Dette er en guide til hvordan man kan knekke WPA-nøkkelen til rutere med SSID NextGenTel_XX.
Hvis ruteren har den SSID'en, er WPA-nøkkelen et tall på ti sifre, som står under ruteren.
Med ti sifre finnes det 10^10 = 10'000'000'000 forskjellige muligheter. (Med en normal PC og GPU vil det ta ca. maks ti dager).
Du trenger:
* Skjermkort med skikkelig GPU
* EWSA så du kan se nøkkelen (Ligger guide her på forumet, med andre cracks på internett kan du ikke se nøkkelen)
* TID
* WPA-handshake (Se airdump(aircrack)tråden her på forumet eller søk på Google)
* 120 GB diskplass (laste ned ca. 1 GB)
* Å laste ned 1 GB eller du kan lage listen selv i GNU/Linux.
Last ned ordbøkene med alle 10'000'000'000 mulighetene herfra:
http://ranvik.net/privat/wpa/tall/dic.torrent (anbefalt)
http://ranvik.net/privat/wpa/tall/
Størrelsen på disse rar-filene vokser fra ca 100MB til 11GB.
Hvis du ikke ønsker å laste ned, men vil bruke litt tid på å genere mulighetene selv, kan det gjøres lett i GNU/Linux ved å skrive dette inn i et terminalvindu:
"seq -w 0000000000 9999999999 > tall.dic". Det vil ta ca. 12 timer på en P4 3GHz.
Følg først guiden til hvordan du får passordet til å vises med EWSA, her finnes det ikke noen crack ennå som funker :-(
Så loader du WPA-handshake i EWSA.
Neste steg er å velge passordliste, da skal det se slik ut:
http://ranvik.net/privat/wpa/bilder/14.JPG
Trykk på "Start attack".
PC'en/GPU'en vil bli veldig varm! (Ikke skyld på meg hvis skjermkortet brenner opp).
Så er det bare å vente, er du uheldig må du gjennom alle de 10'000'000'000 tallkombinasjonene. De fleste med OK GPU vil nok få ca. 15-20 000 nøkler i sekundet.
Ved 15k nøkler per sekund vil du bruke ca. 9-10 dager.
NB: Når det kommer opp et vindu med "Password found", skriv ned "Last check key" som du ser i bakgrunnen, hvis alt går til helvete trenger du bare å teste på nytt med 20k keys over og under dette tallet.
http://ranvik.net/privat/wpa/bilder/13.JPG
Hvis ruteren har den SSID'en, er WPA-nøkkelen et tall på ti sifre, som står under ruteren.
Med ti sifre finnes det 10^10 = 10'000'000'000 forskjellige muligheter. (Med en normal PC og GPU vil det ta ca. maks ti dager).
Du trenger:
* Skjermkort med skikkelig GPU
* EWSA så du kan se nøkkelen (Ligger guide her på forumet, med andre cracks på internett kan du ikke se nøkkelen)
* TID
* WPA-handshake (Se airdump(aircrack)tråden her på forumet eller søk på Google)
* 120 GB diskplass (laste ned ca. 1 GB)
* Å laste ned 1 GB eller du kan lage listen selv i GNU/Linux.
Last ned ordbøkene med alle 10'000'000'000 mulighetene herfra:
http://ranvik.net/privat/wpa/tall/dic.torrent (anbefalt)
http://ranvik.net/privat/wpa/tall/
Størrelsen på disse rar-filene vokser fra ca 100MB til 11GB.
Hvis du ikke ønsker å laste ned, men vil bruke litt tid på å genere mulighetene selv, kan det gjøres lett i GNU/Linux ved å skrive dette inn i et terminalvindu:
"seq -w 0000000000 9999999999 > tall.dic". Det vil ta ca. 12 timer på en P4 3GHz.
Følg først guiden til hvordan du får passordet til å vises med EWSA, her finnes det ikke noen crack ennå som funker :-(
Så loader du WPA-handshake i EWSA.
Neste steg er å velge passordliste, da skal det se slik ut:
http://ranvik.net/privat/wpa/bilder/14.JPG
Trykk på "Start attack".
PC'en/GPU'en vil bli veldig varm! (Ikke skyld på meg hvis skjermkortet brenner opp).
Så er det bare å vente, er du uheldig må du gjennom alle de 10'000'000'000 tallkombinasjonene. De fleste med OK GPU vil nok få ca. 15-20 000 nøkler i sekundet.
Ved 15k nøkler per sekund vil du bruke ca. 9-10 dager.
NB: Når det kommer opp et vindu med "Password found", skriv ned "Last check key" som du ser i bakgrunnen, hvis alt går til helvete trenger du bare å teste på nytt med 20k keys over og under dette tallet.
http://ranvik.net/privat/wpa/bilder/13.JPG
Sist endret av ranvik; 14. november 2009 kl. 21:43.