Kako Crack-ovati WEP Password na Wi-Fi mreži sa BackTrack-om

Već znate da ukoliko želite onemogućiti pristup neželjenim osobama vašoj mreži trebate da koristite WPA enkripciju jer WEP je veoma jednostavan za probijanje. Ali da li ste znali koliko jednostavan?

Postoji već desetine tutoriala kako crack-ovati WEP ključ dovoljno je samo usmjeriti google na pravu stranu. Ono što je inznenađujuće je da je crackovanje WEP ključa toliko jednostavno da ga može obaviti skoro pa bilo ko sa minimalnim iskustvom u mrežama.

Šta vam treba

[quote]Ukoliko nemate veze sa računarskom sigurnisti ili mrežnom administracijom vjerovatno nemate sve potrebne alate za ovaj posao.

• Kompatibilan wireless adapter – ovo je osnovna pretpostavka. Trebate wireless adapter koji je sposoban za packet injection, onaj koji imate ugrađen u računaru ili laptop vjerovatno nije taj.

npr. prikazan na slici je Alfa AWUS050NH USB adapter na Amazonu košta oko $50 ali se može nabaviti na Ebayu puno jeftinije. Sa ovim adapterom nećete pogriješiti ali postoji još puno adaptera sa kojima je moguće obaviti ovaj posao tako da možete i sami potražiti.

• BackTrack 3 Live CD

• Wi-Fi mreža sa uključenim WEP-om signal bi trebao biti jak i u idealnim uslovima ljudi koriste tu mrežu, konektuju se i diskonektuju. Što se više mreža koristi dok prikupljate podatke veće su šanse za uspjeh.

• strpljenje sa komandnom linijom ovo je proces u deset koraka koji zahtjeva kucanje dugih komandi i čekanje da Wi-Fi kartica prikupi podatke da bi password mogao biti crackovan.[/quote]
  Crackovanje WEP-a

Da bi crackoali WEP, trebate lansirati Konzole, BackTrackov ugrađeni command line. Nalazi se na tasbar-u u donjem lijevom uglu, drugo dugme s desna. Sada, komande.

Prvo pokrenite sljedeću komandu da dobijete listu mrežnih interface-ova:

[quote]airmon-ng[/quote]

Tu ćete dobiti mrežne interface-e ovisno od sistema do sistema može biti wlan0, ra0 itd. Zapišite ili zapamtite ovo. Od ove tačke ćete mijenjati u komandama svoj interface gdje god vidite da je to potrebno.

Sada pokrenite sljedeće komande. Pogledajte output na screenshot-u koji slijedi.

[quote]airmon-ng stop (interface)
ifconfig (interface) down
macchanger --mac 00:11:22:33:44:55 (interface)
airmon-ng start (interface)[/quote]

wepcrack01.png800×600 73.3 KB

Ako ne dobijete iste rezultate od komandi unešenih iznad, vjerovatno vaš mrežni adapter neće raditi sa ovim crack-om. Ako ste vidjeli iste rezultate, uspješno ste “lažirali” MAC adresu vašeg mrežnog interface-a, 00:11:22:33:44:55.

Sada je vrijeme za odabir mreže, kucajte

[quote]airodump-ng (interface)[/quote]

Da vidite listu bežičnih mreža u blizini. Kada vidite onu koju želite, pritisnite Ctrl + C da bi zaustavili listu. Označite red u kom se nalazi mreža koja vam je interesantna i zabilježite dvije stvari: BSSID i kanal (Kolona označena sa CH), kao što je prikazano na sljedećem screenshot-u. Očigledno mreža koju želite crack-ovati mora imati uključenu WEP enkripciju (u ENC koloni), ne WPA ili nešto drugo.

wepcrack02.png800×600 101 KB

Kada ste pronašli mrežu označite BSSID i kopirajte ga u clipboard za ponovo korištenje u sljedećim komandama.

Sada ćemo promatrati šta se dešava na mreži koju ste odabrali i snimiti te informacije u fajl, pokrenite:

[quote]airodump-ng -c (kanal) -w (ime fajla) --bssid (bssid) (interface)[/quote]

Gdje je (kanal) kanal vaše mreže, a (bssid) je BSSID koji ste upravo kopirali u clipboard. Možete koristiti Shif+Insert kombinaciju tipki da bi pastali u komandni prompt. Unesite bilo šta za (ime fajla).

wepcrack03.png800×600 104 KB

Dobićete izlaz kao što je u pozadinskom prozoru na sljedećem screenshot-u. Ostavite taj na miru. Otvorite novi Konsole prozor i unesite sljedeću komandu:

[quote]aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface)[/quote]

Ovdje ESSID je SSID ime access pointa koja je u ovom slučaju yoyo. Ono što želite da dobijete nakon što je ova komanda pokrenuta je “Association successful” poruku sa smiley face-om.

wepcrack04.png800×600 97.2 KB

Još malo pa je gotovo, sada kucajte:

[quote]aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)[/quote]

Ovdje stvarate saobraćaj da bi uhvatili što više podataka i ubrzali crack. Nakon nekoliko minuta, prozor će poludjeti od read/write paketa. (ukoliko pokušavate ovo na svojoj kućnoj mreži nećete moći surfati internetom sa drugog računara dok se ovo dešava). Ovo je dio gdje možete otići na kafu ili se otići prošetati. Morate čekati dok se dovoljno podataka ne prikupi da bi se crack pokrenuo. Gledajte broj u #data koloni on bi trebao biti iznad 10,000.

Ovisno od snage mreže, proces može potrajati. Sačekajte dok #Data ne pređe 10k crack neće raditi ukoliko ne bude iznad 10k. Zapravo možda će vam trebati i više od 10k ali je ovo izgleda broj koji je prag za većinu.

wepcrack05.png800×600 164 KB

Kada ste prikupili dovoljno podataka dolazi trenutak istine. Lansirajte treći Konsole prozor i pokrenite sljedeću komandu da bi crack-irali podatke koje ste prikupili:

[quote]aircrack-ng -b (bssid) (ime fajla-01.cap)[/quote]

Ovdje ime fajla treba biti ono što ste unijeli u prethodnom koraku za (ime fajla). Možete otići do vašeg Home direktorija da vidite fajl koji ima .cap ekstenziju.

Ako niste prikupili dovoljno podataka, aircrack neće uspjeti i rećiće vam da probate ponovo sa više podataka. Ako uspije izgledaće ovako.

WEP key se pojavljuje pored KEY FOUND.

Ovaj proces je dugotrajan i veoma je moguće da ćete naići na razne probleme uz put, ovisi od raznih parametara tako da uspjeh nije uvijek zagarantovan. Ali ipak nadam se da ovaj članak može služiti kao upozorenje koliko je WEP ključ nesiguran i koliko ga je jednostavno crackirati.

Super tutorial,samo ne znam koliko je legalan ali de ti meni reci gdje ti nadje ovaj wireless uredjaj za 12$???
To je smijesna cijena koju spominjes jer za te pare ga nema:-).
Inace,hvala na ovome bas mi je ovo trebalo:-)

Hvala!!

Pa ideja je bila da prikažem koliko je WEP nesiguran i kako ga svako sa malo uloženog truda može probiti, mislim da je čak potpuno izbačen sa novijih routera.

Što se tiče cijene potpuno si upravu tako da sam je izbacio iz teksta, izgleda da sam gledao neki set za montiranje ovog uređaja ali ne i sam uređaj, hvala što si mi skrenula pažnju.

Nije smiješno nego samo vrlo, vrlo malo vjerovatno šalim se

Molim, samo nadam se da nisam prouzrokovao pad neke mreže u BiH… ili gdje ga već namjeravaš primijeniti, bilo bi interesantno da dokumentuješ sve ako ćeš pokušati crack pa da objaviš ovdje baš bi me zanimalo kako si prošla.

…ova gore navedena alfa ima snagu zračenja od 500mW, a ne znam koliko je to regularno po našem zakonu.
U njemačkoj i i večini europski država maksimalna dozvoljena snaga je 100mW, tako je teško nabaviti takvu kartušu kod nas.

Baš sam pogledao rak-ovu stranicu ali nisam uspio naći koliko je propisano zakonom, u hrvatskoj sam našao da je 100mW, pretpostaviću da je i kod nas isto.

Heheh,ja sam jednom uspjela ovo ali ne sa backtrackom nego sa ubuntu distrom,naravno komsiji koji je nadgledao:-) ali sa jednom airlive karticom,a sve je bilo gotovo za nekih 35-40min:-),ali sad imam Linux Mint i pravo imam problema sa instalacijom ovih crack alata,a na kraju kad sam sve namjestila problem je u samom interface-u kartice(sad se radi o nekoj trendnet) kartici koja nikako ne slusa,tako da sam odustala a volila bih da probam sa backtrackom ali pitanje je hoce li to raditi?!
Ali iz iskustva znam da uvijek ljudi imaju problema.Ovaj tutorial je super ako sve ide onako kako treba tj u idealnim uslovima,ali 90% je da ce se javiti neki problem:-(

jedina stvar koja moze da zeza kod ovih stvari je upravo wireless kartica,da li postoje open source driveri za doticne i da li su sposobne za injection…
http://www.aircrack-ng.org/doku.php?id=install_drivers&DokuWiki=5aca1bbbcceef3cc43f5af84a8e7901c

[quote=dado.p]jedina stvar koja moze da zeza kod ovih stvari je upravo wireless kartica,da li postoje open source driveri za doticne i da li su sposobne za injection…
http://www.aircrack-ng.org/doku.php?id=install_drivers&DokuWiki=5aca1bbbcceef3cc43f5af84a8e7901c[/quote]
Pa ja,na probleme sa karticama i mislim,upravo to

Pa prvi problem je naravno u kompatibilnost kartice,

ovdje
i ovdje.

se može naći referentni materijal uzimajući naravno u obzir i već navedeno u prethodnom postu se može odlučiti koju karticu kupiti odnosno utvrditi da li je kartica koju već imate sposobna za packet injection mada ta vjerovatnost je veoma mala.

A što se tiče toga da li su kartice podržane na linux-u, ako razmišljam logično, većina tih kartica nije standardna oprema računara, obično se uzimaju neke genričke kartice tako da je moguće da je više onih koje nisu podržane (samo nagađam, moraću malo pogledati po netu oko ovoga), ali koliko znam Windows je isto sposoban da odradi ovaj crack.

Sa backtrack-om je barem jednostavno probati ovo jer se ne mora instalirati već sa Live CD-a se može sve odraditi.

Da dopunim ovaj tutorial sa još lakšim načinom…

Metod koji je objašnjen u prvom postu podrazumijeva 10 komandi koje je potrebno kucati u terminal, da ne bi povrijedili prste ima jednostavnijih načina. Iako baš nema super jednostavnog GUI-ja koji ima ogromno dugme koje kaže “Crack the network” i pri tome još svira James Bond temu, postoji GUI riješenje koje je jednostavnije za korištenje.

SpoonWep u BackTrack 3 linux-u
Sa ovim alatom možete zaobići skoro sve komande koje su navedene u postu. Kada pokrenete BackTrack 3 iz KDE menija odaberite BackTrack>Radio Network Analysis>80211>Cracking>SpoonWep.
Dobićete prozor koji se vidi na slici ispod. Sve što trebate je da pokrene SpoonWep na Wi-Fi mreži, kanalu i BSSID-u (može se koristiti prethodno pomenuta komanda airodump-ng da se dobije BSSID router-a; možete koristiti također Kismet u BackTrack>Radio Network Analysis>82011>Analyser folderu BackTrack-ovog KDE menija da bi dobili tu informaciju.)
Unesite BSSID u “Victim Mac” polje SpoonWep-a. Odaberite vaš Wi-Fi adapter sa drop-down menija, odredite kanal i lansirajte napad. Povećajte ili smanjite injection rate koristeći slider.

spoonwep-cropped.png470×555 32.2 KB

Dobro ti se da prevoditi sve te silne tekstove sa lifehacker.com-a

Pa lijepo je da i nešto bude na našem. Nažalost premalo vremena imam da bi ih pisao. Kao i većina ljudi ovdje koliko vidim.

Samo naprijed buraz.

hvala na tutorialu

zanima me jeli moguće sa airlive wl 1600 usb i backtrack3 ovo uradit

http://lmgtfy.com/?q=backtrack+3+airlive+wl+1600+usb

Dobar tutorial
Da li bi mogao da mi objasnis kako da crack-ujem WPA i WPA-2.

http://remote-exploit.org/

imam problem kad upišem airmon-ng ne izbacije mi koji je interface , ali mu mogu promjenut mac adresu
koristim
bt4 i airlive wl1600 usb

Gdje skinuti rijecnik za wpa crack?