Muita gente acha que o WPA ou WPA/2 com um frase-senha forte eh impossivel de ser quebrado. Isso eh a mais pura verdade mais o que seria uma frase-senha forte ?

Recentemente tenho feito testes de penetracao em meu laboratorio e o que eu jah desconfiava estah se tornando realidade. Estah ficando cada vez mais facil quebrar o WPA o que reforca minha opiniao sobre a inseguranca das redes wireless.

Vamos a receita de bolo tentando quebrar rapidamente (optimizado para a lingua inglesa):

Primeriamente vamos precisar dos programas:
coWPAtty:
coWPAtty - Attacking WPA/WPA2-PSK Exchanges

E (a parte dificil por causa do download) as tabelas pre-computadas WPA-tables (similar ao rainbow-tables)

The Renderlab: Church of Wifi WPA-PSK Rainbow Tables

O download da menor tabela eh de 7GB, existe a de 33GB que combina mais de 1 milhao de senhas contra os 1000 SSID mais populares listados no
WiGLE - Wireless Geographic Logging Engine - Plotting WiFi on Maps

Foram excluidas da tabela de 7GB as senhas menores que 8 caracteres e maiores que 64. O trabalho de computacao foi feito com ajuda de clusters.

Para capturar o 4-way handshake que contem a chave WPA que irah ser quebrada: Precisamos sniffar na rede e observar uma autenticacao verdadeira entre um cliente e o roteador.

A maneira mais simples que encontrei foi usando o spoonwpa, que pode ser instalado como um modulo do Linux Backtrack. Basta copiar o arquivo spoonwap.lmz pro diretorio BT/modules e rebootar seu BT.

O proprio spoonwpa usa a tecnica de enviar um sinal de desautenticacao (utilizando umas das ferramentas da suite aircrack) para forcar uma re-autenticacao por parte do cliente verdadeiro e assim capturar o 4-way handshake.

O spoonwpa irah tentar quebrar a chave baseado em um dicionario que voce fornecer mais uma busca que leva 200 segundos normalmente usando as tabelas pre-compiladas sao cerca de 90% mais rapidadas.

Aqui o screenshot com o coWPAtty + pre-compiled tables.tirado do site dos desenvolvedores.



Por isso reforco minha opiniao sobre os perigos das redes wireless. Sinais podendo ser captados ateh 600 metros de distancia.