Índice das dicas

Segurança em redes Wi-Fi: Quebrando o WEP

Por Carlos E. Morimoto em 21 de novembro de 2008 às 08h54

15

Como a questão da segurança em redes wireless é muito divulgada, quase todas as redes já utilizam algum tipo de proteção, seja através do uso do WEP ou do WPA, seja através de uma lista de acesso dos endereços MAC autorizados a se conectarem à rede. Entretanto, é fácil burlar a maioria destas proteções e quebrar a encriptação do WEP (inclusive do WEP de 128 bits), além de descobrir passphrases WPA fáceis, usando ferramentas simples.

Muitos pontos de acesso antigos utilizam versões vulneráveis do WEP, que são muito rápidas de quebrar. Mesmo as versões "não vulneráveis" do WEP podem ser quebradas via força bruta, sempre que seja possível capturar um volume suficiente de tráfego da rede.

Você pode simular uma invasão na sua própria rede, para verificar qual seria o volume de trabalho necessário para invadí-la. Para isso, você vai precisar de pelo menos dois micros ou notebooks. Um deles vai ser usado como um cliente de rede normal e pode usar qualquer placa de rede, enquanto o segundo (que usaremos para simular o ataque) precisa ter uma placa compatível com o Kismet.

Configure o seu ponto de acesso ativando o WEP e desativando o Broadcast do SSID. Ou seja, faça uma configuração relativamente segura, mas depois faça de conta que esqueceu tudo. :)

Comece abrindo o Kismet no notebook "invasor". Deixe que ele detecte as redes próximas; pressione "s" para ajustar a ordem dos nomes na lista, selecione sua rede e pressione "shift + L" para que ele trave a varredura na sua rede e deixe de bisbilhotar as redes dos vizinhos.

Inicialmente, sua rede será detectada como "no ssid", já que o broadcast do SSID foi desativado no ponto de acesso. Mas, assim que qualquer micro se conecta ao ponto de acesso, o Kismet descobre o SSID correto. Pressione "i" para ver os detalhes da rede e anote o endereço MAC do ponto de acesso (BSSID), que precisaremos para iniciar o passo seguinte.

Agora que já sabemos o SSID e o MAC do ponto de acesso, falta quebrar o WEP. Para isso precisaremos do Aircrack, uma suíte de aplicativos para verificação de redes wireless, que pode ser encontrada no http://freshmeat.net/projects/aircrack/. Nos derivados do Debian, ele pode ser instalado via apt-get:

# apt-get install aircrack

Outra opção, mais simples, é baixar o live-CD do BackTrack Remote Exploit, uma distribuição Linux live-CD, baseada no Slax, que inclui um conjunto cuidadosamente escolhido de ferramentas de verificação de segurança e drivers modificados para suportar o modo monitor em diversas placas. Basta dar boot com o CD e você terá todas as ferramentas necessárias a disposição.

15 comentáriosPor Carlos E. Morimoto. Revisado 23 de março de 2011 às 12h54

Comentários

 
por FERNANDA (anônimo) em 21 de setembro de 2010 às 11h16
Responder
oi gatinho pressiso de sua ajuda tem umas redes sem fio aqui pert da minha casa mas protegida por ssid tem como eu descobrilo com Wireless Utility em por favor beijos mim manda pelo email é fernanda-rayane@hotmail.com.br
 
por jesxmaa (anônimo) em 13 de abril de 2010 às 19h33
Responder
Alguém poderia dizer quais são os comandos atuais que substituem os parâmetros da suite antiga do aircrack sitadas pelo mestre?
 
por blinhas (anônimo) em 25 de janeiro de 2010 às 17h31
Responder
Carlos Morimoto, referente a pergunta do amigo acima (Pedro) o poder de processamento do N95 seria suficiente para descriptografar senhas WAP de rede wireless...
 
por Josias Alves (anônimo) em 26 de fevereiro de 2009 às 16h32
Responder
Olá amigos,

Tenho lido os vários assuntos mencionados neste site, parabens.

Por favor, Preciso colocar proteção na rede Wireless, quais os passos que devo seguir.

Obrigao.

Josias Alves
 
por Carlos E. Morimoto em 7 de dezembro de 2008 às 08h19
Responder
Para o Windows Mobile tem o MiniStumbler, entre alguns outros.
http://www.netstumbler.com/downloads/

Para o Symbiam ainda não vi.
 
por Pedro (anônimo) em 6 de dezembro de 2008 às 20h18
Responder
Intão, só uma curiosidade, existem ferramentas como essas para smartphones (como o n95)??
 
por Francisco Wesley (anônimo) em 28 de novembro de 2008 às 16h34
Responder
Na questão de atualização do artigo, há a questão também do mesmo ser conteúdo do livro Redes, guia prático, ou seja, o que está sendo publicado é o que está no livro. No entanto, uma atualização ajuda, com certeza.
 
por Leonardo Mezzanotti (anônimo) em 28 de novembro de 2008 às 15h28
Responder
Hoje em dia a quebra do WEP está bem mais fácil do que explicado no artigo, inclusive sem a necessidade de clients conectado. Um script que facilita ainda mais o uso do aircrack-ng é o airoscript - http://airoscript.aircrack-ng.org.
Parabéns pelo artigo
 
por Carlos E. Morimoto em 28 de novembro de 2008 às 13h20
Responder
Está na agenda já faz algum tempo, assim que sobrar um tempo aproveito para atualizar os dois textos.
 
por Marcelo (anônimo) em 24 de novembro de 2008 às 16h57
Responder
Olá,

Parabéns pelo artigo!

No entanto, além de alguns programas terem sido atualizados, modificados, alguns comandos tambem estao fora de data.

Seria muito útil de voce atualizasse o texto e incluisse o airmon-ng, uma vez que nao é aconselhavel utilizar o airodump-ng com o kismet.

Valeu!