Geralmente escolhemos uma criptografia WPA para roteadores pois a WEP é facil de quebrar. Porem com uma nova e livre, ferramenta open-source chamado Reaver explora uma falha de segurança em roteadores sem fio e pode quebrar a senhas da maioria dos roteadores atuais em WPA ou WPA2.
Usando o sistema linux BackTrack em um computador com uma placa wireless siga os passos a seguir:
Passo
1: Inicie no BackTrack
Para inicializar em BackTrack, basta
colocar o DVD em sua unidade e iniciar a sua máquina a partir do disco. Durante o processo de inicialização, BackTrack irá pedir-lhe
para escolher o modo de inicialização. Selecione
"Texto BackTrack - Padrão Modo de texto Boot" e pressione Enter.
Eventualmente BackTrack irá arrancar
para uma linha de comando. Quando você chegou ao prompt, digite startx e pressione Enter. BackTrack
irá arrancar em sua interface gráfica.
Passo 2: Instalar Reaver
Para
instalar Reaver, primeiro você precisa se conectar a uma rede Wi-Fi que você
tem a senha para.
1.
Clique em Aplicativos> Internet>
Wicd Network Manager
2.
Selecione sua rede e clique em
Conectar, digite sua senha, se necessário, clique em OK e, em seguida, clique
em Conectar uma segunda vez.
Agora que você está online, vamos
instalar Reaver. Clique no botão Terminal na barra de menu (ou
clique em Aplicativos> Acessórios> Terminal). No
prompt, digite:
# apt-get update
# apt-get install reaver
Apos instalação desconectar da rede,
abrindo o Network Manager Wicd novamente e clicar em Desconectar.
Passo
3: Reunir as informações do dispositivo
Para poder usar Reaver, você precisa obter o nome da sua placa wireless da interface, o BSSID do roteador que
você está tentando quebrar (o BSSID é uma série única de letras e números que identifica
um roteador), e você precisa ter certeza de a placa sem fio está no modo
monitor. Então, vamos fazer tudo isso.
Encontre o seu
cartão sem fio:
# iwconfig
Pressione Enter. Você
deverá ver um dispositivo sem fio na lista seguinte. Muito
provavelmente, vai ser nomeado wlan0 ,
mas se você tem mais de um cartão sem fio ou uma configuração de rede mais
incomum, pode ser nomeado para algo diferente.
Coloque sua placa
wireless em modo monitor: Assumindo o nome de seu cartão sem fio de interface é wlan0 ,
execute o seguinte comando para colocar sua placa wireless em modo monitor:
# airmon-ng start wlan0
Este comando irá mostrar o nome do
monitor de interface de modo que você também vai querer fazer nota. Muito
provavelmente, vai ser mon0 ,
como na imagem abaixo. Tome nota do que isso.
Encontre o BSSID do
roteador que você quer crackear: Finalmente,
você precisa para obter o identificador único do roteador que você está
tentando quebrar, de modo que você pode apontar Reaver na direção certa. Para
fazer isso, execute o seguinte comando:
# airodump-ng wlan0 ou man0
Você verá uma lista de redes sem fio na
faixa it'll-algo parecido com a imagem abaixo:
Quando você vê a rede que você quer,
pressione Ctrl + C para interromper a lista de refrescante, em seguida, copiar
o BSSID da rede (é a série de letras, números e dois pontos na extrema
esquerda). A rede deve ter WPA ou WPA2 listado na coluna ENC.
Agora, com o BSSID eo nome de interface
do monitor na mão, você tem tudo que você precisa para iniciar Reaver.
Passo
4: Crack a Rede WPA senha com Reaver
Agora execute o seguinte comando no
Terminal, substituindo bssid e moninterface com a interface BSSID e monitor e você copiou
acima:
# reaver -i moninterface -b bssid -vv
exemplo:
# reaver -i mon0 -b 8D: AE: 9D: 65:1F:82 -vv
Pressione Enter, sentar e deixar Reaver
trabalhar a sua magia perturbadora. Reaver
vai agora tentar uma série de pinos no roteador em um ataque de força bruta, um
após o outro. Isso vai demorar um pouco. No
meu teste bem sucedido, Reaver levou 2 horas e 30 minutos para quebrar a rede e
entregar-me com a senha correta. Como mencionado acima, a documentação Reaver diz
que pode levar entre 4 e 10 horas, para que ele pudesse levar mais ou menos
tempo do que eu experimentei, dependendo do caso.
Você também pode
pausar o seu progresso a qualquer momento, pressionando Ctrl + C, enquanto
Reaver está em execução. Isto irá parar o processo, mas Reaver irá salvar
qualquer progresso para que da próxima vez que executar o comando, você pode
pegar de onde parou, contanto que você não desligar o computador.
Como
funciona Reaver
Agora que você já viu como usar Reaver,
vamos dar uma visão geral de como funciona Reaver.A ferramenta tira proveito de
uma vulnerabilidade em algo chamado de Wi-Fi Protected Setup, ou WPS. É um
recurso que existe em muitos roteadores, destinados a proporcionar um processo
de fácil configuração, e está ligada a um PIN que é embutido no dispositivo. Reaver
explora uma falha nesses PINs, o resultado é que, com tempo suficiente, pode
revelar a sua senha WPA ou WPA2.
Sem comentários:
Enviar um comentário