Segurança em redes Wi-Fi: Quebrando o WEP
novembro 21, 2008 – 8:54 amComo a questão da segurança em redes wireless é muito divulgada, quase todas as redes já utilizam algum tipo de proteção, seja através do uso do WEP ou do WPA, seja através de uma lista de acesso dos endereços MAC autorizados a se conectarem à rede. Entretanto, é fácil burlar a maioria destas proteções e quebrar a encriptação do WEP (inclusive do WEP de 128 bits), além de descobrir passphrases WPA fáceis, usando ferramentas simples.
Muitos pontos de acesso antigos utilizam versões vulneráveis do WEP, que são muito rápidas de quebrar. Mesmo as versões "não vulneráveis" do WEP podem ser quebradas via força bruta, sempre que seja possível capturar um volume suficiente de tráfego da rede.
Você pode simular uma invasão na sua própria rede, para verificar qual seria o volume de trabalho necessário para invadí-la. Para isso, você vai precisar de pelo menos dois micros ou notebooks. Um deles vai ser usado como um cliente de rede normal e pode usar qualquer placa de rede, enquanto o segundo (que usaremos para simular o ataque) precisa ter uma placa compatível com o Kismet.
Configure o seu ponto de acesso ativando o WEP e desativando o Broadcast do SSID. Ou seja, faça uma configuração relativamente segura, mas depois faça de conta que esqueceu tudo. :)
Comece abrindo o Kismet no notebook "invasor". Deixe que ele detecte as redes próximas; pressione "s" para ajustar a ordem dos nomes na lista, selecione sua rede e pressione "shift + L" para que ele trave a varredura na sua rede e deixe de bisbilhotar as redes dos vizinhos.
Inicialmente, sua rede será detectada como "no ssid", já que o broadcast do SSID foi desativado no ponto de acesso. Mas, assim que qualquer micro se conecta ao ponto de acesso, o Kismet descobre o SSID correto. Pressione "i" para ver os detalhes da rede e anote o endereço MAC do ponto de acesso (BSSID), que precisaremos para iniciar o passo seguinte.
Agora que já sabemos o SSID e o MAC do ponto de acesso, falta quebrar o WEP. Para isso precisaremos do Aircrack, uma suíte de aplicativos para verificação de redes wireless, que pode ser encontrada no http://freshmeat.net/projects/aircrack/. Nos derivados do Debian, ele pode ser instalado via apt-get:
# apt-get install aircrack
Outra opção, mais simples, é baixar o live-CD do BackTrack Remote Exploit, uma distribuição Linux live-CD, baseada no Slax, que inclui um conjunto cuidadosamente escolhido de ferramentas de verificação de segurança e drivers modificados para suportar o modo monitor em diversas placas. Basta dar boot com o CD e você terá todas as ferramentas necessárias a disposição. Leia mais »
12 Responses to “Segurança em redes Wi-Fi: Quebrando o WEP”
Olá, o pacote que eu encontro hoje em dia é aircrack-ng, e os comandos dele sao um pouco diferentes, seria interessante se houvesse uma atualização desse para essa aplicação mais recente.
Fora isso ótimo artigo.
By Wesley on Nov 21, 2008
Também concordo Wesley com a atualização dos comandos!
Grato.
Jacó Ramos
Um abraço a todos!
By Jacó Ramos on Nov 21, 2008
Também concordo Wesley com essa atualização.
Grato.
Jacó Ramos
By Jacó Ramos on Nov 21, 2008
Seria muito bom tal atualização.
By Julio Cezar on Nov 21, 2008
Amigos, esse programas para analise de sinal e redes wireless são compatíveis com todas as marcas ?
Do tipo se comprar um wireless conexão usb, pcmcia, barramento pci para micros de mesa vão funcionar ou esse programas tem limite de compatibilidade de marcas e shipset???
Se possível podem me ajudar com alguma sugestão de equipamentos para usb, pcmcia e pci.
Muito obrigado a quem possa me ajudar !
By Charles on Nov 21, 2008
Olá,
Parabéns pelo artigo!
No entanto, além de alguns programas terem sido atualizados, modificados, alguns comandos tambem estao fora de data.
Seria muito útil de voce atualizasse o texto e incluisse o airmon-ng, uma vez que nao é aconselhavel utilizar o airodump-ng com o kismet.
Valeu!
By Marcelo on Nov 24, 2008
Está na agenda já faz algum tempo, assim que sobrar um tempo aproveito para atualizar os dois textos.
By Carlos Morimoto on Nov 28, 2008
Hoje em dia a quebra do WEP está bem mais fácil do que explicado no artigo, inclusive sem a necessidade de clients conectado. Um script que facilita ainda mais o uso do aircrack-ng é o airoscript - http://airoscript.aircrack-ng.org.
Parabéns pelo artigo
By Leonardo Mezzanotti on Nov 28, 2008
Na questão de atualização do artigo, há a questão também do mesmo ser conteúdo do livro Redes, guia prático, ou seja, o que está sendo publicado é o que está no livro. No entanto, uma atualização ajuda, com certeza.
By Francisco Wesley on Nov 28, 2008
Intão, só uma curiosidade, existem ferramentas como essas para smartphones (como o n95)??
By Pedro on dez 6, 2008
Para o Windows Mobile tem o MiniStumbler, entre alguns outros.
http://www.netstumbler.com/downloads/
Para o Symbiam ainda não vi.
By Carlos Morimoto on dez 7, 2008