Compartilhar
-
-
Artigos Recentes
-
Últimos Comentários
-
Aircrack ng Airodump Wzcook em Windows WEP
Considerada uma poderosa ferramenta de análise de tráfego 802.11, Aircrack consegue trabalhar em Linux e Windows. Sua função é quebrar ou descobrir chaves WEP (Wired Equivalent Privacy) a partir de dados capturados duma rede sem fio alvo. Na verdade, o pacote cujo Aircrack faz parte é composto também por outros programas: como o Airodump e Wzcook.
Neste artigo ensinaremos a usar o Aircrack em Windows. Alias, o pacote para Windows contendo o Aircrack, Airodump e Wzcook está disponÃvel em nossa área de download (aqui).
Primeiramente, torna-se necessário capturar alguns pacotes da rede sem fio em questão. Esta captura pode ser feita por qualquer adaptador wireless capaz de entrar em modo monitor (RFMON). Inclusive, em artigos anteriores (aqui), além de detalharmos o RFMON mostramos algumas placas que conseguem operar neste modo. Satisfeita esta condição, precisamos escolher um software para realizar a coleta. Nesta etapa, pode-se utilizar qualquer programa que gere arquivos no formato pcap. Por exemplo: Kismet, Ethereal, Tcpdump ou Airodump (que acompanha o pacote).
Em nosso teste, utilizamos o Kismet. O resultado da captura foi um arquivo com extensão .dump de 374 MB. Trata-se dum tamanho considerável para quebrar nossa rede cuja chave WEP possui 64 bits.
Agora, vamos ao Aircrack
Dentro da pasta bin encontramos o executável Aircrack-ng GUI.
Ao rodá-lo, vemos a seguinte tela:
Na aba Aircrack-ng, além da opção encriptação (WEP ou WPA), podemos escolher o tamanho da chave. Em nosso caso, WEP 64 bits. Clicamos em Choose e fomos até nosso arquivo .dump. Após selecionarmos, clicamos em Launch.
Após algum tempo, o Aircrack poderá fazer algumas perguntas ao usuário conforme o tráfego capturado:
Com base no SSID, MAC e número de IVs, optamos pelo número 1. Feita a escolha, a chave WEP é então revelada:
Fantástico, não?
É isso!
E aÃ, galera tudo bem?
Achei fantástico a idéia do Aircrack, mas infelizmente não consegui rodar o programa. Sempre dá um erro escrito este número: 0×000135
Também não consegui rodar o programa, deu o mesmo erro do leonardo. alguém sabe o que é?
quais as placas k funcionam em windows com o airsoft
Ainda não sei exatamente porque o erro 0xc0000135 aparece. Porém, encontrei o seguinte no site oficial do aircrack:
Windows GUI Error message
Running the Windows GUI gives an error message similar to “the application failed to initialize properly (0xc0000135). Click on OK to terminate the application�. To correct this, ensure you have the Microsoft .NET framework 2.0 installed.
E mais, caro Leonardo…
Assegure-se que seu adaptador wireless consegue entrar no modo promÃscuo monitor (RFMON). Desta forma, você poderá capturar alguns pacotes da rede alvo (com o kismet, por exemplo) e realizar a quebra do WEP na seqüência.
[]‘s
Galera…
Há alguns dias conversei com um amigo e ele me falou muito bem do CommView. Para quem ainda não conhece, trata-se dum poderoso analisador de tráfego Wi-Fi (802.11a/802.11b/802.11g/802.11n). Ele, além de fornecer ao usuário diversas informações sobre os pacotes que trafegam pela rede, quebra/descobre chaves WEP (Wired Equivalent Privacy). O CommView roda no Windows 2000/XP/2003/Vista e para testá-lo são necessários dois requisitos: 1) um adaptador compatÃvel. 2) Uma graninha no bolso. Afinal, infelizmente, o programa TEM DONO…hehehe…!
Segue abaixo uma lista com algumas placas que simpatizam com o CommView:
802.11b/g/n Adapters
Atheros Wireless Network Adapter (AR5008)
D-Link DWA-542 RangeBooster N Desktop Adapter
D-Link DWA-547 RangeBooster N Desktop Adapter
D-Link DWA-552 Xtreme N Desktop Adapter
D-Link DWA-556 Xtreme N PCI Express Desktop Adapter
D-Link DWA-642 RangeBooster N Notebook Adapter
D-Link DWA-643 Xtreme N Notebook ExpressCard Adapter
D-Link DWA-645 RangeBooster N Notebook Adapter
D-Link DWA-652 Xtreme N Notebook Adapter
Gigabyte GN-WI03N (mini) PCI WLAN Card
Gigabyte GN-WI06N (mini) PCI Express WLAN Card
Gigabyte GN-WM02N Express WLAN Card
Gigabyte GN-WP02N PCI Express WLAN Card
TRENDnet TEW-621PC 300Mbps Wireless N Draft PC Card
TRENDnet TEW-623PI 300Mbps Wireless N Draft PCI Adapter
802.11b/g and 802.11a/b/g Adapters
3Com OfficeConnect Wireless a/b/g PC Card (3CRWE154A72)
Atheros Wireless Network Adapter (AR5001 through AR5007)
Cisco Aironet 802.11a/b/g Wireless Cardbus Adapter
D-Link AirPlus Xtreme G DWL-G520 Adapter
D-Link AirPlus Xtreme G DWL-G650 Adapter *
D-Link AirPlus G DWL-G630 Wireless Cardbus Adapter (Rev. C, Rev. D)
D-Link AirXpert DWL-AG520 Wireless PCI Adapter
D-Link AirPremier DWL-AG530 Wireless PCI Adapter
D-Link AirXpert DWL-AG650 Wireless Cardbus Adapter
D-Link AirXpert DWL-AG660 Wireless Cardbus Adapter
D-Link AirPremier DWL-G680 Wireless Cardbus Adapter
D-Link WNA-2330 RangeBooster G Notebook Adapter
Gigabyte GN-WI01GT (mini) PCI-E WLAN Card
Gigabyte GN-WI01HT (mini) PCI WLAN Card
Gigabyte GN-WI07HT (mini) PCI-E WLAN Card
Gigabyte GN-WIAG/GN-WPEAG (mini) PCI WLAN Card
Gigabyte GN-WIAH (mini) PCI WLAN Card
Gigabyte GN-WLMA102 Cardbus WLAN Card
Gigabyte GN-WM01GT Cardbus WLAN Card
Gigabyte GN-WMAG Cardbus WLAN Card
Gigabyte GN-WP01GT (mini) PCI WLAN Card
Intel PRO/Wireless 2200BG Mini PCI Adapter *
Intel PRO/Wireless 2915ABG Mini PCI Adapter *
LinkSys WPC55AG Dual-Band Wireless A+G Notebook Adapter
NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card
NETGEAR WG511T 108 Mbps Wireless PC Card
NETGEAR WG511U 54AG+ Wireless PC Card
NETGEAR WG511U Double 108 Mbps Wireless PC Card
NETGEAR WPN311 RangeMax Wireless PCI Adapter
NETGEAR WPN511 RangeMax Wireless PC Card
Proxim ORiNOCO 802.11a/g ComboCard Gold 8480
Proxim ORiNOCO 802.11a/g ComboCard Silver 8481
Proxim ORiNOCO 802.11a/g PCI Adapter 8482
Proxim ORiNOCO 802.11b/g ComboCard Gold 8470
Proxim ORiNOCO 802.11b/g ComboCard Silver 8471
SMC 2336W-AG v2 Universal Wireless Cardbus Adapter
TRENDnet TEW-501PC 108Mbps 802.11a/g Wireless CardBus PC Card
Alguém aqui já teve alguma experiência com o CommView?
Abraços.
Estou a tentar usar o airodump para criar o ficheiro… mas dá-me um erro..
“No adapters have been detected – make sure peek5.sys is present and your card in.”
o ficheiro está lá… mas mesmo assim fiz download para garantir q estava actualizado…
Estou num portátil com palca de rede imbutida, poderá ser por isso que não detecto o adaptador?? o que posso fazer para resolver a situação?
eu também estou tendo o mesmo problema do ricardo.
na verdade quando executo o airodump, ele pede para baixar o drive no site http://www.wildpackets.com/support/downloads/drivers.
mas não estou conseguindo fazer rodar.
minha placa é um atheros AR5007EG
Ola estou executando o programa aircrak-ng clico em choose e vamos até o arquivo dump. minha dúvida é que arquivo é esse, onde encontra lo?
Nada melhor que ir ao dono da solução:
Sigam o passo a passo nesta mesma página.
Boa Sorte
http://www.rjunior.com.br
Ai pessoal, pra quem tá tentando instalar a versão do windows e esta aparecendo o erro 0×000135, basta instalar o netframework 2.0 que o problema acaba.
http://www.microsoft.com/downloads/
Instalei o airodump, adicionei os ficheiros por ele pedidos e fiz funcionar o programa, o problema é que ele nao encontra o hardware de rede, no meu caso tenho a placa que veio com o portatil e no entanto ela esta a funcionar correctamente… alguem me pode ajudar? fico agradecido. cumprimentos
diogo, tua placa ta em modo monitor? quando abre o airdump ela vai listar tu placa wifi ese tiver lam tambem aparece.
eltom ,tu tem que instalar o drive atheros. desinstala o original e instala o drive atheros
ricardo o airdump abre. se naum acha a placa, provavelmente ela ta com drive do xp. tenta descobrir o chipset e ve se entra em modo monitor
Olá pessoal.
Capturei cerca de 200000 pacotes de uma rede protegida WEP e usei o aircrack para “encontrar” a senha da rede. O problema é que o aircrack continuar a “rodar”, procurando nrs e não encontra nada. Minha pergunta é a seguinte: Tenho que “pegar” mais pacotes? Qual é o limite para se capturar e as condições para o tamanho em bytes (64,128) ? Usei esta sintaxe no programa aircrack -x -0(nome do arquivo).cap . Fiz certo ou tenho que acrescentar mais sintaxes?
como encontrar o arquivo dump. ?
ola seguinte nao achei ai no tutorial como gera o arquivo .dump … alguem poderia me ajudar a geralo… se alguem pode me ajuda via msn ficarei grato… lucasgutierrez_1@hotmail.com
Isso é ilusório, aqui no escritório testei o airodump programa em modo monitor, tem 11 redes sem fio a minha volta… em uma semana ininterrupta ele capturou apenas uns 200 pacotes em media, o programa precisa de pelo menos uns 400,000 mil pacotes pra quebrar uma senha de 64bits… ou seja eu teria que largar o monitor por um ano sem desligar a maquina ai quem sabe achei inviavel dizer que alguem faça isso, a não ser que exita uma forma que capture pacotes mais rapido, ou fiz algo errado porque se o sistema for assim então rese sem fio e muito mais segura do que dizem.
nao consigo executar o airodump-ng. quando estou na etapa final para salvar o arquivo .dump ou .cap ele me da um FATAL ERROR. E pergunta se eu tenho algum problema na minha placa. e pede pra eu istalar o driver correto. Minha placa é da Ralink RT2500. entreio no site da ralink e baixei o driver mais atual disponivel. e mesmo assim nao resolveu o problema. ser que alguem tem alguma ideia para solucionar esse problema? Há algum outro software q posso usar com essa minha placa?
aguardo ansioso.
Forte abraço.
Ola, estou tentando criar o arquivo dump, mas quando inicio rodando o AiroDump ele pede pra baixar os drivers de um site la. Minha placa eh uma Intel PRO/Wireless 2200BG Network Connection.
Qual seria o drive que eu teria que baixar?
Ao ler esses comentários percebi que muitos companheiros (não sou PT) estão com dúvidas na hora de gerar o arquivo .dump. Para gerá-lo, há vários softwares, mas desconheço qualquer ferramenta eficiente para Windows com este propósito. Vou tentar explicar: para criar o .dump a interface wireless precisa entrar no modo promÃscuo (RFMON). O problema é que no Windows muitas placas simplesmente SE RECUSAM a operar neste modo. Elas não funcionam em RFMON no Windows, mas no Linux pode ser diferente. Por este motivo muitos acabam desistindo de quebrar uma chave WEP (Wired Equivalent Privacy). Ou seja, a “obrigatoriedade” de migrar para o Linux para gerar o famoso .dump faz com que muitos deixem de lado a brincadeira. Entenderam? Eu, por exemplo, sempre utilizei o Kismet em Linux para criar o .dump. Ao contrário do que muitos imaginam, trabalhar com esta ferramenta no ambiente Pingüim é fácil.
Vamos lah:
Após instalado e configurado, o Kismet mostra as redes sem uma ordem definida, atualizando-a conforme descobre novas informações. Com o objetivo de auxiliar o usuário a escolher uma “boa rede”, tal lista pode ser organizada, pressionando “s”. Lista organizada e rede alvo definida, basta pressionar “Shift + L” para dar inÃcio a captura de tráfego (.dump). O .dump, por padrão, será gravado no seguinte local:
/var/log/kismet/
Prontinho povo!
Agora é só utilizar o Aircrack no próprio Linux e descobrir a chave WEP.
Ou jogar este mesmo .dump no software Aircrack-ng GUI para Windows e correr para o abraço!
Ok?
É isso!
mais eu estou querendo detonar com a cocorrencia uma torre que usa a tecnologia 802.11b uma relÃquea tecnológica.como faço para acabar com essa rede eim?
onde localizo esse arquivo .dump
Um estudo da empresa de segurança americana RSA chegou a uma conclusão curiosa: redes sem fio domésticas são, em geral, mais protegidas do que as redes aplicadas em ambientes corporativos. Em Paris, 98% de todas as redes domésticas tinham criptografia “de qualidade”. Já em Nova Iorque o número foi de 97% e em Londres de 90%. Todos os métodos para cifrar os dados eram melhores quando comparados aos métodos adotados pelas empresas. Interessante, não?
Julio, teria como você entrar em contato comigo em cristiano.arenabb@gmail.com?
Grato.
estou om problema no arquivo peek.sys podem me ajudar???
Onde baixo arquivos wordlist pra usar com o aircrack pra quebra de senha wpa??
Como eu entro em modo monitor(RFMON).Nao to sabendo,me ajudem!!!
eu uso win vista e nao consigo nem rodar. sempre da erro ao tentar executar o aircrack ng exe. Q faço?
amigo nao estou conseguindo rodar o Airodump
da erroobrigado
oq eu faço
e como entra em modo monitor
Eu tenho uma Atheros 5005G e com o driver do MyPeek eu consegui fazer funcionar o airodump-ng.exe.
Deixei ele uns 10 minutos rodando e qdo parei o processo ele tinha capturado uns 500 pacotes, qdo fui rodar ele disse que era uma qtde insuficiente, que precisava de 200 mil para chaves de 64bits e de mais de 800 mil para chaves de 128bits.
Procurei na internet e vi que o Windows consegue apenas fazer captura passiva, ja o Linux consegue enviar pacotes para a rede para acelerar essa recepção, é verdade isso?
Gostaria de saber se alguem ai que esta postando nesse topico conseguiu descobrir a wep de alguem… pois dexei o Programa Rodando a noite inteira e náo consegui resutado nenhum
Alguem teve exito com Aircrak
Eu nao encontro o ficheiro “.dump”
FUNCIONOOOOOOOOOOOOOOOOOOOOOOOOOOUUUUU,
primeiro que vejo funcionar, só que levei dois dias e meio capturando pacotes… HUSHUSUSA
chave de 128b
mas valew a pena agora eu uso um programa que me esconde na rede, meu vizinho nem sonha que uso sua bela internet de 10 mb da gvt.. uahsuhsaushuh
vlw aew aos produtores…
sucesso, q continuem fazendo este bom trabalho.
galera não acho o drive do modo monitor pra minha palca atheros ar5007eg alguem sabe onde encontro esse drive?? preciso de um tutorial mais preciso tambem caso alguem possa me ajudam sam952@msn.com fico grato abrass
na parte ce capturar os ivs blz tenho 1 gb capturados com o CommView6 ja convertidos para .CAP para o aircrack poder ler mas meu problema esta no Aircrack-ng
eu coloco ele para rodar como no tutorial acimas mas a janela que aparece é a seguinte:
http://img405.imageshack.us/i/ivs.png/
como eu fasso para aparecer a soma dos ivs de cada rede?
se puder me ajudar desde ja agradesso.
conhecimento não é crime e compartilha-lo nos torna mais sabios pois podemos aprender ensinando
e-mail kytytom@gmail.com
Boa tarde,
Tb yenho a dúvida de como gerar e/ou usar o dump.
tenho windows xp Se alguém poder ajudar agradeço.
atilaconsultoria@hotmail.com
Tbm não encontrei na pasta do aircrack nenhum arquivo .dump ou .cap, alguem pode me ajudar?
Amigos como posso usar esses programas no adaptador usb 2402 aquario
tenho um drive que acompanha da realtek que fornece certas configurações
mas não consigo entrar em redes com nenhuma criptografia apesar de ele
monitorar 24 redes na minha casa.
Desde já agradeço quem puder me ajudar ou se conhece algum meio de
usalo ja que ele fornece diversas informações das redes disponiveis win xp
O adaptor é aquele que acompanha as antenas.
Pessoal se a placa não entra em modo de escuta esqueçam, pois nenhum desses programas ira funcionar.
cara eu consequir quebrar a chave web da ki da minha cidade afinal quebrei das duas redes sem fio q tem aki na minha cidade e massa cara ate quebrei uma com uma chave de web 64 bits e outro wp2 q e muito de difil de quebrar mais quebrei e verdade quem quiser uma dica falem commigo to vera nessa onda ki massa valeu fuiiiiiiiiiiiii rakeers
a onde eu abaixo este programas a maioria não funciona se alguem poder me ajudar eu agradeço
como eu faço para entrar em uma rede wireless que seja protegida por senha e usuário sem ter o devidos dados?
esse site aki tem um jeito q dá pra quebra em uns 5 minutos
tem um comando la q acelera a transmissao dos pacotes
http://hackingwep.blogspot.com/
o que eu não entendi foi o seguinte: depois que baixei o driver pro meu adaptador operar em modo de monitoramento é como eu faço pra ele operar assim em modo RFMON eu quero saber onde eu configuro isso
Obrigado pela atenção.
Esses caras não são capazes de criar um programa para achar nem a CHAVE DA REDE WIRELESS deles mesmos, que dirá de outro cara. Parem de perder tempo!!! Criem um BACKUP GERAL da PARTIÇÃO com o NORTON-GHOST, no computador do VIZINHO, AMIGO, sei lá e instalem a imagem no computador de vocês, personalizem depois o WINDOWS pra ficar de acordo com o gosto de vocês e usem a INTERNET do mesmo geito que outro usa, com as configurações dele. Ñem precisa descobrir a CHAVE, pois ela já vem junto na imagem do NORTON-GHOST.
Amigo me passaram esse pscote de acha a senha mas o problema e que a pasta do aircrack nao tem nada dentro ou seja nao tem o progama e ja naveguei muito atras desse progamas na net mas nao completa o downlads!
A pergunta e o seguinte por favor me passa umsite que eu possa baixar o AIRCRACK se alguem saber por favor me ajudem desde já obrigado.
HAAAA!! eu tenho 5 net wireless sem senha pra navegar, mais eu quero as que tem senha, porque? só pra quebrar a senha, depois eu volto navegar com a net do meu visinho aqui do lado, ele falo que num tem problema é pra fica rilex, mais esses cadiadinho fica me incomodando quero quebra eles, agora to aqui numa net minhauu!! uhauha! tenho net de graça com permissão mais é chato!! gostoso é fazer a cabeça doer de tanto pensar !! fazer oque eu so assim mesmo!! gostoso é quebra e senha e depois imprimir e dar ela pro dono e pedir pra ele dificultar mais que foi muito facil.
Cara, eu uso MAC OSX e com o Kismac consegui achar a senha de uma rede WEP aqui do vizinho, mas a senha aparece da mesma forma que esse tutorial XX:XX:XX:XX.
Desculpem se o comentário for muito noob, mas essa senha precisa ser decodificada de alguma forma? Porque as senhas normalmente são uma palavra, certo?
Outra dúvida: existe algum programa pra MAC que me camufle na rede dele? Ou algum comando?
queria saber como faço para criar o arquivo dump no wind 7.
valeu