Decoders Brasil Sejam bem vindos ao Decoders Brasil, esse site está chegando na área para ajudar no que puder, ele trará desde atualizações a tutoriais para iniciantes e usuários avançados, as ultimas atualizações para o seu decodificador está aqui, venha esclarecer suas duvidas e ler noticias notícias de decodificadores digitais, como: azbox, azamerica, goldbox, probox, maxfly, viewmax, dreambox entre outros.

Vou descrever brevemente como se faz, e a lista dos comandos que devem ser digitados para invadir uma rede wireless. Fora esses comandos, existem muitos outros.. para cada tipo de rede sem fio. Cada caso vai requerir comandos específicos, que podem ser pesquisados na internet, etc, etc.

Primeiramente, devo comentar que é muito mais facil invadir redes utilizando o linux, do que o Windows. Existem programas que fazem tudo pelo Windows, mas nao vale a pena, simplesmente porque no windows algumas placas de rede não são suportadas para trabalhar em modo promíscuo (para pegar pacotes de todos que estão ao redor). A minha placa nao funciona no modo promíscuo no windows, mas no Ubuntu roda tranquilamente. Os programas do windows também são bem pesados e cheios de problemas de compatibilidade. No linux você só precisa digitar alguns comandos no terminal e pronto. Daí é só voltar para o Windows e usar a senha que você pegou para navegar na internet.

Chega de papo, para começar faça o download do Ubuntu. Depois rode o aplicativo (acho que não precisa queimar cd, nem nada.. a instalação do ubuntu roda direto do windows). Se você não tem partição separada do Windows, basta clicar com o botão direito no meu computador, que lá tem uma opção de particionar o próprio HD. Vide a internet para mais detalhes. Depois de instalado o sistema operacional, atualize-o (clique em Sistema>Administração>Geranciador de Atualização). 

Agora será necessário instalar os seguintes programas: kismet, airodump-ng, aircrack-ng e aireplay-ng. Para instalar cada um, digite "sudo apt-get install kismet" e "sudo apt-get install aircrack-ng", que o linux já baixa e instala sozinho. Os programas -ng já vêm todos no mesmo pacote. Antes de usar o kismet, é preciso configurar o arquivo "/etc/kismet/kismet.conf", especificando a placa wireless e o driver usado por ela, substituindo a linha "source=none,none,addme", por algo como "source=ipw3945,wlan0,Centrino" (o meu ficou assim), onde o "ipw3945" é o driver usado pela placa (que você pode verificar usando o comando lspci), o "wlan0" é a interface (que você vê através do comando ifconfig, mas wlan0 é meio que padrão pra wireless) e o "Centrino" é um apelido para a placa (que você escolhe), com o qual ela será identificada dentro da tela de varredura. O site do kismet é http://www.kismetwireless.net/. O site do aircrack-ng é http://www.aircrack-ng.org/. Caso algo não instale direito entre na internet e baixe. Existe aircrack para windows, mas faltam dlls que você mesmo teria que fazer.
'
Instalados os programas, eu diria que você já está habilitado a invadir redes wireless. Inicie o kismet ("sudo kismet" no terminal). Olhe as redes wireless e digita "s" (para organizar as redes), daí digite a tecla do critério de organização. Tanto faz qual critério escolher. Daí olhe os roteadores (cada linha é um roteador diferente).

Aperte enter para pegar detalhes do roteador. Se não me engano Shift+C mostra os clientes de cada roteador. Nesse ponto vai bem uma teoriazinha sobre wireless.
'
Cada notebook tem um número de MAC (Shift+C você vê os computadores conectados no roteador e seus números MAC). Esse número vem de fábrica, mas dá para mudar, depois explico. Esse número que o roteador identifica você. O roteador também tem um número MAC (que você já deve ter visto apertando enter na tela do kismet), mas para roteador chama Bssid (ao invés de MAC). Já Essid é o nome do roteador, como "Roteador do Arce" ou "Apartamendo 42". Tem mais: cada roteador trabalha num canal (tipo canal de rádio) específico. A maioria dos domésticos trabalha no 6, mas tanto faz. Na hora que você for invadir, é bom saber o canal que o roteador trabalha (tela inicial do kismet informa isso). Todos esses números vão ser importantes mais pra frente.
'
Outra coisa importante é saber qual roteador invadir: existem 3 tipos mais comuns de segurança no roteador: WEP (que é coxa), Open (que não tem segurança, é uma rede tipo a da usp, que não tem senha), e WPA. Redes Open geralmente não possuem internet, nem tem senhas para roubar. Redes WEP são fáceis de se entrar, e são cerca de 50% das redes encontradas por aí. Tudo o que você precisa fazer é pegar 15000 pacotes de autenticação para o linux descryptogafar a senha. Isso pode demorar um dia inteiro, ou levar um minuto.

Depende do uso naquele momento do usuário. Se o vizinho estiver na internet, é um minuto mesmo. Redes WPA foram feitas para corrigir o coxismo da WEP, mas como ninguem sabe disso as pessoas preferem usar WEP que é mais fácil configurar. WPA é mais dificil entrar, e requer um único pacote "handshake", que chama. É fácil pegar esse pacote, mas aí você precisa fazer um ataque dicionário no handshake, o que pode nunca acabar (se a senha for complexa).Eu já tentei achar uma senha WPA na minha casa e posso dizer que não compensa, pois meu notebook superaqueceu e desligou sozinho de tanto processar. O linux não limita o processamento, depois você vai ter problemas no hardware, já vou avisando. Se quiser fazer isso aprenda a limitar o processamento usando o comando "sudo cpulimit -e aircrack-ng --limit=20", que limita a 20% do hardware.
'
Agora finalmente vão os comandos para entrar na rede WEP (digite num terminal):
'
"sudo ifconfig wlan0 down" (desliga a placa wireless sua)
"sudo ip link set wlan0 address 00:11:22:33:44:55:NOME" (reconfigura o MAC da sua placa para 00:11:22:33:44:55)
"sudo ifconfig wlan0 up" (liga de volta)

Esses comandos servem caso você queira se passar pelo vizinho e se autenticar mais facilmente com o roteador, daí você pode pegar aqueles 15000 pacotes mais rapidamente. Você só vai digitar isso se for necessário e você ver que existem clientes, mas você não está se conectando.

"sudo airodump-ng -w saocarlos --channel 6 wlan0" 

Esse comando é fundamental e é através do airodump que você vai guardar os pacotes e handshakes no seu HD. O "-w sao carlos" diz que você vai escrever os pacotes no arquivo "sao carlos.cap". O comando "--channel 6" trava sua placa no canal 6, o que é necessário para ver e zuar os roteadores desse canal. Se você iniciar o airodump sem isso ele vai ficar percorrendo todos os canais e você nao vai conseguir atuar num canal específico. Deixe o airodump correr num terminal e digite os comandos a seguir no outro, pois enquanto estiver correndo, você está adquirindo pacotes. O número de pacotes que você pegou fica em "#DATA" e "#s" é a velocidade desses pacotes.
'
"sudo aireplay-ng -1 0 -e 'lambdanatheta' -a 00:13:46:1B:4B:48 -h 00:11:22:33:44:55 wlan0"

Aireplay no modo "-1 0" faz você se conectar no roteador "lambdanatheta" (que é o Essid) que está no número Bssid "00:13:46:1B:4B:48" e o nome MAC da sua placa de rede é "00:11:22:33:44:55". As letras que estão na frente de cada texto serve pra dizer o que é cada um, pois você pode escrever na ordem que quiser (MAC, BSSID, ESSID ou ESSID, BSSID, MAC, etc..). Se tudo der certo vai aparecer que você se autenticou com o roteador. Se não der o aireplay vai tentar e tentar e tentar. Você pode trocar seu MAC (como já descrito) por de um cliente real para facilitar esse processo.

"sudo aireplay-ng -3 -b 00:13:46:1B:4B:48 -h 00:11:22:33:44:55 wlan0" 

Uma vez conectado no roteador, aqui você força um ataque para tentar ganhar pacotes mais rapidamente. O número "00:13:46:1B:4B:48" é o Bssid do roteador e o outro número é seu próprio MAC. Se você digitar apenas "aireplay-ng" no terminal você vai ver todos os ataques que dá para fazer no roteador. Se não me engano, "-0 1000" desconecta o cliente que você quiser 1000 vezes. Algo assim. Se tudo der certo depois desse ataque "-3", o número #DATA do airodump deve crescer rápido. Deixe ele acumular pelo menos 15000 pacotes e digite em outro terminal o último comando. Não pare o processo pois as vezes você precisa de mais pacotes.

"sudo aircrack-ng sao carlos*.cap"

O linux vai listar todos os pacotes de rede que você pegou em arquivos "sao carlos.cap" e vai te mostrar. Digite o número do roteador desejado e o linux vai calcular sozinho a senha. Pegue a senha (sem os dois pontos que vão aparecer) e tente se conectar. Você não vai conseguir pois o kismet zuou sua placa de rede. Use os comandos de desligar e ligar a placa de rede que você conseguirá se conectar. Daí vá para o windows e use a internet.