avand multe retele wireless pe lg mine m a interesat sa am si acces la cateva dintre ele, dar fiindca majoritatea erau protejate wep sau wpa am gasit (pe net) diferite modalitati de aflare a parolei mai intai tre sa stiti : 1.ce este un live-cd, 2.putin linux (shell), 3.putina retelistica wireless... toate le puteti afla pe net dar o sa vin si eu cu un update cu link-uri de download (sincer sa fiu...m am inregistrat la RST acum 20 de minute si nu am citit regulile...adik dak am voie sa postez astfel de link uri) urmatorul pas este: 1.sa aveti un laptop cu wireless sau un desktop la care adaugati un usb dongle (wireless usb) 2. un live cd linux based...un slax mai vechi sau o varianta de backtrack Principalul lucru care conteaza este chipsetul placii wireless...majoritatea laptopurilor noi au placa Intel/Pro wireless 3945 a/b/g...desi este atat de folosita...pe atat de ignorata a fost de americanii care au produs ingeniosul backtrack Backtrack foloseste aircrack...(pe care il puteti gasi lpe google ) aircrackul utilizeaza in general placile wireless cu chipset Atheros sau Orinoco...(ATENTIE: marca placii si chipsetul ei sunt 2 notiuni diferite) majoritatea placilor integrate in laptopurile comercializate in europa si inclusiv in romania au aceasta placa intel despre care o sa vb in acest tutorial cei de la backtrack spun k ea nu suporta packet injection ...dar in sfarsit s au gasit si drivere linux care sa o faca buna la ceva ideea de baza in a sparge o retea protejata wep este in a cauta si prinde pachetele de informatii pe care le schimba routerul cu un computer conectat la el prin strangerea si stocarea acestor pachete avem acces la wep key (parola) care este encriptata...airscript care este un script din backtrack face toate aceste lucruri singur folosind un script ai posibilitatea sa nu scrii 20 de linii de comanda in terminal ul linuxului si face toate acestea singur pt tine eu am incercat ambele variante , si cu script si transpirand cu toate acele linii de comanda...ambele variante merg live cd ul folosit de mine se numeste Wifi Way si este facut de niste spanioli...mai nou au si suport in lb engleza..pana acum fiind totul numai in spaniola se booteaza de p acest cd si dupa ce se incarca totul se porneste placa de retea (wifi way are un GUI destul de usor de intuit si de folosit) se deschide un terminal si distractia incepe... te duci cu file manager in /sys/class/net/wifi0/device/channel dublu click pe channel si in il editezi punandu i channel ul de p care emite AP-ul apoi in terminal scrii: airodump-ng rtap0 il lasi 5 secunde aprox apoi apesi Ctrl+C sa ii dai cancel in alta consola scrii: ifconfig wifi0 down ( macchanger -m FF:FF:FF:FF:FF:FF wifi0 ) cu file manager te duci la > /sys/class/net/wifi0/device/bssid BSSID e mac adress ul AP-ului pe care il crackuiesti u. si la fel editezi si > /sys/class/net/wifi0/device/rate eu am setat o la 2 sau la 3...o poti pune si 12 dak esti aproape de AP in terminal scrii: ifconfig wifi0 up apoi: airodump-ng -c CHANNEL -w FILE rtap0 inlocuiesti channel cu canalul setat si file cu un nume in terminal iarasi: macchanger -s wifi0 (setezi practic mac adress u tau sa se asocieze cu cel al AP ului) aireplay-ng -1 10 -a BSSID -e ESSID -h MAC-UL_TAU wifi0 aireplay-ng -3 -b BSSID -e ESSID -h MAC-UL_TAU wifi0 cand ai stocat in jur de 130.000 de pachete poti sa incerci sa decriptezi parola: in terminal scrii: aircrack-ptw FILE-01.cap (fisierul de mai devreme) parola iti va fi afisata in HEX...o notezi si apoi intri in windows si te conectezi la acel AP si cand iti cere parola introduci HEX ul de mai devreme fara 2 puncte ( : ) adaug si o mica "legenda" pt a va usura munca...adik sa nu mai cautati prin dictionare ce inseamna fiecare: laptop - banuiesc k stiti linux - cautati pe net...mai trebuie un tutorial pt ala AP - access point (router ul in alte cuvinte) BSSID - MAC adress ul router ului ESSID - numele sub care apare (de exemplu Speedtouch sau linksys sau orice nume si a setat proprietarul retelei) Channel - canalul pe care emite AP-ul MAC - MAC adress ul placilor wireless...este unic si orice placa wireless are asa ceva cam asta ar fi totul...dak adminii sunt de acord voi pune link uri de download cu programul pe care l am folosit eu... si raspund tuturor care intampina probleme sau au intrebari sper sa va ajute acest tutorial ! m1hn34