Quando o Wi-Fi foi desenvolvido pela primeira vez no final da década de 1990, o Wired Equivalent Privacy (WEP) foi criado para proteger as comunicações sem fio, mas apresentava erros e era facilmente quebrado. Por esse motivo, a maioria dos pontos de acesso sem fio hoje usa Wi-Fi Protected Access II com uma chave pré-compartilhada para segurança sem fio , também conhecida como WPA2-PSK. O WPA2 usa um algoritmo de criptografia mais forte, AES, por isso é difícil de quebrar, mas não impossível. O ponto fraco do sistema WPA2-PSK é que a senha criptografada é compartilhada durante o handshake de 4 vias. Quando o cliente se autentica no ponto de acesso (AP), o cliente e o AP realizam um handshake de 4 vias para autenticar o usuário no AP. Esta é a hora de hackear senhas.
Neste artigo, usaremos Aircrack-Ng e um ataque de dicionário com senhas criptografadas derivadas do processo de handshake de 4 vias.
Como hackear a senha do WiFi com Aircrack-Ng
Etapa 1: Configure o adaptador Wi-Fi no modo Monitor com Airmon-Ng
Primeiro, precisamos usar um adaptador de rede sem fio compatível com Kali Linux.
Isso é semelhante a configurar o adaptador com fio para o modo promíscuo. Ele permite a visibilidade de todo o tráfego sem fio que passa. Abra a janela do Terminal e digite:
airmon-ng iniciar wlan0
Observe que airmon-ng renomeia o adaptador wlan0 para mon0.
Etapa 2 : Obtenha informações de tráfego com Airodump-Ng
Agora o adaptador sem fio está no modo Monitor, então todo o tráfego sem fio que passa pode ser visto. Obtenha informações de tráfego usando o comando airodump-ng.
Este comando pegará todo o tráfego que o adaptador sem fio pode ver e exibirá informações importantes sobre ele, como BSSID (endereço MAC do AP), energia, número do quadro de beacon, número do quadro de dados, canal, velocidade, criptografia (se aplicável) e, finalmente, o ESSID (SSID). Digite o seguinte comando no terminal:
airodump-ng mon0
Observe que todos os APs visíveis estão listados na parte superior da tela e os clientes estão listados na parte inferior da tela.
Etapa 3: centralize o Airodump-Ng em um ponto de acesso em um canal
O próximo passo é focar em um AP em um canal e coletar dados importantes a partir daí. Para fazer isso você precisa do BSSID e do canal, abra outra janela do Terminal e digite:
airodump-ng --bssid 08:86:30:74:22:76 -c 6 --write WPAcrack mon0
Conforme mostrado na captura de tela acima, concentre-se na coleta de dados de um AP com ESSID da Belkin276 no canal 6.
Etapa 4: Aireplay-Ng Deauth
Para recuperar a senha criptografada, precisamos que o cliente se autentique no AP. Se já estiver autenticado, podemos desautenticar e o sistema irá autenticar novamente automaticamente, podendo assim obter a senha criptografada. Abra outra janela de terminal e digite:
aireplay-ng --deauth 100 -a 08:86:30:74:22:76 seg0
Etapa 5: processo de handshake em 4 etapas
Na etapa anterior, ao autenticar novamente a senha, o airodump-ng tentará obter a senha durante o handshake de 4 vias. Volte para a janela do terminal airodump-ng e verifique se foi bem sucedido ou não.
Se na linha superior direita estiver escrito " WPA handshake ", significa que o processo de recuperação da senha criptografada foi bem-sucedido.
Passo 6: Agora temos a senha criptografada no arquivo WPAcrack. Execute o arquivo usando um arquivo de senha, aqui usando a lista de senhas padrão chamada darkcOde. Agora, decifre a senha abrindo um terminal e digitando:
aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de
Este processo pode ser relativamente lento e tedioso. Dependendo do tamanho da lista de senhas, pode ser necessário esperar de alguns minutos a alguns dias. Quando a senha for encontrada, ela aparecerá na tela. Lembre-se de que o arquivo de senha é muito importante. Experimente primeiro o arquivo de senha padrão e, se falhar, passe para um arquivo de senha maior e mais completo.
Você pode querer saber: Como hackear a senha do Wifi usando Wifiphisher
Desejo-lhe sucesso!
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
