Muita gente acha que o WPA ou WPA/2 com um frase-senha forte eh impossivel de ser quebrado. Isso eh a mais pura verdade mais o que seria uma frase-senha forte ?
Recentemente tenho feito testes de penetracao em meu laboratorio e o que eu jah desconfiava estah se tornando realidade. Estah ficando cada vez mais facil quebrar o WPA o que reforca minha opiniao sobre a inseguranca das redes wireless.
Vamos a receita de bolo tentando quebrar rapidamente (optimizado para a lingua inglesa):
Primeriamente vamos precisar dos programas:
coWPAtty:
coWPAtty - Attacking WPA/WPA2-PSK Exchanges
E (a parte dificil por causa do download) as tabelas pre-computadas WPA-tables (similar ao rainbow-tables)
The Renderlab: Church of Wifi WPA-PSK Rainbow Tables
O download da menor tabela eh de 7GB, existe a de 33GB que combina mais de 1 milhao de senhas contra os 1000 SSID mais populares listados no
WiGLE - Wireless Geographic Logging Engine - Plotting WiFi on Maps
Foram excluidas da tabela de 7GB as senhas menores que 8 caracteres e maiores que 64. O trabalho de computacao foi feito com ajuda de clusters.
Para capturar o 4-way handshake que contem a chave WPA que irah ser quebrada: Precisamos sniffar na rede e observar uma autenticacao verdadeira entre um cliente e o roteador.
A maneira mais simples que encontrei foi usando o spoonwpa, que pode ser instalado como um modulo do Linux Backtrack. Basta copiar o arquivo spoonwap.lmz pro diretorio BT/modules e rebootar seu BT.
O proprio spoonwpa usa a tecnica de enviar um sinal de desautenticacao (utilizando umas das ferramentas da suite aircrack) para forcar uma re-autenticacao por parte do cliente verdadeiro e assim capturar o 4-way handshake.
O spoonwpa irah tentar quebrar a chave baseado em um dicionario que voce fornecer mais uma busca que leva 200 segundos normalmente usando as tabelas pre-compiladas sao cerca de 90% mais rapidadas.
Aqui o screenshot com o coWPAtty + pre-compiled tables.tirado do site dos desenvolvedores.
Por isso reforco minha opiniao sobre os perigos das redes wireless. Sinais podendo ser captados ateh 600 metros de distancia.
Recentemente tenho feito testes de penetracao em meu laboratorio e o que eu jah desconfiava estah se tornando realidade. Estah ficando cada vez mais facil quebrar o WPA o que reforca minha opiniao sobre a inseguranca das redes wireless.
Vamos a receita de bolo tentando quebrar rapidamente (optimizado para a lingua inglesa):
Primeriamente vamos precisar dos programas:
coWPAtty:
coWPAtty - Attacking WPA/WPA2-PSK Exchanges
E (a parte dificil por causa do download) as tabelas pre-computadas WPA-tables (similar ao rainbow-tables)
The Renderlab: Church of Wifi WPA-PSK Rainbow Tables
O download da menor tabela eh de 7GB, existe a de 33GB que combina mais de 1 milhao de senhas contra os 1000 SSID mais populares listados no
WiGLE - Wireless Geographic Logging Engine - Plotting WiFi on Maps
Foram excluidas da tabela de 7GB as senhas menores que 8 caracteres e maiores que 64. O trabalho de computacao foi feito com ajuda de clusters.
Para capturar o 4-way handshake que contem a chave WPA que irah ser quebrada: Precisamos sniffar na rede e observar uma autenticacao verdadeira entre um cliente e o roteador.
A maneira mais simples que encontrei foi usando o spoonwpa, que pode ser instalado como um modulo do Linux Backtrack. Basta copiar o arquivo spoonwap.lmz pro diretorio BT/modules e rebootar seu BT.
O proprio spoonwpa usa a tecnica de enviar um sinal de desautenticacao (utilizando umas das ferramentas da suite aircrack) para forcar uma re-autenticacao por parte do cliente verdadeiro e assim capturar o 4-way handshake.
O spoonwpa irah tentar quebrar a chave baseado em um dicionario que voce fornecer mais uma busca que leva 200 segundos normalmente usando as tabelas pre-compiladas sao cerca de 90% mais rapidadas.
Aqui o screenshot com o coWPAtty + pre-compiled tables.tirado do site dos desenvolvedores.
Por isso reforco minha opiniao sobre os perigos das redes wireless. Sinais podendo ser captados ateh 600 metros de distancia.
