Aircrack-ng o “vilão” para Roteadores WiFi

Share
banner

Fala a galera, na dica de hoje vamos falar um pouco sobre um assunto que quase todos as pessoas que trabalham com T.I já ouviu “Se consegue hackear senha de WiFi????”. Bom mas o que eu quero passar não é basicamente isso, se bem que o que eu disse logo acima foi ao contrário =D.

Descobrir senha alheia e utilizar (sem o consentimento) a rede sem fio do vizinho ou de uma empresa é crime e com essa dica você saberá se defender dessa ferramenta (pelo menos de uma ).

Primeiro passo dessa vídeo aula é você ter em mente que o teste realizado foi feito na minha própria rede. Utilizo 4 roteadores em minha rede em casas distintas. Todos estão transparentes com exceção do primeiro que serve o DHCP para a galera utilizar. Três dos 4 roteadores estão com o QSS desabilitado, e o que seria esse QSS.

 

Segundo o que explica a TP-Link,

O protocolo QSS irá lhe ajudará a adicionar um novo computador à sua rede sem fios rapidamente, e com segurança. Se o novo computador suportar o protocolo padrão QSS e for equipado com um botão de configuração, você poderá adicioná-lo à rede primeiro apertando seu botão de conexão, para em seguida apertar o botão QSS localizado na parte traseira do Roteador. O Estado do LED no Roteador irá acender a luz verde por cinco minutos se o dispositivo for adicionado com sucesso. Se o novo dispositivo suportar o protocolo QSS usando apenas um código PIN, você poderá adicioná-lo à rede do roteador entrando o código PIN do Roteador nas configurações de conexão da rede sem fios.

Lembrando que 1 deles (roteadores) está com essa função habilitada. E é nele que vamos fazer um teste de penetração (pen test) =D …

Para fins ilustrativos o teste demorou 7 horas aos 90 e poucos por cento de execução do programa, e não foi como os filmes de Hollywood que o cara dá dois cliques e um Enter para invadir… Confira como foi feito o teste na videoaula abaixo.

 

 

Pacote principal utilizado foi o Aircrack-ng e dentro desse pacote eu utilizei algumas “derivações” do mesmo.

Airodump-ng = é o um escaner visualizador que permite filtrar, classificar e visualizar os arquivos gerador pelo programa. A ferramenta utiliza atualmente o formato de arquivo CSV gerado por ele e com a opção -w você consegue trabalhar em rede localmente ou como um serviço hospedado.

Airmon-ng = programa para codificar sua placa de rede sem fio em modo de captura. Faz a captura dos pacotes que estão atravessando o seu acesso, como redes sem fios. Caso você tenha mais de uma placa sem fio o programa dará o nome de mon1, mon2, mon3 e assim por diante.

Reaver-wps = programa que implementa um ataque de força bruta contra o WiFi Protected Setup (WPS) PINs registradores, a fim de recuperar senhas WPA / WPA2. Utilizei o parâmetro -i (interface), -b (bssid, mac) -vv (verbose, mostrará todo o andamento do processo)

Distribuição Utilizada = Ubuntu 14.10 64bits

 

….

Então é bom certificar se a opção QSS esteja realmente desabilitada e que seja habilitada somente quando for realmente preciso.

Encontrou algum erro, não deixe de comentar =D.

PUBLICIDADE


Quer continuar por dentro das novidades do Blog Seja Livre? Siga o nosso perfil no TWITTER, curta a nossa página no FACEBOOK ou adicione o Blog Seja Livre nos seus círculos do GOOGLE+.

Sobre o Autor

Um cara de gosta de tecnologia e astronomia. Comecei a me interessar pela área de informatica por motivos de aprendizado e profissionais, quando comprei meu primeiro computador, um Pentium 166. Hoje em dia além de trabalho é um hobby. Tenho formação em Design Gráfico, Hardwares, Redes, Linguagem Java e fuçador em outras linguagens. Sou graduado em Gestão em Tecnologia da Informação. Atualmente sou mantenedor do blog e do canal "Flávio Dicas", onde abordo diversos assuntos relacionados a Linux.

  • Peterson Pascoal

    Ótimo conteúdo Flávio!!!

  • fernando alves

    Muito bom conteúdo! Parece menos trabalhoso que utilizar dicionários. Em meus testes não consegui quebrar senhas wpa pois era preciso dicionários muito grandes..e nem sempre tinha a pass. Uma pergunta: você teve problema com o drive a atheros? tive problemas com ele quando usava o ubuntu e tive que recompilar o kernel para instalar outra versão senão a placa ficava presa no canal -1. Obrigado pelo video!

    • Tive problemas em notebook da Samsung onde o driver da placa WiFi era Broadcom. Tive que compilar para poder reconhecer a placa. Agora com Atheros até agora não tive não =D

      • Brunno Martins

        Como você solucionou o problema com a Broadcom?

  • Roberto Santos

    Na sua descrição de uso do reaver faltou especificar que os parametros -D ( deixa a busca invisivel não podendo ser detectada ) e -w ( simula uma conexão como maquina RUINDOUS 7, para enganar sistemas de detecção mais apurados ). No final com as ferramentas adequadas é possivel quebrar qualquer segurança até mesmo a sua.

  • Tulio Santos

    Muito bom, sempre deixo o qss desabilitado.

  • É muito bom frisar esse tipo de assunto, levando em conta que muita gente pensa que está protegido. Valeu Flávio, Valeu SejaLivre. Abraços

  • Muito boa a video aula, tirando a voz que mudou após a pausa rsrs. Gostei do video, um bom conteudo ao seja livre.

  • É sempre bom frisar esse tipo de assunto, pois muita gente acha que está protegido. Valeu Fábio, Valeu SejaLivre!