Jump to content
anonymizier

Cum sa spargi o parola WEP

By anonymizier, in Wireless Pentesting

Recommended Posts

anonymizier Newbie

anonymizier

Posted
Posted

Multi dintre voi aveti laptopuri cu placa wireless, si descoperiti o multitudine de retele in cartier la care va puteti conecta. Dar ghici ce? ..Sunt parolate...Tipurile de parola pot fi de mai mule feluri, printre care si WEP (wired equivalency protocol).

In continuare vom invata pas cu pas cum se afla o parola WEP.In primul rand veti avea nevoie de un program care va permite sa capturati pachetele trimise de router sau/si de celelalte calculatoare dintr-o anumita retea wireless. Ce sunt aceste pachete?

...Ei bine, sunt informatii pe care doua sau mai multe calculatoare sau 1 router si unul sau mai multe calculatoare le trimit reciproc pentru a putea "colabora" sau a permite traficul.

Un astfel de program se numeste "comview for wifi " si il puteti descarca gratuit de pe internet. Il dezarhivati, apoi il instalati si ne apucam de treaba.

Dupa ce ati pornit programul veti dati click pe butonul din stanga sus denumit "capture"

Apoi va va aparea o noua fereastra . Dati click pe "start scaning" si veti observa ca, vor aparea retelele wireless din imprejurimile voastre.

Selectati reteaua careia doriti sa ii aflati parola cu , conditi ca la observatii sa apara "wep ", dupa care dati clik pe butonul din josul ferestrei "captura". Bun. In acest moment programul va incepe sa adune toate pachetele. Dar nu va trebuiesc toate pachetele ci doar pachetele de tip "data pakets", asa ca veti lasa selectat doar acest tip de pachete dintre cele 3 iconite care va apar sus si casuta programului.

Dupa ce ati bifat doar acea casuta, nu va mai ramane decat sa dati clik pe tabul de "rules" de la program si bifati in felul urmator : MAC Adresses la ACTION =>capture si la ADD RECCORD =>both , iar in casuta de dedesubt veti pune adresa de mac de la routerul respectiv . (dati clik pe tabul "nodes" apoi clik dreapta pe acel nod =>copy mac adress, dupa care dati paste in casuta de la tabul "rules").

Bun. De acuma in colo veti captura pachete pe care le veti putea observa cand dati clik pe tabul "nodes".

Ca sa aflati unde se salveaza pachetele dati clik pe tabul "logging"apoi bifati casuta "äutosaving" si setati la maxim valorile de acolo, si mai jos veti vedea adresa unde se salveaz pachetele.

Nu trebuie sa capturati un anumit numar de pachete dar nici foarte putine . Pachetele pe care noi le cautam sunt de tipul "ÏVS". Ca sa va fie mai usor la tabul "nodës"veti observa ca sub router veti mai vedea calculatoare adiacente adica pc-urile legate de acel router. Ideea in mare este in felul urmator.

ATI CAPTURAT PACHETUL PERFECT IN MOMENTUL IN CARE VECINUL SAU VECINA A APRINS CALCULATORUL CA SA INTRE PE NET.

De ce? Pentru ca atunci s-a transmis informatia criptata ce contine parola "wep" pe care calculatorul o comunica routerului.

Dupa ce ati pandit vecinul si credeti ca ati capturat si pachetul atunci trecem la pasul urmator :

AFLAREA PAROLEI

Acuma dupa cum spuneam mai sus dupa ce ati capturat pachetele trebuie sa le transformati in capturi. Este simplu de facut . Accesati adresa unde aveti pachetul sub forma de "log" apoi dai dublu click pe el.

Se va deschide tot cu programul "comview". Apoi din stanga sus dati clik pe file , apoi export logs, apoi la nume scrieti 1.cap ( denumire.extensie) 1=denumire .cap=extensie (captura).

Dupa ce am facut si acest pas suntem doar la cateva secunde a afla parola.

Vom descarca de aici un program care ne ajuta sa decriptam parola.

Dupa ce ati descarcat programul deschideti folderul si dati clik pe folderul cu numele "bin"apoi clik pe aplicatie cu numele "Aircrack-ng GUI". Se va deschide o fereastra . Veti vedea o casuta in dreptul careia scrie "filename(s)", iar in partea din dreapta va scrie "choose". Dati click pe "choose' apoi selectati fisierul 1.cap pe care l-ati creat mai ianinte. Dupa ce ati facut si aceasta dati clik pe butonul "launch".

Se va deschide o noua fereastra unde va va pune sa alegeti macul pe care doriti sa il scanati. De obicei e cel care are cele mai multe pachete si e pe prima pozitie , deci va trebui sa apasati tasta 1.

Dupa aceasta dureaza cateva secunde si va afiseasa parola in paranteza , asta numai in cazul in care l-ati pandit pe vecinu si "comview"a capturat pachetele in acel moment . Altfel va va spune sa mai incercati , adica sa mai scanati alte pachete.

OBSERVATII :

Capturarea pachetelor dureaaza ceva timp, iar pentru a putea fi siguri de reusita trebuie sa capturati cel putin 5000 de pachetel.

Nu imi asum raspunderea pentru felul in care folositi acest tutorial si nici a actiunilor ce deriva din folosirea acestuia.

co4ie Newbie

co4ie

Posted
Posted

BTW ...

1: WEP = Wired Equivalent Privacy ...

2: "equivalency" se refera la Valente egale ... in chimie deci nu are nici o treaba !!

3: Daca (si spun asta prin absurd) ai o placa WIFI care sa suporte monitor mode si injectie (in windows) poti folosi mult mai simplu alte tool-uri ... de exemplu Aircrack 4 Windows (asta ca sa nu te complici cu 3 programe...)

4: Chiar daca apreciez efortul ... mi se pare complet inutil si prea complicat tutorial-ul pentru ca se poate face mult mult mult mai simplu doar cu aircrack si in windows si in linux (de exemplu backtrack, care are deja instalat tot)

cosminkent Newbie

cosminkent

Posted
Posted
BTW ...

1: WEP = Wired Equivalent Privacy ...

2: "equivalency" se refera la Valente egale ... in chimie deci nu are nici o treaba !!

3: Daca (si spun asta prin absurd) ai o placa WIFI care sa suporte monitor mode si injectie (in windows) poti folosi mult mai simplu alte tool-uri ... de exemplu Aircrack 4 Windows (asta ca sa nu te complici cu 3 programe...)

4: Chiar daca apreciez efortul ... mi se pare complet inutil si prea complicat tutorial-ul pentru ca se poate face mult mult mult mai simplu doar cu aircrack si in windows si in linux (de exemplu backtrack, care are deja instalat tot)

Am windows xp sp 3......am in apropiere un wifi wep....daca zici ca e mai simplu poti sa-mi arati un tutorial despre cum s-ar putea afla parola??

co4ie Newbie

co4ie

Posted
Posted
Am windows xp sp 3......am in apropiere un wifi wep....daca zici ca e mai simplu poti sa-mi arati un tutorial despre cum s-ar putea afla parola??

Daca ai placa wifi primul pas ar fi sa vezi daca este compatibila cu suita aircrack ... cauta aici modelul pe care il ai ! Si ca sa fie simplu ... intra Aici fa un cd ... booteaza pe el ... si dupa uitate Aici ... mai simplu de atat nu iti pot explica...

neox Newbie

neox

Posted
Posted

co4ie

BTW ...

1: WEP = Wired Equivalent Privacy ...

2: "equivalency" se refera la Valente egale ... in chimie deci nu are nici o treaba !!

3: Daca (si spun asta prin absurd) ai o placa WIFI care sa suporte monitor mode si injectie (in windows) poti folosi mult mai simplu alte tool-uri ... de exemplu Aircrack 4 Windows (asta ca sa nu te complici cu 3 programe...)

4: Chiar daca apreciez efortul ... mi se pare complet inutil si prea complicat tutorial-ul pentru ca se poate face mult mult mult mai simplu doar cu aircrack si in windows si in linux (de exemplu backtrack, care are deja instalat tot)

da cu backtrack ii mai simplu, eu nu am vrut sa scriu sau sa critic tutorialul sa nu ma ingeleaga gresit :) wirelessul atack in windows naspa, carte WIFI care suporta injection ? pausa foarte putine

bruttus139 Newbie

bruttus139

Posted
Posted

Posibil dar slabe sperante.Se face pe baza de dictionar,si multa inginerie sociala.Important este sa stii sa faci un dictionar cit mai mic si mai util.

Date de nastere,nume ale retelei asociate la date de nastere,numere de telefon din zona,nume de manelisti,numele vecinului,numele copiilor vecinului,data nasterii vecinului,etc.

Trebuie sa gindesti n pic in plan local,la ce ai in jurul tau,si mai ales la ce are vecinul in jurul lui.

Daca lucrezi cu scule normale,din comert,nu prea e nevoie sa ,,gindesti" departe de casa ta.Daca in schimb iti faci o antena wireless,o parabolica,atunci poti gindi ceva mai departe,chiar in km daca ai viziune directa.

Mai pui si o Alfa de 1w la antena aia,si ai sanse destule.

BlueBoys Newbie

BlueBoys

Posted
Posted

anonymizier - esti sigur ca varianta ta functioneaza cum trebuie ? Am facut tot ce ai spus aici , dar cand deschid Aircrack-ng GUI , bag fisierul cu pachete numit 1 - .(extensia)cap . Imi apar acolo 2 adrese de MAC , dau de exemplu sa scaneze primul MAC , deci 1 am apasat . Imi spune ca verifica nu stiu cate sute/mii de key dupa care imi spune "failed next try with 5000 IVS" .... ce sa fac ? gresesc undeva ?

co4ie Newbie

co4ie

Posted
Posted

@BlueBoys: Nu gresesti cu nimic ... doar ca ai nevoie de mai multe pachete ! Normal o parola WEP se poate sparge cel mai usor de la +35000 pachete capturate (Desi eu am spart si cu ~10000) ! Eu nu am folosit programul asta si nici nu stiu cu ce se mananca dar probabil undeva trebuie sa scrie cate pachete ai capturat ... Lasa sa se adune mai multe si o sa reusesti !

BlueBoys Newbie

BlueBoys

Posted
Posted (edited)

co4ie de ieri pana azi s-au adunat 160.000 de pachete si mi-a dat acelasi mesaj "failed next try with 5000 IVS" , deci , ori eu am o problema cu capu` , ori programu asta`i mai defect ca mine . :-?

Co4ie - Da-mi te rog id-ul tau de mess si invata-ma te rog cum sa sparg wireless-uri ca am mare nevoie !

Edited by BlueBoys
hackgames Newbie

hackgames

Posted
Posted

La fel si mie imi zice chestia cu ,,failed next try with 5000 IVS,, si am zis sa incer cu BackTrack 5 si acesta pana la urma nu imi citeste placa de retea si am intalnit pe un forum ca trebuie setata in modul monitor cea ce nu prea stiu pe unde s aumblu sa fac setarea asta.

Acum am mai intalnit un alt coment pe un anume forum ca din cauza ca folosesc backtrack cu masina virtuala nu imi recunoaste placa si din cate am inteles e ca trebuie sa instalez Ubuntu si aicrack-ng dupa aia.Si anume sa rulez cu doua sisteme de operare,anume daca vreau sa pornesc cu windousu dau pe windows daca vreau pe linux dau pe linux la pornire pc.

Si am inteles ca merge as acel mai bine sa spargi parola wep ca altel nu merge dar video care le da astia pe youtube totusi merg cu masina virtuala de acea va intre care stiti ce trebuie facut totusi sa merg incontinuare cu masina virtuala pentru BT5 C

Bafta si Multumesc!

co4ie Newbie

co4ie

Posted
Posted

1: nu trebuie sa instalezi nimic ... faci un cd sau usb cu backtrack si bootezi de pe el !!

2: in monitor mode pui in felul urmator (valabil in linux): 

airmon-ng start wlan0(sau ce interfata ai tu pe Wireless si asta afli cu, comanda : iwconfig)

3: Ca sa iti mearga o placa wifi cu orice WM trebuie sa fie una externa .. gen usb !! cele interne nu o sa iti mearga asa ca nu mai incerca!!

Daca mai aveti ceva probleme...intrebati si o sa incerc sa va ajut !

bruttus139 Newbie

bruttus139

Posted
Posted
La fel si mie imi zice chestia cu ,,failed next try with 5000 IVS,, si am zis sa incer cu BackTrack 5 si acesta pana la urma nu imi citeste placa de retea si am intalnit pe un forum ca trebuie setata in modul monitor cea ce nu prea stiu pe unde s aumblu sa fac setarea asta.

Acum am mai intalnit un alt coment pe un anume forum ca din cauza ca folosesc backtrack cu masina virtuala nu imi recunoaste placa si din cate am inteles e ca trebuie sa instalez Ubuntu si aicrack-ng dupa aia.Si anume sa rulez cu doua sisteme de operare,anume daca vreau sa pornesc cu windousu dau pe windows daca vreau pe linux dau pe linux la pornire pc.

Si am inteles ca merge as acel mai bine sa spargi parola wep ca altel nu merge dar video care le da astia pe youtube totusi merg cu masina virtuala de acea va intre care stiti ce trebuie facut totusi sa merg incontinuare cu masina virtuala pentru BT5 C

Bafta si Multumesc!

Primul lucru care trebuie sa-l faci este sa afli daca placa ta de retea intra in mod monitor,pentru ca nu toate merg in modul asta.Asa ca google,placa model,monitor da sau nu,si vazut in ce sistem merge in mod monitor,bt,ww,wind,etc.

hackgames Newbie

hackgames

Posted
Posted (edited)

Ok fratilor mersi de raspuns.Deci am dat afara xp-ul si am instalat BACKTRACK linux etc.

Bun merge ok citeste placa cu chestia e ca nu ai mess pentru el si multe alte programa asa ca la-m scos si mi-am reinstalat xp.

Mai incerc o data sa vad daca merge din xp cu BK5 instalat in mashin daca nu aia e il las asa si invat si eu altele ca wierless hack am invatat chestia e ca capteaza greu pachetele in zona asta l amine si pierde din semnal dar merge in alte zone le-am rupt nanau.. e bun BT 5 asta e smecher rau sper sa nu ajung coleg de celula cu ala care a spart NASA ))))))))))))0

Mare inginerie nu prea ai ce face cu LINUX-ul dar e bun cand ai nevoie, sa il sti

Edited by hackgames
co4ie Newbie

co4ie

Posted
Posted (edited)

@hackgames in linux poti folosi Pidgin ca inlocuitor la ym (mie chiar imi place mai mult), poti instala open office ca doc editor, si pentru orice altceva exista tool-uri !!

Singura variabila ca influenteaza viteza de captare a pachetelor este distanta pana la AP, in rest , daca pachetele se aduna cu greu(ma refer la IV`s dupa ai inceput sa injectezi in AP ca sa le generezi) verifica sa nu te fi deautentificat de la AP sau reautentificate!!

Totusi ai putea instala Backtrack in bual boot cu xp ... asta ca sa nu mai stai cu VM, mai ales pt ca in VM nu iti recunoaste adaptorul wifi intern al laptopului !!

LE: Ma refer la adaptorul Wifi ...placa de retea wifi sau cum vrei tu sa ii zici ... trebuie sa fie extern, adica usb !!

Edited by co4ie

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...