Olá a todos

Finalmente, depois de algum tempo sem escrever nenhum post estou voltando a ativa e espero que gostem das novidades, vamos começar a falar também sobre testes de invasão e penetração de redes, pra começar vamos com um tutorial bem simples, é sobre como descobrir a senha de roteadores Wi-FI mesmo que estejam usando a criptografia WPA2.

Claro que não preciso falar que essas informações devem ser usadas com responsabilidade, apenas para fins de estudo e testes, lembrando que cada um será responsável pelo que fizer com essas informações.

Pra começar precisamos de uma distribuição Linux usada para Pen-Test, no meu caso, fiz e testei com sucesso o Linux Backtrack disponível no seguinte link abaixo

https://www.backtrack-linux.org/downloads/

Essa distribuição já vem com tudo que precisamos instalado.

Vamos precisar também de uma placa de rede Wi-Fi que suporte ser ativada em modo monitor (a maioria funciona) no computador ou VM que será usada para fazer o procedimento.

Importante é que esse tutorial só funciona em roteadores que tem a função WPS ativada, que diga-se de passagem muitos tem e vem ativado por padrão.

Vamos lá então:

Caso sua placa já esteja conectada abra um terminal e digite

ifconfig wlan0 down

lembrando que “wlan0″ pode variar dependendo do seu equipamento.

em seguida vamos colocar a placa em modo monitor com o seguinte comando:

airmon-ng start wlan0

Agora precisamos capturar o MAC do Access Point que desejamos descobrir a senha para isso execute o seguinte comando

airodump-ng -i mon0

Será exibida uma tela como essa onde será visualizado uma lista com todos os access point que foram localizados, copie o mac do access point desejado antes de ir pro próximo passo.

Obs: O campo ESSID vai mostrar o nome das redes ao alcance no caso aqui propositadamente ficaram borrados

Agora vamos usar um programa chamado reaver, ele pode ser instalado em outras distribuições linux mas no nosso sugerido ela já vem instalada, basta digitar o seguinte agora

reaver -i mon0 -b 98:5d:4c:c3:54:90 -vv

Lembre-se de após o “-b” vc deve usar o Mac Adress do access point que deseja descobrir a senha.

O processo é um tanto demorado (pode levar váárias horas) mas se fizer tudo direitinho e o Access Point estiver configurado para usar WPS certamente será exibida a senha no final.

Pra se prevenir de ser vítima desse tipo de ataque é só desativar a função de WPS do access point e usar senhas seguras.

Gostaram? Ficaram com alguma dúvida? Deixe um comentário aqui em baixo então.

Abraço a todos e até a próxima.