Pentest de Roteadores Wi-Fi com WPA2 com WPS

Olá a todos

Finalmente, depois de algum tempo sem escrever nenhum post estou voltando a ativa e espero que gostem das novidades, vamos começar a falar também sobre testes de invasão e penetração de redes, pra começar vamos com um tutorial bem simples, é sobre como descobrir a senha de roteadores Wi-FI mesmo que estejam usando a criptografia WPA2.

Claro que não preciso falar que essas informações devem ser usadas com responsabilidade, apenas para fins de estudo e testes, lembrando que cada um será responsável pelo que fizer com essas informações.

Pra começar precisamos de uma distribuição Linux usada para Pen-Test, no meu caso, fiz e testei com sucesso o Linux Backtrack disponível no seguinte link abaixo

http://www.backtrack-linux.org/downloads/

Atualizado em 24/4/13: A dica apresentada aqui nesse tutorial funciona perfeitamente também no Kali Linux, inclusive, recomendo o uso do mesmo, para dicas de como instalar e configurar no virtual box fica essa dica aqui:

http://hernaneac.eti.br/2013/04/03/tutorial-instalando-e-fazendo-as-configuracoes-iniciais-do-kali-linux-no-virtual-box/

Essa distribuição já vem com tudo que precisamos instalado.

Vamos precisar também de uma placa de rede Wi-Fi que suporte ser ativada em modo monitor (a maioria funciona) no computador ou VM que será usada para fazer o procedimento.

Importante é que esse tutorial só funciona em roteadores que tem a função WPS ativada, que diga-se de passagem muitos tem e vem ativado por padrão.

Vamos lá então:

Caso sua placa já esteja conectada abra um terminal e digite

ifconfig wlan0 down

lembrando que “wlan0? pode variar dependendo do seu equipamento.

em seguida vamos colocar a placa em modo monitor com o seguinte comando:

airmon-ng start wlan0

Agora precisamos capturar o MAC do Access Point que desejamos descobrir a senha para isso execute o seguinte comando

airodump-ng -i mon0

Será exibida uma tela como essa onde será visualizado uma lista com todos os access point que foram localizados, copie o mac do access point desejado antes de ir pro próximo passo.

Obs: O campo ESSID vai mostrar o nome das redes ao alcance no caso aqui propositadamente ficaram borrados

Agora vamos usar um programa chamado reaver, ele pode ser instalado em outras distribuições linux mas no nosso sugerido ela já vem instalada, basta digitar o seguinte agora

reaver -i mon0 -b 98:5d:4c:c3:54:90 -vv

Lembre-se de após o “-b” vc deve usar o Mac Adress do access point que deseja descobrir a senha.

O processo é um tanto demorado (pode levar váárias horas) mas se fizer tudo direitinho e o Access Point estiver configurado para usar WPS certamente será exibida a senha no final.

Veja no link abaixo nossa dica para descobrir a senha de roteadores que tem a proteção WEP configurada

http://hernaneac.eti.br/2013/04/24/tutorial-como-descobrir-a-senha-do-wi-fi-que-usa-criptografia-wep-ethical-hacking/

Para descobrir a senha do wifi de roteadores configurados com WPA2 confira essa dica aqui:

http://hernaneac.eti.br/2013/04/24/tutorial-descobrindo-a-senha-do-wifi-com-protecao-wpa2-ethical-hacking/

Pra se prevenir de ser vítima desse tipo de ataque é só desativar a função de WPS do access point e usar senhas seguras.

Gostaram? Ficaram com alguma dúvida? Deixe um comentário aqui em baixo então.

Abraço a todos e até a próxima.

7 Comentários

  1. felipe Maio 9, 2013 9:58 pm  Responder

    olá
    queria saber se posso ter uma ajuda de vcs
    “e possível descobrir o login e senha de contas de Facebook, e-mail , etc, de pessoas que invadem meu wi-fi? como?
    vlw

  2. Geovani Maio 27, 2013 9:34 am  Responder

    Olá gostei do tutorial, estou baixando
    o BT5 e vou testar.
    Uma pergunta eu preciso necessariamente
    de uma placa wi-fi externa para rodar em VMware?

  3. bundefora Julho 29, 2013 3:34 pm  Responder

    sexo anal engravida

  4. PistolaNaBundeFora Agosto 6, 2013 11:11 pm  Responder

    @bundefora
    Engravida, se enfiarem a pistola em vc.

  5. wilder Agosto 19, 2013 1:26 am  Responder

    oi quero sabe como descobri senhas do wifi do meu vizinhos se te como ???
    skype : deathwilder

  6. Gugu Agosto 24, 2013 7:52 pm  Responder

    agora vou fazer coco! mais tarde explico

Deixar uma resposta