Professional Documents
Culture Documents
1. Resumo ............................................................................................................................. 2
2. Abstract ............................................................................................................................ 3
3. Introdução ........................................................................................................................ 5
5. Aircrack-ng ...................................................................................................................... 6
6. Conclusão ....................................................................................................................... 14
7. Bibliografia .................................................................................................................... 15
1. Resumo
O conforto e a comodidade das redes móveis nos dias de hoje é inegável. Sua utilização
é algo quase que onipresente em qualquer lugar do planeta, e as aplicações são infinitas.
Cada vez mais, pessoas e empresas vem buscando se conectar utilizando redes móveis em
smartphones, notebooks, tablets e outros dispositivos, que até bem pouco tempo atrás não
fazia parta do vocabulário da maioria das pessoas. Assim a tecnologia Wi-Fi vem se
popularizando, por ser barata e fornecer conexões rápidas e estáveis. Mas será que as
redes Wi-Fi dispõem de mecanismos que garantem a segurança do usuário? O objetivo
principal deste trabalho é efetuar um estudo prático das vulnerabilidades existentes em
redes wireless que utilizam a criptografia WEB, utilizando-se para isso do pacote aircrack.
Palavras-chave: segurança, rede, wep, wireless, Wi-Fi, vulnerabilidade, aircrack.
2. Abstract
The comfort and convenience of mobile networks these days is undeniable. Its use is
something almost ubiquitous anywhere on the planet, and the applications are endless.
Increasingly, people and companies have been trying to connect using mobile networks
in smartphones, notebooks, tablets and other devices, which until very recently was not
based on the vocabulary of most people. So Wi-Fi technology has become popular,
because it is cheap and provides fast and stable connections. But do Wi-Fi networks have
mechanisms that ensure user safety? The main objective of this work is to carry out a
practical study of the vulnerabilities in wireless networks that use WEB encryption, using
the aircrack package.
Keywords: segurança, rede, wep, wireless, Wi-Fi, vulnerabilidade, aircrack.
Índice de Figuras
Figura 1: Instalando o Arcrack .............................................................................................. 7
Figura 2: Ativando o modo monitor ....................................................................................... 8
Figura 3: Interface mon0 ........................................................................................................ 8
Figura 4: Localizando redes próximas .................................................................................... 9
Figura 5: Capturando pacotes da rede MYMAX1c93c5 ..................................................... 10
Figura 6: Localizando o MAC da rede.................................................................................. 10
Figura 7: Associação do arquivo ark na rede ........................................................................ 11
Figura 8: Injetando pacotes ARP na rede............................................................................. 11
Figura 9: Atacando a rede ..................................................................................................... 12
Figura 10: Arquivos Gerados ................................................................................................ 12
Figura 11: Senha Encontrada ................................................................................................ 13
3. Introdução
As redes Wireless oferecem inúmeras vantagens sobre as redes cabeadas. São fáceis de
instalar e configurar, não espalham fios pelo ambiente e propiciam aos seus usuários a
facilidade de se mover com o dispositivo sem perder as informações ou os trabalhos que
estavam realizando por falta de conexão.
Porém, quando se fala em redes sem fio, uma das maiores preocupações que vem em
mente é com relação a segurança. Como as informações trafegam pelo ar, um invasor
pode intercetar tais informações, capturando pacotes ou inserindo pacotes na rede,
Assim, muitos métodos são utilizados para garantir a segurança no uso das redes sem fio,
entre eles a criptografia.
4. Criptografia WEP
A primeira técnica de criptografia utilizada foi a WEP – Wired Equivalent Privacy – que
se baseia no algoritmo de criptografia RC4, que utiliza chaves de criptografia de 64 a 256
bits.
O WEP é um sistema de criptografia adotado pelo padrão IEEE 802.11. Ele utiliza uma
senha compartilhada para criptografar os dados e funciona de forma estática. Além de
fornecer apenas um controle de acesso e de privacidade de dados na rede sem fio.
Poucos anos após ter sido lançado, várias vulnerabilidades foram encontradas no uso do
protocolo, até que o WPA foi lançado.
As vulnerabilidades do protocolo WEP são provenientes de uma combinação de dois
fatores: avanços em criptoanálise do RC4 e mal-uso do RC4 pelo protocolo WEP.
Existem hoje várias ferramentas que tornam quase trivial o processo de obter a chave de
uma rede sem fio “protegida” pelo protocolo WEP. As principais distribuições
GNU/Linux possuem a maioria delas em seus repositórios de software, como o aircrack-
ng.
5. Aircrack-ng
O Aircrack-ng é uma ferramenta para quebra teste de senhas de redes Wireless, com o
tipo de autenticação WEP/WPA. Possui diversas ferramentas voltadas para ataques a
redes sem fio IEEE 802.11. Disponível em http://www.aircrack-ng.org/.
5.2. Instalação
$ sudo su
$ apt-get install aircrack-ng
Ao executar este comando a placa Wireless entrará em modo monitor, sendo criada a
interface “mon0” para a captura de pacotes.
Com o comando ifconfig é possível visualizar esta interface.
Observe que será mostrado no terminal todas as redes Wireless disponíveis, mostrando o
BSSID, o canal que as redes estão (Channel), o tanto de pacotes capturados (Beacons),
tipos de autenticação (Autentication) e outras coisas a mais.
Aqui, é possível identificar e escolher a rede WEP a ser invadida.
Assim, deve-se parar a captura de pacotes utilizando o comando 'Ctrl+c' e iniciar a captura
de pacotes apenas da rede escolhida (MYMAX1c93c5), utilizando o comando abaixo:
$ airodump-ng --channel 6 –bssid 00_0A_EB_1C_93_C5 -w ewp1 mon0
Este comando possui alguns parâmetros, que são melhor explicados pela documentação
do aircrack:1
• Channel: é o canal onde a rede se encontra.
• BSSID: é o endereço da rede.
• -w wep1: especifica o nome do arquivo que armazenará as informações da rede que está
sendo atacada (wep1).
• mon0: é a interface que criada para coletar os pacotes.
Figura 5: Capturando pacotes da rede MYMAX1c93c5