Skip to content

ePavo

Brilliantly Positive!

6 pasi pentru a sparge parola unei retele Wi-Fi (WPA)

9 Jun 2013

 

Articolul acesta este o continuare sau mai bine spus o adaugare la cel precedent (pe care il poti gasi aici). Daca in articolul trecut ti-am aratat cum se poate sparge o parola a unei retele wireless protejate cu encriptie WEP astazi iti voi arata cum se poate sparge una protejata cu parola WPA. Din nou tin sa precizez ca acest articol este pur informativ si nu pot fi tras la raspundere pentru daune provocate de nefolosirea corespunzatoare sau inadecvata a materialelor prezentate aici. Foloseste-ti bine creierul.

 

La fel ca si primul articol acesta va folosi anumiti termeni mai avansati si considera ca stii cate ceva despre calculatoare si despre folosirea comenzilor de linux.

1. Cele necesare

  1. O placa de retea wireless
  2. Sistemul de operare Backtrack (link) scris pe un DVD.
  3. O retea in apropiere cu semnal cat mai bun.
  4. Multa rabdare si cafea (optional).

2. Porneste Backtrack

Primul si primul lucru pe care trebuie sa-l faci este sa scrii imaginea downloadata de pe site-ul celor de la Bactrack pe un DVD folosind Nero sau orice altceva capabil sa scrie o imagine pe un disc. Dupa ce l-ai scris urmeaza sa bootezi DVD-ul. Restarteaza Windows-ul iar dupa ce vei face asta vei fi prezentat cu un ecran de boot care arata cam asa:

 

 

Selecteaza prima optiune BackTrack Text iar dupa ce se incarca scrie in linia de comanda: startx

Aceasta va porni interfata grafica ca sa-ti fie mai usor.

3. Porneste Konsole

Lanseaza aplicatia Konsole, un fel de command prompt al Backtrack-ului. E chiar acolo jos in bara, in stanga jos. Acum urmeaza comenzile.

 

Awesome Photoshop skills!

 

Prima data ruleaza urmatoarea comanda pentru a vedea numele placii tale de retea:

iwconfig

In lista mea apare doar una si anume wlan0. Noteaza numele care iti apare tie undeva pe o foaie. Daca tu ai alt nume decat wlan0 va trebui sa-l inlocuieste in toate comenzile pe care ti le voi prezenta!

 

4. Culegem toate datele necesare

Ruleaza urmatoarea comanda pentru a pune placa de retea in modul de monitorizare:

 

airmon-ng start wlan0

 

Dupa ce ai rulat comanda iti va aparea un ecran care iti spune numele interfetei de monitorizare si care arata cam asa:

 

 

Noteaza si numele interfetei de monitorizare. Ar trebui sa fie mon0 dar poate sa fie si altceva (daca este altceva foloseste-l in comenzile urmatoare corespunzator).

 

Acum vom afla BSSID-ul routerului wireless pe care incerci sa-l spargi. Pentru asta ruleaza una dintre comenzile de mai jos (daca nu merge prima incearc-o pe a doua):

 

airodump-ng wlan0
sau
airodump-ng mon0

 

Dupa ce ai facut asta iti va aparea un ecran cu toate retelele wireless aflate in zona si cu cateva detalii despre fiecare. Cand ai gasit-o pe cea care vrei sa o spargi asigura-te ca in dreptul coloanei ENC are textul WPA sau WPA2. In cazul in care este scris WEP te invit sa citesti primul articol.

 

 

Apasa CTRL + C pentru a opri ecranul si pentru a avea timp sa notezi pe foaie numele BSSID al retelei cu pricina. Ai grija sa nu gresesti vreo litera/cifra. Acum ca avem toate datele care ne trebuie putem sa incepem.

 

5. Reaver

Ruleaza urmatoarea comanda in linia de comanda pentru a porni programul care de altfel face toata treaba:

 

reaver -i mon0 -b {bssid} -vv

Inlocuieste {bssid} cu acela pe care l-ai notat mai sus (care arata cam asa: AA:BB:CC:DD:EE:FF) si apasa Enter. Ar trebui sa inceapa sa apara o serie de linii care arata cam asa:

 

 

Daca totul este OK, poti sa te duci sa faci altceva pentru ca va dura ceva. In testele facute de mine a durat aproximativ 4 ore pana a terminat.

 

6. La final

In final ar trebui sa iti apara parola cam asa in campul WPA PSK:

 

 

Yours truly, P.C

 

28 Comments

  1. @Gapp / Jul 3 2013

    Salut.Spuneai ca la tine a durat 4 ore pana a aflat parola.ok.La mine sa incarcat pana la 1% in 26 de minute,dupa un calcul simplu rezulta ca 100% se va incarca in 43 de ore……un timp enorm…am incercat pe mai multe rutere wireles si acelas rezultat,acelas timp…..sa fie oare pc de vina?am incercat pe un Notebook Acer d260, si pe un HP 530….acelas timp pe ambele,in jur de 25 min pana la 1%….ai vreo idee sau vreo parere ce ar putea determina un timp asa de mare?(pe Acer am lasat pana la 10% dar lam oprit ca durase deja cateva ore bune).Mersi!

     
    • Lucian / Oct 30 2013

      Nu o sa stea atata timp pentru ca el probeaza pin si poate este ajunge un exemplu la 13,2% si fix acolo ii da codul, asta nu inseamna ca la 100% iti da codul

       
  2. Gapp / Jul 3 2013

    Salut,

    Un factor care ar putea cauza problema ta este distanta dintre laptop si routerul in cauza. Daca semnalul e slab va sta mult mai mult timp. Incearca unul cu semnal cat mai bun. Nu cred ca problema este de la laptopul tau (mai ales ca ai incercat pe 2). Ar putea fi si Routerul protejat cu un timeout care sa nu te lase sa incerci prea multe incercari deodata.

    Incearca daca poti pe alt router si vezi daca merge la fel.

    Inca un lucru de luat in considerare ar fi faptul ca procentul acela incepe sa creasca din ce in ce mai repede. La mine de la 70% a sarit dintr-o data la 98%.

    Bafta!

     
  3. @Gapp / Jul 4 2013

    Salut!Am incercat pe 2 routere,ambele avand semnalul undeva pe la -70.Se poate sa fie semnalul mai mare ca “0”{zero}?Daca da ai putea sa explici te rog cum e cu semnalul acesta,daca e cu minus si e aproape de zero inseamna ca e aproape de 100% dar daca e cu plus?Merci pentru raspuns!O seara faina!

     
  4. Gapp / Jul 4 2013

    Ideal ar fi sa tinda spre 0 (zero). Cu cat e mai mica valoarea cu atat e mai slab semnalul. -70 e destul de mica si asta ar putea sa iti cauzeze problemele de care ziceai. Incearca sa te misti un pic prin casa sa vezi daca nu gasesti o zona in care este mai puternic.

     
  5. nedved / Jul 21 2013

    Daca dureaza foarte mult incercati sa dati delay “0(zero)” intre comenzi astfel: reaver -i mon0 -b {bssid} -d 0 -vv

     
  6. alex / Aug 9 2013

    salut. nu ar merge sa scrii si un articol si despre securizarea unei conexiunii wireless? :)
    cred ca sunt multi interesati cum sa-si securizeze cat mai bine reteaua wireless. bafta

     
  7. cosmin / Aug 14 2013

    Salut , am si eu o mica problema ,am reusit sa “sparg”parola la un wifi , in loc sa imi afiseze parola imi afiseaza un lung sir de numere si litere ,aveti vre-o idee dc ?

     
  8. Daniel / Aug 28 2013

    La mine cauta, trimite pachete am llasat 12 ore si tot 0% iar pe cea dea doua retea pe care o vede nu poate sa faca legatura cu ea’ cu toate ca la amandoua e scris wpa2

     
  9. silviu / Oct 1 2013

    la mine se opreste dupa ce dau comanda pentru BSSID…imi spune ceva de unknown error 132, indiferent daca dau comanda airodump-ng wlan0 sau cea cu mon0. pana la momentul asta,,,,toate au fost bune. cine imi spune si mie ce se intampla?

     
  10. MeDy / Oct 14 2013

    mi-e imi zice i——– ( nitramfs unable to find a medium containing a live file system ) ——–….. Nu stiu cei asta dar de 3 zile ma chinui sa scap de ea.. si sa intru in blacktrack 5.. am botat cu easybcd si mai am si windowsu pe easybcd. si bine inteles am 2 harduri facute 1 cu windowsu 2 cu black track.. imi poate da cnv vreo idee varog?

     
  11. Silviu / Oct 23 2013

    Buna seara.
    Am urmat pasii, insa cand caut retele nu imi gaseste niciuna,cu toate ca sunt.
    Am un adaptor wireless TP-LINK TL-WN7200ND, USB 2.0.
    Vreo idee ?
    Multumesc anticipat

     
    • Silviu / Oct 23 2013

      daca folosesc prima comanda (airodump-ng wlanO)imi da urmatorul mesaj:
      “ARP linktype is set to 1 (Ethernet) – expected ARPHRD_IEEE80211,ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make sure RFMON is enabled: run ‘airmon-ng start wlan0 ‘
      Sysfs injection support was not found
      Daca folosesc cea de a doua comanda (airodump-ng monO) imi arata ca, cauta canalele,insa nu gaseste nici unul.

       
  12. Hac3r Militian Texan / Nov 8 2013

    Ok . 6 ore. Si am psk u. Dar , cand ma conectez cu conexiunea pe automat (adica dhcp enabled) la reteaua respectiva , face de vreo 3 ori “aquiring netwok address ” si apoi OUT . ma da afara. nici macar “limited or no connectivity”. Nu e buna parola aflata?
    Care sa fie problema? Am incercat sa-i scriu manual ip-urile. si co 0.1 la Gateway si cu 1.1 . si cu 2.1 Nu vrea niciunu. Sa aiba si filtrare dupa mac?

     
  13. Alex / Nov 22 2013

    salut,cum fac cd botabil cu backtrac, ca am dwd img backtrac5 si cand il bag in daemon tools arata normal doar cateva fisiere..

     
    • Alex / Nov 22 2013

      am reusit sal fac botabil dar cand dau restart in loc sa.mi apare imaginea aia cu backtrac si sa selectez prima cu default text etc.. imi apare direct o consola si sa scriu cv.. am incercat sa scriu startx da zice ca nui bun.. ce sa fac?

       
  14. ioan / Jan 9 2014

    Salut…se schimbă de la chanel 1 până la 14 incontinuu….si atât. Am aşteptat câteva ore si cam atât a făcut. Are cineva idee de ce?…ms anticipat.

     
    • porta / Feb 17 2014

      aceeasi problema am si eu am lssat vreo 2 h si an sigur cel putin 3 retele cu semnal exccelent.

       
  15. valy / Jan 16 2014

    Am lasat laptopu 5-6 ore si imi arata la “trying pin 12345670″ .Imi aparea numai 0.00% complete.Ce e de facut ?

     
  16. DANIEL / Aug 19 2014

    Reaver merge numai pentru retelele cu wps activat…daca nu e activat wps…poti incerca doar daca detii un dictionar solid…altfel plangi cu lapul in mana …:))) Pentru ceilalti care vi se blocheaza la diferitele comenzi in consola…problema e ca nu va recunoaste cipul monitor sau adaptorul…cautati si va instalati o antena alfa 8187…si incercati din nou…Noroc si la mai mare !!

     
  17. Ady / Oct 21 2014

    La mine a functionat perfect. Am asteptat cam 6 ore dar am reusit. Mersi pentru tutorial

     
  18. gogu / Dec 4 2014

    Salut,
    Nu stiu cat % functioneaza..am incercat prin ubuntu si nu am reusit..pentru ca Backtrak este scos de pe siteuri..mai este folosit mai nou kali linux..dar nu stiu cat de bune sunt comenzile..teoretic cele 3 mai sus mentionate au aceeasi baza linux si ar trebui sa mearga..dar totusi..nu e ilegal? in numele stiintei trebuie sa bati piatra sa sara scanteia de aprins focul..dar daca cineva rau intentionat in goana dupa faima poate fi un militian sub acoperire care mai leaga cativa “fraieri” ce vor sa invete cate ceva..v’ati gandit la asta?

     
    • Gapp / Dec 4 2014

      Informatia prezentata este in totalitate legala. Ce faci mai departe cu ea este raspunderea ta. Poti linistit sa testezi asta pe routerul tau. In schimb daca vrei sa o faci pe a altei persoane, fara acordul acesteia, este ilegal.

       
    • Daniels / Feb 7 2015

      Buna ,
      Kali Linux (debian linux) nu este creat pentru a sparge retele ci pentru a fi utilizat de profesioniști in securizarea retelelor.(open security) Utilizarea lui in scopuri neortodoxe se face pe propria raspundere.

       
  19. dobrovat adina / Jun 4 2015

    Cum sa sparg parola la acest leptop ca am uitat parola

     
  20. dobrovat adina / Jun 4 2015

    Va multumesc sunteti cei mai tari

     
  21. Cih / Oct 1 2015

    Va mutluesc ! Foarte bun tutorial . Am reusit sa aflu parola ! A durat ceva timp intradevar ! Dar a meritat sa astept , timp de 4 ore ! Intradevar doar cele cu un semnal destul de bun se pot afla in timp de 4-5 ore ! Restu nush.. ! bafta

     
  22. alex / Dec 12 2015

    ce fel de router imi trebuie , nu pot folofi placa de retea de la leptop, imi trebuie router separat ? si daca da…ce fel de router/.

     
Leave a Comment