Topic: Kismet i AirCrack-NG: Lie is in the air :)
Administracija mreza je veoma kompleksna tema, a meni licno jedan od nazamrsenijih dijelova tog shtiva jeste 802.11. Stoga je i ovaj kratki uvod ("jump-start") o tome kako se nakaciti na Net tamo gdje pokusavaju da nas sprijece u toj namjeri zapravo veoma ogranicene vrijednosti, no nije ga zgoreg imati na nasem jeziku, jer, kad se povezemo na Net, sva dokumentacija i ucenje onda ide lakse. Tekst treba samo da pomogne inspiraciji, jer iako povrsan, mozda zainteresovanima pomogne da lakse definisu oblast koja ih interesuje. "Prica" je i "foto-dokumentovana", jer je tako lakse ispricati vise zauzevsi manje skupog prostora na Netu 
Da ne bih ostavljao traga o aktivnostima koje pod odredjenim uslovima mogu biti i nelegalne a da sve ne bi ostalo na pukom teorijskom prikazu, posudio sam par uredjaja da sve opisano isprobam i u praksi; pri tome nisam dokumentovao kako ojaditi nekoga za par giga protoka, jer sam sve radio na mrezama pod vlastitom kontrolom, ali primjer je savrseno upotrebljiv i kad imamo manje kontrole
U sustini - ovdje je prikazano kako se nakaciti na neki WiFi AP cak i kada smo - zaboravili lozinku
Potrebne alatke su Kismet i aircrack-ng.
Prvo sam podesio parametre jednog AP-a: odabrao sam adresu AP-a, kanal na kom ce da radi, podesio ostale parametre (ukljucujuci i lozinku za 64-bitni WEP)
Reboot-ovao sam AP,
A zatim iskljucio kontrolu MAC adresa i postavio AP u mod u kom radi kao najobicniji AP
Mislim da je ovo najcesca situacija koju mozemo zateci u vecini zona pokrivenih WiFi signalom, gdje se briga o zastiti pristupne tacke uglavnom svodi na WEP zastitu AP-a. Ako se neko potrudio vise od toga, necemo lako do Neta, ali tim bolje - vise cemo nauciti kako svladavati i komplikovanije zastite
Potom sam se pravio da sam tek usetao u park u kom bih ja sad, eto, malo, da se posluzim Netom 
Prvo sam morao saznati kakve pristupne tacke imam oko sebe, i za to sam koristio Kismet. Kismet je sjajna, veoma laka i intuitivna, i bogata alatka,
koju ovdje vidimo upotrijebljenu u najosnovnijim funkcijama. Kismet moze mnogo vise da kaze o WiFi okolini,
ali, da ne duzimo, ovdje je samo upotrebljavan da da najpotrebnije podatke o AP-u "Zamorche" 
Predlazem da se podaci kopiraju u omiljeni uredjivac teksta, kako bismo kasnije mogli lako "lijepiti" podatke koje nije lako pamtiti, poput MAC adresa, i slicnih zackoljica. Da ne bi sve ostalo na pukoj teoriji, kako sam i najavio, ovdje sam na momenat izasao iz price, zaboravio da jos uvijek ne znam WEP kljuc, i demonstrirao kako ne mozemo koristiti AP jos uvijek, makar i saznali gomilu pristupnih parametara pomocu Kismeta:
Treba nam aircrack-ng!
Aircrack-ng je zapravo skup vise alatki korisnih za pojedine zadace. Iako redoslijed nije posebno bitan, prvo pokrecem airodump-ng koji pomno prati komunikaciju dva WiFi uredjaja - AP-a i nase WiFi kartice - na kanalu koji mu zadamo:
Airodump-ng pocinje da biljezi komunikaciju medju promatranim uredjajima. Kako ova prica treba samo da posluzi kao polazna tacka, odnosno da bude inspiracija za daljnje istrazivanje, necu posebno opisivati pojedine parametre koje airodump-ng ovdje prati. Svakako, sve se moze temeljito opisano naci u dokumentaciji na zvanicnoj stranici aircrack-a. Uostalom, vecina ih je lako shvatljiva cak i na prvi pogled:
Ako je airodump-ng "glavni shtab", aireplay-ng je u takvoj analogiji - glavni shpijun-operativac Aireplay-ng ce pokusati da uspostavi komunikaciju s "zhrtvom", AP-om "Zamorche". Prevedeno, pitanje aireplay-a AP-u moglo bi se dozivjeti i kao "kada bih ja znao ispravnu lozinku, da li bi mi bilo dozvoljeno da koristim ovu pristupnu tacku?", ili, u instrukcijama:
AP se za sada ne zamara autorizacijom, no da je uljucena bila i kontrola MAC-a, "odgovor" bi bio drugaciji. Aircrack-ng ima "lijek" i za te situacije (vise u dokumentaciji) ali nisam htio prekomplikovati ionako zamrsen primjer.
Svakako, jedna od najbitnijih stvari koja se odigrava u ovoj provodadzisanoj komunikaciji WiFi uredjaja i AP-a jeste i ARP zahtjev. Naime, uz odgovor na pitanje kako da poveze MAC adrese i IP adrese LAN-a, AP ce genersati i gomilu informacija (iako ga niko nije pitao, blebetalo jedno ) iz koje cemo kasnije zakljuciti kako bi mogla da glasi shifra. Banalizovano: aireplay-ng ce iskorisititi samo jedan jedini ARP zahtjev da ga ponavlja u nedogled i tako od AP-a iskamci dovoljno komunikacije, ili, narodski receno, da pusti AP da se "izlaje" i o stvarima o kojima nije pitan
Ubrzo potom (od par sekundi, do par minuta - ovaj period varira od situacije do situacije) Ap ce poceti da blebece:
I to ce biti u airodump-ng prikazu biti lako uocljivo pod "#Data" kolonom. Kada skupimo dovoljno "razgovora"
mozemo probati da desifrujemo lozinku:
Aircrack-ng ommogucava vise vrsta pokusaja dekodiranja, i kada nisam uspio s jednim "napadom"
(a ovdje se vidi da sam pokusavao svega tri minuta, iako sam pustio racunar da pokusava vise od 40 minuta prije no sto sam odustao) pokusao sam drugaciju vrstu "napada" koja je za 26 sekundi pronasla 64-bitni WEP kljuc iz mase stvari koju je izblebetao AP pri upitima da poveze MAC i IP na LAN-u:
Obratite paznju - kljuc treba koristiti bez dvotacaka (vidi sliku, i uporedi prvi kljuc i kljuc koji je pronasao AirCrack-ng: AirCrack-ov format ima dvotacke medju heksadecimalnim duetima)
i uz naznaku da je u pitanju kljuc u heksadecimalnom obliku, pa stoga treba WiFi karticu podesiti sa naredbom
# ifconfig ... nwkey 0x..." gdje prefix "0x" kaze da je kljuc dan heksadecimalno, mjesto u ASCII (text) kao u prvom primjeru:
Happy AirCrackiNG
sysctrlmtrlttrl -a
