Moro em um condomínio onde mais de 80% dos vizinhos possuem Internet de banda larga, sendo que a grande maioria faz o compartilhamento de suas conexões de rede em casa utilizando roteadores Wi-Fi.
Os meus vizinhos desconhecem as fraquezas do Wi-Fi, principalmente a criptografia WEP Wired Equivalent Privacy (WEP), criptografia esta que é possível ser quebrada em alguns minutos com uma série de ferramentas disponíveis na Internet. Os mais espertinhos, que são muito poucos, utilizam a criptografia WPA Wi-Fi Protected Access (WPA), que é bem mais difícil de quebrar principalmente quando você utiliza frases extensas e com diferentes caracteres (Maiúsculas, numéricos e especiais).
Dai eu descobri Grimwepa que é uma aplicação Java que roda em plataforma Linux que auxilia quando o assunto é a quebra de senhas WEP e WAP. Ele foi criado especialmente para rodar na distribuição BackTrack, mas funciona em outras distribuições Linux, tudo isso para testar a minha conexão, nada de testar nos vizinhos em galera 😉
As principais funções dele são:
- aircrack-ng suite:
- iwconfig, to see if devices are in monitor mode;
- xterm, to show output to user;
- ifconfig, to get the MAC address of devices;
- macchanger, to change MAC address of wifi cards.
o aircrack-ng, to crack WPA and WEP;
o airodump-ng, to capture packets and find access points;
o airmon-ng, to enumerate devices in monitor mode;
o aireplay-ng, to forge and replay packets;
o packetforge-ng, to create replay packets.
Uma foto do carinha funcionando:
Abaixo segue a lista dos diferentes tipos de ataques que ele sozinho consegue executar:
Attacks for WEP-encrypted Access Points:
* ARP-Replay attack
* Chop-chop attack
* Fragmentation attack
* p0841 attack
* Cafe-Latte attack
Cracking options:
o aircrack-ng is able to crack just about any WEP password after about 20,000 IV (Initialization Vector) data packets have been captured. The capture usually takes about 2 minutes, and the crack another 2-3 minutes.
Attacks for WPA-encrypted Access Points:
Basic de-authorization attack to get handshake.
Cracking:
o GRIM WEPA includes a 2MB default password list containing approximately 250,000 commonly-used passwords.
o Wordlist / Dictionary / Brute-force attack: Currently, there is only one consistent method of cracking WPA, and that is by brute force.
Para fazer o download dele é só acessar o link.
A execução dele é bem simples:
java -jar grimwepa_X.X.jar
Os dois vídeos abaixo demonstram passo a passo em como utilizar o Grimwepa:
so tem ele pra linux???
otimo topico
Vou fazer o teste…
até que fuciana nos ataques mas só teda a senha se tever um wordelist
então não e bem assim como estar no topico!!!
Fiz alguns testes aqui em casa e funcionou bem, mas o pessoal utiliza senhas bem fracas por aqui.
O problema dele e que ele na criptografia wpa ele pega pocas data ai não concegui entra o, {handsharke} precisava que os caras melhorase no wordlist dele. Agora na, wep excelente quebra facim facim!!!
Programa fantástico. Já peguei dezenas de WEP. Traduzi boa parte do programa e recompilei, caso alguem queira é só falar!
manda ae…
Como o criador do programa anunciou no site oficial que não está trabalhando mais no GrimWepa, resolvi pegar o código fonte e traduzir para o PT-BR. Fiz algumas pequenas alteraçoes na interface grafica do programa também.
Para baixar acesse:
http://www.4shared.com/file/kqHP95Uw/grimwepa.html
Agora no site oficial:
http://code.google.com/p/grimwepa/downloads/list