Dicas de Abdenego

20 Abril 2006

Como quebrar a criptografia de uma rede wireless protegida com WEP


Muita gente fala que o padrão WEP utilizado nos access points para distribuir o sinal wireless é insegura. Entretanto poucas pessoas mostraram na prática como isso ocorre, uma vez que o tráfego é criptografado com 128 Bits. Na verdade a vulnerabilidade não está no Acess Point, mas nas estações de rede que estão conectadas a ele, pois elas precisam ter uma cópia da chave, e ao compartilhar essa chave a mesma fica vulnerável. O hacker consegue capturar dados que são transmitidos pela rede sem fio através de um monitor de tráfego, filtrando pacotes ARP/IVIs. Existe outro programa que analisa os pacotes de dados capturados e extrai dele as informações para quebrar a chave, muitas vezes aplicando a técnica da força bruta. Existe um site que disponibiliza um live cd em Linux (cd com um sistema operacional pré-instalado e que executa sem precisar ser instalado no HD) compilado especialmente com as ferramentas usadas para ataque, como o AirCrack e o AirDump. Essa distribuição de Linux foi batizada de Auditor Secutory Collection. A maioria dos programas para essa finalidade são feitos para rodar em ambiente linux, ou scripts em Perl. Entretanto há alguns aplicativos que informam dados do sinal wireless em ambiente windows, informa se a criptografia está ativada, dá o nível de ruído ou captura pacotes, e mostra o endereço MAC do AP, como é o caso do Network Stumbler e o Ethereal. o Airsnort é um exemplo de programa de crack wep que funcionam em ambas as plataformas (windows e Linux), graças ao porte da biblioteca gLib para o windows. Fiz uma compilação dele e está aqui pronto pra uso (infelizmente funciona com pouquíssimos modelos de placa wireless). Para efeitos de estudo disponibilizei um tutorial que explica o processo de captura e quebra de wep, bem como mostra os cuidados que o administrador deve ter para proteger ao máximo a rede sem fio. O tutorial chama-se How To Crack WEP e foi elaborado por Humphrey Cheung. Está em inglês, não traduzi por pura falta de tempo, mas creio que isso não é problema para quem realmente está disposto a testar o processo. Para fazer o download clique aqui com o botão direito do mouse e escolha salvar como (Formato .DOC). Em breve vou postar aqui como fazer uma rede wireless segura, implementando uma VPN Wireless num servidor windows 2003 server, e sem precisar de Acess Point. Aguardem.

Alguns programas usados nesse post (somente windows):

Marcadores:

Postado por Abdenego em 23:01

8 Comentários:

  • Cara! Parabéns pelo blog!!!! Muito bom mesmo!!!

    Por Anonymous Barbara, em Segunda-feira, Julho 17, 2006  

  • Cara, tenho um lap top e la minha casa pega o sinal d intenet sem fio de alguem. Nao sei que ??e. Ela ??e d acesso aberta. Em algumas vezes o sinal chega ate a !muito bom", mas consigo abrir as paginas da net. Saberias me dizer o que esta acontecendo? O que fa?o para conectar??
    Paulo Santarem/Amazonia/Brasil

    P.s.Qualquer responta, se na for incomodo, mande parao meu email: paulodir2003@gmail.com

    Por Anonymous Anônimo, em Sábado, Julho 21, 2007  

  • Primeiramente parabens pelo anuncio!!!Gostaria de um serviço seu!
    vou logo ao ponto, estou montando um Rede Wireless ( internet a radio ) e gostaria de poder contar com sua acessoria na construção de um sistema otimizado e nao vulneravel a Hackers se tiver interessado mande me um email:
    educampos47@hotmail.com
    desde já agradeço sua atenção.

    Por Anonymous Anônimo, em Domingo, Novembro 11, 2007  

  • Alguem sabe usar o Cain & Abel, vi um amigo usar esse programa no aeroporto e em menos de 10 min ele capturou 3 senhas.
    Esse amigo instalou e configurou mas não me lembro como se faz.
    E como se evita isso?

    Por Blogger oszi, em Quinta-feira, Dezembro 06, 2007  

  • Legal !!

    Dá pra usar o aircrack junto com uma antena Wireless..

    No meu blog eu escrevi um pouco sobre isso, quem tiver interesse, tem o passo-a-passo.

    No aeroporto, com uma antena dessa, vc faz a festa :)

    http://blogdodantas.dxs.com.br

    Por Anonymous Robson, em Sexta-feira, Maio 16, 2008  

  • Esclarecedor o teu post, cara, e muito bom o doc do Humphrey Cheung sobre o Auditor. Espero que continue os posts sobre Wireless. Thx!!!

    Por Blogger Juan Diego aka Suddendevice, em Quinta-feira, Maio 29, 2008  

  • cara eu tenho um adaptador usb wireless 54mb tl-wn321g da tp-link e na minha casa pega um sinal q tem senha como eu quebro essa senha .... com qual programa ???
    c vc poder me ajuda eu acradeço muito meu amigo ......
    me add ai ou manda para meu email ...
    rodrigpaula@hotmail.com

    Por Anonymous rodrigo vieria, em Sexta-feira, Julho 04, 2008  

  • No mundo exiete uma criptografia 100% segura. E as criptografia de telefone móvel é segura? Como funciona? Como "blindar" de verdade um PC?

    Por Anonymous Anônimo, em Terça-feira, Setembro 29, 2009  

Postar um comentário

<< Home