Noroc colegii,
Nu tre sa fii hacker ca sa spargi cheile WEP. O sa va explic in cateva randuri cum se face. Exista mai multe programe dar eu folosesc BackTrack. Este o distributie bazata in Linux. Descarcam programul din link-ul asta --> http://www.backtrack-linux.org/; Se poate folosi in virtualPC, LiveCD sau se poate instala intr-o memorie USB. Dar va explic cum se foloseste LiveCD. Dupa ce descarcati imaginea .iso cu programul ardeti CD-ul. O data facut CD-ul ne pregatim pentru urmatorii pasi. Dar mai intai tre sa clarific unele denumiri pe scurt ca sa stim cu ce se mananca.
BSSID sau MAC: directia fizica ai placii de retea.
SSID: numele retelei.
AP: Punct de acces.
channel: canalul pe care reteaua transmite informatii.
1. Boot-ezi din CD, reinitiezi cu CD-ul in dispozitivul DVD sau CD-Rom si apesi tasta F12 alegi optiunea ca vrei sa boot-ezi din CD si apesi Enter.
2. Apare o fereasra unde ai mai multe optiuni de initiere si alegem Default, cred ca este prima optiune de sus.
3. O sa ne ceara User si password, cand apare bt login: User este : root si pass: toor. Dupa logare ne apare secventa root#bt: unde tre sa scriem: startx.
4. Dupa ce se initiaza sistemul ne apare primul screen, in partea stanga jos o sa vedeti consola de comenzi, e un ecran mic de culoare neagra. Dam click pe ea si o deschidem. Putem deschide o consola noua de cate ori avem nevoie.
In prima consola scriem:
a) airmon-ng start wlan0
Aici the interface intra in modul monitor sau promiscuu.
airodump-ng mon0
Apar toate retelele, tre sa ne uitam cu atentie sa vedem care dintre ele transmite cu mai multa energie si mai multe pachete. Primul rand de sus se vad niste parametri: Pwr, Beacons, Data, Enc si Essid. Retelele interesante sunt acelea care transmit mai multe Beacons si Data.
Daca suntem hotarati si am decis care este reteaua tinta deschidem alta consola si scriem:
airodump-ng -c [channel] --bssid [APMAC]- w [filename.cap] mon0
Channel: este o valoare cuprinsa intre 1 si 11 ne uitam de sus unde scrie CH in jos pana ajungem la reteaua tinta si scriem valoarea care o are.
APMAC: este directia fizica hexadecimala si trebuie scrisa la fel cu doua puncte, ex: 00:C7:....
Filename.cap: scrieti ce vreti voi de exemplu: captura.cap
Un exemplu cam cum tre sa ramana comanda de mai sus:
airodump-ng -c 6 --bssid 00:11:22:33:44:55 -w captura.cap mon0
Deschidem alta consola si injectam trafic sau cereri -arp sa-l inebunim pe colegul:
aireplay-ng --fakeauth 0 -e [sSID] -a [bSSID] mon0
SSID: este numele retelei.
BSSID: directia fisica sau MAC.
Deschidem alta consola si scriem:
aireplay-ng -3 -b [bSSID] mon0 -x 250
In consola cu airodump-ng se vede cum capturam Data si cat mai multe avem cu atat mai bine, la 10.000 pachete capturate folosim ultima comanda:
aircrack-ng -z -b [bSSID] [filename.cap-01]
In cultima comanda filename.cap il gasiti in sceen, va aduceti aminte ca am dat un exemplu captura.cap.
Daca la 10.000 de pachete nu reuseste sa descifreze cheia incercati la 15.000 pachete capturate si tot asa pana reusiti.
Sper sa va fie de folos si nu uitati ca eu nu ma fac responsabil de ce si cum fiecare dintre voi foloseste acest program.