Fazendo uma rápida
consulta no Google pela frase “How to crack wep”, tenho a incrivel
resposta de 1.720.000 resultados possíveis, ou seja tem muita gente
querendo saber como quebrar o WEP. Aqui nesse post, coloco algumas
ferramentas que auxiliam e muito no processo de obtenção da chave.
Para Windows: atualmente, existem poucas ferramentas para Windows que fazem isso, por várias causas mas a principal delas é que é mais difícil capturar pacotes, e claro que para quebrar uma chave WEP, você tem que capturar cerca de 3 milhões de pacotes. Uma ferramenta que pode funcionar em Windows é a WepLab.
Se você tem um MAC e o kisMAC em mãos, assista este vídeo e veja como as redes wifi são simples de quebrar. Em menos de 10 minutos se pode obter a senha.
Já em Linux, tudo é mais fácil, através de vários ferramentas você pode obter a tão sonhada chave WEP. Algumas ferramentas que auxiliam e muito são: kismet, aircrack, wepcrack, weplab entre outras.
Lembrando que para quebrar uma senha WEP, sua placa de rede deve estar funcionando em modo promíscuo, ou seja, ela deve capturar paquetes de todos os tipos, de todos que estão em volta.
Coloco aqui tambem um artigo muito bom, mais que uma receita de bolo, em inglês.
Atualização:
Quebrar a senha WEP é ao mesmo tempo fácil e difícil porque depende muito do tamanho da chave WEP e do tráfego que tenha a rede. Aqui vão os principais passos para quebrar a senha:
1 – Escolher a placa de rede sem fio adequada. Como vamos utilizar a placa em modo “monitor” ou “promiscuo”, a placa tem que ter a habilidade de capturar pacotes e também de gerar tráfego, o que nem todas fazem. Por isso, aconselho utilizar chipsets Atheros, que permitem fazer tudo. Ultimamente, os notebooks estão vindo com a placa de rede Intel Pro Wireless 3954 a/b/g. Com essa placa, também é possivel quebrar a senha WEP.
2 – O segundo passo é baixar os softwares que serão utilizados. Temos duas opções, baixar separadamente ou usar um kit que já tenha tudo. Eu prefiro utilizar um CD bootável que já vem com tudo pronto. O CD chama WifiSlax, que já vem com AirCrack-ng, Airodump-ng, Kismet e assistência para vários chipsets, que são os softwares utilzados para quebrar a senha.
3 -Dar o boot com o CD WifiSlax e o primeiro que tem que fazer é colocar a placa sem fio em “monitor mode”. Isso pode ser feito através do seguinte comando:
iwconfig “interface” essid any mode Monitor
4 – Uma vez que a placa já esteja em modo promíscuo, abrimos o Kismet para escolher a rede que queremos quebrar a chave WEP. Neste passo você tem que anotar o endereço MAC do ponto de acesso (AP), que também é conhecido como BBSID.
5 – Pronto, agora é rodar o airodump-ng e capturar pacotes. Se a senha WEP for de 64 bits, você vai necessitar de uns 25 mil “data”. Se a chave for de 128, ai 100 mil pacotes serão necessários. Caso a rede escolhida não tenha muito tráfego, você pode utilizar o software airreplay-ng que gera tráfego na rede.
6 – Após capturar esse tráfego, que nem sempre é fácil assim, rodar o aircrack-ng com o arquivo que capturou os pacotes e pimba. Por combinação, ele te mostrará a senha WEP.
Espero que tenha sido útil esse mini tutorial. Se tiverem dúvidas, podem perguntar que já fiz isso várias vezes e realmente funciona.
Para Windows: atualmente, existem poucas ferramentas para Windows que fazem isso, por várias causas mas a principal delas é que é mais difícil capturar pacotes, e claro que para quebrar uma chave WEP, você tem que capturar cerca de 3 milhões de pacotes. Uma ferramenta que pode funcionar em Windows é a WepLab.
Se você tem um MAC e o kisMAC em mãos, assista este vídeo e veja como as redes wifi são simples de quebrar. Em menos de 10 minutos se pode obter a senha.
Já em Linux, tudo é mais fácil, através de vários ferramentas você pode obter a tão sonhada chave WEP. Algumas ferramentas que auxiliam e muito são: kismet, aircrack, wepcrack, weplab entre outras.
Lembrando que para quebrar uma senha WEP, sua placa de rede deve estar funcionando em modo promíscuo, ou seja, ela deve capturar paquetes de todos os tipos, de todos que estão em volta.
Coloco aqui tambem um artigo muito bom, mais que uma receita de bolo, em inglês.
Atualização:
Quebrar a senha WEP é ao mesmo tempo fácil e difícil porque depende muito do tamanho da chave WEP e do tráfego que tenha a rede. Aqui vão os principais passos para quebrar a senha:
1 – Escolher a placa de rede sem fio adequada. Como vamos utilizar a placa em modo “monitor” ou “promiscuo”, a placa tem que ter a habilidade de capturar pacotes e também de gerar tráfego, o que nem todas fazem. Por isso, aconselho utilizar chipsets Atheros, que permitem fazer tudo. Ultimamente, os notebooks estão vindo com a placa de rede Intel Pro Wireless 3954 a/b/g. Com essa placa, também é possivel quebrar a senha WEP.
2 – O segundo passo é baixar os softwares que serão utilizados. Temos duas opções, baixar separadamente ou usar um kit que já tenha tudo. Eu prefiro utilizar um CD bootável que já vem com tudo pronto. O CD chama WifiSlax, que já vem com AirCrack-ng, Airodump-ng, Kismet e assistência para vários chipsets, que são os softwares utilzados para quebrar a senha.
3 -Dar o boot com o CD WifiSlax e o primeiro que tem que fazer é colocar a placa sem fio em “monitor mode”. Isso pode ser feito através do seguinte comando:
iwconfig “interface” essid any mode Monitor
4 – Uma vez que a placa já esteja em modo promíscuo, abrimos o Kismet para escolher a rede que queremos quebrar a chave WEP. Neste passo você tem que anotar o endereço MAC do ponto de acesso (AP), que também é conhecido como BBSID.
5 – Pronto, agora é rodar o airodump-ng e capturar pacotes. Se a senha WEP for de 64 bits, você vai necessitar de uns 25 mil “data”. Se a chave for de 128, ai 100 mil pacotes serão necessários. Caso a rede escolhida não tenha muito tráfego, você pode utilizar o software airreplay-ng que gera tráfego na rede.
6 – Após capturar esse tráfego, que nem sempre é fácil assim, rodar o aircrack-ng com o arquivo que capturou os pacotes e pimba. Por combinação, ele te mostrará a senha WEP.
Espero que tenha sido útil esse mini tutorial. Se tiverem dúvidas, podem perguntar que já fiz isso várias vezes e realmente funciona.
Nenhum comentário:
Postar um comentário