この記事は、無線ルーターやスマホAP（テザリング）をハッキング検証
し「パスワード解析できる」かを紹介します。パスワードは現在最も普及・採用されている暗号化方式WPA2（Wi-Fi Protected Access2）です。当方の環境はWindowsPCに仮想環境「kaLi Linux」をインストールしています。前回の記事で紹介しましたUSB無線LANアダプタとハッキングツール「Fern WIFI Cracker」を使用します。

①Fern WiFi Crackerの起動

「Fern WIFI Cracker」の画面上部「Select Interface」を押下し、無線LANアダプタを選択します。
選択された※1無線LANアダプタが「Monitor Mode Enabled on wlan0mon」の緑色で変わりましたら成功です。変わらず赤字でしたら、ターミナルエミュレーターからコマンドを打ち込む必要がありますので、下の記事を参照願いします。

続けて※2のアンテナボタンを押下するとアクセスポイント（以下「AP」）がスキャンしActiveと緑色に変化します。

※3スキャンでAP発見されると暗号化方式によりWEPxxDetected WPAxxDetectedと発見された数字が表示されます。上図ではWEPは発見されずWPAが発見されています。

WEP、WPA（WPA2）はパスワード暗号化方式を指しハッキングツール「Fern WIFI Cracker」が使えます。なお、今最も新しい暗号化方式WPA3には対応していません。WPAボタンを押下すると下記のアタックパネルが開きます。

アタックパネルを見ると、4つAPが表示されています。上図では数字が9とありますがハッキング可能な台数はアタックパネルに表示されている4つになります。

4台から一台を選択し、アタックオプションでRegular AttackかWPS Attackを選びます。通常はRegular Attackを選択します。WPSとは（Wifi Protected Setup）の略でWPSボタンをプッシュするかPINコード8桁の数字を入力するだけで簡単に接続できる仕組みのことです。ルーターメーカーにもよりますが、入力回数によりロックがかかります。再起動しないといけないルーターもあります。

次に、BrowseからWordlists（辞書ファイル）を選択します。この辞書ファイルにある予測されたパスワードから解析されます。当方ではrockyou.txtを使用しました。

SSID、アタックオプション、辞書ファイルを設定し右上WiFi Attackボタンを押下するとクラックが開始されます。解析が失敗すると上記のように赤バーになり、パスワード解析が成功すると緑バーになり、その下にパスワードが表示されます。

②無線LANアダプタがEnabledにならない場合は

以下内容は、USB無線LANアダプタを選択してもEnabledにならない場合のやり方です。ハッキング検証がうまくできなかった場合参考にしてください。あくまで当方の環境ではうまくいきましたが、確約はできません。

ターミナルエミュレーターを起動させます。ディフォルトではハッキングツール「Fern WIFI Cracker」は使用できないと思います。手順は

１．ターミナルエミュレーターを起動します。
２．当方のUSB無線LANアダプタはwlan0です。wlan0をダウンさせます。
３．wlan0の名前の変更をします。当方はwlan0monにしています。
４．「Fern WIFI Cracker」でinterfaceをリフレッシュさせると先ほど名前を変えたwlan0monが選択できます。

当方の7年前購入したバッファロー無線ルーターのディフォルトパスワードと5年前購入したHuawaiスマホのテザリングのディフォルトパスワード共に解析できませんでした。

こちらの記事が皆さまの無線LANのハッキング検証に一役買えたら幸いです。最後までお読みいただきありがとうございました。