガン 返信
若干の盛り上がりが^^
元々CD等がなかったので、公式のbt3-final.isoを使用しました。
SpoonWep別バージョンならば新しく入れればいいのかな?
もう一歩な感じがもどかしい~
ytanaka 返信
CDを入れてPCの電源を入れると、BackTrack 3が起動します。
↑
ここのところをわかりやすく解説願えませんか?
「boot」「BT3」という2つのフォルダが出てきます。
ファルダの中のファイルの中からそれらしいものをダブルクリックしても起動しません。初歩的な質問ですがお願いします。
ytanaka1121 返信
私も
↓
back track 3CD-ROMブートすると
bt login:root
password:****(toor)
Konsoleを起動し、spoonwepを起動します。
↑
ここまでは自力で解決しました。
私もギルギルガンさんと同じです
SPOONER SETTINGSタブがでませんね
私は外付けCD-ROMブートです。
かにかまぼこ 返信
spoowep2というものをインストールするのでは?
ギルギルガン 返信
GS-27USB付属のものにはspoonwep2が組み込み済みぽい?ですね
うらやましい限り(現物がないのでわかりませんが)
USB書き込み可能にしてspoonwep2を入れるて感じにしないといけないかもですね
R SATO 返信
ページ一番上に起動中の画面を追加しました。仮想マシンで実行しています。
Inserting all modules and creating live filesystem の項目に modules/spoonwep2.lzm という記述(赤枠で囲ってあるところ)があるので、ギルギルガンさんのおっしゃる通り、spoonwep2を組み込むようになっているみたいですね。
ギルギルガン 返信
R SATOさんをはじめ助言いただいた方々ありがとうございました。
spoonwep2組み込んでみましたところ
(といってもUSBなのでフォルダに入れるだけですが)
spoonwep2が起動できました^^
起動後自分の家のルーターで試して見ましたのですが
エラーをはいたもののキーが出るところまで進めました。
エラーが気になるのでもうちょっと色々やってみたいと思います。
まだなにかたらないのかも^^;
ギルギルガン 返信
spoonwep2を組みでエラーは出ましたが
(USBに書き込みできないためだと思われる?)
我が家のルーターのキーが出ました。
(一度投稿したつもりでしたが反映されてなかったので再度投稿しておきます。)
yoosh 返信
はじめまして。
一通り拝見させていただきました。
GS-27USBを認識させBT3 CDを入れてPC起動をしても上記の画像のように起動画面に
なりません。
ytanakaさんのおっしゃるように
”「boot」「BT3」という2つのフォルダが出てきます。
ファルダの中のファイルの中からそれらしいものをダブルクリックしても起動しません。”(同じ状況です)
”back track 3CD-ROMブートすると
bt login:root
password:****(toor)
Konsoleを起動し、spoonwepを起動します。”
(ここにもたどり着けません(T_T))
このような状況でどうしたら起動するのかサッパリです。
初歩中の初歩な質問で大変恐縮ですが、
鶏頭な私でも理解できるようにお教えいただけませんか?
R SATO 返信
>yooshさん
私のBT3のCDはUbuntu Linuxと同じで、はじめに起動方法の選択画面を表示・決定すれば画像2枚目のデスクトップが出てくる状態まで進みます。(root/toorの入力も必要ありません)
もしかしたら同梱されているCDが違うものなのかもしれません。
yoosh 返信
>R SATOさん
お答えありがとうございましたm(__)m
BIOSがCDからのブートが初めに設定できていなかったらしく、設定し直したら
無事BT3ブートできました!
ただATTACK PANELでLUNCHをクリック後データ解析時間がものすごく遅く、
IV S CAPTUREDの数字が20000位までで10時間位掛かります。
R SATOさんはトータル10分ということですが、PCの仕様の違いなのでしょうか?
soft 返信
はじめまして。このページを拝見させて頂きましてspoonwep2を起動し我が家のテスト電波を解析?する画面まではいきました。一日パソコンをつけっぱなしにしても解析できないのですがこれはうまく解析ができていないのでしょうか?
blueman 返信
はじめまして。GS-27USBを最近購入したのですがbacktrack3のCDが付属していませんでした。最近このメーカーの人間が逮捕されたそうで最新版にはCDが付属しないみたいです。DLしたOSにはspoowep2がなくspoonwepで挑戦したのですがうまくいきませんでした。
ibs 返信
すいません、BT3が起動theできません。
詳しく言うと、
ohci_hcd 0000:00:13.0: Unlink after no-IRQ? Controller is probably using the wrong IRQ.
から画面が進みません。
R SATO 返信
>yooshさん、softさん
別の無線LANクライアントを用意して、解析対象のAP経由で通信を行ってみてください。(普通にネットをするだけで良いです)
解析しているPCが通信を受信して、IVが増えるはずです。
>ibsさん
OHCIとあるので、USB(とLinuxカーネル)の問題だとおもいますが、ちょっとわからないです。
別のマシンで試してみてください。
kei 返信
すいません、BT3起動できないので教えてください。
画像1のような状態で、最後の行にctrl,alt,delete,をおしてリブートしてくださいというメッセージが出て、同時に押して何回リブートしても同じになってしまいます。
th 返信
bt login:root
password:****(toor)
Konsoleを起動し、spoonwepを起動
↓出現
no x11 display variable was set,but this program performed an operation which requires it.
翻訳
x11ディスプレイ変数は全く設定されませんでしたが、このプログラムはそれを必要とする操作を実行しました。
どう対処すればいいのかわかりません。
解る人助け舟出していただけませんか?
匿名 返信
初めまして。
bt3はなんなく起動するのですが、GSの方に反応がありません。
先にwindowsで付属のhigh power usb instalaationをインストールしてしまったためでしょうか?
どうかご教授よろしくおねがいします。
Beginner 返信
>>thさん
僕も同じ様なerrがでました。
PCは旧式のVAIOなのですが、なにかが対応していないのでしょうか。
上記「起動中」の画面にあるグラフィックの部分が表示されません。
テキスト部分だけが表示され、後にloginとpassをもと求められます。
その後、Back Track 3起動画面(デスクトップ的な画面)には至らず…
scriptエラーが出ている様なのですが、解決の仕方がわかりません。
どなたかご教授お願い致しますm(u_u)m
玉ねぎ 返信
最近、GS027USBを購入しました。
BT3をブートさせて、SpoonWep2を起動させて
NET CARD:WLAN0
DRIVER:NORMAL
MODE:UNKNOWN VICTIM
と指定して、
"VICTIMS DISCOVERY"タブで、右上の"LAUNCH"ボタンを押すと
プロント側(Shell)に以下のメッセージが出て、APがひとつも表示されません
Error: /user/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such file or directory)
と表示されてしまいます。
なお。BT3は付属されていたものです
doggy 返信
BT3を起動して、手順どうり進めるのですが
"VICTIMS DISCOVERY"タブで、右上の"LAUNCH"ボタンを押すと、AP(アクセスポイント)一覧が表示されます。CLISはクライアントが接続している状態のAPです。
のところで、実際にAPが存在するにもかかわらず全くAPが表示されません。
Wifly-City 8G のランプが全く点滅も点灯もしていないので、何かの故障なのかと疑っています。
どうしたらよいかを教えていただけませんでしょうか?
doggy 返信
eError:/usr/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt(No such file or directory)
玉ねぎさんと同じ現象です。
私は、spoonwepと入力させています。
購入した人が玉ねぎさんと同じなのではないかと思います。
doggy 返信
質問
WEPキーが57:45:50:4B:45:59:31:57:45:50:4B:45:59(WEPKEY1WEPKEY)と解析されました。
とありますが、どうやってこの数字と文字を関連づけるのでしょうか?
pomからdoggyへの返信 返信
>>doggyさん
WEPキーはそのまま入力するだけですよ。
途中のコロンとかは抜きで
「5745504B4559315745504B4559」
と入力するだけでOK
R SATOからdoggyへの返信 返信
>doggyさん
数字と文字の対応はASCII文字コード表をご覧ください。
http://e-words.jp/p/r-ascii.html
これ 返信
電波法違反で通報いたします。
これ 返信
>電波法違反で通報いたします。
すみません。個人の環境ということで理解しました。
前言は訂正します。
お騒がせしてすみません。
310-500-3104 返信
はじめまして。GS-27USBを認識させBT3 CDを入れてPC起動後
SpoonWep2を起動させて
NET CARD:WLAN0
DRIVER:NORMAL
MODE:UNKNOWN VICTIM
と指定して、
"VICTIMS DISCOVERY"タブで、右上の"LAUNCH"ボタンを押すと
プロント側(Shell)に以下のメッセージが出て、APがひとつも表示されません
Error: /user/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such file or directory)
と表示されてしまいます。
対処法を教えてください。
通りすがり 返信
全くの素人ですが少しわかった事があるのでカキコしておりますね。
まず、かにかまぼサン、ytanaka1121サン、yooshサンの件ですが私もこの症状に悩まされて諦めかけていました。でも、抜け道はありました!ので報告しますね。
CDブート後「BT3 Graphics Mode (KDE)」が勝手に選ばれて起動する画面があると思います。そこは3秒で自動的に(KDE)が選ばれてしまうので画面が出てから3秒以内に↓キーを押して三段目のモノを選んでください。その後起動が始まり一瞬「bt login:」の画面が出て失敗に思えますがそのまま暫く待っていればこちらの説明写真の2枚目のデスクトップ画面になると思います。
また、検索時間についてyoshサンの
>ただATTACK PANELでLUNCHをクリック後データ解析時間がものすごく遅く、
IV S CAPTUREDの数字が20000位までで10時間位掛かります。
R SATOさんはトータル10分ということですが、PCの仕様の違いなのでしょうか?
との事ですが、拾う電波の認証レベルで時間が格段に変わるのではないかと思います。私の場合近くで5本のWEPキー認証の電波が拾えますがそのうち2本はLUNCHをクリック後1分程度でIVSの数字が3~5万程度まで上がり解析完了します。また他のものは24時間たっても1万程度しか上がらない電波もあります。そちらはまだアタック中に諦めてOFFしてしまったのでその後は完了するのかどうかはわかりません。
ちなみにマシンスペックはCore 2 Solo SU3500 2Gメモリです。
どなたか時間をかけて検索した方がいらっしゃいましたらレビューをお聞かせ願います。
一応検索結果は控える事無く実験用として出た結果の報告をしました。
ので上記の「電波法第109条の2」には触れないと思いますが・・・。既出ならごめんなさい。
>管理人様、不適切な場合削除お願いします。
あたまから310-500-3104への返信 返信
こんばんは
そこまで起動しその画面まで行ってもなおAP捕獲が出来ないのはこのソフト以前の問題なのではないかとも考えられますけど!?
siroutoからpomへの返信 返信
素人ですみません。wep keyを、
GS-27USBのどの欄に入力したらよいのでしょう?
おしえて下さい。
sirouto 返信
素人ですみません。wep keyを、
GS-27USBのどの欄に入力したらよいのでしょう?
おしえて下さい。
310-500-3104 からあたまへの返信 返信
PC側に問題ありとするならば、どこをチェックすればよいのでしょうか?是非教えて下さい。
獅子ノ助から310-500-3104 への返信 返信
wlan0以外のAPを指定してみてはいかがでしょう??
僕のノートPCではGS27-USBはwlan1で指定できました。
ko-ji 返信
こんにちは!ここの記事をちょくちょく拝見させていただきGS27-USBを購入しました。今回購入したのがGS27-USB50の上位モデルでGS27-USB70(アンテナがパネルタイプ)です。詳しい説明書もありましたが、konsoleにコマンドを果てしなく入力しなくてはいけなくて途中で挫折しましたが R.Satoさん が最初にアップした通りの手順で自宅のWEPkeyまで簡単に突破できました。私の場合はPCの最初に読み込む起動順位ファーストブートがCD/DVDになっているのを確認してBT3のCDを入れたままPC軌道します。最初に選択画面がでます。BT3 Graphics mode (VESA KDE) を選択します。BT3が起動しましたらまず左下の青いKのアイコンをクリックします。クリックしたら上から4番目にinternetにアイコンを持っていきます。
一番下のwireless Assistantをクリックして子機が認識してるか確認します。
認識してましたらQuitを押してください。次に左下の青いKのアイコンの右の黒いshellアイコンをクリックします。
shellに spoonwep とコマンドを入力、Enterでspoonwep settingsが軌道します。後はR.Satoさんがアップしてある手順でwepkeyが表示されます。僕の場合はPC立ち上げてから20分程で完了しました。PCの知識はあんまりありませんが、それでも簡単に解析できるとは…早速わが家の無線ルーターを買い替えに行きました。
始めまして 返信
通りすがりさんが、書いていた5本のWEPキー認証の電波が拾えますがとは、どこで確認できるんですか?後、みなさんと同じ症状でこのメッセージがでます。どうしたらいいですか?Error: /user/local/bin/wifispoonfeeder/spoonwep/tmp/wscapture-01.txt (No such file or directory)質問ばかり、すいません。
ポン 返信
こんにちわ!
みなさんの投稿を見て勉強中ですが、なかなか使えません。。。
なんかGS-27USBがPCに認識されてないようなのですが、Vista64bitには互換性はないのでしょうか??
ドライバーのインストールがうまくいきません。
同じ状況の方はいますでしょうか??
ポン 返信
こんにちわ!
みなさんの投稿を見て勉強中ですが、なかなか使えません。。。
なんかGS-27USBがPCに認識されてないようなのですが、Vista64bitには互換性はないのでしょうか??
ドライバーのインストールがうまくいきません。
同じ状況の方はいますでしょうか??