Quebrar senha WEP Wifi com Backtrack

Você sabe que se quiser bloquear sua rede Wifi, você precisa escolher uma chave WPA porque o WEP é fácil de quebrar. Mas você sabe como é fácil quebrar o WEP? Dê uma olhada aqui.

Neste artigo, aprenderemos gradualmente como hackear redes Wifi usando segurança WEP. No entanto, a primeira coisa a lembrar é que conhecimento é poder, mas poder não significa que possamos fazer algo ilegal. Saber como arrombar uma fechadura não faz de você um ladrão. Dê uma olhada neste artigo.

Existem muitos tutoriais de cracking WEP na Internet usando esse método. Isso não é “notícia”, mas é popular entre muitas pessoas. Com minha pouca experiência em redes, consegui fazer isso usando software gratuito e um adaptador Wifi barato. Aqui estão as etapas.

Preparar

Compre essas ferramentas você mesmo, a menos que seja um especialista em informática ou um ninja cibernético. Aqui está o que você precisa:

• Um adaptador sem fio compatível : Esta é uma ferramenta importante. Você precisa de um adaptador sem fio com recursos de transferência de pacotes, que o seu computador não possui. Depois de consultar meu especialista em segurança favorito, comprei um adaptador USB Alfa AWUS050NH na Amazon por US$ 50. Mas eu recomendo que você use Alfa AWUS036H. No vídeo abaixo, esse cara usou a versão de US$ 12 comprada no Ebay. Existem muitos tipos de adaptadores compatíveis com aircrack.
• Um BackTrack Live CD : Linux Live CD permite realizar todos os tipos de testes e tarefas de segurança. Obtenha uma cópia do CD e grave-o ou carregue-o no VMware para começar.
• Rede Wi-Fi habilitada para WEP : O sinal deve estar estável e as pessoas estão usando-o, conectando-se e desconectando-se dele. Quanto mais usuários você tiver ao coletar dados para executar seu crack, maiores serão suas chances de sucesso.
• Seja paciente com a linha de comando . Este é um processo de 10 etapas que requer a digitação de comandos longos e secretos e a espera para coletar dados para que sua placa Wifi decifre a senha. É como um médico dizendo às pessoas impacientes para esperarem mais um pouco.

Quebra WEP

Para quebrar as chaves WEP, você precisa habilitar o Konsole, o BackTrack é construído a partir da linha de comando. Ele está localizado na barra de tarefas, no canto inferior esquerdo, segundo botão da esquerda.

Primeiro, execute o seguinte comando para obter uma lista de suas interfaces de rede:

airmon-ng

Eu só recebo o rótulo ra0. Você pode receber uma etiqueta diferente. Anote a etiqueta que você recebe. A partir daí, substitua-o em qualquer lugar do comando.

Agora, execute os quatro comandos a seguir. Veja o resultado que obtive na imagem abaixo.

airmon-ng stop (interface)
ifconfig (interface) down
macchanger --mac 00:11:22:33:44:55 (interface)
airmon-ng start (interface)

Se você não obtiver os mesmos resultados mostrados com esses comandos, provavelmente seu adaptador de rede não é adequado para a operação deste crack específico. Se receber o resultado, você "falsificou" com sucesso o novo endereço MAC na interface de rede 00:11:22:33:44:55.

Agora é hora de escolher sua rede. Corra para ver uma lista de redes sem fio ao seu redor.

airodump-ng (interface)

Ao ver uma das redes desejadas, pressione Ctrl + C para interromper a lista. Destaque a linha relacionada à rede de seu interesse e observe duas coisas: seu BSSID e canal (na coluna denominada CH), conforme mostrado abaixo. Obviamente, se você quiser fazer o jailbreak, você precisa de criptografia WEP (em ENC), não WPA,...

Como eu disse, pressione Ctrl + C para interromper a lista. (Tive que fazer isso uma ou duas vezes para encontrar a rede que procurava). Depois de obter sua rede, destaque o BSSID e copie-o para a área de transferência para reutilizá-lo nos próximos comandos.

Neste ponto veremos o que está acontecendo com a rede que você selecionou e salvaremos as informações em um arquivo. Correr:

airodump-ng -c (canal) -w (nome do arquivo) --bssid (bssid) (interface)

Onde (canal) é o seu canal de rede e (bssid) é o BSSID que você acabou de copiar para a área de transferência. Você pode usar a combinação de botões Shift + Insert para colá-lo no comando. Insira qualquer descrição para ( nome do arquivo). Chamei a rede que desbloqueei de "ioiô".

Você obterá uma saída semelhante à que está na janela da imagem de fundo abaixo. Abra uma nova janela do Konsole e digite este comando:

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface)

(essid) é o nome SSID do ponto de acesso, neste caso yoyo. Você receberá então a mensagem "Associação bem-sucedida" com uma carinha sorridente:

Agora é hora de entrar:

aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)

Aqui, eles criam tráfego de roteador que captura tanto rendimento quanto rapidamente para aumentar a velocidade de cracking. Após alguns minutos, a janela frontal começará a funcionar com pacotes de leitura/gravação (além disso, não consigo navegar na web com a rede yoyo em meu próprio computador enquanto executo esta etapa). Esta é a fase onde você pode descansar um pouco. Basicamente, você tem que esperar até coletar dados suficientes para executar o crack. Fique de olho no número da coluna #Data (na foto abaixo são apenas 854).

O tempo de processamento desse processo depende da potência da sua rede (pelo menos -32 na foto abaixo, mesmo que o AP do ioiô esteja na mesma sala que o meu adaptador). Espere até que #Data ultrapasse 10K, pois o crack não funcionará se não atingir esse número.

Quando dados suficientes são coletados, esse é o momento da verdade. Abra uma terceira janela do Konsole e execute o seguinte programa para quebrar os dados que você coletou:

aircrack-ng -b (bssid) (nome do arquivo-01.cap)

Aqui, o nome do arquivo deve ser o nome digitado acima para ( nome do arquivo). Você pode navegar pela pasta Home para vê-lo, está na extensão junto com .cap.

Se você não tiver dados suficientes, o aircrack falhará e pedirá para tentar novamente. Ou com sucesso, ficará assim:

A senha WEP aparece ao lado de “KEY FOUND”. Digite os dois pontos e digite a senha para fazer login na rede.

Problemas ocorrem durante o processo

Escrevi este artigo para demonstrar que quebrar o WEP é um processo relativamente fácil. É verdade, mas não tive a mesma sorte do cara do vídeo abaixo, encontrei algumas dificuldades ao fazer isso. Na verdade, você verá que as informações da última foto aqui serão diferentes das demais porque não são minhas. Mesmo que o AP que eu estava hackeando fosse meu e estivesse na mesma sala que meu Alfa, o rendimento do crédito estaria sempre em torno de -30 e a coleta de dados seria muito lenta e o BackTrack continuava travando antes de ser concluído. Depois de dezenas de tentativas, ainda não consigo reunir dados suficientes no aircrack para descriptografar a chave.

Então, esse processo é fácil na teoria, mas na realidade depende de muitos outros fatores.