Skip to content

ePavo

Brilliantly Positive!

6 pasi pentru a sparge parola unei retele Wi-Fi (WEP)

26 Nov 2012

 

Te-ai mutat intr-un loc nou si nu ai net? Ti-e ciuda pe toti vecinii care se uita (probabil) la filme porno cu animale si negrii in timp ce tu esti nevoit sa induri chinurile lipsei unei conexiunii la internet? Sau poate pur si simplu nu-ti face placere sa dai 30 de lei pe luna pentru o conexiune la internet rapida, sigura si a ta (zgarcit te-o fatat muma-ta). Indiferent de motivul pe care il ai, azi iti voi arata cat de simplu si rapid (in majoritatea cazurilor) este sa spargi parola unei retele Wi-Fi. Informatia inseamna putere si depinde numai de tine cum o folosesti. Acest articol este pur informativ si nu pot fi tras la raspundere pentru daune provocate de nefolosirea corespunzatoare sau inadecvata a materialelor prezentate aici. Foloseste-ti capul. Acum ca am trecut si de asta hai sa incepem.

 

Tutorialul acesta nu este pentru toata lumea. Este un pic mai geeky. Va fi explicat cat mai clar si chiar si asa este posibil sa te dai batut cand vei vedea unii din pasii pe care trebuie sa-i parcurgi. Daca esti blonda sau ai tate mari ti-as sugera sa apelezi la baiatul ala bun din Friendzone care se pricepe la calculatoare si te rezolva el. Chiar si asa eu sper sa reusesti si sa te pot ajuta sa te bucuri intr-un final de internet gratis.

1. Cele necesare

  1. O placa de retea wireless (doh!)
  2. Sistemul de operare Backtrack (link) scris pe un DVD.
  3. O retea in apropiere cu semnal cat mai bun.
  4. Rabdare si cafea (optional).

 

 

2. Porneste Backtrack

Primul si primul lucru pe care trebuie sa-l faci este sa scrii imaginea downloadata de pe site-ul celor de la Bactrack pe un DVD folosind Nero sau orice altceva capabil sa scrie o imagine pe un disc. Dupa ce l-ai scris urmeaza sa bootezi DVD-ul. Restarteaza Windows-ul iar dupa ce vei face asta vei fi prezentat cu un ecran de boot care arata cam asa:

 

 

Selecteaza prima optiune BackTrack Text iar dupa ce se incarca scrie in linia de comanda: startx

Aceasta va porni interfata grafica ca sa-ti fie mai usor.

3. Porneste Konsole

Lanseaza aplicatia Konsole, un fel de command prompt al Backtrack-ului. E chiar acolo jos in bara, in stanga jos. Acum urmeaza comenzile.

 

Awesome Photoshop skills!

 

Prima data ruleaza urmatoarea comanda pentru a vedea numele placii tale de retea:

 

airmon-ng

In lista mea apare doar una si anume wlan0. Noteaza numele care iti apare tie acolo undeva pe o foaie. De acum incolo il vei inlocui ori de cate ori vei vedea scris sintaxa: {interfata}!

 

Acum ruleaza urmatoarele 4 comenzi, una dupa alta in aceiasi fereastra:

 

airmon-ng stop {interfata}
ifconfig {interfata} down
macchanger --mac 00:11:22:33:44:55 {interfata}
airmon-ng start {interfata}

Daca dintr-un motiv sau altul comanda a 3-ea returneaza o eroare de genul “Can’t change MAC: interface up or not permission: Device or resource busy” (si eu am primit-o) incearca sa dezactivezi placa de retea manual. Eu am pe laptop un buton pentru Activare/Dezactivare. Era aprins si l-am apasat sa se Dezactiveze. Am rulat din nou toate cele 4 comenzi si de data asta a mers ca uns. Nu uita sa apesi din nou butonul de activare dupa ce termini de rulat comenzile. Daca insa nici asa nu merge imi pare rau, placa ta de retea nu suporta schimbarea de MAC. Va trebui sa anulezi tot.

 

Acum este timpul sa alegi reteaua pe care vrei sa o spargi. Introdu comanda asta:

 

airodump-ng {interfata}

Vei vedea o lista cu mai multe retele la care poti sa te conectezi. Cand vezi reteaua pe care vrei sa o spargi apasa Ctrl + C. Ceea ce trebuie sa tii minte este ca poti sparge (cu ajutorul acestui ghid) doar retelele care au in jurul coloanei “ENC” textul “WEP“. WEP este modul de encriptie pe care il foloseste Router-ul celui pe care vrei sa-l hackuiesti. Daca alegi o retea cu altceva decat textul WEP nu vei rezolva nimic. De asemenea alege o retea cat mai apropiata de tine. Conteaza foarte mult puterea semnalului atunci cand incerci sa ii spargi parola. Poti vedea puterea de transmisie in coloana “PWR“. Cu cat mai aproape de zero cu atat mai bine (toate ar trebui sa fie cu valori cu minus).

 

 

Dupa ce te-ai hotarat care din retele vrei sa o spargi noteaza pe o foaie BSSID-ul si Channel-ul (gasit in coloana CH) retelei respective.

 

Acum ne vom uita ce se intampla in acea retea cu ajutorul urmatoarei comenzi:

 

airodump-ng -c {channel} -w {file name} --bssid {bssid} {interfata}

Unde {channel} este canalul retelei dorite (notat pe foaie), {file name} este un nume pentru fisier usor de tinut minte (de ex: test sau penis), {bssid} este string-ul ala notat pe foaie mai sus iar {interfata} bineinteles numele placii tale de retea.

 

Vei vedea ceva de genul:

 

 

4. Deschide o noua fereastra Konsole

Lasa fereastra curenta de Konsole in spate sa mearga si deschide una noua in care vei introduce urmatoarea comanda:

 

aireplay-ng -1 0 -a {bssid} -h 00:11:22:33:44:55 -e {essid} {interfata}

ESSID in cazul de fata se refera la numele retelei pe care vrei sa o spargi si poate fi luat din prima fereastra Konsole ultima coloana (vezi poza de mai sus). Este esential sa fie 100% corect introdus cu toate caracterele pe care le contine, inclusiv spatii. Daca contine spatii pune ghilimele in jurul numelui ca sa mearga comanda.

 

Trebuie sa primesti un astfel de raspuns:

 

 

Ce e esential aici este sa primesti mesajul: “Association successful”. Daca nu il primesti ori ai introdus numele gresit sau alt parametru ori ceva nu e bine. Nu continua pana nu reusesti sa primesti mesajul acesta. Nu va merge. La inceput si eu gresisem numele retelei si nu primeam nici cum mesajul asta, el tot incerca sa se conecteze. Am decis sa merg mai departe si evident nu am reusit nimic.

 

Dupa ce ai primit mesajul “Association successful” introdu urmatoarea comanda in aceiasi fereastra Konsole:

 

aireplay-ng -3 -b {bssid} -h 00:11:22:33:44:55 {interfata}

Cea ce facem aici este sa cream trafic catre reteaua aleasa. Cu ce ne ajuta asta? Ne ajuta sa descoperim parola mai repede. Este posibil ca celui caruia ii spargi parola sa nu i se mai incarce nicio pagina sau sa ii mearga foarte greu, din nefericire pentru el.

5. Asteptam

Si acum asteptam. Daca totul a fost facut OK ar trebui sa ai 2 ferestre care arata cam asa:

 

 

Trebuie sa le lasi sa ruleze pana cand in prima fereastra deschisa sub coloana #Data vezi un numar mai mare de 10.000. Daca ai noroc (cum am avut eu) este gata in mai putin de 5 minute. Daca nu ai noroc poate sa dureze si cateva ore. Ajuta daca cel care detine reteaua sta pe website-uri care fac trafic la greu, gen: Youtube sau Porntube sau orice altceva de streaming. Eu l-am lasat sa ajunga pe la 20.000 daca imi aduc bine aminte. Mergea foarte bine, dupa cum am zis si am vrut sa fiu sigur. Daca il lasi sub 10.000 este posibil sa nu reusesti sa o spargi.

6. Comanda finala

Dupa ce coloana #Data a trecut de 10.000 e timpul sa aflam parola. Lasa fereastra curenta sa continue si lanseaza o noua fereastra Konsole si introdu urmatoarea comanda:

 

aircrack-ng -b {bssid} {file name-01.cap}

Aici {file name-01.cap} este fisierul pe care l-ai introdus tu la punctul 2. Daca ai ales “penis” atunci numele este “penis-01.cap”. Este posibil sa fie denumit altfel. Cel mai sigur este sa te duci sa cauti fisierul in directorul Home si sa vezi exact cum este denumit.

 

 

Daca sunt destule date parola va fi afisata pe ecran. Daca nu, iti va fi prezentat un mesaj cum ca nu a fost gasita si va incerca din nou dupa ce vei mai strange inca 5000. Tot ce ramane de facut acum este sa notezi parola si sa restartezi inapoi in Windows. Conecteaza-te si bucura-te de internet gratis!

 

P.S: Sunt multe lucruri ce ar putea sa mearga prost. Eu personal am reusit abia din a 3-a incercare. Nu te da batut si daca ceva nu merge incearca din nou, de la capat. Daca primesti vreun mesaj pe care nu l-am scris aici lasa un comentariu si am sa te ajut.

 

P.S.S: Uite si un video care face aceleasi lucruri pe care le-am descris eu aici:

 

 

Sursa: Lifehacker

 

Yours Truly, P.C

 

71 Comments

  1. iulian / Feb 16 2013

    salut..am incercat sa fac treaba asta cu vmware pentru windows 7 dar cand dau airmon-ng imi apare doar 3 rubrici interface chipset driver
    nu imi apare nici o placa de retea..am activat si dezactivat placa si tot nimic..am un laptop msi cr630..sa fie de la laptop ceva?

     
  2. Gapp / Feb 16 2013

    Salut, s-ar putea sa fie de la faptul ca ai incercat cu VMware. Din cate stiu eu ala isi creaza propriile lui interfete de conectare la componentele fizice (precum placa de retea).

    Incearca direct cu un stick live de Backtrack. Nu trebuie sa-l instalezi ci doar sa-l bootezi si merge simplu, nu-ti pierzi Windows-ul sau alte setari.

     
  3. Mihai Valentin Dumitru / Feb 19 2013

    Salut.
    Puteti citi si acest manual.Este un tutorial complet,in limba romana, despre metodele de WLAN cracking.

    http://www.scribd.com/doc/126108319/Vulnerabilitati-WLAN-WEP-WPA-WPA2

     
  4. iulian / Feb 22 2013

    m-ai cam bagat in ceata cu stick-ul live..habar nu am cum sa il fac.ai vreun tutorial si ptr asta?

     
  5. iulian / Feb 24 2013

    ok…deci am rezolvat si cu usb live..merge tot doar ca…nu imi apare nici o retea wep ci doar wpa..le-am incercat pe toate si cand bag ultima comanda pentru aflarea parolei imi zice operation…..quitting…si se opreste asa nu face nimic :( nu imi arata nici o parola.ma poti ajuta ?

     
  6. iulian / Mar 4 2013

    Salut din nou..Am deprins toate comenzile si am incercat si cu un dictionar..nu vrea sa imi gaseasca parola.Vreau sa incerc cu reaver…cum pot sa rulez reaver daca eu am bactrack-ul live pe usb..ma poate ajuta cineva?

     
  7. Mihai Valentin Dumitru / Mar 11 2013

    Iulian,Reaver nu o sa-ti foloseasca,deoarece,atata timp cat router-ul pe care vrei sa-l ‘descifrezi’ nu are activat si protocolul WPS (protocolul care pe langa parola wifi genereaza si un Pin) nu o sa-ti extraga parola.Mai cauta dictionare si daca nu ai sa le gasesti sau nu or sa-ti foloseasca,documenteaza-te asupra atacurilor Evil Twin πŸ˜‰

     
  8. dan / Mar 23 2013

    la routerul meu tp-link … are setata :
    wep 2 ,
    retea ascunsa ,
    parola din 14 caractere inclusin @#$ ..
    si cererea de certificate dezactivata a ruterului , mai poate fi sparta ?
    mi la setat cineva

     
  9. Gapp / Mar 24 2013

    De spart poate fi sparta. Dar o sa dureze foarte mult mai ales ca e asa lunga si contine caractere speciale. Daca as fi in locul tau nu mi-as face griji totusi.

     
  10. emil / Apr 2 2013

    Salut am descoperit si eu de curand treaba asta cu spartul parolei si am intalnit aceiasi problema ca si iulian, am un laptop hp cu windows7, si mie nici macar nu imi activiaza interfata grafica :(, cu toate astea am incercat sa rulez in continuare comenzile si nu imi arata numele interfatei scrie la fel ca la el interfata chipset driver. eu nu am priceput nici acum cum se foloseste stick-ul live puteti sa ma ajutati?

     
  11. florin / Apr 4 2013

    salut,ma ajuti si pe mine,nu pot sa trec de pasu3,la macchanger–mac,ma ajuti te rog frumos

     
  12. florin / Apr 4 2013

    uite nr meu sters,ajutama te rog frumos

     
  13. paul / Apr 9 2013

    buna.am si eu o problema.imi apare de unde sa aleg konsole a doua oara.adica,dupa ce aleg backtracktext si dau startx,imi intra directdirect intr-o konsole din aia unde bag comenzile alea,dar cand trebuie sa aleg din nou konsole,nu am de unde…..fol backtrack5…ma puteti ajuta?ms mult

     
  14. paul / Apr 9 2013

    nu imi apare de unde sa intru in konsole,scz

     
  15. emil / Apr 9 2013

    salut, scuze ca insist dar eu inca astept o lamurire daca se poate.
    Merci mult

     
  16. vali / Apr 10 2013

    Salut!Sistemul asta de operare backtrack poate fi folosit si pentru spargerea altor parole?

     
  17. Gapp / Apr 10 2013

    Backtrack este o suita completa pentru testarea si penetrarea securitatii calculatoarelor. Nu prea poti definii clar ce poti si ce nu poti sa faci cu el. Ramane doar sa-l explorezi si sa-l inveti.

     
  18. antidot / Apr 16 2013

    Sunt constient ca m-am blocat inca din primele comenzi, dar indraznesc.am rulat comanda (airmon-ng) pt a afla placa d baza dar sunt nelamurit – ce anume trb sa inlocuiesc in locul ivu sintax interface? Numele placii d retea in cazul meu atheros ori doar wlan0?poti posta un slide ori un exemplu aplicat pe una din cele 4comenzi? Vreau sa inteleg neaparat procesul si sunt frustrat.apreciez un raspuns rapid si corect
    Multumesc anticipat.

     
  19. Gapp / Apr 16 2013

    Salut,

    Stiu sentimentul de frustrare atunci cand nu iese ceva. Tot ce trebuie sa faci este sa te relaxezi si sa continui sa incerci, invatand din greseli.

    Ca sa-ti raspund la intrebare: Comanda airmon-ng iti va afisa numele placii de retea asa cum o interpreteaza calculatorul tau (adica wlan0), deci acest nume il vei folosi in urmatoarele comenzi. Urmatoarele comenzi ar trebui sa arate cam asa:

    airmon-ng stop wlan0
    ifconfig wlan0 down
    macchanger –mac 00:11:22:33:44:55 wlan0
    airmon-ng start wlan0

    Sper ca te ajuta. Spor!

     
  20. Antidot / Apr 18 2013

    Ceea ce trebuie sa tii minte este ca poti sparge (cu ajutorul acestui ghid) doar retelele care au in jurul coloanei β€œENC” textul β€œWEPβ€œ. WEP este modul de encriptie pe care il foloseste Router-ul celui pe care vrei sa-l hackuiesti. Daca alegi o retea cu altceva decat textul WEP nu vei rezolva nimic…
    Ce vreau sa spun eu este faptul k nu am nici o retea WEP doar WPA sau WPA2 as mai avea o sansa..
    Multumesc

     
  21. Gapp / Apr 18 2013

    Antidot, pentru retelele protejate cu WPA sau WPA2 se folosesc alte metode decat cele prezentate mai sus. Poate candva in viitor am sa scriu un articol si cu asta. Nu promit insa ca o sa fie in viitorul apropiat. Daca nu vrei sa astepti poti cauta pe Google termenii: “reaver backtrack”

    Sper sa te ajute!

     
  22. stanley / Apr 28 2013

    Aircrack-ng 1.1 r2178

    [sters]

    Failed. Next try with 5000 IVs.
    Nu stiu ce inseamna si de ce mi/a dat asa…

     
  23. Gapp / Apr 28 2013

    Inseamna ca ai prea putine date colectate. Lasa-l sa mai adune. Asa cum am scris in articol trebuie minim 10.000 de packete colectate. Uneori chiar si mai mult, depinde de parola.

    Vestea buna e ca nu trebuie sa intrerupri procesul de colectare pentru a porni pasul 6. Defapt, poti sa le lasi sa ruleze in paralel si el vede automat cand au fost colectate destule.

    Nu uita, rabdare si iar rabdare.

     
  24. Stanley / May 7 2013

    Ai dreptate mi-am dat seama pe parcurs de ce ima da failed.E cel m-ai bun tutorial e simplu si eficient,dar nu cred ca la mine functioneaza.Am urmat pasi ajung unde trebuie iar cand trebuie sa astept sa se faca 10.000 am o surpriza,de abia se face 100 in 5 minute `am un adaptor WIFI usb( nu am laptop),il poti gasi aici http://www.sveon.com/fichaSNT1015.html
    E din cauza accestui dispozitiv? Sa-u cred ca pur si simplu am ghinion si prind anumite retele wirless esuabile sa-u cu putin semnal aproape de 0(zero) la selectare nu am nici una πŸ˜€ iar cele m-ai multe cu semnal puternic nu sunt wep.Si o ultima intrebare trebuie sa fiu conectat pe o retea wirless sa-u sa am net pe pc in timp ce execut comenziile de m-ai sus? oricum multumesc pentru tota compunerea de m-ai sus (comenziile) fara ea inca eram in ceata mult timp ,ai scris mura in gura simplu pe intelesul tuturor in alta parte si chiar pe yotube sunt m-ai bulversate.Am sa incerc si la altcineva acasa totusi,la cineva cu laptop si alte semnale WIFI poate merge.o zi buna Gapp !Multumesc.

     
  25. ionut / May 10 2013

    airmon-ng nu imi returneaza datele despre placa mea de retea wireless, sa fie din cauza ca utilizez o unitate virtuala? am incercat sa instalez bactrack pe windows dar cand dau boot de pe cd din bios nu face nimic, apare doar un ecran negru.Atheros AR5006EG este placa mea de retea. multumesc anticipat!

     

Trackbacks and Pingbacks

  1. 6 pasi pentru a sparge parola unei retele Wi-Fi (WPA) » ePavo
  2. Cum sa spargi o parola wifi wpa-wpa2
Leave a Comment