facebook
Como crackar uma rede wireless (WEP)
Como crackar uma rede wireless?Descobrir chaves/passwords WEP de redes wireless não é complicado.
O sistema operativo de eleição para estas aventuras é o Linux. Contudo, eu estou num Pc com a treta do XP e tive de descobrir como fazê-lo.
Primeiro que tudo descarrega isto. O rar contêm:
cardcheck
aircrack
commview6
aircrack
commview6
Nem
todas as placas podem ser usadas para crackar redes wireless, para isso
o rar contem o ficheiro CardCheck. Abre o CardCheck e, caso tenhas
alguma placa wireless no teu computador, compatível para crackar redes,
esta deverá aparecer. (no meu caso a placa que vinha com o portátil
serve para o efeito)
Se no teu caso não aparecer nenhuma placa vê aqui uma lista de placas compatíveis.
Depois de confirmares a tua placa instala o commview6. Durante a instalação, este vai-te perguntar se queres que te instala os seus próprios drivers para controlar a placa de wireless. Tens de aceitar porque a placa tem de ficar em modo monitor para capturar packets.
Quando tudo estiver instalado lança o programa. Terás que configurar umas tretas.
1. serve para capturar uns pacotes extras (o teu interesse é capturar o máximo de pacotes da wireless que pretendes crackar)2.no painel logging configuras onde guardas os pacotes capturados (confirma se tens o auto-saving activado!)
3. se puseres esses valores iguais aos que forneço não terás problemas. basicamente é dizer ao programa para dividir os relatórios em vários ficheiros com maximo de 5mb cada um, pessoalmente usei ficheiros bem grandes de 250mb cada mas isso requer computadores mais rápidos.
4. aqui escolhes a pasta onde os teus pacotes são guardados!
5.o concatenate junta varios ficheiros de pacotes num só (vai ser útil para quando tiveres que passar os pacotes que o commview guarda para o formato lido pelo aircrack), o split obviamente divide os ficheiros em mais pequenos caso precises.
ok! depois de configurares podes começar a capturar pacotes, carrega no botao do play (está no lado esquerdo superior da janela do programa).
1. clica aqui para que a placa percorra todos os canais wireless à procura de redes. (existem 14).
2. quando vires um AP (acess point) que te interesse selecciona-o.
3. clica no capture para começar a capturar pacotes do canal escolhido. (o programa nunca captura pacotes da rede escolhida mas sim de todo o canal em que a rede está, se tiverem 3 redes nesse canal, o commview captura todas elas. isto é bom porque acabas podendo crackar mais que uma rede usando o mesmo tempo de captura de pacotes).
Agora que o programa está em modo de captura é uma questão de tempo e paciência. Algumas passwords são pequenas e simples e podem ser descobertas com apenas 100000 IVs packets, outras são difíceis e podes precisar até 100000000 IVs packets. Isto significa que quanto mais trafico houver numa rede mais pacotes capturas. Dentro desses pacotes nem todos são IVs por isso vais precisar de muitos e isso pode levar mais que uma tarde no modo de captura.
Ao fim de umas horas usa o concatenate no separador "logging" para juntar os logs que ja tiveres na tua pasta de captura e abre o ficheiro resultante (podes apagar os originais depois de fazeres o concatenate).
Quando abrires o ficheiro resultante, exporta-o para o formato tcpdump (*.cap este é o formato que o aircrack abre).
Podes ir passando os logs originais do commview para o formato tcdump porque no final arrastas simultaneamente todos os *.cap para o aircrack e ele carrega-os todos.
Quando o aircrack acabar de carregar todos os *.cap terás uma janela assim:
aqui finalmente podes ver quantos IVs packets tens da rede que pretendes crackar. Novamente, para passwords fáceis podes ter sorte e ser preciso apenas 100000 IVs mas para as mais difíceis podes precisar de 1 milhão de IVs. Juntar todos esses pacotes pode requerer um dia ou dois, quem sabe mais, dependendo do trafico da rede.
Escolhe a rede que queres que o programa tente crackar. Está quase!
Repara que com 3050489 IVs o programa demorou apenas 17 segundos a crackar a password.
a password é-te apresentada em hexadecimal, isto é, em código, mas não te preocupes. Neste caso a password é: CA:FE:00:00:00:00:00:00:00:00:00:00:00 portanto, o que terias de por na password ao tentares entrar nessa wireless seria: cafe0000000000000000000000 (basta tirar os ":")
0 comentários:
Postar um comentário