Unconfigured Ad Widget

Collapse

Anúncio

Collapse
No announcement yet.

Hackeando Redes WEP

Collapse
X
 
  • Filter
  • Tempo
  • Show
Clear All
new posts

  • Font Size
    #1

    Hackeando Redes WEP

    Esta sessão de aprendizagem tem o proposito de demonstrar a vulnerabilidade do protocolo WEP. As ferramentas utilizadas serão airmon-ng, airodump-ng, aireplay-ng e aircrack-ng(todas presentes no Back Track 3 ou 4).
    Você precisa capturar trafego em quantidade suficiente para capturar a chave.

    Exemplo:WEP 104 bits

    40.000pacotes=50% de chance de conseguir a chave
    60.000pacotes=80% de chance
    85.000pacotes=95% de chance

    Aviso:Vai demorar "um tempinho"

    Antes de tudo, você deve conhecer a rede cuja a chave deseja capturar:
    *Endereço MAC de um cliente associado ao roteador.
    *Endereço MAC do AP(BSSID)
    *Canal da rede
    Para visualizar as redes execute os seguintes comandos:

    #airmon-ng start rausb0 (rausb0 representa a sua placa de rede wi-fi então esse nome pode variar,então se informe sobre o nome certo)

    #airodump-ng rausb0

    Em seguida,selecione um BSSID,MAC e um canal anote-os.

    Agora você ira realizar a captura de trafego especifico. Abra 3 terminais diferentes. Em seguida em um deles digite:

    # cd /123/6-wep/saidas/

    Depois execute o seguinte comando:

    # airodump-ng - -channel 6 - -bssid 00:0f:66:xx:xx:xx: rausb0 -w airodump-saida

    Substitua -bssid pelo BSSID que você anotou, escolha o canal correto e substitua o 6 pelo correto.

    No diretorio /123/6-wep/saidas serão criados arquivos no formato airodump-saida-xx.cap onde xx é um numero sequencial com inicio em 01.

    Mantenha essa janela aberta e utilize outra:

    # aireplay-ng -3 rausb0 -b 00:0f:66:XX:XX:XX -h 00:15:af:XX:XX:XX

    Com este comando voce captura o trafego entre o cliente e o roteador

    Na saida do comando apareceram em cima o numero de pacotes capturados e embaixo o numero de pacotes injetados. Aguarde até que o numero de pacotes injetados seja de pelo menos 250.000.Quando 250.000 for alcançado avance para o passo seguinte. Para utilizar o Aircrack-ng é necessaria uma captura com no minimo 250.000 capturados para chaves WEP de 40 bits e pelo menos 500.000 pacotes para chaves de 104 bits.
    Use agora a ultima janela,mantenha as duas outras abertas.
    Execute o comando aircrack-ng,de uma olhada nos parametros disponiveis.
    Depois execute este comando:
    # aircrack-ng – P 2 /123/6-wep//saidas/airodump-saida-01.cap

    A captura e injeção de pacotes esta sujeita a varias resoluções. Por isso é possivel que você não consiga capturar o trafego minimo necessario. Se isto acontecer use o arquivo pre-capturado para observar a saida bem-sucedida do comando. Para isso utilize o comando:

    # aircrack-ng - P 2 /123/6-wep/demo/wep-aireplay-ng.cap

    Verifique a quantidade de vetores de inicialização necessarios e o tamanho da chave obtida, e estime o tempo gasto na recuperação da chave depois que o trafego ideal foi capturado.
X
Working...
X