GDH Press: Blog » Segurança em redes Wi-Fi: Quebrando o WEP
 
RSS

Segurança em redes Wi-Fi: Quebrando o WEP

Publicado em 21/11/2008 – 08:54
por Carlos Morimoto

Como a questão da segurança em redes wireless é muito divulgada, quase todas as redes já utilizam algum tipo de proteção, seja através do uso do WEP ou do WPA, seja através de uma lista de acesso dos endereços MAC autorizados a se conectarem à rede. Entretanto, é fácil burlar a maioria destas proteções e quebrar a encriptação do WEP (inclusive do WEP de 128 bits), além de descobrir passphrases WPA fáceis, usando ferramentas simples.

Muitos pontos de acesso antigos utilizam versões vulneráveis do WEP, que são muito rápidas de quebrar. Mesmo as versões "não vulneráveis" do WEP podem ser quebradas via força bruta, sempre que seja possível capturar um volume suficiente de tráfego da rede.

Você pode simular uma invasão na sua própria rede, para verificar qual seria o volume de trabalho necessário para invadí-la. Para isso, você vai precisar de pelo menos dois micros ou notebooks. Um deles vai ser usado como um cliente de rede normal e pode usar qualquer placa de rede, enquanto o segundo (que usaremos para simular o ataque) precisa ter uma placa compatível com o Kismet.

Configure o seu ponto de acesso ativando o WEP e desativando o Broadcast do SSID. Ou seja, faça uma configuração relativamente segura, mas depois faça de conta que esqueceu tudo. :)

Comece abrindo o Kismet no notebook "invasor". Deixe que ele detecte as redes próximas; pressione "s" para ajustar a ordem dos nomes na lista, selecione sua rede e pressione "shift + L" para que ele trave a varredura na sua rede e deixe de bisbilhotar as redes dos vizinhos.

Inicialmente, sua rede será detectada como "no ssid", já que o broadcast do SSID foi desativado no ponto de acesso. Mas, assim que qualquer micro se conecta ao ponto de acesso, o Kismet descobre o SSID correto. Pressione "i" para ver os detalhes da rede e anote o endereço MAC do ponto de acesso (BSSID), que precisaremos para iniciar o passo seguinte.

Agora que já sabemos o SSID e o MAC do ponto de acesso, falta quebrar o WEP. Para isso precisaremos do Aircrack, uma suíte de aplicativos para verificação de redes wireless, que pode ser encontrada no http://freshmeat.net/projects/aircrack/. Nos derivados do Debian, ele pode ser instalado via apt-get:

# apt-get install aircrack

Outra opção, mais simples, é baixar o live-CD do BackTrack Remote Exploit, uma distribuição Linux live-CD, baseada no Slax, que inclui um conjunto cuidadosamente escolhido de ferramentas de verificação de segurança e drivers modificados para suportar o modo monitor em diversas placas. Basta dar boot com o CD e você terá todas as ferramentas necessárias a disposição. Leia mais »

» Mais posts

  1. 15 respostas para “Segurança em redes Wi-Fi: Quebrando o WEP”

  2. Wesley em 21 nov, 2008

    Olá, o pacote que eu encontro hoje em dia é aircrack-ng, e os comandos dele sao um pouco diferentes, seria interessante se houvesse uma atualização desse para essa aplicação mais recente.
    Fora isso ótimo artigo.

  3. Jacó Ramos em 21 nov, 2008

    Também concordo Wesley com a atualização dos comandos!

    Grato.

    Jacó Ramos

    Um abraço a todos!

  4. Jacó Ramos em 21 nov, 2008

    Também concordo Wesley com essa atualização.

    Grato.

    Jacó Ramos

  5. Julio Cezar em 21 nov, 2008

    Seria muito bom tal atualização.

  6. Charles em 21 nov, 2008

    Amigos, esse programas para analise de sinal e redes wireless são compatíveis com todas as marcas ?
    Do tipo se comprar um wireless conexão usb, pcmcia, barramento pci para micros de mesa vão funcionar ou esse programas tem limite de compatibilidade de marcas e shipset???
    Se possível podem me ajudar com alguma sugestão de equipamentos para usb, pcmcia e pci.
    Muito obrigado a quem possa me ajudar !

  7. Marcelo em 24 nov, 2008

    Olá,

    Parabéns pelo artigo!

    No entanto, além de alguns programas terem sido atualizados, modificados, alguns comandos tambem estao fora de data.

    Seria muito útil de voce atualizasse o texto e incluisse o airmon-ng, uma vez que nao é aconselhavel utilizar o airodump-ng com o kismet.

    Valeu!

  8. Carlos Morimoto em 28 nov, 2008

    Está na agenda já faz algum tempo, assim que sobrar um tempo aproveito para atualizar os dois textos.

  9. Leonardo Mezzanotti em 28 nov, 2008

    Hoje em dia a quebra do WEP está bem mais fácil do que explicado no artigo, inclusive sem a necessidade de clients conectado. Um script que facilita ainda mais o uso do aircrack-ng é o airoscript -- http://airoscript.aircrack-ng.org.
    Parabéns pelo artigo

  10. Francisco Wesley em 28 nov, 2008

    Na questão de atualização do artigo, há a questão também do mesmo ser conteúdo do livro Redes, guia prático, ou seja, o que está sendo publicado é o que está no livro. No entanto, uma atualização ajuda, com certeza.

  11. Pedro em 6 dez, 2008

    Intão, só uma curiosidade, existem ferramentas como essas para smartphones (como o n95)??

  12. Carlos Morimoto em 7 dez, 2008

    Para o Windows Mobile tem o MiniStumbler, entre alguns outros.
    http://www.netstumbler.com/downloads/

    Para o Symbiam ainda não vi.

  13. Josias Alves em 26 fev, 2009

    Olá amigos,

    Tenho lido os vários assuntos mencionados neste site, parabens.

    Por favor, Preciso colocar proteção na rede Wireless, quais os passos que devo seguir.

    Obrigao.

    Josias Alves

  14. blinhas em 25 jan, 2010

    Carlos Morimoto, referente a pergunta do amigo acima (Pedro) o poder de processamento do N95 seria suficiente para descriptografar senhas WAP de rede wireless…

  15. jesxmaa em 13 abr, 2010

    Alguém poderia dizer quais são os comandos atuais que substituem os parâmetros da suite antiga do aircrack sitadas pelo mestre?

  1. 3 Trackback(s)

  2. mar 15, 2009: GDH Press: Blog » Os 20 posts mais lidos

Comente:

Processado em 0,872 segundos » Postagens (RSS) » Comentários (RSS)