Sunteți pe pagina 1din 15

6 pasi pentru a sparge parola unei retele

Wi-Fi (WPA)
9 Jun 2013


Articolul acesta este o continuare sau mai bine spus o adaugare la
cel precedent (pe care il poti gasi aici). Daca in articolul trecut ti-am
aratat cum se poate sparge o parola a unei retele wireless protejate
cu encriptie WEP astazi iti voi arata cum se poate sparge una
protejata cu parola WPA. Din nou tin sa precizez ca acest articol este
pur informativ si nu pot fi tras la raspundere pentru daune provocate
de nefolosirea corespunzatoare sau inadecvata a materialelor
prezentate aici. Foloseste-ti bine creierul.

La fel ca si primul articol acesta va folosi anumiti termeni mai
avansati si considera ca stii cate ceva despre calculatoare si despre
folosirea comenzilor de linux.
1. Cele necesare
1. O placa de retea wireless
2. Sistemul de operare Backtrack (link) scris pe un DVD.
3. O retea in apropiere cu semnal cat mai bun.
4. Multa rabdare si cafea (optional).
2. Porneste Backtrack
Primul si primul lucru pe care trebuie sa-l faci este sa scrii imaginea
downloadata de pe site-ul celor de la Bactrack pe un DVD folosind
Nero sau orice altceva capabil sa scrie o imagine pe un disc. Dupa
ce l-ai scris urmeaza sa bootezi DVD-ul. Restarteaza Windows-ul iar
dupa ce vei face asta vei fi prezentat cu un ecran de boot care arata
cam asa:



Selecteaza prima optiune BackTrack Text iar dupa ce se incarca
scrie in linia de comanda:startx
Aceasta va porni interfata grafica ca sa-ti fie mai usor.
3. Porneste Konsole
Lanseaza aplicatia Konsole, un fel de command prompt al
Backtrack-ului. E chiar acolo jos in bara, in stanga jos. Acum
urmeaza comenzile.


Awesome Photoshop skills!

Prima data ruleaza urmatoarea comanda pentru a vedea numele
placii tale de retea:

iwconfig
In lista mea apare doar una si anume wlan0. Noteaza numele care
iti apare tie undeva pe o foaie.Daca tu ai alt nume decat wlan0 va
trebui sa-l inlocuieste in toate comenzile pe care ti le voi
prezenta!

4. Culegem toate datele necesare
Ruleaza urmatoarea comanda pentru a pune placa de retea in
modul de monitorizare:

airmon-ng start wlan0

Dupa ce ai rulat comanda iti va aparea un ecran care iti spune
numele interfetei de monitorizare si care arata cam asa:



Noteaza si numele interfetei de monitorizare. Ar trebui sa
fie mon0 dar poate sa fie si altceva (daca este altceva foloseste-l in
comenzile urmatoare corespunzator).

Acum vom afla BSSID-ul routerului wireless pe care incerci sa-l
spargi. Pentru asta ruleaza una dintre comenzile de mai jos (daca nu
merge prima incearc-o pe a doua):

airodump-ng wlan0
sau
airodump-ng mon0

Dupa ce ai facut asta iti va aparea un ecran cu toate retelele wireless
aflate in zona si cu cateva detalii despre fiecare. Cand ai gasit-o pe
cea care vrei sa o spargi asigura-te ca in dreptul coloanei ENC are
textul WPA sau WPA2. In cazul in care este scris WEP te invit
sa citesti primul articol.



Apasa CTRL + C pentru a opri ecranul si pentru a avea timp sa
notezi pe foaie numele BSSID al retelei cu pricina. Ai grija sa nu
gresesti vreo litera/cifra. Acum ca avem toate datele care ne trebuie
putem sa incepem.

5. Reaver
Ruleaza urmatoarea comanda in linia de comanda pentru a porni
programul care de altfel face toata treaba:

reaver -i mon0 -b {bssid} -vv
Inlocuieste {bssid} cu acela pe care l-ai notat mai sus (care arata cam
asa: AA:BB:CC:DD:EE:FF) si apasa Enter. Ar trebui sa inceapa sa apara
o serie de linii care arata cam asa:



Daca totul este OK, poti sa te duci sa faci altceva pentru ca va dura
ceva. In testele facute de mine a durat aproximativ 4 ore pana a
terminat.

6. La final
In final ar trebui sa iti apara parola cam asa in campul WPA PSK:



Yours truly, P.C
6 pasi pentru a sparge parola unei retele Wi-Fi (WPA), 5.5 out
of 10 based on 2 ratings


0

backtrack, crack parola wireless, hack, hack wi-fi, parola wi-fi, parola wireless, pin, reaver, sparge
parola wireless, wi-fi
6 pasi pentru a sparge parola unei retele
Wi-Fi (WEP)
26 Nov 2012


Te-ai mutat intr-un loc nou si nu ai net? Ti-e ciuda pe toti vecinii
care se uita (probabil) la filme porno cu animale si negrii in timp ce
tu esti nevoit sa induri chinurile lipsei unei conexiunii la internet?
Sau poate pur si simplu nu-ti face placere sa dai 30 de lei pe luna
pentru o conexiune la internet rapida, sigura si a ta (zgarcit te-o
fatat muma-ta). Indiferent de motivul pe care il ai, azi iti voi arata cat
de simplu si rapid (in majoritatea cazurilor) este sa spargi parola
unei retele Wi-Fi. Informatia inseamna putere si depinde numai de
tine cum o folosesti. Acest articol este pur informativ si nu pot fi tras
la raspundere pentru daune provocate de nefolosirea corespunzatoare
sau inadecvata a materialelor prezentate aici. Foloseste-ti capul.
Acum ca am trecut si de asta hai sa incepem.

Tutorialul acesta nu este pentru toata lumea. Este un pic mai geeky.
Va fi explicat cat mai clar si chiar si asa este posibil sa te dai batut
cand vei vedea unii din pasii pe care trebuie sa-i parcurgi. Daca esti
blonda sau ai tate mari ti-as sugera sa apelezi la baiatul ala bun din
Friendzone care se pricepe la calculatoare si te rezolva el. Chiar si
asa eu sper sa reusesti si sa te pot ajuta sa te bucuri intr-un final de
internet gratis.
1. Cele necesare
1. O placa de retea wireless (doh!)
2. Sistemul de operare Backtrack (link) scris pe un DVD.
3. O retea in apropiere cu semnal cat mai bun.
4. Rabdare si cafea (optional).
2. Porneste Backtrack
Primul si primul lucru pe care trebuie sa-l faci este sa scrii imaginea
downloadata de pe site-ul celor de la Bactrack pe un DVD folosind
Nero sau orice altceva capabil sa scrie o imagine pe un disc. Dupa
ce l-ai scris urmeaza sa bootezi DVD-ul. Restarteaza Windows-ul iar
dupa ce vei face asta vei fi prezentat cu un ecran de boot care arata
cam asa:



Selecteaza prima optiune BackTrack Text iar dupa ce se incarca
scrie in linia de comanda:startx
Aceasta va porni interfata grafica ca sa-ti fie mai usor.
3. Porneste Konsole
Lanseaza aplicatia Konsole, un fel de command prompt al
Backtrack-ului. E chiar acolo jos in bara, in stanga jos. Acum
urmeaza comenzile.


Awesome Photoshop skills!

Prima data ruleaza urmatoarea comanda pentru a vedea numele
placii tale de retea:

airmon-ng
In lista mea apare doar una si anume wlan0. Noteaza numele care
iti apare tie acolo undeva pe o foaie. De acum incolo il vei inlocui
ori de cate ori vei vedea scris sintaxa:{interfata}!

Acum ruleaza urmatoarele 4 comenzi, una dupa alta in aceiasi
fereastra:

airmon-ng stop {interfata}
ifconfig {interfata} down
macchanger --mac 00:11:22:33:44:55 {interfata}
airmon-ng start {interfata}
Daca dintr-un motiv sau altul comanda a 3-ea returneaza o eroare
de genul Cant change MAC: interface up or not permission:
Device or resource busy (si eu am primit-o) incearca sa dezactivezi
placa de retea manual. Eu am pe laptop un buton pentru
Activare/Dezactivare. Era aprins si l-am apasat sa se Dezactiveze. Am
rulat din nou toate cele 4 comenzi si de data asta a mers ca uns. Nu
uita sa apesi din nou butonul de activare dupa ce termini de rulat
comenzile. Daca insa nici asa nu merge imi pare rau, placa ta de
retea nu suporta schimbarea de MAC. Va trebui sa anulezi tot.

Acum este timpul sa alegi reteaua pe care vrei sa o spargi. Introdu
comanda asta:

airodump-ng {interfata}
Vei vedea o lista cu mai multe retele la care poti sa te conectezi.
Cand vezi reteaua pe care vrei sa o spargi apasa Ctrl + C. Ceea ce
trebuie sa tii minte este ca poti sparge (cu ajutorul acestui ghid)
doar retelele care au in jurul coloanei ENC textul WEP. WEP este
modul de encriptie pe care il foloseste Router-ul celui pe care vrei
sa-l hackuiesti. Daca alegi o retea cu altceva decat textul WEP nu vei
rezolva nimic. De asemenea alege o retea cat mai apropiata de tine.
Conteaza foarte mult puterea semnalului atunci cand incerci sa ii
spargi parola. Poti vedea puterea de transmisie in coloana PWR.
Cu cat mai aproape de zero cu atat mai bine (toate ar trebui sa fie
cu valori cu minus).



Dupa ce te-ai hotarat care din retele vrei sa o spargi noteaza pe o
foaie BSSID-ul si Channel-ul (gasit in coloana CH) retelei respective.

Acum ne vom uita ce se intampla in acea retea cu ajutorul
urmatoarei comenzi:

airodump-ng -c {channel} -w {file name} --bssid {bssid} {interfata}
Unde {channel} este canalul retelei dorite (notat pe foaie), {file
name} este un nume pentru fisier usor de tinut minte (de ex: test
sau penis), {bssid} este string-ul ala notat pe foaie mai sus
iar {interfata} bineinteles numele placii tale de retea.

Vei vedea ceva de genul:



4. Deschide o noua fereastra Konsole
Lasa fereastra curenta de Konsole in spate sa mearga si deschide
una noua in care vei introduce urmatoarea comanda:

aireplay-ng -1 0 -a {bssid} -h 00:11:22:33:44:55 -e {essid} {interfata}
ESSID in cazul de fata se refera la numele retelei pe care vrei sa o
spargi si poate fi luat din prima fereastra Konsole ultima coloana
(vezi poza de mai sus). Este esential sa fie 100% corect introdus cu
toate caracterele pe care le contine, inclusiv spatii. Daca contine
spatii pune ghilimele in jurul numelui ca sa mearga comanda.

Trebuie sa primesti un astfel de raspuns:



Ce e esential aici este sa primesti mesajul: Association successful.
Daca nu il primesti ori ai introdus numele gresit sau alt parametru
ori ceva nu e bine. Nu continua pana nu reusesti sa primesti mesajul
acesta. Nu va merge. La inceput si eu gresisem numele retelei si nu
primeam nici cum mesajul asta, el tot incerca sa se conecteze. Am
decis sa merg mai departe si evident nu am reusit nimic.

Dupa ce ai primit mesajul Association successful introdu
urmatoarea comanda in aceiasi fereastra Konsole:

aireplay-ng -3 -b {bssid} -h 00:11:22:33:44:55 {interfata}
Cea ce facem aici este sa cream trafic catre reteaua aleasa. Cu ce ne
ajuta asta? Ne ajuta sa descoperim parola mai repede. Este posibil
ca celui caruia ii spargi parola sa nu i se mai incarce nicio pagina sau
sa ii mearga foarte greu, din nefericire pentru el.
5. Asteptam
Si acum asteptam. Daca totul a fost facut OK ar trebui sa ai 2
ferestre care arata cam asa:



Trebuie sa le lasi sa ruleze pana cand in prima fereastra deschisa sub
coloana #Data vezi un numar mai mare de 10.000. Daca ai noroc
(cum am avut eu) este gata in mai putin de 5 minute. Daca nu ai
noroc poate sa dureze si cateva ore. Ajuta daca cel care detine
reteaua sta pe website-uri care fac trafic la greu, gen: Youtube sau
Porntube sau orice altceva de streaming. Eu l-am lasat sa ajunga pe
la 20.000 daca imi aduc bine aminte. Mergea foarte bine, dupa cum
am zis si am vrut sa fiu sigur. Daca il lasi sub 10.000 este posibil sa
nu reusesti sa o spargi.
6. Comanda finala
Dupa ce coloana #Data a trecut de 10.000 e timpul sa aflam parola.
Lasa fereastra curenta sa continue si lanseaza o noua fereastra
Konsole si introdu urmatoarea comanda:

aircrack-ng -b {bssid} {file name-01.cap}
Aici {file name-01.cap} este fisierul pe care l-ai introdus tu la punctul
2. Daca ai ales penis atunci numele este penis-01.cap. Este
posibil sa fie denumit altfel. Cel mai sigur este sa te duci sa cauti
fisierul in directorul Home si sa vezi exact cum este denumit.



Daca sunt destule date parola va fi afisata pe ecran. Daca nu, iti va fi
prezentat un mesaj cum ca nu a fost gasita si va incerca din nou
dupa ce vei mai strange inca 5000. Tot ce ramane de facut acum
este sa notezi parola si sa restartezi inapoi in Windows. Conecteaza-
te si bucura-te de internet gratis!

P.S: Sunt multe lucruri ce ar putea sa mearga prost. Eu personal am
reusit abia din a 3-a incercare. Nu te da batut si daca ceva nu merge
incearca din nou, de la capat. Daca primesti vreun mesaj pe care nu
l-am scris aici lasa un comentariu si am sa te ajut.

P.S.S: Uite si un video care face aceleasi lucruri pe care le-am descris
eu aici: