Quebrando senha de rede sem fio com WPA/WPA2

Texto do Gustavo Lima, do coruja de ti

Saiu uma nova ferramenta que realiza ataques de brute force contra o protocolo WPA, dito por muitos, o mais seguro para redes WiFI. Vocês já devem ter assistido centenas de vídeos e lido milhares de papers dizendo que as redes WiFi se tornam seguras quando:

  • Se utiliza a criptografia WPA/WPA2
  • Se utilizam senhas alfanuméricas com caracteres especiais, com letras maiúsculas e minúsculas

Acontece que o reaver, em questão de horas, consegue capturar o PIN de acesso do WPS (WiFi Protected Setup) e, posteriormente, o WPA/WPA2 passphrase.

A linha de comando para execução desta ferramenta é uma das mais simples:

# reaver -i mon0 -b 00:01:02:03:04:05 -vv

O vídeo abaixo explica como compilar e utilizar esta nova ferramenta, passo a passo:

Vejam que a falha está no WPS (WiFi Protected Setup), que por fim afeta o WPA/WPA2. Uma das soluções é desativá-lo no seu roteador – essa desativação dependerá do modelo do seu equipamento. Nos equipamentos Linksys (maioria absoluta no mercado) essa opção fica na aba Wireless do painel de controle.

Já pensando no lado corporativo, milhares de empresas em todo o país utilizam redes wifi em seus escritórios para terem mobilidade. Elas não investem pesado em segurança, mas acreditam que uma rede wifi configurada com WPA/WPA2 deixará a sua empresa a salvo de invasões.

Sabemos que não é bem assim, não é só uma boa criptografia ou configuração que deixará um ambiente mais seguro. O reader veio para deixar a galera de suporte a redes ou segurança mais preocupada ainda.

Eu ainda vejo como forma de contorno a utilização de uma VPN, tipo a StrongVPN, por aqueles que não confiam em quaisquer redes WiFi, mesmo a de casa.

Anúncios

6 comentários sobre “Quebrando senha de rede sem fio com WPA/WPA2

  1. gibafilho abril 10, 2012 / 3:20 am

    Desculpa não tenho mta experiencia…

    Como faço para iniciar o reaver?

  2. gibafilho abril 10, 2012 / 3:23 am

    desculpa não tenho mta experiencia…

    como faço o reaver iniciar ? grato.

  3. Gabriel setembro 19, 2012 / 11:35 pm

    o reaver é executado no backtrack ???

  4. OL4B4B4C4 outubro 11, 2012 / 9:00 am

    O bando de burro o Reaver se usa no Linux esse comando demora horas e horas pra quebrar uma senha e mesmo assim o AP teria que estar liberado o WPS então resumindo comando demorado e com falhas.

    • cesar44ac dezembro 29, 2012 / 3:05 am

      hahahaha

  5. Joao calibre novembro 20, 2012 / 2:32 am

    OL4B4B4C4 vc parece ser um grande B4B4C4, sera que sua mae ou seu pai sao B4B4C45, ou os dois por terem colocado um imundo como vc no mundo akeles 2 fdp5

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s