Como quebrar a senha WiFi (hackear rede Wi-Fi)
As redes sem fio são acessíveis a qualquer pessoa dentro do raio de transmissão do roteador. Isso os torna vulneráveis a ataques. Os hotspots estão disponíveis em locais públicos, como aeroportos, restaurantes, parques, etc.
Neste tutorial, apresentaremos técnicas comuns usadas para explorar pontos fracos em implementações de segurança de redes sem fio. Também veremos algumas das contramedidas que você pode implementar para se proteger contra tais ataques.
O que é uma rede sem fio?
Uma rede sem fio é uma rede que usa ondas de rádio para conectar computadores e outros dispositivos. A implementação é feita na Camada 1 (camada física) do Modelo OSI.
Como hackear a senha do WiFi
Neste cenário prático, aprenderemos como quebrar a senha do WiFi. Usaremos Cain e Abel para decodificar as senhas de rede sem fio armazenadas em Windows. Também forneceremos informações úteis que podem ser usadas para quebrar o Chaves WEP e WPA de redes sem fio.
Decodificando senhas de rede sem fio armazenadas em Windows
Passo 1) Baixe a ferramenta Caim e Abel
- Baixar Cain & Abel no link fornecido acima.
- Abra Caim e Abel
Etapa 2) Selecione a guia Decodificadores e escolha Senhas sem fio
- Certifique-se de que a guia Decodificadores esteja selecionada e clique em Senhas sem fio no menu de navegação no lado esquerdo
- Clique no botão com um sinal de mais
Passo 3) As senhas serão mostradas
- Supondo que você já tenha se conectado a uma rede sem fio segura, você obterá resultados semelhantes aos mostrados abaixo
Etapa 4) Obtenha as senhas junto com o tipo de criptografia e SSID
- O decodificador mostrará o tipo de criptografia, SSID e a senha que foi usada.
Como acessar uma rede sem fio?
Você precisará de um dispositivo habilitado para rede sem fio, como laptop, tablet, smartphone, etc. Você também precisará estar dentro do raio de transmissão de um ponto de acesso de rede sem fio. A maioria dos dispositivos (se a opção de rede sem fio estiver ativada) fornecerá uma lista de redes disponíveis. Se a rede não estiver protegida por senha, basta clicar em conectar. Se estiver protegido por senha, você precisará da senha para obter acesso.
Autenticação de rede sem fio
Como a rede é facilmente acessível a qualquer pessoa com um dispositivo habilitado para rede sem fio, a maioria das redes é protegida por senha. Vejamos algumas das técnicas de autenticação mais comumente usadas.
WEP
WEP é a sigla para Wired Equivalent Privacy. Foi desenvolvido para os padrões WLAN IEEE 802.11. Seu objetivo era fornecer privacidade equivalente àquela fornecida pelas redes com fio. O WEP funciona criptografando os dados transmitidos pela rede para mantê-los protegidos contra espionagem.
Autenticação WEP
Autenticação de Sistema Aberto (OSA) – este método concede acesso à autenticação da estação solicitada com base na política de acesso configurada.
Autenticação de chave compartilhada (SKA) – Este método envia um desafio criptografado para a estação que solicita acesso. A estação criptografa o desafio com sua chave e então responde. Se o desafio criptografado corresponder ao valor do AP, o acesso será concedido.
Fraqueza WEP
O WEP tem falhas e vulnerabilidades de design significativas.
- A integridade dos pacotes é verificada usando Cyclic Redundancy Check (CRC32). A verificação de integridade do CRC32 pode ser comprometida pela captura de pelo menos dois pacotes. Os bits no fluxo criptografado e a soma de verificação podem ser modificados pelo invasor para que o pacote seja aceito pelo sistema de autenticação. Isso leva ao acesso não autorizado à rede.
- WEP usa o algoritmo de criptografia RC4 para criar cifras de fluxo. A entrada da cifra de fluxo é composta por um valor inicial (IV) e uma chave secreta. O comprimento do valor inicial (IV) é de 24 bits, enquanto a chave secreta pode ter 40 bits ou 104 bits. O comprimento total do valor inicial e do segredo pode ser de 64 ou 128 bits. O menor valor possível da chave secreta facilita quebrá-la.
- As combinações de valores iniciais fracos não criptografam suficientemente. Isso os torna vulneráveis a ataques.
- WEP é baseado em senhas; isso o torna vulnerável a ataques de dicionário.
- O gerenciamento de chaves está mal implementado. Alterar chaves, especialmente em grandes redes, é um desafio. O WEP não fornece um sistema centralizado de gerenciamento de chaves.
- Os valores iniciais podem ser reutilizados
Devido a essas falhas de segurança, o WEP foi descontinuado em favor do WPA.
WPA
WPA é a sigla para Acesso Protegido Wi-Fi. É um protocolo de segurança desenvolvido pela Wi-Fi Alliance em resposta às fragilidades encontradas no WEP. É usado para criptografar dados em WLANs 802.11. Ele usa valores iniciais mais altos de 48 bits em vez dos 24 bits que o WEP usa. Ele usa chaves temporais para criptografar pacotes.
Fraquezas do WPA
- A implementação de prevenção de colisão pode ser quebrada
- É vulnerável a ataques de negação de serviço
- As chaves pré-compartilhadas usam senhas. Senhas fracas são vulneráveis a ataques de dicionário.
Como quebrar redes WiFi (sem fio)
Quebra WEP
Cracking é o processo de explorar pontos fracos de segurança em redes sem fio e obter acesso não autorizado. O cracking WEP refere-se a explorações em redes que usam WEP para implementar controles de segurança. Existem basicamente dois tipos de fissuras, a saber;
- Craqueamento passivo– este tipo de cracking não tem efeito no tráfego da rede até que a segurança WEP seja quebrada. É difícil detectar.
- Cracking ativo– este tipo de ataque tem um efeito de aumento de carga no tráfego da rede. É fácil de detectar em comparação com a fissuração passiva. É mais eficaz em comparação com o cracking passivo.
Como hackear a senha do WiFi usando ferramentas de hacker (cracking WEP)
- Aircrack– farejador de rede e cracker WEP. Esta ferramenta de hacker de senha WiFi pode ser baixada em http://www.aircrack-ng.org/
- WEPCrack– este é um programa hacker de Wi-Fi de código aberto para quebrar chaves secretas 802.11 WEP. Este aplicativo hacker WiFi para PC é uma implementação do ataque FMS. http://wepcrack.sourceforge.net/
- Kismet- este hacker de senha WiFi on-line detecta redes sem fio visíveis e ocultas, fareja pacotes e detecta invasões. https://www.kismetwireless.net/
- WebDecrypt– esta ferramenta de hack de senha WiFi usa ataques de dicionário ativos para quebrar as chaves WEP. Possui seu próprio gerador de chaves e implementa filtros de pacotes para hackear senhas WiFi. http://wepdecrypt.sourceforge.net/
Quebra de WPA
O WPA usa uma chave ou senha pré-compartilhada 256 para autenticações. Senhas curtas são vulneráveis a ataques de dicionário e outros ataques que podem ser usados para quebrar senhas. As seguintes ferramentas de hacking WiFi online podem ser usadas para quebrar chaves WPA.
- VacaPatty– esta ferramenta de quebra de senha WiFi é usada para quebrar chaves pré-compartilhadas (PSK) usando ataque de força bruta. http://wirelessdefence.org/Contents/coWPAttyMain.htm
- Cain & Abel– esta ferramenta de hacker de WiFi para PC pode ser usada para decodificar arquivos de captura de outros programas de farejamento tais como Wireshark. Os arquivos de captura podem conter quadros codificados WEP ou WPA-PSK. https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml
Tipos de Ataque Geral
- Cheirando– isso envolve a interceptação de pacotes à medida que são transmitidos por uma rede. Os dados capturados podem então ser decodificados usando ferramentas como Cain & Abel.
- Ataque do homem no meio (MITM)– isso envolve espionagem em uma rede e captura de informações confidenciais.
- Ataque de negação de serviço– a principal intenção deste ataque é negar recursos de rede a usuários legítimos. FataJack pode ser usado para realizar este tipo de ataque. Mais sobre isso em neste artigo
Quebrando chaves WEP/WPA de rede sem fio
É possível quebrar as chaves WEP/WPA usadas para obter acesso a uma rede sem fio. Fazer isso requer recursos de software e hardware e paciência. O sucesso de tais ataques de hacking de senha WiFi também pode depender de quão ativos e inativos são os usuários da rede de destino.
Forneceremos a você informações básicas que podem ajudar você a começar. O Backtrack é um sistema operacional de segurança baseado em Linux. Ele é desenvolvido em cima de Ubuntu. Backtrack vem com uma série de ferramentas de segurança. O Backtrack pode ser usado para coletar informações, avaliar vulnerabilidades e realizar explorações, entre outras coisas.
Algumas das ferramentas populares que o backtrack inclui;
- Metasploit
- Wireshark
- Aircrack-ng
- nmap
- Ophcrack
Quebrar chaves de rede sem fio requer paciência e os recursos mencionados acima. No mínimo, você precisará das seguintes ferramentas
Um adaptador de rede sem fio com capacidade de injetar pacotes (Hardware)
- barrilha OperaSistema de Ting: Você pode fazer o download aqui https://www.kali.org/downloads/
- Esteja dentro do raio da rede alvo: Se os usuários da rede alvo estiverem usando-a e se conectando ativamente a ela, suas chances de quebrá-la aumentarão significativamente.
- conhecimento: Linux sistemas operacionais baseados e conhecimento prático de Aircrack e seus vários scripts.
- Paciência: Quebrar as chaves pode demorar um pouco, dependendo de vários fatores, alguns dos quais podem estar além do seu controle. Fatores além do seu controle incluem usuários da rede de destino usando-a ativamente enquanto você detecta pacotes de dados.
Como proteger vazamentos de Wi-Fi
Na minimização de ataques a redes sem fio; uma organização pode adotar as seguintes políticas
- Alterando senhas padrão que acompanham o hardware
- Habilitando o mecanismo de autenticação
- O acesso à rede pode ser restringido permitindo apenas usuários registrados Endereços MAC.
- O uso de chaves WEP e WPA-PSK fortes, uma combinação de símbolos, números e caracteres reduzem a chance de as chaves serem quebradas usando dicionário e ataques de força bruta.
- software de firewall também pode ajudar a reduzir o acesso não autorizado.
Resumo
- As ondas de transmissão da rede sem fio podem ser vistas por pessoas de fora, o que apresenta muitos riscos de segurança.
- WEP é a sigla para Wired Equivalent Privacy. Possui falhas de segurança que o tornam mais fácil de quebrar em comparação com outras implementações de segurança.
- WPA é a sigla para Acesso Protegido Wi-Fi. Possui segurança comparada ao WEP
- Os sistemas de detecção de intrusão podem ajudar a detectar acesso não autorizado
- Uma boa política de segurança pode ajudar a proteger uma rede.