Kiboa

A um mês atrás, eu coloquei um post aqui ensinando como quebrar a senha WEP de uma rede sem fio. A notícia era uma compilação de várias fontes da Internet que também ensinavam a quebrar a senha. Entretanto, todos sabem que não é tão simples assim, já que temos que configurar o cartão wireless, instalar os softwares que nem sempre funcionam e claro caputar a quantidade certa de pacotes para decifrar a chave WEP.

Pois bem, como agora estou no meu intensivo para tirar a certificação CWNA (Certified Wireless Network Administrator), que é a certificação mais valorizada em redes sem fio, vou quebrar a senha WEP e fazer um video ensinando passo a passo. Já fiz isso uma vez mas não foi fácil. Agora tentarei mostrar onde todos nós erramos na hora de configurar o ambiente para quebrar a senha.

Atualização:

Quebrar a senha WEP é ao mesmo tempo fácil e difícil porque depende muito do tamanho da chave WEP e do tráfego que tenha a rede. Aqui vão os principais passos para quebrar a senha:

1 - Escolher a placa de rede sem fio adequada. Como vamos utilizar a placa em modo “monitor” ou “promiscuo”, a placa tem que ter a habilidade de capturar pacotes e também de gerar tráfego, o que nem todas fazem. Por isso, aconselho utilizar chipsets Atheros, que permitem fazer tudo. Ultimamente, os notebooks estão vindo com a placa de rede Intel Pro Wireless 3954 a/b/g. Com essa placa, também é possivel quebrar a senha WEP.

2 - O segundo passo é baixar os softwares que serão utilizados. Temos duas opções, baixar separadamente ou usar um kit que já tenha tudo. Eu prefiro utilizar um CD bootável que já vem com tudo pronto. O CD chama WifiSlax, que já vem com AirCrack-ng, Airodump-ng, Kismet e assistência para vários chipsets, que são os softwares utilzados para quebrar a senha.

3 -Dar o boot com o CD WifiSlax e o primeiro que tem que fazer é colocar a placa sem fio em “monitor mode”. Isso pode ser feito através do seguinte comando:

iwconfig “interface” essid any mode Monitor

4 - Uma vez que a placa já esteja em modo promíscuo, abrimos o Kismet para escolher a rede que queremos quebrar a chave WEP. Neste passo você tem que anotar o endereço MAC do ponto de acesso (AP), que também é conhecido como BBSID.

5 - Pronto, agora é rodar o airodump-ng e capturar pacotes. Se a senha WEP for de 64 bits, você vai necessitar de uns 25 mil “data”. Se a chave for de 128, ai 100 mil pacotes serão necessários. Caso a rede escolhida não tenha muito tráfego, você pode utilizar o software airreplay-ng que gera tráfego na rede.

6 - Após capturar esse tráfego, que nem sempre é fácil assim, rodar o aircrack-ng com o arquivo que capturou os pacotes e pimba. Por combinação, ele te mostrará a senha WEP.

Espero que tenha sido útil esse mini tutorial. Se tiverem dúvidas, podem perguntar que já fiz isso várias vezes e realmente funciona.