Wifiネットワーク(WEP)のパスワードクラッキング

今回は、すこし古いタイプの無線LAN(Wifi)ネットワークの暗号化タイプであるWEP方式のWifi環境をラボ環境としてつくり、そして自分でハッキングしてみよう。これをする事により、Wifiネットワークの暗号化にWEPを使う気は、完全に無くなるだろう。

しかしながら、WEP暗号が使えるWifiルーター（無線LAN親機）を買う時には、気を付けないといけない。なぜなら、さっと検索してもWEP暗号ができないWifiルーターが最近は、多くなってきたからだ。（自分も間違ってWEPが使えないWifiルーターを買ってしまった。）

多分、セキュリティ的に危ない典型的なケースは、何年も前、WEPの脆弱性があまり知られてない時代にWifiルーターをWEP暗号方式を自宅でセットアップ、今でも、引き続き安定して使えている場合だ。特にセキュリティに詳しくないとか、あまり気にしてない場合、新しいルーターに変える機会は、ないだろう。ハッカーに狙われたらイチコロである。すぐに、暗号方式をWPA系に変え、複雑なパスワードにしよう。

と言っても、本当に危ないのか？ビビりすぎなんじゃないの？という人のためにこの記事を捧げる。

このホワイトハッキングの目的

絶対にWifiの暗号化にWEPを使用しなくなること。家族、知り合いにWEPセキュリティのWifiを、まだ使っている人がいるかチェックし、いたら、絶対にやめさせること。そして、便利さの陰でつい忘れてしまう（忘れたくなる）デジタル・セキュリティの意識を高め、デジタルな護身術の１つを体験学習する。

必要なもの（攻撃受け側）

• WEP暗号方式のAPがセットアップ可能なWifiルータ(Amazonの一番人気 のBuffaloのWifiルーター WHR-1166DHP4はWEP暗号の機能がある)
• WEP Wifiにつなぐ端末(PC/Mac/スマホ/タブレット)なんでもOK.
• インターネット回線(できれば)

必要なもの（攻撃仕掛ける側）

• Kali Linuxの入ったVirtual Boxを実行しているPCかMAC（過去の記事をで用意できてればOK）
• モニタ―モード可能なWifiアダプター(同様に別記事で用意できてればOK)

必要なスキル•リテラシー

• WifiルーターでWEP暗号方式のWifiネットワークをセットアップできる
• Kali Linux上で、Wifiアダプタ―をモニターモードにできる(別記事参照)
• airodump-ng でWifiパケットの取得ができる(別記事参照)

手順の流れ

必要なものと、上記の基本スキルがあれば、非常に簡単だ。大まかには、以下だ。

ラボ環境準備作業（ハッキングされるWifiネットワーク）

1. インターネットにつないだWEP暗号を使ったWifi（無線LAN）ネットワーク
2. ハッキングする側のパソコンとは別に、PCやスマホを用意し、そのWEPのWifiネットワークにつなぐ。

ハッキング側作業

1. PCやMAC上のKaliで、Wifiアダプターをモニターモードにする
2. WEPを使っているWifiネットワークのSSIDを特定する
3. Wifiネットワークの暗号化されたパケットを大量にキャプチャする
4. aircrack-ngでキャプチャしたデータからパスワードを特定する

手順の詳細

準備作業

もし、いまの自宅のWifiネットワークがWEPであるなら、そのままそれにたいして、ハッキング可能である。その場合は、なるべく早く、このハッキング実験を終わらせ、すぐにWPA方式に変えよう。

もし、実験として新しくWEP Wifiネットワークを作りたい場合にはWEP可能なルーターをAmazonとかで買おう、量販店なら店の人にWEPセキュリティに、できるやつと聞けば、間違えないで買うことができるだろう。
例えば、Buffalo WHR-1166DHP4のように、無線LAN（Wifi親機）で、セキュリティにWEP(64bit/128bit)とあればOK。最近のものには、もうWEP機能が入っていないものもあるので実験用に購入するときには注意。

WEPの無線ネットワークの設定方法は、マニュアル確認要だが、たいだは、

1. Wifiルーターの電源を入れる
2. 設定用PCとルーターをLANケーブルでつなぐ
3. ブラウザーで管理WEBにアクセス（URLは説明書参照）
4. SSIDを適当に設定
5. セキュリティ暗号をWEPにし、パスワードを設定する。64bitであれば5文字、128bitであれば13文字のパスワードを設定するはずだ。
6. Wifiルターを自宅のインターネットLANケーブルに接続（インターネット接続のため）
7. 設定PCをLANケーブルからはずす
8. PCかスマホから作ったSSIDを探して、そのWEP Wifiネットワークにつなげる。そして、Google等に接続できれば、WEPのルーターはインタネットとつながっている

これで、ハッキングされる側の実験ネットワークの完成だ。最終的には、こんな感じになる。

ハッキング作業

1. KaliにつないだWifiアダプターをモニターモードにする
   詳細は、別の記事の”Wifiアダプターをモニターモードにする”を参照してもらうことにして、結果だけをお見せする。

#iwconfig で今のモードを確認する
iwconfig
#airmon-ngか
airmon-ng check kill
airmon-ng start wlan0
#もしくは、iwconfig でモードをモニターにする（詳細はこっちの記事で）
iwconfig wlan0 mode monitor
#iwconfig でMonitorモードになっているのを確認する
iwconfig

2. airodump-ngでモニターできるSSIDをチェック
airodump-ng コマンドで周囲の無線LANをスキャンし、自分攻撃受け側のWEPネットワークを見つける。自分の場合は、TestAPがWEPの64bitで設定した無線LANネットワークだ。

#airodump-ng <wifi-device>
#以下は、例
airodump-ng wlan0mon

3.WEP無線LANを狙って通信をファイルにキャプチャする
この脆弱なネットワークのパスワードを見つけるためのデータをairodumpコマンドで収集しファイルに書き続ける。ただし、通信量がすくないと時間がかかるので、実験を早めるためにこの無線LANにつないだPCからYOUTUBEで動画を再生してみて、通信量を意図的に増やそう。

#airodump コマンドで狙ったSSIDの通信パケットのデータをファイルに書き込み
#airodump-ng <無線LANアダプタID> --bssid <SSID> --channel <チャネル番号> --write <ファイル名>
#以下は、例
airodump-ng wlan0mon --bssid D8:EB:97:B1:BA:76 --channel 11 --write test-ap

キャプチャを開始するとtest-ap-01.capというファイルに続々とデータが書かれるのですかさず、aircrack-ngで解析を開始する。と、ものの１，２分でパスワードが見つかる。64bit WEPの５文字ぽっちの暗号なら数分なのだ。

#aircrack-ng <ファイル名-番号.cap>
aircrack-ng  test-ap-01.cap

では、WEP 128bit、13文字の暗号ならどうだろうか。ぜひやってみてほしい。自分がスマホのストップウォッチで測った結果はこれ。たったこれだけ！

これで、どれだけWEPが脆弱なのかわかったと思う。YOUTUBEを使わなかったとしても、時間をかけてデータを集めれば、WEP Wifiネットワークのパスワードを見られ、ネットワークに侵入される。

実は、クライアントが接続してない状態でも、ARP Request Replayという攻撃で、パケットをWifiルーターに送れば、パスワードの解読も可能だ（別記事参照）。

そうなれば、同じネットワーク上に公開されているファイルなどは見られるし、Man-In-The-Middleアタックで、ダウンロードするファイル中にトロイの木馬を入れこまれたりすれば、PCは簡単に乗っ取られて、パスワードのキー入力を盗まれたり、開いてる画面のスクリーンショットを取られたり、WEBカムを使い部屋をのぞかれたりと、いうのば本当に起こる。

結論:Wifiで絶対にWEPセキュリティは使わない！

これからの時代、デジタルセキュリティは、学校において、プログラミングの次の必須教科と思う。是非、自分の身は自分で守れる知識とスキルと体験を！

推奨記事

• WEPをパスワードを既存接続デバイス無しでクラック（準備中）
• WPAのパスワードのクラッキング（準備中）
• ARPポイズニングで、ネットワークを覗く（準備中）

もし、近所の他人のWEPのwifiをハッキングして、アクセスしログなどで見つかった場合は、 不正アクセス禁止法の対象です。セキュリティに理解がある人ならば、素人ハッカーをおびき寄せる罠としてWEP Wifiを開いてるかもしれない。逆に、泳がされ、しっかり逆にハックされ、痛い目に合うでしょう。空手などと同じで、競技か、護身に使うということを忘れないでおこう。