Decifra la password WEP Wifi con Backtrack

Sai che se vuoi bloccare la tua rete Wifi, devi scegliere una chiave WPA perché WEP è facile da decifrare. Ma sai quanto è facile crackare il WEP? Dai un'occhiata qui.

In questo articolo impareremo gradualmente come violare le reti Wi-Fi utilizzando la sicurezza WEP. Tuttavia, la prima cosa da ricordare è che la conoscenza è potere, ma potere non significa che possiamo fare qualcosa di illegale. Sapere come forzare una serratura non ti rende un ladro. Dai uno sguardo attento a questo articolo.

Su Internet sono disponibili molti tutorial sul cracking WEP che utilizzano questo metodo. Questa non è una "notizia", ​​ma è popolare tra molte persone. Con la mia piccola esperienza di rete, sono riuscito a farlo utilizzando software gratuito e un adattatore Wi-Fi economico. Ecco i passaggi.

Preparare

Acquista questi strumenti tu stesso a meno che tu non sia un esperto di computer o un cyber ninja. Ecco cosa ti serve:

• Un adattatore wireless compatibile : questo è uno strumento importante. Hai bisogno di un adattatore wireless con funzionalità di trasferimento di pacchetti, che il tuo computer non ha. Dopo aver consultato il mio esperto di sicurezza preferito, ho acquistato un adattatore USB Alfa AWUS050NH su Amazon per $ 50. Ma ti consiglio di utilizzare Alfa AWUS036H. Nel video qui sotto, questo ragazzo ha utilizzato la versione da $ 12 acquistata su Ebay. Esistono molti tipi di adattatori compatibili con aircrack.
• Un BackTrack Live CD : Linux Live CD consente di eseguire tutti i tipi di attività di test e sicurezza. Procurati una copia del CD e masterizzalo o caricalo su VMware per iniziare.
• Rete Wi-Fi abilitata WEP : il segnale deve essere stabile e le persone lo utilizzano, si connettono e si disconnettono da esso. Più utenti hai quando raccogli dati per eseguire il tuo crack, maggiori saranno le tue possibilità di successo.
• Sii paziente con la riga di comando . Si tratta di un processo in 10 passaggi che richiede la digitazione di lunghi comandi segreti e l'attesa di raccogliere dati affinché la tua scheda Wifi possa decifrare la password. È come un medico che dice alle persone impazienti di aspettare ancora un po'.

Cracking WEP

Per violare le chiavi WEP, è necessario abilitare Konsole, BackTrack è creato dalla riga di comando. Si trova proprio sulla barra delle applicazioni, nell'angolo in basso a sinistra, secondo pulsante da sinistra.

Innanzitutto, esegui il comando seguente per ottenere un elenco delle tue interfacce di rete:

airmon-ng

Ottengo solo l'etichetta ra0. Potresti ricevere un'etichetta diversa, prendi nota dell'etichetta che ricevi. Da lì, sostituiscilo ovunque nel comando.

Ora esegui i seguenti quattro comandi. Guarda l'output che ho ottenuto nello screenshot qui sotto.

airmon-ng stop (interfaccia)
ifconfig (interfaccia) down
macchanger --mac 00:11:22:33:44:55 (interfaccia)
airmon-ng start (interfaccia)

Se non ottieni gli stessi risultati mostrati da questi comandi, molto probabilmente la tua scheda di rete non è adatta al funzionamento di questo particolare crack. Se ricevi il risultato, hai "falsificato" con successo il nuovo indirizzo MAC sull'interfaccia di rete 00:11:22:33:44:55.

Ora è il momento di scegliere la tua rete. Corri per visualizzare l'elenco delle reti wireless intorno a te.

airodump-ng (interfaccia)

Quando vedi una delle reti che desideri, premi Ctrl + C per interrompere l'elenco. Evidenzia la riga relativa alla rete che ti interessa e nota due cose: il suo BSSID e il canale (nella colonna denominata CH), come mostrato di seguito. Ovviamente, se vuoi effettuare il jailbreak, hai bisogno della crittografia WEP (in ENC), non WPA,...

Come ho detto, premi Ctrl + C per interrompere l'elenco. (Ho dovuto farlo una o due volte per trovare la rete che stavo cercando). Una volta ottenuta la rete, evidenzia il BSSID e copialo negli appunti per riutilizzarlo nei prossimi comandi.

A questo punto vedremo cosa sta succedendo con la rete selezionata e salveremo le informazioni in un file. Correre:

airodump-ng -c (canale) -w (nome file) --bssid (bssid) (interfaccia)

Dove (canale) è il tuo canale di rete e (bssid) è il BSSID che hai appena copiato negli appunti. Puoi utilizzare la combinazione di pulsanti Maiusc + Inserisci per incollarlo nel comando. Inserisci una descrizione per ( nome file). Ho chiamato la rete che ho sbloccato come "yoyo".

Otterrai un output simile a quello visualizzato nella finestra nell'immagine di sfondo seguente. Apri una nuova finestra di Konsole e inserisci questo comando:

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interfaccia)

(essid) è il nome SSID del punto di accesso, in questo caso yoyo. Riceverai quindi il messaggio "Associazione riuscita" con una faccina sorridente:

Ora è il momento di inserire:

aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interfaccia)

Qui, creano traffico router che cattura tanto rendimento quanto rapidamente per aumentare la velocità di cracking. Dopo alcuni minuti, la finestra frontale inizierà a funzionare con i pacchetti di lettura/scrittura (inoltre, non posso navigare sul web con la rete yoyo sul mio computer mentre eseguo questo passaggio). Questa è la fase in cui puoi riposarti un po'. Fondamentalmente, devi aspettare finché non avrai raccolto dati sufficienti per eseguire il tuo crack. Tenete d'occhio il numero nella colonna #Dati (nella foto sotto ce n'è solo 854).

Il tempo di elaborazione di questo processo dipende dalla potenza della tua rete (almeno -32 nella foto sotto, anche se l'AP di yoyo si trova nella stessa stanza del mio adattatore). Attendi finché i #Data non superano i 10K, perché la crack non funzionerà se non raggiunge quel numero.

Quando vengono raccolti abbastanza dati, quello è il momento della verità. Avvia una terza finestra di Konsole ed esegui il seguente programma per crackare i dati che hai raccolto:

aircrack-ng -b (bssid) (nome file-01.cap)

In questo caso il nome del file dovrebbe essere il nome immesso sopra per ( nome del file). Puoi sfogliare la cartella Home per vederlo, è nell'estensione insieme a .cap.

Se non disponi di dati sufficienti, aircrack fallirà e ti chiederà di riprovare. O con successo, sarà simile a questo:

La password WEP appare accanto a "CHIAVE TROVATA". Digitare i due punti e inserire la password per accedere alla rete.

Durante il processo si verificano problemi

Ho scritto questo articolo per dimostrare che crackare il WEP è un processo relativamente semplice. È vero, ma non ho la fortuna del ragazzo nel video qui sotto, ho incontrato alcune difficoltà mentre lo facevo. Infatti vedrai che le informazioni nell'ultima foto qui saranno diverse dalle altre perché non sono mie. Anche se l'AP che stavo hackerando era mio e si trovava nella stessa stanza della mia Alfa, il rendimento del credito sarebbe sempre stato intorno a -30 e la raccolta dei dati sarebbe stata molto lenta e BackTrack continuava a bloccarsi prima di essere completata. Dopo dozzine di tentativi, non riesco ancora a raccogliere dati sufficienti in aircrack per decrittografare la chiave.

Quindi, questo processo è facile in teoria, ma in realtà dipende da molti altri fattori.