Obrigado por seu contato Fernando ! 
Pessoal…o Fernando de São Paulo me perguntou como descobrir uma chave WEP. Que feio…hein…
Brincadeira !
É interessante estarmos sempre antenados em relação a qualquer tecnologia. Entender os benefÃcios…riscos…colocar na balança…e posteriormente….decidir.
Quebrar uma chave WEP não é novidade. Porém…insistentemente…as pessoas continuam colocando WEP em seus roteadores…imaginando haver segurança. Por favor…entendam que WEP é mais um “singelo degrauâ€?…fácil de subir.
Também…julgo necessário comentar que…o teste no final deste artigo foi realizado NA MINHA REDE. Ou seja…não quebrei qualquer chave WEP alheia. Não usem as palavras abaixo para o mal, Ok?!?!?!
Mas…o que é WEP?
Para melhor compreensão…assumiremos uma chave de 64 bits….
O WEP, Wired Equivalent Privacy, foi desenvolvido por um grupo de voluntários, todos membros do IEEE, que queriam dar segurança ao novo padrão de rede que estava surgindo. O WEP usa o algoritmo RC4 de criptografia simétrica, ou seja, a chave de cifragem é a mesma de decifragem. O RC4, a partir da junção da sua chave fixa de 40 bits, com uma seqüência de 24 bits variável conhecida como vetor de inicialização (IV), cria-se uma seqüência de bits pseudoaleatórios que são os responsáveis pela cifração dos dados. Para cifrar uma mensagem são utilizadas operações XOR bit a bit. Ao receber esta mensagem cifrada, o destinatário executa o algoritmo da mesma maneira (realizando XOR bit a bit), recuperando a mensagem.
O IV também é transmitido junto com cada pacote criptografado. E a norma do padrão sugere que esse IV seja variado a cada pacote enviado. O vetor é transmitido em texto puro, sem passar por qualquer tipo de criptografia. Logo, dos 64 bits apenas os 40 bits são efetivamente secretos sob o ponto de vista do tráfego. O receptor, que também conhece a chave fixa, recebe o pacote, retira o IV e aplica o processo inverso para descriptografar o pacote e revelar a mensagem.
O RC4 foi desenvolvido por Ron Rivest, professor do MIT, em 1987. É um algoritmo de fluxo, isto é, o algoritmo criptografa os dados à medida que eles são transmitidos, o que faz com que o RC4 seja um algoritmo de alto desempenho.
Abaixo uma foto de Ron:
Além do RC4, utiliza-se a função detectora de erros CRC-32. Ela trabalha fazendo a checagem de uma mensagem, gerando um ICV (Integrity Check Value). Este deverá ser conferido pelo receptor da mensagem com o objetivo de verificar se a mesma foi corrompida ou alterada.
Infelizmente o WEP não foi submetido à revisão de um número suficientemente grande de outros pesquisadores. O preço dessa imprudência é que várias falhas ficaram desapercebidas no protocolo.Atualmente há chaves maiores que 64 bits.
Bom…agora que já vimos o WEP…vamos ao que interessa….
Quebrar o WEP !
Há várias ferramentas para este fim. Utilizam, em geral, uma combinação de força bruta, ataques baseados em dicionário e exploração de vulnerabilidades conhecidas. Entre as ferramentas temos: WepCrack (primeira ferramenta publicamente disponÃvel, escrita em Perl), WepAttack, Airsnort, Wep_tools, Weplab e AirCrack.
AirCrack
É considerada uma boa ferramenta para quebra de chaves WEP. Para usá-la é necessário obter, primeiramente, uma amostra do tráfego. Ou seja, é preciso capturar alguns pacotes da rede com outras ferramentas (Kismet, Ethereal ou Tcpdump). Posteriormente, AirCrack trabalhará com base no arquivo gerado e descobrirá a chave. A descoberta ocorrerá conforme o número de pacotes capturados. Então, caso a ferramenta escolhida for o kismet ou qualquer outra, quanto maior o tráfego da rede melhor, pois muitos pacotes serão capturados em menos tempo. Logo, escolha uma rede bem carregada, Ok?
Exemplo
Nossa rede foi configurada com uma chave WEP de 64 bits, 42:4B:3F:28:50. Utilizamos em nossos testes a ferramenta acima descrita: AirCrack. Nossa captura de tráfego foi feita pelo Kismet.
Pretendo…em artigos futuros…comentar bastante sobre o Kismet. Abaixo…uma tela dele…
Após algum tempo de coleta…acredite…gerou-se um arquivo “.dumpâ€? com 300 mega. Teoricamente, o arquivo será maior de acordo com o volume de tráfego capturado. E como anteriormente descrito, quanto maior o tráfego capturado menor o tempo de quebra.
O comando utilizado foi:
aircrack –n 64 –b XX:XX:XX:XX:XX:XX arquivo.dump
O resultado foi impressionante. A chave foi descoberta em 15 segundos! Isso mesmo, 15 segundos! Veja abaixo:
aircrack 2.3
[00:00:15] Tested 10321 keys (got 232923 IVs)
KB depth byte(vote)
0 0/ 2 42( 182) FE( 55) 77( 30) 78( 30) D5( 20) DF( 20) 45( 15) 46( 15) 66( 15) 68( 15) B8( 15) C6( 15) ED( 15)
1 0/ 1 4B( 321) BD( 41) E3( 30) E9( 30) 08( 20) 71( 20) BE( 18) 0E( 15) 10( 15) 11( 15) 1A( 15) 38( 15) 43( 15)
2 0/ 1 3F( 265) 21( 30) 65( 30) AD( 23) A8( 21) B8( 21) BB( 20) 0C( 18) 25( 18) 26( 18) 5A( 18) A0( 18) A5( 18)
KEY FOUND! [ 42:4B:3F:28:50 ] (BK?(P)
Bom…imagino que este artigo tenha esclarecido diversas dúvidas sobre o assunto.
É isso…
CLIQUE AQUI e venha discutir este assunto conosco !!!
Abraços e até a próxima…
onde eu baixo esses programas?? e quanto ao wirelees eu conecto mesmo tendo q digitar uma senha , mas nao consigo entra em site nenhum…
o q eu faço ??
obrigado!!
Olá,
Escrevi também um artigo falando como quebrar wep em linux. Acho que o número de drivers para suportar o modo monitoramento é beemmm maior.
Meu blog:
http://blogdodantas.dxs.com.br
Coloque no seu blogroll, pls.
abs
olá
Eu tentei quebrar a minha pass wep utilizando no meu portantil o blacktrack 3. Pesquisei em videos e blogs, mas não consigo resolver um problema referente ao “iw”, que m indica que não está instalado. Eu fui ao site do airtrack e retirei, mas como é que eu instalo isto?
Eu sou mesmo muito novo a trabalhar com o linux portanto pedia que explicassem assim de uma forma mesmo muito facil de perceber
elisaedson@hotmail.com
Onde encontro esse arquivo.dump?
não achei isso em lugar algum.
Eae pessoal
tenho MAc, ip e dns de usuarios clonados em meu noteb.
tenho senha wep
tenho login de usuario do provedor
só falta a senha!!! como consigo?
Tenho acesso ao pc do usuário!
Quero conectar quando ele não tiver online pra que
a sua conexao nao fique lenta!
obs: Ja usei umas 3 vezes a net com o meu noteb.
Detalhe:na última vez, conectei o PC do usuario, e desconectei, e com o meu notebokk ao lado cliquei e conectou,,,Foi como se o ACCESS POINT tivesse recebido o sinal de login e senha e me desse acesso depois.
Será que toda vez conectarei só quando ele entrar, eu estiver na rede, e ele sair, ficando eu com o sinal?
O que posso fazer pra descobrir a senha>? Algum programa pra usar no pc? Algum codigo no prompt do windows?
Não entendi cade a senha no final das contas, esse programa funciona no vista?
pow gostaria de saber o q fa;o com o key found q encontro no final de tudo. o q fa;o pra se conectar na outra rede e descobrir a senha ou a chave da rede.