Como descobrir senha WiFi com WPA e WPA2

Publicado: 16 de julho de 2013 em Wireless - Dark Side
Tags:, , , , , ,

Neste post eu mostro como explorar uma vulnerabilidade do WPS (WiFi Protected Setup) para quebrar senhas de redes Wireless utilizando encriptação WPA ou WPA2 e chaves PSK.

WPS é aquela funcionalidade que visa facilitar a conexão de dispositivos à redes Wireless domésticas. Alguns roteadores WiFi possuem essa feature. Com ela, você aperta um botão no roteador e tenta se conectar à rede Wireless. O roteador e a máquina trocam informações (PINs) e a máquina se autentica na rede Wireless, sem que o usuário precise digitar a senha.

Os roteadores mais modernos possuem essa feature e ela vem habilitada por default.

O que esse ataque faz é basicamente um brute force de PINs, até que o roteador “fale” a senha da rede.

Vantagens desse tipo de ataque:

A principal vantagem é a velocidade. Segundo documentação do reaver (programa utilizado para este ataque), quebrar a senha leva de 4 a 10 horas.

Nos testes que eu realizei, demorou quase 48 horas, mas ainda assim é infinitamente mais rápido do que gerar uma wordlist completa, com pelo menos 8 dígitos, incluindo caracteres maiúsculos, minúsculos, números e especiais. Sem contar que o tamanho de uma wordlist dessa é da ordem de Petabytes – mais precisamente, cerca de 50 PB.

Testar todas as senhas de uma wordlist de 5o PB levaria uma eternindade.

Outra vantagem é que não importa se a rede WiFi que está sendo atacada é protegida com uma senha fácil ou difícil, pois o brute forte é feito nos PINs e não nas senhas possíveis.

Como se proteger:

Algum roteadores permitem que a feature WPS seja desabilitada, outros não. Também é importante manter o firmware do roteador atualizado.

Segue o vídeo do tutorial. Aproveitem e se increvam no meu canal do Youtube, ajudem a divulgar o vídeo, clicando em like e cliquem na propaganda, assim eu ganho uns trocados hahaha

Anúncios
comentários
  1. jakeline.leidiany@hotmail.com disse:

    n consegui

  2. kawan disse:

    como eh q descobri senha do rott

  3. douglas disse:

    se eu tiver o ping do roteador tem como colocar para o processo ser mais rapido?

  4. jefferson disse:

    da pra fazer com o windows??

  5. bruno disse:

    fiz tudo corretamente mas somente a seguinte mensagem aparece “trying pin 12345670” e ela se repete consecutivamente. é algo relacionado a WPS? como devo proceder agora?

  6. Que tal instalar o Mandic Magic. É muito legal pois permite encontrar senhas públicas de WiFi. Eu já escrevi sobre ele em http://www.tudovemdachina.com/como-utilizar-wifi-gratis-na-rua-com-o-mandic-magic-2/ .

  7. walter disse:

    seu meu computer ´é Windows 7 , posso invadir a rede do eu vizinho

  8. Eduardo disse:

    É possível fazer com um notebook com Linux CentOS 6.4?

  9. rOYAL_ disse:

    alguem poderia me ajudar a quebrar uma senha ?

  10. lucascarvalhocunha disse:

    eu cosegu

  11. Guilherme disse:

    Como…fasso para fazer este processo no meu celular

  12. madson disse:

    o que deu de errado

  13. Armando Pinto Jr. disse:

    Oi! Eu quero descobrir a senha do meu próprio roteador, pois uns colegas que moram comigo já mudaram a porra e esculhambam as configurações.

    • Bartulihe disse:

      E ai amigo,
      Nesse caso, melhor do que quebrar a senha do WiFi é fazer o Hardware Reset do roteador, voltando o mesmo as configurações de fábrica e realizando novamente a configuração, sem esculhambação rs.

      Abraços

  14. James fields disse:

    funciona com l3?

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s