Installeer aircrack-ng op ubuntu 16.04 LTS

laat ons beginnen met het installeren van de nodige pakketten zodat aircrack-ng kan werken op ubuntu, open een terminal en typ hetvolgende:

  • apt-get -y install libssl-dev libnl-3-dev libnl-genl-3-dev ethtool

Nu de nodige pakketten geïnstalleerd zijn, gaan we de de laatste versie van aircrack-ng downloaden, uitpakken en installeren.

In dit artikel heb ik versie aircrack-ng 1.2-RC3 gestest.

Verder in de terminal:

  • sudo wget http://download.aircrack-ng.org/aircrack-ng-1.2-rc3.tar.gz
  • sudo tar -zxvf aircrack-ng-1.2-rc3.tar.gz
  • sudo cd aircrack-ng-1.2-rc3
  • sudo make sudo make install

Nadat we aircrack-ng geïnstalleerd hebben, is het nodig het IEEE OUI bestand bij te werken. De OUI wordt meestal gebruikt om IEEE 802-gedefinieerde MAC-adressen te maken en we hebben het nodig om aircrack-ng te laten werken.

Verder in de terminal:

  • sudo airodump-ng-oui-update





(kan enige tijd in beslag nemen, geen nood als het 5 min of iets langer duurt)

woordje uitleg private share
Een MAC-adres is een vrijwel uniek identificatienummer dat aan een apparaat in een ethernetnetwerk is toegekend. In het OSI-model valt een MAC-adres in de datalinklaag (meer specifiek: de Media Access Control-sublaag). MAC staat voor “Media Access Control” en wordt ook wel hardware-adres of fysiek adres genoemd. Het zorgt ervoor dat apparaten in een ethernetnetwerk met elkaar kunnen communiceren. Vrijwel ieder netwerkapparaat heeft een vast, door de fabrikant bepaald MAC-adres. MAC-adressen zijn alleen lokaal relevant. Zodra een pakket een router passeert verandert zowel het bron- als bestemmings-MAC-adres. Het MAC-adres wordt meestal in hexadecimale vorm aangeduid, bijvoorbeeld 00:0C:6E:D2:11:E6. In deze door de IEEE 802-standaard bepaalde nummering (MAC48) zijn er 281.474.976.710.656 (2566) unieke mogelijkheden. Er is al een nieuwe standaard omdat wordt verwacht dat de unieke nummering ooit ‘op’ zal raken. In principe dient elk apparaat een uniek MAC-adres te hebben en mogen er geen twee dezelfde zijn in een netwerk. Dit wordt bereikt door aan elke fabrikant van netwerkapparatuur een verschillend bereik van adressen toe te kennen. De fabrikanten mogen elk adres maar eenmaal gebruiken. Aan de eerste 24 bits van een MAC-adres (de Organizational Unique Identifier (OUI)) kan de fabrikant van de apparatuur worden afgeleid.[1] Een host op een lokaal netwerk begint een verbinding door het opvragen van het MAC-adres van de ontvangende partij. Indien er geen statische verwijzing is aangemaakt op de host geschiedt dit met het Address Resolution Protocol en het broadcast-MAC-adres FF:FF:FF:FF:FF:FF. Om het gebruik van broadcasts te verminderen worden eenmaal geleerde netwerkverwijzingen meestal tijdelijk lokaal gecachet. Een netwerkswitch onthoudt de MAC-adressen van aangesloten apparatuur in de CAM-table (content addressable memory) zodat verkeer tussen twee betrokken systemen doorgeschakeld kan worden en niet over alle kabels in een sternetwerk hoeft te worden gestuurd. Dit is erg bevorderlijk voor de snelheid van het netwerk. Een MAC-adres kan ook gebruikt worden om een EUI-64-IPv6-adres te vormen. Sommige internetproviders gebruiken het MAC-adres om hun klanten te kunnen identificeren. Als de internetverbinding niet meer werkt na het installeren van een nieuwe computer of netwerkkaart, dient men de provider te vragen een ARP-flush uit te voeren, of kan men met een softwarematige truc het vorige MAC-adres nabootsen (mac-cloning). Door het versturen van ARP-pakketten met vervalste MAC-adressen (arp-spoofing) is het mogelijk om een man-in-the-middle-aanval uit te voeren. Ook kan het versturen van een overvloed aan ARP-pakketten met willekeurige MAC-adressen bij een aantal switches ertoe leiden dat deze ‘denken’ dat hun CAM-table waardeloos is waardoor ze vervolgens alle pakketten uit alle poorten forwarden en effectief in een hub veranderen (cam-table-flooding). Een aanvaller kan vervolgens middels een packet sniffer al het lokale netwerkverkeer aftappen. Het gebruik van MAC-adressen in een draadloos netwerk om de authenticiteit van gebruikers te controleren is door de mogelijkheid van nabootsen geen serieuze oplossing voor de beveiliging. https://nl.wikipedia.org/wiki/MAC-adres

Zo is aircrack-ng geïnstalleerd op Ubuntu 16.04 LTS, nu gaan we onze draadloze kaart in monitor mode plaatsen, op deze manier weten we of alles werkt.

Verder in terminal:

  • sudo airmon-ng start wlan0

Dit zal uw draadloze kaart in monitor mode plaatsen, u zal zien dat deze een nieuwe interface heeft aangemaakt, namelijk wlan0mon. Met deze gaan we verder om te bekijken welke netwerken er rondom ons liggen.

Verder in terminal:

  • sudo airodump-ng wlan0mon

Als u nu de netwerken kan zien die rondom uw eigen netwerk liggen, is aircrack-ng succesvol geïnstalleerd



5 reacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *