Quebrar qualquer codificação ou códigos de criptografia envolve o conhecimento de algumas coisas. Primeiro, você deve saber que existe um esquema de criptografia. Em segundo lugar, você deve saber como funciona a criptografia. Quebrar qualquer código manualmente é quase impossível; felizmente, você pode quebrar a criptografia WEP se usar um programa de detecção de pacotes.
Passos
Etapa 1. Use o Linux
O Windows não pode detectar pacotes WEP, mas você pode usar um CD inicializável do Linux.
Etapa 2. Obtenha um programa de detecção de pacotes
Backtrack é uma opção comumente usada. Baixe a imagem iso e grave-a em um CD / DVD inicializável.
Etapa 3. Inicialize o Linux e retroceda
Use seus CD / DVDs inicializáveis.
Observe que este sistema operacional não precisa ser instalado no disco rígido. Isso significa que sempre que você desligar o Backtrack, todos os seus dados serão perdidos
Etapa 4. Selecione uma opção de inicialização
A seguinte tela de Backtrack será exibida após a inicialização. Altere a opção com as teclas de seta para cima e para baixo e selecione uma. Este tutorial usará a primeira opção.
Etapa 5. Carregar a interface gráfica via base de comando
Nesta opção, o Backtrack é iniciado na base de comando. Digite o comando: startx para continuar.
Etapa 6. Clique no botão do terminal no canto inferior esquerdo
Será a quinta opção.
Etapa 7. Aguarde até que o terminal de comando do Linux seja aberto
Etapa 8. Visualize seu tipo de WLAN
Digite o seguinte comando: "airmon-ng" (sem aspas). Você deve ver algo como wlan0 abaixo de Interface.
Etapa 9. Obtenha todas as informações necessárias para o ponto de acesso
Digite o seguinte comando: "airodump-ng wlan0" (sem aspas). Você deve obter três coisas:
- BSSID
- Canal
- ESSID (nome do AP)
-
Aqui está o que o caso do tutorial revelou:
- BSSID 00: 17: 3F: 76: 36: 6E
- Canal número 1
- ESSID (nome do AP) Suleman
Etapa 10. Digite o seguinte comando
Este usará as informações de exemplo acima, mas você deve conectar o seu próprio. Comando: "airodump-ng -w wep -c 1 - bssid 00: 17: 3F: 76: 36: 6E wlan0" (sem aspas).
Etapa 11. Permita que a configuração comece
Etapa 12. Abra uma nova janela de terminal
Digite o seguinte comando, substituindo os valores por seu próprio BSSID, Canal e ESSID. Comando: "aireplay-ng -1 0 –a 00: 17: 3f: 76: 36: 6E wlan0" (sem aspas).
Etapa 13. Abra outra nova janela de terminal
Digite o seguinte comando: "aireplay-ng -3 –b 00: 17: 3f: 76: 36: 6e wlan0" (sem aspas).
Etapa 14. Permitir que a configuração comece
Etapa 15. Volte para a primeira janela do terminal
Etapa 16. Permita que os dados nesta janela cheguem a 30000 ou mais
Isso levará de 15 a 60 minutos (ou mais) dependendo do sinal sem fio, do hardware e da carga no ponto de acesso.
Etapa 17. Vá para a terceira janela do terminal e pressione Ctrl + c
Etapa 18. Puxe os diretórios
Digite o seguinte comando: "dir" (sem aspas). Isso mostrará os diretórios salvos nele durante a descriptografia.
Etapa 19. Use um arquivo cap
Para o exemplo, seria o seguinte: "aircrack-ng web-02.cap" (sem aspas). A configuração mostrada abaixo será iniciada.
Etapa 20. Quebre a chave criptografada WEP
Depois que essa configuração for concluída, você será capaz de quebrar a chave. Neste exemplo, era {ADA2D18D2E}.
Pontas
- As leis relativas à segurança da rede podem diferir de um lugar para outro. Certifique-se de saber tudo o que você precisa saber e esteja preparado para enfrentar as consequências de suas ações ao tentar fazer isso.
- Se você receber um erro dizendo que sua placa de rede atual está ocupada, tente o comando "airmon-ng wlan0" (sem aspas) e repita os comandos neste guia usando mon0 no lugar de wlan0 todas as vezes.
- Provavelmente, você conseguirá encontrar versões já compiladas da maioria dos programas de que precisará.
- Muitos programas de detecção, como o Wireshark (anteriormente conhecido como Ethereal), bem como o Airsnort e o Kismet, estão disponíveis como código-fonte. Você precisará de alguma experiência na compilação de código-fonte para Linux ou Windows para usar o Airsnort ou Kismet. O Wireshark / Ethereal vem com um instalador ou você pode baixar o código-fonte.
- Backtrack linux agora foi renomeado e distribuído como Kali linux. Ele pode ser baixado da página inicial do Kali Linux
Avisos
- Você precisa de uma placa wi-fi específica que seja compatível com os programas que está usando
- Sempre tome cuidado com quem é seu alvo. Não é inteligente entrar no McDonalds local e tentar quebrar sua rede. As chances de você ser pego aumentam dez vezes.
- Esta informação deve ser usada com ética. O uso indevido dessas informações pode ser ilegal tanto local quanto federal.