Quebrando chave WEP (Wired Equivalent Privacy) - parte 1

coelho.mario

A tecnologia da moda são as redes sem fio (WI-FI). Com a popularização da mesma, surge a necessidade de uma maior segurança. Será que alguém esta invadindo a sua rede ou ainda monitorando seus dados?! Como se proteger? Como atacar?

[ Hits: 282.426 ]

Por: Mario Coelho em 16/11/2005

0 0

Denuncie Favoritos Indicar Impressora

Conclusões

Para quebrarmos a segurança das chaves em redes WI-FI, dependemos de alguns fatores como o tráfego de pacotes na rede e a quantidade de usuários que se associam as APS. E teremos que seguir um procedimento que seria mais ou menos assim:

Captura de pacotes (Kismet) - apresentado nesse artigo;
AirReplay - quando há uma associação de cliente na AP, a gente tenta simular clientes se associando para captura de mais pacotes de gerência.
AirCrack (esse é o cara) - através dos pacotes capturados, tenta gerar as chaves e por força bruta, ou seja, tentativa e erro ele consegue.

Novamente venho ressaltar o convite para os interessados! Quem tiver um servidor de FTP com uns 650 MB disponíveis, remeto a imagem ISO e assim teremos um link para download do CD. Isso seria legal!

Nos próximos artigos iremos desvendar mais sobre essas informações.

Vale lembrar que auditoria de redes não é simples e sempre é bom buscar novas fontes de informação.

Vou ficando por aqui, bons estudos.

Um grande abraço à todos.

Mario Coelho

Página anterior

Páginas do artigo

   1. Conhecimentos Fundamentais.
   2. Baixando as ferramentas
   3. Ferramenta sniffer kismet
   4. Instalando o Kismet
   5. Configurando o Kismet
   6. Executando o kismet
   7. Telas e informações
   8. Conclusões

Outros artigos deste autor

Quebrando chave WEP - Wired Equivalent Privacy (parte 2)

Atheros 5001X on Linux

Comandos para redes wifi

Leitura recomendada

Backup/Restore de uma cópia fiel de um HD utilizando o DD

Descobrindo chave WPA2 com Aircrack-ng

Knockd (bate, bate, bate na porta do céu)

Como configurar um IPTABLES simples e seguro no Slackware!

Proteção utilizando fail2ban contra ataques do tipo

Comentários

[1] Comentário enviado por coelho.mario em 16/11/2005 - 02:53h

Oi Pessoal a pagina foi redirecinada para este link.

Quem quiser pegar o cd-live...

http://www.remote-exploit.org/index.php/Main_Page

0 0

[2] Comentário enviado por ffontouras em 16/11/2005 - 08:33h

Segue o link para o download:

http://www.remote-exploit.org/index.php/Auditor_main

0 0

[3] Comentário enviado por coelho.mario em 16/11/2005 - 09:49h

Outra dica legal é este video do pessoal.

Eles mostram tudo passo a passo para quem estiver sem tempo para esperar a continuação desta artigo.

http://www.crimemachine.com/Tuts/Flash/wepcracking.html

Att.

Mario Coelho

0 0

[4] Comentário enviado por ric.araujo em 16/11/2005 - 14:46h

Mais um artigo do expert em wireless Mário...
Parabéns...

8^)

0 0

[5] Comentário enviado por silviojunior em 16/11/2005 - 19:10h

Parabéns, artigo de excelente qualidade!!!

0 0

[6] Comentário enviado por telbatista em 18/11/2005 - 16:37h

realmente é passo a passo mesmo... explica tudo nos minimos detalhes. parabéns!

0 0

[7] Comentário enviado por Slacklinux em 19/11/2005 - 00:17h

alguem me diga como configurar placa usb wireless LG2115U

0 0

[8] Comentário enviado por coelho.mario em 19/11/2005 - 12:51h

Oi pessoal...

Estou tentando terminar o artigo 2 continuação deste.

Pretendo explorar os detalhes da tecnologia 802.11b/g

Acredito com se explorarmos um pouco mais a teoria, a prática sera só alegria.

Att.

Mario Coelho

0 0

[9] Comentário enviado por thiagop em 21/11/2005 - 11:20h

Adorei o artigo!

Sabe como decifrar chaves WPA? Sou novo em wireless, e até onde eu li WPA é mais seguro que WPE. É verdade?

Aguardo sua resposta por e-mail,
T2!!

0 0

[10] Comentário enviado por douglas.santos em 30/11/2005 - 08:09h

galera sabe como faco para baixar esse cd pq os links estao quebrados??
alguem tem ele para download??

Grato

0 0

[11] Comentário enviado por coelho.mario em 30/11/2005 - 13:01h

O link para download é este...
http://www.remote-exploit.org/index.php/Auditor_main

0 0

[12] Comentário enviado por coelho.mario em 30/11/2005 - 13:03h

Tanto a chave WEP como WPA pode ser quebradas...

Mas não é tão simples assim.

É nescessário que tenho o conhecimento mínimo para analizar as configurações e assim proceder com a quebra da chave.

Mesmo após a quebra ainda tem que passar pela rede interna que varia muito de redes para redes.

Att.

Mario Coelho

0 0

[13] Comentário enviado por john.fernando em 14/02/2006 - 20:49h

Muito bom kra! Pena que só hoje estou lendo.
14/02/2006: 2 mirrors para download, os dois com opção de http e ftp:

http://ftp.rz.tu-braunschweig.de/pub/mirror/auditor/
ftp://ftp.rz.tu-braunschweig.de/pub/mirror/auditor/
http://mirror.switch.ch/ftp/mirror/auditor/
ftp://mirror.switch.ch/mirror/auditor/

Valeu!

0 0

[14] Comentário enviado por fabianapmasson em 18/09/2006 - 13:25h

Olá

Gostaria de saber como configurar a placa wireless ENLWI-G 802.11/b/g no linux Fedora Core 4.

Obrigada!

0 0

[15] Comentário enviado por O-Ren em 10/12/2006 - 15:14h

Eu uso a placa de rede com o driver rtl8180 da lg. Baixei o live-cd e quando eu o rodei minha placa wireless não foi reconhecida. Quando rodo o comando lscpi ele me mostra o dispositivo, mas não a reconhece. O live-cd não tem support ao driver?

0 0

[16] Comentário enviado por O-Ren em 22/12/2006 - 03:10h

Eu consegui colocar para funfar, mas quando eu executo o aireplay ele me retorna com esta mensagem:
Saving chosen packet in replay_src-1219-135149.cap

Sent 7546 packets, current guess: 5C...

The chopchop attack appears to have failed. Possible reasons:

* You're trying to inject with an unsupported chipset (Centrino?).
* The driver source wasn't properly patched for injection support.
* You are too far from the AP. Get closer or reduce the send rate.
* Target is 802.11g only but you are using a Prism2 or RTL8180.
* The wireless interface isn't setup on the correct channel.
* The AP isn't vulnerable when operating in non-authenticated mode.
Run aireplay-ng in authenticated mode instead (-h option).

No caso ai tenho estas opção, A ultima opção que estaria causando o problema ou é porque eu estou usando placa da realtek com o chipset rtl8180 ? Sem o aireplay eu conseguiria quebrar a senha? Ajudem ai.

0 0

[17] Comentário enviado por ursinho pimpão em 20/08/2007 - 22:10h

E para quem tem Ndiswrapper?
O Kismet e Airodump-ng não podem deixar a placa em modo monitor, será que há outra forma?

0 0

[18] Comentário enviado por davirodrigues em 13/02/2008 - 15:43h

galera quando vou colocar a minha placa de rede Wireless no modo Monitor ele da um erro:

Error for wireless request "Set Mode" (8B06)
set failed on device eth0 ; Invalid argument.

o que pode ser galera!???

0 0

[19] Comentário enviado por jcs.linux em 28/04/2008 - 14:23h

Link com assuntos de wpa, wep, ataques e contra medidas
http://josuecamelo.blog.uol.com.br

0 0

[20] Comentário enviado por JRamos em 26/05/2008 - 17:08h

estou a usar o live cd auditor.
alguem me pode enviar os passos de como quebrar uma rede wep com o live cd?
bridado

0 0

[21] Comentário enviado por kilavasun em 06/06/2008 - 12:32h

Pra quem está tendo problemas com a placa:

O driver correspondente ao de sua placa dá suporte para a ativação desta função? Muitos drivers de placas funcionam perfeitamente para usos "comuns", mas não habilitam certas configurações avançadas, a exemplo do rfmon.

ou

Vocês colocaram-na no modo "monitor" (RFMON)? Caso não, a capturação de pacotes não funcionará.

Esse modo assemelha-se ao "promiscuous" das placas de rede de desktops. Sendo assim, a ativação via linux deste modo é idêntica à de desktops.

root@kurumin $ ifconfig eth0 promisc

Óbvio, trocando o eth0 pelo de sua placa.

0 27