Escolar Documentos
Profissional Documentos
Cultura Documentos
Pode parecer bastante, mas nesse ritmo demoraria mais de um milho de anos para
testar todas as possibilidades de uma passphrase com 8 caracteres contendo letras,
nmeros e caracteres especiais (e exponencialmente mais para passphrases mais
longas). por isso que o ataque se concentra em testar uma lista de palavras, e no em
realmente testar todas as possibilidades possveis.
possvel tambm usar o John the Ripper para testar variaes das palavras do
dicionrio, permitindo assim descobrir passphrases construdas com base em variaes
ou em combinaes de palavras, como "paralelep1ped0" o que bastante comum.
Voc pode baix-lo no: http://www.openwall.com/john/
Para us-lo, descompacte o arquivo, acesse a pasta "src" (dentro da pasta criada) e rode
o comando "make". Isso gerar o executvel do programa dentro da pasta "run", que
pode ento ser executado, como em "./john".
O John uma ferramenta muito usada para testar senhas, pois ele pode lanar ataques de
fora bruta, testando todas as combinaes ou utilizando um arquivo de dicionrio em
praticamente todo tipo de arquivo de senhas. No nosso caso, usaremos o John para
processar o arquivo de dicionrio, direcionando a sada para o aircrack-ng. O comando
ficaria:
$ ./john --wordlist=dict.txt --rules --stdout | aircrack-ng -e rede -w logrede.cap
Como pode ver, o processo de quebrar chaves WPA bastante demorado e, mesmo
assim, inefetivo contra passphrases construdas com caracteres aleatrios,
principalmente no caso de passphrases longas. Com a gerao atual de programas, voc
pode garantir a segurana da sua rede usando uma boa passphrase.
Uma passphrase longa, com 20 caracteres ou mais (que no seja a combinao de duas
ou mais palavras), impossvel de quebrar usando fora bruta. A nica forma de obter
acesso rede seria convencer algum dos usurios a revel-la.
Uma soluo para este ltimo problema seria utilizar uma passphrase impossvel de
memorizar (imagine o caso de uma passphrase com 50 caracteres ou mais :). Voc pode
ento imprimir a passphrase em papel, digit-la no cliente para autorizar a conexo e em
seguida destruir a cpia impressa.