Descobrir senhas Wireless WPA2

robson_85
(usa Debian)

Enviado em 10/09/2012 - 16:20h

Boa tarde colegas, estava vendo esse vídeo https://www.youtube.com/watch?v=lIz59c43vfU que explica como descobrir senhas de redes sem fio. Dei o 1ª comando que é:
# iwconfig

Depois efetuei o 2ª comando:
# ifconfig wlan0 down

o 3º comando:
# macchanger --mac 00:11:22:33:44:55 wlan0

e no 4º comando ele executa mas para da seguinte forma:
# airmon-ng start wlan0

Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtrun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
2253 dhclient3
2263 dhclient3
Process with PID 2263 (dhclient3) is runing on interface wlan0

Interface Chipset Driver
_

No vídeo ele mostra a interface, chipset e drivers mas no meu no fica como se tivesse esperando algo que não está respondendo, alguém tem ideia do que possa ser?

renato_pacheco
(usa Debian)

Enviado em 10/09/2012 - 16:49h

É pq o dhclient tá rodando. Mate-o:

killall -9 dhclient3

 

robson_85
(usa Debian)

Enviado em 10/09/2012 - 17:29h

mas no vídeo ele não mata esse processo, ele simplesmente dá o comando o mesmo mostra que está rodando e ele executa o comando seguinte sem problema.

renato_pacheco
(usa Debian)

Enviado em 10/09/2012 - 17:35h

E daí? Cada caso é um caso. O seu tem q matar pq, por algum motivo, tá configurado pra pegar IP automaticamente na interface, seja via comando (/etc/network/interfaces) ou seja via interface gráfica (NetworkManager).

jptudobem
(usa Debian)

Enviado em 10/09/2012 - 17:51h

IMPOSSÍVEL!

renato_pacheco
(usa Debian)

Enviado em 10/09/2012 - 18:00h

Neste caso do vídeo é possível, sim. Ele não é quebrado como o WEP (falha de algoritmo no protocolo), mas é quebrado adquirindo o hash da senha no momento do handshake. Após, é realizado testes d força-bruta em cima do hash pra descobrir a senha. Pode-se descobrir com dicionário d senhas ou por tentativa e erro (última opção).

robson_85
(usa Debian)

Enviado em 11/09/2012 - 08:52h

amigo eu dei o comando para matar o serviço mas ele ainda continua e no mais antes eu havia dado o comando "#ifconfig wlan0 down" mesmo assim ele ainda fica pegando o serviço?

renato_pacheco
(usa Debian)

Enviado em 11/09/2012 - 08:57h

Msm desativando a interface, o dhclient3 continua rodando. Se vc der o comando q eu passei, é "morte" na certa. Só se houver algum serviço q tá reativando-o (NetworkManager).

jptudobem
(usa Debian)

Enviado em 12/09/2012 - 17:07h

Usando esse processo é possível até o WPA1 e mesmo assim com muita dificuldade, podendo demorar vários dias, meses.....

Essa rede era do caboclo que fez o vídeo, para ele ter colocado a senha do AP no dicionário de brute force ou ter colocado um senha ridícula, não custa nada.
Quero ver quebrar WPA2 de terceiros, nem o computador mais potente do mundo hoje teria força de processamento para tal façanha.

Dou meu [*****] cabeludo para quem quebrar uma chave de 256 bits que nao seja de senhas sequenciais.....

Existem métodos muito mais simples e eficientes do que ficar tentando quebrar senha. Wireless é a coisa mais ridícula que existe em termos de segurança.

ENGENHARIA SOCIAL #ficadika

renato_pacheco
(usa Debian)

Enviado em 12/09/2012 - 17:12h

Concordo plenamente com o q vc disse, inclusive da senha q ele colocou dentro do dicionário d senhas, claro! Agora, msm q se quebrassem uma chave d 256 bits, ninguém quer o seu [*****] cabeludo, não! Huihauiahuiaha!

oliveiraglm
(usa Ubuntu)

Enviado em 12/09/2012 - 17:58h

Há também a possibilidade de se descobrir o PIN do roteador, ao invés de tentar quebrar uma senha WPA2. Mas é claro, se esse serviço estiver habilitado no roteador(WPS). De uma olhada no Reaver.

robson_85
(usa Debian)

Enviado em 13/09/2012 - 14:48h

estou vendo com um amigo para trazer um dos 1º PS3 feitos com processadores RISC, o que me dizem de instala o linux nele e ficar brincando....