Moro em um condomínio onde mais de 80% dos vizinhos possuem Internet de banda larga, sendo que a grande maioria faz o compartilhamento de suas conexões de rede em casa utilizando roteadores Wi-Fi.

Os meus vizinhos desconhecem as fraquezas do Wi-Fi, principalmente a criptografia WEP Wired Equivalent Privacy (WEP), criptografia esta que é possível ser quebrada em alguns minutos com uma série de ferramentas disponíveis na Internet. Os mais espertinhos, que são muito poucos, utilizam a criptografia WPA Wi-Fi Protected Access (WPA), que é bem mais difícil de quebrar principalmente quando você utiliza frases extensas e com diferentes caracteres (Maiúsculas, numéricos e especiais).

Dai eu descobri Grimwepa que é uma aplicação Java que roda em plataforma Linux que auxilia quando o assunto é a quebra de senhas WEP e WAP. Ele foi criado especialmente para rodar na distribuição BackTrack, mas funciona em outras distribuições Linux, tudo isso para testar a minha conexão, nada de testar nos vizinhos em galera 😉

As principais funções dele são:

  • aircrack-ng suite:
  • o aircrack-ng, to crack WPA and WEP;
    o airodump-ng, to capture packets and find access points;
    o airmon-ng, to enumerate devices in monitor mode;
    o aireplay-ng, to forge and replay packets;
    o packetforge-ng, to create replay packets.

  • iwconfig, to see if devices are in monitor mode;
  • xterm, to show output to user;
  • ifconfig, to get the MAC address of devices;
  • macchanger, to change MAC address of wifi cards.

Uma foto do carinha funcionando:

Abaixo segue a lista dos diferentes tipos de ataques que ele sozinho consegue executar:

Attacks for WEP-encrypted Access Points:

* ARP-Replay attack
* Chop-chop attack
* Fragmentation attack
* p0841 attack
* Cafe-Latte attack

Cracking options:
o aircrack-ng is able to crack just about any WEP password after about 20,000 IV (Initialization Vector) data packets have been captured. The capture usually takes about 2 minutes, and the crack another 2-3 minutes.

Attacks for WPA-encrypted Access Points:
Basic de-authorization attack to get handshake.
Cracking:

o GRIM WEPA includes a 2MB default password list containing approximately 250,000 commonly-used passwords.
o Wordlist / Dictionary / Brute-force attack: Currently, there is only one consistent method of cracking WPA, and that is by brute force.

Para fazer o download dele é só acessar o link.

A execução dele é bem simples:

java -jar grimwepa_X.X.jar

Os dois vídeos abaixo demonstram passo a passo em como utilizar o Grimwepa:

Compartilhar:

Este post tem 9 comentários

  1. so tem ele pra linux???
    otimo topico

  2. Vou fazer o teste…

  3. até que fuciana nos ataques mas só teda a senha se tever um wordelist
    então não e bem assim como estar no topico!!!

  4. Fiz alguns testes aqui em casa e funcionou bem, mas o pessoal utiliza senhas bem fracas por aqui.

  5. O problema dele e que ele na criptografia wpa ele pega pocas data ai não concegui entra o, {handsharke} precisava que os caras melhorase no wordlist dele. Agora na, wep excelente quebra facim facim!!!

  6. Programa fantástico. Já peguei dezenas de WEP. Traduzi boa parte do programa e recompilei, caso alguem queira é só falar!

  7. Como o criador do programa anunciou no site oficial que não está trabalhando mais no GrimWepa, resolvi pegar o código fonte e traduzir para o PT-BR. Fiz algumas pequenas alteraçoes na interface grafica do programa também.

    Para baixar acesse:

    http://www.4shared.com/file/kqHP95Uw/grimwepa.html

Deixe uma resposta

Fechar Menu