Testando o Wi-Fi da Sua Casa: Grimwepa lhe ajudará.

Moro em um condomínio onde mais de 80% dos vizinhos possuem Internet de banda larga, sendo que a grande maioria faz o compartilhamento de suas conexões de rede em casa utilizando roteadores Wi-Fi.

Os meus vizinhos desconhecem as fraquezas do Wi-Fi, principalmente a criptografia WEP Wired Equivalent Privacy (WEP), criptografia esta que é possível ser quebrada em alguns minutos com uma série de ferramentas disponíveis na Internet. Os mais espertinhos, que são muito poucos, utilizam a criptografia WPA Wi-Fi Protected Access (WPA), que é bem mais difícil de quebrar principalmente quando você utiliza frases extensas e com diferentes caracteres (Maiúsculas, numéricos e especiais).

Dai eu descobri Grimwepa que é uma aplicação Java que roda em plataforma Linux que auxilia quando o assunto é a quebra de senhas WEP e WAP. Ele foi criado especialmente para rodar na distribuição BackTrack, mas funciona em outras distribuições Linux, tudo isso para testar a minha conexão, nada de testar nos vizinhos em galera 😉

As principais funções dele são:

  • aircrack-ng suite:

    • o aircrack-ng, to crack WPA and WEP;
    o airodump-ng, to capture packets and find access points;
    o airmon-ng, to enumerate devices in monitor mode;
    o aireplay-ng, to forge and replay packets;
    o packetforge-ng, to create replay packets.

  • iwconfig, to see if devices are in monitor mode;
  • xterm, to show output to user;
  • ifconfig, to get the MAC address of devices;
  • macchanger, to change MAC address of wifi cards.

Uma foto do carinha funcionando:

Abaixo segue a lista dos diferentes tipos de ataques que ele sozinho consegue executar:

Attacks for WEP-encrypted Access Points:

* ARP-Replay attack
* Chop-chop attack
* Fragmentation attack
* p0841 attack
* Cafe-Latte attack

Cracking options:
o aircrack-ng is able to crack just about any WEP password after about 20,000 IV (Initialization Vector) data packets have been captured. The capture usually takes about 2 minutes, and the crack another 2-3 minutes.

Attacks for WPA-encrypted Access Points:
Basic de-authorization attack to get handshake.
Cracking:

o GRIM WEPA includes a 2MB default password list containing approximately 250,000 commonly-used passwords.
o Wordlist / Dictionary / Brute-force attack: Currently, there is only one consistent method of cracking WPA, and that is by brute force.

Para fazer o download dele é só acessar o link.

A execução dele é bem simples:

java -jar grimwepa_X.X.jar

Os dois vídeos abaixo demonstram passo a passo em como utilizar o Grimwepa:

Compartilhar:
Tags: , , , , , , , , ,

Este post tem 9 comentários

  1. kim

    10 jun 2010

    so tem ele pra linux???
    otimo topico

  2. Leonardo

    11 jun 2010

    Vou fazer o teste…

  3. isaias

    16 out 2010

    até que fuciana nos ataques mas só teda a senha se tever um wordelist
    então não e bem assim como estar no topico!!!

  4. Gustavo Lima

    16 out 2010

    Fiz alguns testes aqui em casa e funcionou bem, mas o pessoal utiliza senhas bem fracas por aqui.

  5. isaias

    27 nov 2010

    O problema dele e que ele na criptografia wpa ele pega pocas data ai não concegui entra o, {handsharke} precisava que os caras melhorase no wordlist dele. Agora na, wep excelente quebra facim facim!!!

  6. Marcos

    14 maio 2011

    Programa fantástico. Já peguei dezenas de WEP. Traduzi boa parte do programa e recompilei, caso alguem queira é só falar!

  8. Marcos

    15 maio 2011

    Como o criador do programa anunciou no site oficial que não está trabalhando mais no GrimWepa, resolvi pegar o código fonte e traduzir para o PT-BR. Fiz algumas pequenas alteraçoes na interface grafica do programa também.

    Para baixar acesse:

    http://www.4shared.com/file/kqHP95Uw/grimwepa.html

Deixe uma resposta

Newsletter

Facebook Twitter Linkedin-in Youtube
Menu

2019 © Todos os direitos reservados.

Fechar Menu