Descobrir senhas Wireless WPA2

Boa tarde colegas, estava vendo esse vídeo https://www.youtube.com/watch?v=lIz59c43vfU que explica como descobrir senhas de redes sem fio. Dei o 1ª comando que é:
# iwconfig

Depois efetuei o 2ª comando:
# ifconfig wlan0 down

o 3º comando:
# macchanger --mac 00:11:22:33:44:55 wlan0

e no 4º comando ele executa mas para da seguinte forma:
# airmon-ng start wlan0

Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtrun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
2253 dhclient3
2263 dhclient3
Process with PID 2263 (dhclient3) is runing on interface wlan0

Interface Chipset Driver
_

No vídeo ele mostra a interface, chipset e drivers mas no meu no fica como se tivesse esperando algo que não está respondendo, alguém tem ideia do que possa ser?

É pq o dhclient tá rodando. Mate-o:

killall -9 dhclient3

 

mas no vídeo ele não mata esse processo, ele simplesmente dá o comando o mesmo mostra que está rodando e ele executa o comando seguinte sem problema.

E daí? Cada caso é um caso. O seu tem q matar pq, por algum motivo, tá configurado pra pegar IP automaticamente na interface, seja via comando (/etc/network/interfaces) ou seja via interface gráfica (NetworkManager).

IMPOSSÍVEL!

Neste caso do vídeo é possível, sim. Ele não é quebrado como o WEP (falha de algoritmo no protocolo), mas é quebrado adquirindo o hash da senha no momento do handshake. Após, é realizado testes d força-bruta em cima do hash pra descobrir a senha. Pode-se descobrir com dicionário d senhas ou por tentativa e erro (última opção).

amigo eu dei o comando para matar o serviço mas ele ainda continua e no mais antes eu havia dado o comando "#ifconfig wlan0 down" mesmo assim ele ainda fica pegando o serviço?

Msm desativando a interface, o dhclient3 continua rodando. Se vc der o comando q eu passei, é "morte" na certa. Só se houver algum serviço q tá reativando-o (NetworkManager).

Usando esse processo é possível até o WPA1 e mesmo assim com muita dificuldade, podendo demorar vários dias, meses.....

Essa rede era do caboclo que fez o vídeo, para ele ter colocado a senha do AP no dicionário de brute force ou ter colocado um senha ridícula, não custa nada.
Quero ver quebrar WPA2 de terceiros, nem o computador mais potente do mundo hoje teria força de processamento para tal façanha.

Dou meu [*****] cabeludo para quem quebrar uma chave de 256 bits que nao seja de senhas sequenciais.....

Existem métodos muito mais simples e eficientes do que ficar tentando quebrar senha. Wireless é a coisa mais ridícula que existe em termos de segurança.

ENGENHARIA SOCIAL #ficadika

Concordo plenamente com o q vc disse, inclusive da senha q ele colocou dentro do dicionário d senhas, claro! Agora, msm q se quebrassem uma chave d 256 bits, ninguém quer o seu [*****] cabeludo, não! Huihauiahuiaha!

Há também a possibilidade de se descobrir o PIN do roteador, ao invés de tentar quebrar uma senha WPA2. Mas é claro, se esse serviço estiver habilitado no roteador(WPS). De uma olhada no Reaver.

estou vendo com um amigo para trazer um dos 1º PS3 feitos com processadores RISC, o que me dizem de instala o linux nele e ficar brincando....