A tecnologia da moda são as redes sem fio (WI-FI). Com a popularização da mesma, surge a necessidade de uma maior segurança. Será que alguém esta invadindo a sua rede ou ainda monitorando seus dados?! Como se proteger? Como atacar?
Para quebrarmos a segurança das chaves em redes WI-FI, dependemos de alguns fatores como o tráfego de pacotes na rede e a quantidade de usuários que se associam as APS. E teremos que seguir um procedimento que seria mais ou menos assim:
Captura de pacotes (Kismet) - apresentado nesse artigo;
AirReplay - quando há uma associação de cliente na AP, a gente tenta simular clientes se associando para captura de mais pacotes de gerência.
AirCrack (esse é o cara) - através dos pacotes capturados, tenta gerar as chaves e por força bruta, ou seja, tentativa e erro ele consegue.
Novamente venho ressaltar o convite para os interessados! Quem tiver um servidor de FTP com uns 650 MB disponíveis, remeto a imagem ISO e assim teremos um link para download do CD. Isso seria legal!
Nos próximos artigos iremos desvendar mais sobre essas informações.
Vale lembrar que auditoria de redes não é simples e sempre é bom buscar novas fontes de informação.
[15] Comentário enviado por O-Ren em 10/12/2006 - 15:14h
Eu uso a placa de rede com o driver rtl8180 da lg. Baixei o live-cd e quando eu o rodei minha placa wireless não foi reconhecida. Quando rodo o comando lscpi ele me mostra o dispositivo, mas não a reconhece. O live-cd não tem support ao driver?
[16] Comentário enviado por O-Ren em 22/12/2006 - 03:10h
Eu consegui colocar para funfar, mas quando eu executo o aireplay ele me retorna com esta mensagem:
Saving chosen packet in replay_src-1219-135149.cap
Sent 7546 packets, current guess: 5C...
The chopchop attack appears to have failed. Possible reasons:
* You're trying to inject with an unsupported chipset (Centrino?).
* The driver source wasn't properly patched for injection support.
* You are too far from the AP. Get closer or reduce the send rate.
* Target is 802.11g only but you are using a Prism2 or RTL8180.
* The wireless interface isn't setup on the correct channel.
* The AP isn't vulnerable when operating in non-authenticated mode.
Run aireplay-ng in authenticated mode instead (-h option).
No caso ai tenho estas opção, A ultima opção que estaria causando o problema ou é porque eu estou usando placa da realtek com o chipset rtl8180 ? Sem o aireplay eu conseguiria quebrar a senha? Ajudem ai.
[21] Comentário enviado por kilavasun em 06/06/2008 - 12:32h
Pra quem está tendo problemas com a placa:
O driver correspondente ao de sua placa dá suporte para a ativação desta função? Muitos drivers de placas funcionam perfeitamente para usos "comuns", mas não habilitam certas configurações avançadas, a exemplo do rfmon.
ou
Vocês colocaram-na no modo "monitor" (RFMON)? Caso não, a capturação de pacotes não funcionará.
Esse modo assemelha-se ao "promiscuous" das placas de rede de desktops. Sendo assim, a ativação via linux deste modo é idêntica à de desktops.