INVADINDO REDES COM

CRIPTOGRAFIA WPA2
Este contedo deve ser usado apenas como fonte para estudos!
Voc j deve ter ouvido de muitos experts em redes que, ao contrrio do WEP, o WPA e o
WPA2 no possuem falhas conhecidas desegurana, que eram um dos mtodos mais
seguros para proteo wireless, e que o nico mtodo de quebrar essa senha seria
utilizando o ataque de fora bruta, onde deve-se tentar todas as senhas possveis, com
base em palavras do dicionrio ou sequncias numricas, porm, isto s efcaz em
senhas fracas, e mesmo assim isso leva dias, meses, anos e at vidas
Com isso, possvel sim a quebra, mas algo sempre acontece antes da quebra
ser concluda com sucesso (como o usurio morrer de velhice antes de
concluir).
Mas uma ferramenta chamada Reaver, promete a quebra desta chave de um
modo bem mais simples e em tempo recorde. Vamos ento entender melhor
como o processo funciona.
Para executar todos os comandos, recomendo o uso do BackTrack (download aqui), pois
j possui as dependncias necessrias para a compilao do Reaver e j possui instalado
o pacote AirCrack-NG.
Mas isso no impede que seja utilizada qualquer outra distribuio Linux, desde que
instalado o pacote AirCrack-NG para colocar a placa em modo monitor e tenha todas as
dependncias para a compilao e instalao do Reaver.
Outra dica de grande valor que o Reaver permite pausa, ou seja, se por
algum motivo no for possvel a continuidade, pode-se interromper e continuar
outra hora, mas para isto necessrio que o sistema esteja instalado
(obviamente).
No ser possvel a pausa e depois a continuao se estiver rodando o sistema
atravs de um LiveCD (a no se que o sistema no seja desligado ou
reiniciado). Aconselho utilizar o BackTrack instalado no seu HD.
de grande utilidade, verifcar se seu hardware compatvel com o Reaver, para isso,
verifque a lista na pgina do desenvolvedor.
Instalando o Reaver
A compilao e instalao do Reaver no tem nenhum segredo, como qualquer
compilao, para isto, basta seguir os seguintes passos (lembrando que devem ser
instaladas as dependncias para a compilao no caso de no estar utilizando o
BackTrack):
Primeiramente necessrio fazer o download do pacote, depois basta extrair:
# tar -zxvf reaver-1.3.tar.gz
Depois, acesse a pasta src dentro da reaver-1.3 que voc acabou de extrair:
# cd reaver-1.3/src/
Com isso, basta dar os to famosos comandos de compilao do Linux:
# ./confgure
# make
# make install
Se no ocorrerem erros, voc j tem instalado o Reaver.
Iniciando a placa wireless em modo monitor
O processo de quebra das chaves WPA/WPA2 com o Reaver iniciado como todos os
outros, ento, primeiramente devemos colocar a placa wireless (geralmente a wlan0) em
modo monitor. Primeiramente, vamos ver o estado da placa wireless.
# ifconfg
Como vemos na imagem, ela est ativa e conectada, devemos prosseguir com o seguinte
comando:
# ifconfg wlan0 down
Ento coloque a placa wireless em modo monitor, usando o comando airmon-
ng start interface, como em:
# airmon-ng start wlan0
Aps colocar a placa wireless em modo monitor, devemos procurar pelo MAC do Access
Point, rodando o seguinte comando:
# airodump-ng -i mon0
Trabalhando com o Reaver
Depois de descobrir o MAC do AP, vamos chamar o Reaver no terminal, associando-o com
o MAC do AP, com o seguinte comando:
# reaver -i mon0 -b 98:FC:11:89:55:09 -vv
Onde:
reaver -i mon0 -b 98:FC:11:89:55:09
programa -i interface -b mac-address
Com isto, ser gerada uma lista de tentativas, que pode levar algumas horas at ser
descoberta a chave da rede, conforme a imagem seguinte:
Como o processo um tanto demorado, de tempos em tempos gerada uma linha com a
porcentagem de progresso.
Em alguns momentos, possvel e muito provvel que d algum erro, como TimedOut. Se
esse erro for consecutivo e no houver progresso, devemos parar o procedimento (Ctrl+C)
e aguardar o tempo previsto para cada fabricante do AP, conforme o desenvolvedor. Isso
porque, geralmente, o AP possui um nmero de tentativas possveis antes de bloquear
acesso, nisso, para zerar este bloqueio, necessrio esperar este tempo ou reiniciar o AP.
No h problema algum em parar com o Ctrl+C, pois automaticamente salvo, e quanto o
Reaver chamado novamente, ele far uma pergunta: Restore previous session? basta
responder Y que ele continua de onde parou.
Um detalhe importante e bastante interessante: pode ocorrer de pular de uma certa
porcentagem para outra, por exemplo, de 67% para 93% (foi o que ocorreu comigo). Ento
no ache que vai demorar tudo o que parece, pois no vai.
Ao fnal, mostrado quanto tempo foi gasto para crackear a rede (diga-se de passagem,
que nunca o certo), o PIN do AP, a senha, e o SSID do AP.
Ou seja, objetivo concludo.
http://www.profssionaisti.com.br/2012/02/invadindo-redes-com-criptografa-wpa2/
Confra mais em: www.techlivre.com.br
32 COMENTRIOS
Peterson Roberto Oliveira Serionio2! e "evereiro e 2#$2 %s &'#&
1
por isso que mesmo sendo residencial importante configurar a permisso por endereo MAC e
utilizar IP Fixo.. en!uma tecnologia "##$ confi%&el..
A(eser C) Mano2! e "evereiro e 2#$2 %s $#'3*
2
importante salientar que a ferramenta 'ea&er s( &ai funcionar se o AP possuir )P* +)iFi
Protected *etup, e esti&er com o mesmo ati&o. Caso o AP possua )P*- .asta entrar na tela de
configurao do AP e desati&ar o )P*. Pronto/ *em c!ance para o 'ea&er/
+e,"a-o.ro/ra0as 2! e "evereiro e 2#$2 %s $1'32
3
Muito .om
Mar-os a2io2# e 0aio e 2#$2 %s $*'#&
4
0o1e-em.ora se1a mais dif2cil- poss2&el in&adir um roteador com o protocolo )PA3. 4 &el!o )5P
nem se fala/ 4 que podemos fazer seria criar algumas camadas de dificuldades para minimizar esses
ataques. Alm da sen!a para o **I6 -altere seu IP de interface no roteador e coloque sen!a nele
t.m.5xiste t.m o filtro de endereos MAC que pode ser usado para dar acesso somente a pcs
autorizados .unca deixe route como original de f%.rica-pois se algum entrar na sua rede poder%
alterar suas configura7es e ter acesso 8s pastas compartil!adas. 4utro erro que alguns cometem
seria colocar a mesma sen!a do **I6 igual ao login de interface. Adotando algumas medidas
simples podemos reduzir os riscos em casos de ataques.
3AIRO3 e 4,l5o e 2#$2 %s &'3*
5
como procedo quando da esta mensagem9
)A'I:9 Failed to associate ;it! <C9359=>95?9@A96@ +5**I69 :BCD@A6A,
ou esta9
EFG )aiting for .eacon from @C9HF9?>9=<9=@96C
EFG *;itc!ing mon# to c!annel "
EFG Associated ;it! @C9HF9?>9=<9=@96C +5**I69 0omeM',
o.rigado
Anon(0,s$! e sete0bro e 2#$2 %s $1'3*
6
e como eu fao no sistema operacinal )D@
6eanro$* e sete0bro e 2#$2 %s $*'22
7
:alera- pelo amor de deus. 4 cara fez um tutorial legal e &oces questionando coisas .estasI
Juer entender o pq nao esta funcionando a que.ra da sen!a- testa em sua rede ;ireless. Cestei na
min!a e realmente o tutorial e! funcional.
4.rigado pelas dicas- a1udaram na protecao da min!a rede.
7CF$! e o,t,bro e 2#$2 %s $3'#8
8
Funciona em todas as &ers7es do ?acKCracK > +L-r3-rA,IIII
9illian28 e o,t,bro e 2#$2 %s 22'81
9
este erro para associar t. to tendo pro.lemas para cracKear a rede
)A'I:9 Failed to associate ;it!
algum pode me a1udar I
6,is$ e nove0bro e 2#$2 %s $:'38
10
Funciona tam.m com outras distri.ui7es desde que ten!am instalado o aircracK e o rea&er eu fiz
no u.untu "3.#H em < !oras que.rou a sen!a de um modem motorola.
3,nior21 e nove0bro e 2#$2 %s &'1&
11
Mma du&idaLesse programa s( ser&e para )PA3 ou para )5P t.mI
Gabriel$& e e;e0bro e 2#$2 %s $:'$:
12
Para.ns Irmo Cuto (timo //////////
o.rigado pela cola.orao////
Misael$ e "evereiro e 2#$3 %s $3'21
13
coloco airmonDng start ;lan#- aparece tudo normal- menos na parte monitor mode ena.le- no tem o
mon#
5le no gera uma no&a interface- o que eu faoI
Tia/o3 e "evereiro e 2#$3 %s 2#'1!
14
5squeceu de lem.rar que o rea&er s( &ai funcionar se o AP possuir )P*/
0ar-elo2$ e "evereiro e 2#$3 %s $'$3
15
Co iniciando nisso. :ostaria de sa.er se esses programas podem ser instalados no ;indo;s @I o so
pega no linuxI ou&i dizer q so da p que.rar sen!a usando o linux.
o.rigado
E0erson2# e 0ar<o e 2#$3 %s #'$#
16
Muito .om o post- lem.rando que a segurana &ia mac address fal!aL usando o aircracK podemos
clonar o macL enfimL ;iDfi dificil conseguir segurana e confia.ilidadeL dica9 crie sen!as
dif2ceis- com caracteres especiais e longa de preferencia.. !% possi.ilidade de no estar em nen!um
dicion%rioL menor c!ance de ser in&adidoL mas no quer dizer que est% "##$ seguroL
a.raos
anerson28 e abril e 2#$3 %s 2#'8$
17
Muito .om- .aixei o aplicati&o e realizei os testes- fiquei at em dN&ida se isso no era s( uma forma
de .aixar e infectar o *4.
A.ri uma BM e realizei testes com dispositi&os 'CO="=@- funciona perfeitamente.
A princ2pio pensa&a que era fora .ruta pela )PA- s( depois &i que era sim fora .ruta- so que- com
)P*- execelente idia do desen&ol&edor- uma &ez que o )P* s( usa numeros.
Aos que querem ter mais segurana- sedaati&e a ;ps dos equipamentos que no ter% pro.lemas. no
se preocupe com a sua sen!a )PA- s( mel!orar o n2&el da sua sen!a e relaxar.
&aleu///
sa,aia2$ e 4,n5o e 2#$3 %s $!'3*
18
C4M4 '5*4OB5' 4 P'4?O5MA- C4*I:4 AC PP-PP$ 64 PI P4'M A PA'CI' 6AQ
5O5 '5P5C5 4 PI 65 RM5'4 "3AHPP=3 5 S4 C4MPO5CA 4* "##$ 4 JM5 P465
*5'I
A:'A65T4 5 PA'A?5IU4 P5O4 CMC4.
E/no2& e 4,n5o e 2#$3 %s $$'#1
19
5M C?M 5*C4M C4M 5*C5 M*M P'4?O5MA LLC4*I:4 AC PP-PP$ 64 PI- P4'M-
A PA'CI' 6AQ 5O5 '5P5C5 4 PI 65 RM5'4 "3AHPP=3 5 S4 C4MPO5CA 4* "##$ 4
JM5 P465 *5'I
VA C55C5I 4 *5:MIC5 C4MA64 9
rea&er Di mon# D. ####### D&& Dp "3AH
mas nao adiantou L alguem poderia da uma a1uda trocar uns con!ecimentoL eu sei um pouKin!o
so.re o rea&er
M.untu "3.#H
egnocoutin!oW!otmail.com
*o lem.rando para &er se o ;ps esta ati&o ou no usa este comando pessoal9 + ou se1a redes que &c
possa que.rar ,
;as! Di mon# XignoreDfcs
Alo Silva $8 e 4,l5o e 2#$3 %s $&'2#
20
s!o; de .ola testei em casa e funcional - configurei o 'ea&er num Cent4s- foi na .oa.
Aldo
3ason3# e 4,l5o e 2#$3 %s $3'22
21
quando acontece esse erroI
)P* transaction failed +code9 #Y#A,- reDtrZing last pin
algum sa.e solucionarI
4.rigado
7RENO1 e sete0bro e 2#$3 %s $:'#3
22
Antes eu ac!a&a que Filtro MAC era "##$ confi%&el- mas agora sei que no adianta nada. Atra&s
destes comandos9
ifconfig ;lan# do;n
airodumpDng X.ssid +MAC da rede, D; +nome a sua escol!a- o arqui&o fica sal&o em [root , Dc
+canal, mon#
5sse mtodo s( funciona com a placa em modo monitor9
airmonDng start ;lan#
poss2&el &er o MAC de quem esta usando a rede+claro- s( aparece se esti&er alguem conectado,- ou
se1a- .asta &oc\ clonar MAC por esse comando9
macc!anger Xmac +MAC da &2tima, ;lan#
5 &oc\ se conectar normalmenteLLL?oa sorteL.
7RENO1 e sete0bro e 2#$3 %s $:'#:
23
Antes eu ac!a&a que Filtro MAC era "##$ confi%&el- mas agora sei que no adianta nada. Atra&s
destes comandos9
airodumpDng +so dois traos,X.ssid +MAC da rede, D; +nome a sua escol!a- o arqui&o fica sal&o em
[root , Dc +canal, mon#
5sse mtodo s( funciona com a placa em modo monitor9
airmonDng start ;lan#
poss2&el &er o MAC de quem esta usando a rede+claro- s( aparece se esti&er alguem conectado,- ou
se1a- .asta &oc\ clonar MAC por esse comando9
ifconfig ;lan# do;n
macc!anger +so dois traos,Xmac +MAC da &2tima, ;lan#
5 &oc\ se conectar normalmenteLLL?oa sorteL
4or/e$3 e o,t,bro e 2#$3 %s 2'3&
24
5 cada coment%rio noo./// &ai no google e tirem suas du&idas ///
Gleison$# e nove0bro e 2#$3 %s #'1!
25
Mano- eu to com um pro.lema aKi- eu ten!o uma CPDOI] )6A3## e ela no recon!ecida pelo
?acKtracK >- eu uso o BM;are e ele mostra meu adaptador ^D_ o que pode ta acontecendoI
Rori/o: e "evereiro e 2#$1 %s $:'##
26
4l% usei o rea&er e atra&s da fora .ruta consigo desco.ri a sen!a de 3 roteadores- porm na !ora de
me conectar aos mesmos eu no consigo- ac!ei que poderia ser algum .loqueio de MAC com isso
usando o airodumpDng eu desco.ri quais os clientes conectados ao roteador e com isso eu peguei o
MAC desses clientes e clonei no linux+u.utnu,- e mesmo assim no consigue conexo- min!a dN&ida
9 o que pode ser- ser% que algum sa.e o que pode ser I *er% alguma no&a regra de segurana I
Roberto 6i0a! e "evereiro e 2#$1 %s $8'1:
27
4l%- .oa tarde
Alguem sa.e resol&er o pro.lema do rea&er ficar em loop infinito com o pin "3AHPP=3 I
o pro.lema com dri&er e nem com not.ooK ou pc- pois ten!o 3 not.ooK- 3 net.ooK e A pcs-
am.os suportam modo monitoramento.
Agradeo pela resposta
Sen5or Es.-ialista)& e "evereiro e 2#$1 %s $'#!
28
Con!eco e utilizo essa ferramenta a algum tempo para.ens pelo tutorial.
Muitas pessoas depois que utilizam o rea&er tem dificuldades de se conetar nas redes .em um dos
moti&os mais simples pode ser que o siste ma .acKtracK ou Kali desati&e o 60CP da sua placa
caso nao consiga se conectar por moti&os de 60CP.
Cente isso
A.ra o terminal
d!client D&
e tente no&amente.
EFG Pin cracKed in A seconds
EFG )P* PI9 _"3AH><@#`
EFG )PA P*]9 _A)CJAA5aH@`
EFG AP **I69 ^OI]*b*MI_
EFG Pin cracKed in @ seconds
EFG)P* PI9 _"3AH><@#`
EFG )PA P*]9 ^5<3"3PA5C"5A<6HC>CA5<HC>>C_
EFG AP **I69 ^Oi&e.oxDAcA3`
EFG Pin cracKed in A seconds
EFG )P* PI9 _"3AH><@#`
EFG )PA P*]9 ^damien.uirettecaZenne_
EFG AP **I69 ^6?5_
EFG ot!ing done- not!ing to sa&e
e=tre0e$! e 4,n5o e 2#$1 %s $'82
29
ola estou tendo um pro.lema com o resultado final do ataque.. essa c!a&e ;pa nao funciona como
sen!a e grande e complexa de mais.. ac!o q existe algo errado. sou no&ato e gostaria de uma a1uda
pesoal.. o.rigado/
EFG Pin cracKed in H@> seconds
EFG )P* PI9 _@"">H#=H`
EFG )PA P*]9
_"3H@5F"A5C3FA"?6>5><@6A>>@65#?##@5AAF35555<AAF<<?"H=6=5"F5?A"ACP`
EFG AP **I69 ^et;orKD5C3FA"?6>5><@6A>>@65#?##
R>0,lo28 e 4,n5o e 2#$1 %s $&'81
30
?oa noite-gostaria de sa.er se consigo fazer esse procedimento de desco.rir sen!a ;pa3 citado neste
topico - usando uma plaquin!a ;ireless 'CO="=> - ou s( conseguiria usando um apI
R>0,lo28 e 4,n5o e 2#$1 %s 2#'8$
31
6esculpa-eu no tin!a lido com ateno- o.&io que tem usar plaquin!aL
4utra pergunta- *4 linuxIou da pra fazer no xpI