PDF形式でダウンロードPDF形式でダウンロードX
How.com.vnは「ウィキ」サイトの一つであり、記事の多くは複数の著者によって共著されています。 この記事は、匿名の筆者を含む45人が執筆・推敲を行い、時間をかけて編集されました。
この記事は18,038回アクセスされました。
お使いのネットワークのセキュリティをテストしたくありませんか?以前は、特定のワイヤレスネットワークカードを搭載したパソコンにWindowsやLinuxなどのデスクトップOSをインストールしてセキュリティのテストを行う必要がありました。しかし、今では、特定のAndroid端末を使用して、ネットワークのスキャンやクラッキングを行うことができます。互換性のあるAndroid端末であれば、スキャンやクラッキングを行うツールを無料で使用できます。ただし、許可を得ていないルーターのハッキングは違法です。ここで紹介する手順は、自分が使用しているネットワークのセキュリティをテストするためのものです。
ステップ
互換性のある端末をroot化(ルート化)する すべてのAndroidスマートフォンやタブレットでWPSのPINコードをクラックできるわけではありません。Broadcomのワイヤレスチップセットbcm4329またはbcm4330を搭載した、root化された端末でなくてはなりません。うまく行く可能性が高い端末は、Cyanogen ROMです。対応が確認されている端末には以下が含まれます。- Nexus 7
- Galaxy S1/S2/S3/S4/S5
- Galaxy y
- Nexus One
- Desire HD
- Micromax A67
bcmonをダウンロードして、インストールする このツールを使用すると、Broadcomのチップセットをモニターモードに設定できます。PINコードのクラッキングにモニターモードは必要不可欠です。bcmonのAPKファイルは、Google Codeウェブサイトのbcmonページから無料で入手できます。- APKファイルをインストールするには、お使いの端末のセキュリティメニューで、不明な提供元からのインストールを許可する必要があります。
bcmonを実行する APKファイルをインストールしたら、アプリを実行しましょう。ファームウェアとツールのインストールを求められたら、インストールを行います。「Enable Monitor Mode」(モニターモードの有効化)オプションをタップしましょう。アプリがクラッシュした場合は、アプリを開いて再度実行しましょう。3回失敗した場合、おそらく、お使いの端末はbcmonに対応していません。- bcmonを実行するには、端末がroot化されている必要があります。
「Run bcmon terminal」(bcmomターミナルを実行)をタップする 「Run bcmon terminal」をタップして、Linuxのターミナルに似たターミナルを起動します。airodump-ng と入力して、Enterボタンを押しましょう。AIrodumpが読み込まれ、コマンドプロプントが再び表示されます。airodump-ng wlan0 と入力して、Enterボタンを押しましょう。
クラックしたいアクセスポイントを特定する 利用可能なアクセスポイントの一覧が表示されます。WEP暗号化を使用しているアクセスポイントを選ばなくてはなりません。
表示されるMACアドレスを書き留める これが、ルーターのMACアドレスです。複数のルーターが一覧に表示されている場合は、正しいルーターを見ていることを確認しましょう。このMACアドレスを書き留めます。- アクセスポイントが通信に使用しているチャンネルも書き留めましょう。
チャンネルのスキャンを開始する パスワードをクラックする前に、数時間、アクセスポイントから情報を集める必要があります。airodump-ng -c channel# --bssid MAC address -w output ath0 と入力して、Enterをタップしましょう。Airodumpがスキャンを開始します。情報をスキャンする間は、端末を放置して構いません。バッテリー残量が少ない場合は、電源に繋いでおきましょう。- 「channel#」をアクセスポイントが通信に使用しているチャンネル番号(「6」など)に置き換えましょう。
- 「MAC address」をルーターのMACアドレス(「00:0a:95:9d:68:16」など)で置き換えましょう。
- 20,000〜30,000パケット以上に達するまでスキャンを続けます。
パスワードをクラックする 適当なパケット数を取得したら、パスワードのクラッキングを始めましょう。ターミナルに戻り、aircrack-ng output*.cap と入力して、Enterをタップします。
完了したら、16進数のパスワードを書き留める クラッキング処理が完了すると(処理には数時間かかる場合があります)、Key Found! というメッセージに続けて、16進数のキーが表示されます。「Probability」(確率)が100%であることを確認しましょう。100%でなければ、キーは使えません。[1]- キーを入力する際は、「:」を除いて入力しましょう。例えば、キーが「12:34:56:78:90」であれば、1234567890 と入力します。
広告
互換性のある端末をroot化する すべてのAndroidスマートフォンやタブレットでWPSのPINコードをクラックできるわけではありません。Broadcomのワイヤレスチップセットbcm4329またはbcm4330を搭載した、root化された端末でなくてはなりません。うまく行く可能性が高い端末は、Cyanogen ROMです。対応が確認されている端末には以下が含まれます。- Nexus 7
- Galaxy Ace/S1/S2/S3
- Nexus One
- Desire HD
bcmonをダウンロードして、インストールする このツールを使用すると、Broadcomのチップセットをモニターモードに設定できます。PINコードのクラッキングにモニターモードは必要不可欠です。bcmonのAPKファイルは、Google Codeウェブサイトのbcmonページから無料で入手できます。- APKファイルをインストールするには、お使いの端末のセキュリティメニューで、不明な提供元からのインストールを許可する必要があります。
bcmonを実行する APKファイルをインストールしたら、アプリを実行しましょう。ファームウェアとツールのインストールを求められたら、インストールを行います。「Enable Monitor Mode」(モニターモードの有効化)オプションをタップしましょう。アプリがクラッシュした場合は、アプリを開いて再度実行しましょう。3回失敗した場合、おそらく、お使いの端末はbcmonに対応していません。- bcmonを実行するには、端末がroot化されている必要があります。
Reaverをダウンロードして、インストールする。Reaverは、WPSのPINコードをクラックしてWPA2パスワードを抽出するために作られたプログラムです。ReaverのAPKは、XDA Developersフォーラムの開発者スレッドからダウンロード可能です。
Reaverを起動する アプリ一覧でReaverのアイコンをタップしましょう。違法な目的で使用しないことを確認したら、Reaverが利用可能なアクセスポイントのスキャンを行います。クラックしたいアクセスポイントをタップして、次に進みましょう。- 処理を続ける前に、モニターモードの確認が必要な可能性があります。その場合、bcmonが再び開きます。
- WPS認証方式を受け入れるアクセスポイントを選ばなくてはなりません。すべてのルーターがWPS認証方式に対応しているわけではありません。
設定を確認する ほとんどの場合、表示される設定は、デフォルトのままにしておいて構いません。「Automatic advanced settings」(詳細オプションの自動適用)ボックスにチェックが入っていることを確認しましょう。
クラッキングを開始する Reaver設定メニューの下部にある「Start attack」(攻撃の開始)ボタンをタップしましょう。モニターが開き、実行中のクラッキングの結果が表示されます。- WPSのクラッキングが完了するまでには、2時間から10時間程度かかる場合があり、必ずしも成功するとは限りません。[2]
広告
注意事項
- 接続の許可を得ていないルーターのハッキングは違法です。
- Wi-Fi接続のハッキングが違法とされている米国や英国では、このような行為に関与した場合、逮捕や罰金を科される可能性があります。
広告
ポイント
- オランダでは、Wi-Fiルーターは、法律で定められているコンピューターの定義に適合していないため、Wi-Fiルーターをハッキングしても、コンピューターハッキングを定めた法律の下で起訴されることはありません。
広告
出典
このHow.com.vn記事について
このページは 18,038 回アクセスされました。
この記事は役に立ちましたか?
⚠️ Disclaimer:
Content from Wiki How 日本語 language website. Text is available under the Creative Commons Attribution-Share Alike License; additional terms may apply.
Wiki How does not encourage the violation of any laws, and cannot be responsible for any violations of such laws, should you link to this domain, or use, reproduce, or republish the information contained herein.
- - A few of these subjects are frequently censored by educational, governmental, corporate, parental and other filtering schemes.
- - Some articles may contain names, images, artworks or descriptions of events that some cultures restrict access to
- - Please note: Wiki How does not give you opinion about the law, or advice about medical. If you need specific advice (for example, medical, legal, financial or risk management), please seek a professional who is licensed or knowledgeable in that area.
- - Readers should not judge the importance of topics based on their coverage on Wiki How, nor think a topic is important just because it is the subject of a Wiki article.
広告
