Confesso que antes da minha primeira postagem interessante, passei algumas horas pensando e pesquisando sobre o que iria postar. Pesquisei muito em alguns blogs e sites, porém minha incapacidade jornalística prevaleceu. Sem ter o que postar, resolvi escrever de coisas que eu gosto e de experiências que já tive. Portanto, lá vai a primeira.
Muita gente pensa que basta ter um rede wi-fi e sua senha WEP ou WPA em mão que seus dados estarão seguros. Não é simplesmente assim. Com alguma matemática e umas técnicas em mãos, é relativamente simples quebrar uma senha de uma rede wi-fi.
A grande diferença das redes WEP da WPA, é que na WEP se usa uma chave de encriptação fixa, enquanto na WPA a chave é alterada periodicamente, o que torna muito mais difícil a quebra (mas não impossível).
Nesse post, vamos nos concentrar nas redes WEP. Em outra oportunidade eu falarei mais sobre as WPA.
Depois de uma intensa pesquisada no Google sobre o assunto, acabei achando milhares de programas que realizam essa tarefa, portanto, antes de começarmos, devemos agradecer aos nossos amiguinhos programadores de todo o mundo que antes de nós, já estudaram a fundo sobre o assunto e desenvolveram programas que dão tudo de mão beijada. Também gostaria de lembrar que invadir redes e crime!!! O que iremos fazer aqui é apenas estudar a segurança delas.
Devido à quantidade enorme de ferramentas para o Linux, vou me focar nesse sistema operacional, falando mais sobre a ferramenta mais famosa para esse intuito: Aircrack.
Primeiramente é necessário também que sua placa de rede esteja em modo monitor, ou seja, que possa ser capaz de capturar pacotes sendo enviados no ar. Nem toda placa possui essa capacidade e alguns drivers não dão suporte.
O funcionamento é relativamente simples. Primeiro usamos algum programa que capture pacotes da rede e salve em algum arquivo (Wireshark é um bom exemplo).
As vezes a rede não gera trafego suficiente para a quebra, e isso necessita o uso de algumas técnicas extras, como um terceiro computador fazendo requisições à rede.
Após capturado uma quantidade relativamente grande de pacotes, o Aircrack irá receber esse arquivo de captura como entrada e através de matemática, vai lhe fazer algumas perguntas e assim tentar chegar à tão sonhada chave.
Quem quiser mais detalhes, leia um excelente tutorial aqui (em inglês).
Mais informações, clique aqui.
É isso ai.
5 comentários:
Interessante!
Eu já tinha lido a respeito disso à algum tempo atrás...
mas não achei nada que falasse em quebrar senhas WPA... só WEP mesmo.
Poderiamos conversar com Dilton sobre isso... para sabermos como ele pretende implementar a seguranca na wireless da UFS...
vlw!
O que é WEP e WPA?
WEP e WPA são duas formas de encriptar sua rede wifi. Algumas pessoas simplesmente limitam o acesso a rede pelo endereço MAC da "máquina" partindo do princípio que é apenas a plaquinha de rede dele tem esse endereço(não é verdade, vc pode mudar o endereço da sua). Ou seja: na minha rede só pode acessar o endereço x e y do meu palm e do meu notebook!(coitado =/)
A maioria das pessoas não sabem mudar o endereço da máquina e essa estratégia realmente funciona a maioria das vezes. Porém, seus dados continuam sendo transmitidos pelo ar sem estar encriptado. Ferramentas como "kismet" podem facilmente capturar esses dados (sniffer) de um carro parado na frente de sua casa (wardriving->google it). Enfim, para evitar esse problema vc pode ativar um desses métodos em seu access-point para encriptar seus dados além de exigir autenticação por parte do usuário. Porém, como foi visto no post... =]
Realmente pelo WEP é mais fácilde quebrar a senha mas por WPA não é tão simples assim, ainda mais se for uma senha de 128bt ou mais. Neste caso creio que seja muito difícil quebrar, já pesquisei sobre e não encontrei maneiras.
DESCOBRIR SENHAS WIRELESS - APRENDA COMO FAZER
O site Apostila Hacker esta disponibilizando um tutorial sobre como descobrir senha wireless, o site demonstra exatamente quais ferramentas (software) utilizar para fazer isso, lembramos a você que a maioria das pessoas não sabem fazer isso por não terem acesso as ferramentas certas, e é isso que o tutorial ira te mostrar.
Visitem o site para saber mais: http://apostilahacker.vila.bol.com.br
Postar um comentário