Tutorial: Pentest em roteadores Wi-Fi que usa criptografia WEP (Ethical Hacking)

Olá a todos

Hoje gostaria de mostrar pra vcs como pode ser feito para descobrir a senha do Wi-Fi de um Access Point configurado com a criptografia WEP

Para esse tutorial estou usando o Kali Linux

Vale lembrar que caso esteja usando no Virtual Box, vc vai precisar de uma placa de rede Wi-Fi USB e adicionar ela no menu “Devices/USB Devices” e selecionar a placa USB para que ela possa ser reconhecida pela VM, agora caso vc esteja rodando direto no metal daí ele já vai reconhecer a própria placa que tiver no PC ou Note.

No Terminal Digite um ifconfig para verificar qual é sua placa de rede wireless no nosso caso é a Wlan0 daí digite o seguinte:# airmon-ng start wlan0


Isso vai colocar a placa em modo monitor note que será criada uma nova interface no caso a mon0, após isso digite:# airodump-ng -i mon0


Será exibido uma tela semelhante a essa





Na tela acima é possível visualizar todas as redes ao alcance no caso a que queremos é que tem a cripotografia WEP e devemos tomar nota das seguintes informações o BSSID o Canal que é onde está como CH e o ESSID que é o nome da rede.

Com essas informações em mãos vamos executar o próximo comando:# airodump-ng --ivs -w wep --channel 6 -bssid 00:00:00:00:00:01 mon0


Onde vc deve substituir wep pelo nome que desejar, isso é apenas o prefixo do arquivo que será gerado, ex: wep-01.ivs, wep-02.ivs etc..

Substitua em o valor em –channel o pelo número do seu canal obtido em no campo CH no primeiro comando que foi executado

Substitua em o valor em –bssid pelo número do seu BSSID obtido no campo BSSID do primero comando que foi executado

Se tudo estiver correto vc ver uma tela semelhante a essa abaixo:





O próximo passo é deixar executando o comando acima e gerar algum tráfego para que possamos fazer a quebra da senha, podemos simular algumas tentativas de associação com o AP e gerar algum tráfego com os comandos:# aireplay-ng -1 0 -e dlink-test -a 00:00:00:00:00:01 -h 00:00:00:00:00:02 mon0
# aireplay-ng -3 -b 00:00:00:00:00:01 -h 00:00:00:00:00:02 mon0


No primeiro comando substitua o valor de -e pelo valor do seu ESSID obtido no primeiro comando

Onde está o valor de -a vc vai colocar o BSSID do Access Point e no valor de -h vc vai colocar o seu MAC Address.

No segundo comando substitua o valor de -b pelo seu BSSID e no valor de -h vc vai colocar o seu MAC Address.

Deixe o segundo aireplay-ng executando um tempo até gerar dados suficiente para a quebra da criptografia

Vai ficar mais ou menos assim





Agora vem a melhor parte, para descobrir a senha do wi-fi após capturar algum tempo, no meu caso uns 5min. é só executar o seguinte# aircrack-ng -a 1 wep-01.ivs


Onde evidentemente vc deve trocar wep-01.ivs pelo arquivo ivs que vc gerou, daí a senha será vista da seguinte maneira:



No caso acima a senha é 12345

Só tem um jeito de se prevenir contra isso, nunca jamais use WEP!!!

Como descobrir a senha do wifi de qualquer roteador que tenha a função WPS ativada independente do tipo de criptografia usada