Você está na página 1de 9

Hackear rede Wireless - Testando segurana em redes Wireless

12/30/2010 03:42:00 AM
Brunno Vincius
521 comments
Enviar por e-mail BlogThis! Compartilhar no Twitter Compartilhar no Facebook Compartilhar
no Google Buzz

Nesse post, irei ensinar a Hackear uma rede wireless com encriptao WEP.
Pra quem acompanha meu Blog, sabe que eu respondo todos comentarios,
sempre ajudando os leitores, mas a maioria nunca colabora :/
Galerinha, vamo seguir o Autor no Twitter, e vamos participar da comunidade
do 2BB no Orkut, importante pro crescimento do blog galerinha, se no vou
ter que passar a responder os comentarios na comunidade, ai fica tenso pra
ambos n? :/
(Aos que precisam de um crack para o CommView, leia isto)
Pela Nossa Senhora do Po de Queijo, no comente perguntando se esse
tutorial serve pra WPA2... Serve somente para WPA ou WEP
Para essa patifaria, vc ira precisar do AirCrack e do CommView, abaixo esta o
link para down.

Alerta: Antes de comear com o tutorial, eh nescessario saber se a sua placa


wireless entra em modo monitor, ou seja, se sua placa wi-fi tem o "Dom" de
capturar pacotes; Use o CardCheck disponivel no arquivo para download para
saber se sua placa tem essa funo. Se no tiver, nem tenta prosseguir com o
tutorial. Leia o outro!
Atualizao em 09/02/2010: Apos trocar de not 2x, reparei que o cardcheck no
identificou suas placas wireless, sendo que um dos nots, tem placa atheros, e
quase todas so compativeis com o tuto, ento a concluso eh: o CardCheck no
identifica as placas mais recentes. Procure pesquisar no google se sua placa entra
em modo monitor, enquanto no acho um aplicativo pra isso. Apague o CardCheck
de sua memria ;D

Um ponto fraco da encriptao WEP e WPA2, eh que, o ponto de acesso, "Solta"


pacotes, que contem pedaos da senha ultilizada pelo administrador da rede,
mas nem todos pacotes contem pedaos da senha.
Quanto mais trafego houver na rede, mas rapido e facil sera o processo.
Vamos comear. (Video aula no final do post)
Primeiramente, faa o Download do arquivo com os programas que iremos
ultilizar clicando aqui. (Link atualizado em 09/01/2011)
Link quebrado? Basta informar nesta pagina, que em ate 12hs ele sera
atualizado.

Vale ressaltar, que todos arquivos upados por mim, so criptografados, ou seja,
eh nescessario uma senha para descompactar. A senha de todos os arquivos,
eh "bruno", sem aspas e minusculo. xD
Dentro do arquivo baixado, ira existir uma pasta chamada "CommView6" com
um arquivo .exe dentro.
Esse executavel, eh pra vc instalar o CommView, que sera responsavel por
capturar os pacotes da rede wireless alvo.
Pra quem tem dificuldades com o CommView, Leiam este tutorial.
Abra o CommView, e feche quaisquer janelas que abrira junto com o aplicativo
(exceto a do programa).
Com o commview aberto e seu adaptador wi-fi ligado, clique em "Help"
e em seguida em "Driver Installation Guide"

Apos isso, uma pop up se abrira, informando quais adaptadores wireless so


compativeis com o aplicativo.
No final da pagina, clique em "Next", e marque a opo "My compatible
wireless adapter has not been installed yet, I will need to install it using the
special driver" e clique em "Next".
Agora, abra o menu iniciar do windows, clique com o direito em "Meu
Computador" (ou "Computador" no caso do Windows Vista ou Superior" e
selecione "Gerenciar"

Agora selecione no lado esquerdo: "Gerenciador de Dispositivos". (1)


Abra o menu "Adaptadores de Rede" na coluna central (2), Clique com o direito
no seu adaptador Wireless, e clique em "Propriedades" (3)

Ento Clique na guia "Driver" e em seguida clique em "Atualizar Driver"

Selecione em seguida "Procurar Software de driver no Computador" e no


campo "Procurar Software de Driver neste Local" Digite: "C:\Program
Files\CommViewWiFi" (sem aspas), marque a caixa "Incluir subpastas" e clique
em "Avanar".
Caso aparea uma mensagem dizendo que o melhor software para o dispositivo
ja esta instalado, sera nescessario desinstalar o driver.
Apos a instalao do nosso novo driver para a placa, sera nescessario reiniciar
o pc.....
Se ainda assim tiver problemas ou duvidas na instalao do driver, visite o
tutorial:
Instalando o Driver do CommView
Depois de reiniciado, abra o CommView6.

1 = Marque o icone indicado na imagem


2= Clique na aba "Logging"
3= Marque o campo "Auto-Saving"
4= no primeiro campo, coloque o n 5000 (Cinco Mil), e no segundo, coloque 50
(Cinquenta) (Ignore os valores da imagem)
5= Escolha o Local onde vc ira salvar os pacotes do CommView
6= Clique no icone para comear a procurar as redes

Clique em "Start Scanning" para comear a scanear as redes ao alcance.


Aguarde alguns segundos ate o aplicativo scanear todos os canais.
Na tela a esquerda, aparecera as redes encontradas, selecione uma, e clique
em capture.

1= "Concatenate Logs" serve para juntar os logs salvos na pasta especificada


anteriormente pelo CommVieww.
Eh nescessario capturar muitos pacotes, (Sim, MUITOS), capture + ou - 500.000
pacotes ou mais.
Apos isso, vc ira juntar todos os logs salvos na pasta especificada por vc.
Depois, vc ira abrir o Log final, ou seja, aquele de maior tamanho.
Agora Iremos converter o log gerado pelo aplicativo CommView para o formato
cap, para que o AirCrack possa ler.

Clique em File > Export Logs > Tcdump Format > Escolha um local para
salvar o Log.
Apos isso, feche o commview.
Volte no arquivo anteriormente baixado, e agora entre na pasta "AirCrack" e na
subpasta "bin",
ento execute o "AirCrack -ng GUI"

Ento Clique em "Choose" e escolha o arquivo que vc salvou anteriormente no


CommView (Log com extenso .CAP), e em seguida clique em "Launch".

A seguinte tela se abrira:

O nome da rede na qual eu estava capturando os pacotes, se chamava


"Appart", veja que ela apareceu no aplicativo, e no comeo da linha, existe um
numero, no caso da imagem, a rede "Appart" corresponde a posio "1"
Ento digite "1" e de enter.
O Programa comeara com o processo para quebra da chave wep....
Como foi capturado um bom n de pacotes, a senha foi quebrada em apenas
10segundos.
Veja:

Apareceu a seguinte linha:


Key found! [ 1F:1F:1F:1F:1F ]
essa eh a senha,
soh que esta em hexadecimal,
para ter a senha, basta tirar os ":" (dois pontos), ou seja, a senha eh:
"1F1F1F1F1F"