Kali Linux
Kali Linux não é um 'aplicativo para encontrar senhas de WiFi: é um sistema operacional, uma distribuição Linux para ser mais precisa, que inclui todas as ferramentas necessárias para testar a segurança das redes sem fio. Pode ser usado no modo "ao vivo" por qualquer pessoa Stick USB o disquete ou pode ser instalado em um máquina virtual. É compatível com a maioria dos computadores atualmente em circulação e não requer componentes de hardware especiais, se não um placa de rede equipada com suporte para a função de monitoramento.
O funcionamento do Kali Linux, é preciso dizer, não está entre as mais intuitivas: deve ser usado principalmente por linha de comando, mas na Net existem muitos tutoriais (também em português) que explicam detalhadamente como funciona. Por razões óbvias, vou me limitar a dar a você apenas um breve conhecimento dos principais comandos que permitem testar a segurança de redes sem fio.
Depois de inicializar o Kali Linux, você precisa abrir o Terminal e digite o comando airmon-ng para descobrir se sua placa de rede suporta a função de monitoramento. O nome da placa de rede é exibido sob a entrada Interface e geralmente é wlan0. Se a placa de rede do seu PC não tiver a função de monitoramento, você precisará adquirir uma placa de rede externa. A placa de rede externa também é essencial se você pretende usar o Kali Linux via máquina virtual (por exemplo, via VirtualBox).
Depois de verificar a adequação de sua placa de rede para monitorar as redes vizinhas, emita o comando airmon-ng start wlan0 para ativar a função de monitoramento (em vez de wlan0 você deve inserir o nome da placa de rede obtida com o comando anterior). Você obterá uma saída do tipo monitor mode habilitado em mon0. mon0 é o nome da interface do monitor, lembre-se disso porque você precisará dela em breve.
Agora você precisa emitir o comando airodump-ng mon0 (onde em vez de mon0 o nome da interface do monitor obtido com o comando anterior deve ser inserido) para iniciar o controle das redes circundantes. Conforme os segundos passam, você verá a lista de redes disponíveis aparecer.
Portanto, encontre o nome da rede para "perfurar" e interromper o monitoramento do Kali Linux usando a combinação de chaves Ctrl + C. Neste ponto, dê o comando airodump-ng -c [canal Wi-Fi] --bssid [nome da rede] -w / root / Desktop / [interface do monitor] onde em vez de [Canal Wi-Fi] você deve inserir o valor CH da rede a ser atacada, em vez de [nome da rede] você deve inserir o valor BSSID da rede a ser atacada e em vez de [interface do monitor] você deve inserir o nome da interface do monitor (por exemplo, mon0) e a fase de ataque à rede começará.
O ataque terá sucesso quando o aperto de mão de quatro vias, que é o processo pelo qual o roteador da rede a ser atacada recebe os novos dispositivos. Se o handshake de quatro vias não ocorrer em alguns minutos, abra uma nova janela do Terminal e dê o comando aireplay-ng -0 100 -a [roteador BSSID] -c [cliente BSSID] [interface do monitor] para forçá-lo a ser executado .
Quando o ataque for lançado, você encontrará arquivos na área de trabalho que, se tratados adequadamente com arquivos de dicionário disponíveis online, permitirão que você rastreie a chave da rede sem fio atacada.
WIFI WPS WPA TESTER (Android)
Você já ouviu falar do WPS (Wi-Fi Protected Setup)? Esta é a tecnologia que permite ao roteador se comunicar com repetidores de sinal, impressoras e outros dispositivos sem fio simplesmente pressionando um botão. Bem, saiba que não está livre de falhas de segurança. Na verdade, no passado já foi alvo de inúmeros ataques e ainda hoje existem aplicativos que permitem "perfurar" as redes Wi-Fi explorando as vulnerabilidades de alguns roteadores e pontos de acesso vinculados ao sistema WPS.
Entre os aplicativos mais eficazes que permitem violar redes sem fio via WPS, destaco WIFI WPS WPA TESTER para Android que é totalmente gratuito e muito simples de usar. Seu único "defeito", se quisermos considerá-lo assim, é que ele não funciona com todos os roteadores e pontos de acesso. Ele também precisa da raiz para funcionar a 100%: sem a raiz, não funciona nas versões do Android anteriores à 5.0 e não permite que você visualize as chaves WPA e WEP nas versões posteriores do sistema operacional do robô verde.
Dito isso, para atacar uma rede com WIFI WPS WPA TESTER, basta iniciar o aplicativo e pressionar o botão Conceder para conceder permissões de root e pressione o botão aceitável para aceitar as condições de uso. Então você tem que "tocar" noícone com duas setas localizado no canto superior direito para iniciar a varredura das redes circundantes e identificar a rede a atacar. Se nenhum nome de rede for exibido, significa que nenhuma das redes vizinhas usa o sistema WPS e, portanto, são atacáveis.
Depois de encontrar uma rede potencialmente vulnerável, selecione-a e escolha se deseja atacá-la usando o sistema automático, tem PIN personalizado ou escolhendo um dos PIN "manuais" listado na parte inferior da tela. Se você for informado de que a rede é provavelmente não é compatível, muito improvável que o ataque seja bem-sucedido (mesmo se o roteador usar o sistema WPS).
iWeb PRO (iOS)
Infelizmente, não há aplicativos avançados como WIFI WPS WPA TESTER para iOS. Um dos poucos aplicativos, ou melhor, dos poucos ajustes que se aproximam do funcionamento deste último é o iWep PRO que só funciona em dispositivos submetidos ao procedimento de jailbreak e apenas com versões do iOS até 9. Suporta sistemas de criptografia WEP e WPA, mas não é compatível com todos os roteadores e pontos de acesso.
Para usar o iWep PRO, tudo o que você precisa fazer é baixá-lo em Cydia (a loja de aplicativos alternativa disponível em dispositivos desbloqueados), inicie-a e selecione uma das redes vulneráveis (aquelas destacadas em azul). Em alguns segundos, se a rede puder ser atacada, você poderá ver sua chave de acesso.
Fastweb.Alice.WiFi.Recovery (Android)
Algum tempo atrás, as chaves de acesso padrão de alguns roteadores Alice e Fastweb acabaram na rede. Fastweb.Alice.WiFi.Recovery é um aplicativo gratuito para Android que, ao se basear naquele banco de dados que vazou online, consegue "perfurar" as redes sem fio daqueles roteadores antigos que não mudaram as chaves de acesso. Felizmente, agora ele funciona com poucos roteadores, mas acredite em mim, ainda existem algumas redes antigas e modems / roteadores antigos nos quais as senhas padrão não foram alteradas!
Wifi-Pass (iOS)
Wifi-Pass é a variante iOS de Fastweb.Alice.WiFi.Recovery. É, portanto, um aplicativo gratuito que permite "perfurar" as redes dos antigos roteadores Alice e Fastweb nas quais as chaves padrão não foram alteradas. Sua eficácia é limitada, mas está disponível gratuitamente na App Store e não requer jailbreak, então vale a pena tentar.
WirelessKeyView (Windows)
Seu objetivo não é testar a segurança de uma rede sem fio? Você simplesmente deseja recuperar a chave de uma rede que utilizou no seu PC, mas não se lembra das credenciais de acesso? Não tem problema, existe WirelessKeyView.
Se você nunca ouviu falar dele, WirelessKeyView é um software gratuito para Windows que, uma vez baixado e executado (não requer instalação), mostra a lista de redes sem fio armazenadas no PC com as respectivas chaves de acesso. Funciona em todas as versões do Windows e com qualquer tipo de rede sem fio.
Para baixar o WirelessKeyView no seu PC, conectado ao seu site oficial, role a página quase até o final e clique no item Baixe WirelessKeyView para x64 (ou no item Baixe WirelessKeyView 32 bits se você ainda estiver usando uma versão de 32 bits do Windows). Em seguida, abra o pacote zip que contém o programa, extraia o conteúdo em qualquer pasta e execute o executável WirelessKeyView.exe. Você encontrará todas as redes armazenadas no PC e as respectivas senhas de acesso diretamente na janela principal do programa.
Acesso às Chaves (Mac)
O MacOS também armazena as senhas de redes sem fio (a menos que o usuário evite) e permite que você as rastreie. Para aproveitar esta possibilidade basta usar Acesso às Chaves, um aplicativo incluído "padrão" em todos os Macs e encontrado simplesmente abrindo a pasta Mais a partir do Launchpad.
Para descobrir a senha de uma rede Wi-Fi com Keychain Access, inicie o último, selecione os itens Sistema e Palavra-passe na barra lateral esquerda e clique duas vezes no nome da rede de seu interesse. Na janela que se abre, coloque a marca de seleção ao lado do item Mostrar senha, digite a senha da sua conta de usuário no macOS e pronto!
Recuperação de chave WiFi (Android)
Você tem um smartphone ou tablet Android e deseja recuperar a senha de uma rede usada nele? Não tem problema, se você estiver enraizado, pode instalar o WiFi Key Recovery: um aplicativo gratuito que, semelhante aos que acabei de relatar para Windows e macOS, mostra uma lista completa das redes usadas no dispositivo e as chaves de acesso relativas . Explicar como funciona é supérfluo: basta iniciá-lo e conceder permissões de root pressionando o botão Conceder. A lista de redes armazenadas no Android e suas chaves de acesso é mostrada na tela principal do aplicativo.
Senhas de Wi-Fi (iOS)
Se você tem um iPhone ou um iPad, pode recuperar as senhas das redes sem fio armazenadas no último fazendo o jailbreak e instalando o ajuste de senhas de Wi-Fi do Cydia. O funcionamento do tweak é semelhante ao de WirelessKeyView no Windows, WiFi Key Recovery no Android e similares: basta iniciá-lo e você imediatamente se encontrará na frente da lista de redes armazenadas no dispositivo com as senhas de acesso a este último .
Como se proteger de aplicativos para encontrar senhas de WiFi
Neste ponto do tutorial, você certamente está se perguntando como dormir razoavelmente bem e proteger suas redes sem fio de ataques potenciais. Bem, o que você precisa fazer é acessar o painel de gerenciamento do seu roteador (digitando 192.168.1.1 o 192.168.0.1 no navegador), insira os dados de acesso ao navegador (que devem ser admin / admin o senha do administrador) e aplique as seguintes alterações.
- Vá para a seção relacionada a rede sem fio e configurar sua rede para usar o sistema de criptografia WPA2-AES e uma senha difícil de adivinhar de 12 a 16 caracteres, incluindo letras minúsculas, letras maiúsculas, números e caracteres especiais. Se você tiver dispositivos muito antigos e alguns deles não conseguirem mais se conectar após alterar o método de criptografia da rede sem fio, use o sistema WPA / WPA2 - TKIP / AES que é razoavelmente seguro e permite acesso até mesmo a dispositivos mais antigos. Fique absolutamente longe do sistema WPA que é extremamente desatualizado e é facilmente atacado por muitos aplicativos. Se o seu roteador também lida com redes de 5 GHz, configure um método de criptografia seguro e uma senha forte para redes de 2.4 GHz e 5 GHz.
- Se você não usar, desligue a tecnologia WPS que, como vimos acima, pode ser usado para atacar alguns modelos de roteadores vulneráveis.
- Se ainda não o fez, vá para o configurações de segurança ou no configurações gerais roteador e altere a combinação de nome de usuário e senha padrão para acessar as configurações do dispositivo. Isso não aumentará a segurança da rede sem fio, mas impedirá o acesso não autorizado de qualquer pessoa mal-intencionada que possa colocar fisicamente as mãos no roteador.
Como você deve ter notado, neste último parágrafo não fui muito preciso em minhas indicações. Isso ocorre porque cada marca de modem / roteador possui um painel de configuração estruturado de forma diferente e, portanto, os itens nos diversos menus podem variar um pouco. Para informações mais precisas, tente consultar meus tutoriais específicos dedicados aos vários modelos de modems e roteadores.
- Como configurar o roteador TIM / Alice
- Como configurar roteadores Fastweb
- Como configurar roteadores Infostrada
- Como configurar o roteador Netgear
- Como configurar o roteador D-Link
- Como configurar o roteador TP-Link
