Considerada uma poderosa ferramenta de análise de tráfego 802.11, Aircrack consegue trabalhar em Linux e Windows. Sua função é quebrar ou descobrir chaves WEP (Wired Equivalent Privacy) a partir de dados capturados duma rede sem fio alvo. Na verdade, o pacote cujo Aircrack faz parte é composto também por outros programas: como o Airodump e Wzcook.

Neste artigo ensinaremos a usar o Aircrack em Windows. Alias, o pacote para Windows contendo o Aircrack, Airodump e Wzcook está disponível em nossa área de download (aqui).

Primeiramente, torna-se necessário capturar alguns pacotes da rede sem fio em questão. Esta captura pode ser feita por qualquer adaptador wireless capaz de entrar em modo monitor (RFMON). Inclusive, em artigos anteriores (aqui), além de detalharmos o RFMON mostramos algumas placas que conseguem operar neste modo. Satisfeita esta condição, precisamos escolher um software para realizar a coleta. Nesta etapa, pode-se utilizar qualquer programa que gere arquivos no formato pcap. Por exemplo: Kismet, Ethereal, Tcpdump ou Airodump (que acompanha o pacote).

Em nosso teste, utilizamos o Kismet. O resultado da captura foi um arquivo com extensão .dump de 374 MB. Trata-se dum tamanho considerável para quebrar nossa rede cuja chave WEP possui 64 bits.

Agora, vamos ao Aircrack…

Dentro da pasta bin encontramos o executável Aircrack-ng GUI.

Ao rodá-lo, vemos a seguinte tela:

Na aba Aircrack-ng, além da opção encriptação (WEP ou WPA), podemos escolher o tamanho da chave. Em nosso caso, WEP 64 bits. Clicamos em Choose e fomos até nosso arquivo .dump. Após selecionarmos, clicamos em Launch.

Após algum tempo, o Aircrack poderá fazer algumas perguntas ao usuário conforme o tráfego capturado:

Com base no SSID, MAC e número de IVs, optamos pelo número 1. Feita a escolha, a chave WEP é então revelada:

Fantástico, não?

CLIQUE AQUI e venha discutir este assunto conosco !!!

É isso pessoal…

Abraços !!!

Obrigado por seu contato Fernando !

Pessoal…o Fernando de São Paulo me perguntou como descobrir uma chave WEP. Que feio…hein…

Brincadeira !

É interessante estarmos sempre antenados em relação a qualquer tecnologia. Entender os benefícios…riscos…colocar na balança…e posteriormente….decidir.

Quebrar uma chave WEP não é novidade. Porém…insistentemente…as pessoas continuam colocando WEP em seus roteadores…imaginando haver segurança. Por favor…entendam que WEP é mais um “singelo degrauâ€?…fácil de subir.

Também…julgo necessário comentar que…o teste no final deste artigo foi realizado NA MINHA REDE. Ou seja…não quebrei qualquer chave WEP alheia. Não usem as palavras abaixo para o mal, Ok?!?!?!

Mas…o que é WEP?

Para melhor compreensão…assumiremos uma chave de 64 bits….

O WEP, Wired Equivalent Privacy, foi desenvolvido por um grupo de voluntários, todos membros do IEEE, que queriam dar segurança ao novo padrão de rede que estava surgindo. O WEP usa o algoritmo RC4 de criptografia simétrica, ou seja, a chave de cifragem é a mesma de decifragem. O RC4, a partir da junção da sua chave fixa de 40 bits, com uma seqüência de 24 bits variável conhecida como vetor de inicialização (IV), cria-se uma seqüência de bits pseudoaleatórios que são os responsáveis pela cifração dos dados. Para cifrar uma mensagem são utilizadas operações XOR bit a bit. Ao receber esta mensagem cifrada, o destinatário executa o algoritmo da mesma maneira (realizando XOR bit a bit), recuperando a mensagem.

O IV também é transmitido junto com cada pacote criptografado. E a norma do padrão sugere que esse IV seja variado a cada pacote enviado. O vetor é transmitido em texto puro, sem passar por qualquer tipo de criptografia. Logo, dos 64 bits apenas os 40 bits são efetivamente secretos sob o ponto de vista do tráfego. O receptor, que também conhece a chave fixa, recebe o pacote, retira o IV e aplica o processo inverso para descriptografar o pacote e revelar a mensagem.

O RC4 foi desenvolvido por Ron Rivest, professor do MIT, em 1987. É um algoritmo de fluxo, isto é, o algoritmo criptografa os dados à medida que eles são transmitidos, o que faz com que o RC4 seja um algoritmo de alto desempenho.

Abaixo uma foto de Ron:

Além do RC4, utiliza-se a função detectora de erros CRC-32. Ela trabalha fazendo a checagem de uma mensagem, gerando um ICV (Integrity Check Value). Este deverá ser conferido pelo receptor da mensagem com o objetivo de verificar se a mesma foi corrompida ou alterada.

Infelizmente o WEP não foi submetido à revisão de um número suficientemente grande de outros pesquisadores. O preço dessa imprudência é que várias falhas ficaram desapercebidas no protocolo.Atualmente há chaves maiores que 64 bits.

Bom…agora que já vimos o WEP…vamos ao que interessa….

Quebrar o WEP !

Há várias ferramentas para este fim. Utilizam, em geral, uma combinação de força bruta, ataques baseados em dicionário e exploração de vulnerabilidades conhecidas. Entre as ferramentas temos: WepCrack (primeira ferramenta publicamente disponível, escrita em Perl), WepAttack, Airsnort, Wep_tools, Weplab e AirCrack.

AirCrack

É considerada uma boa ferramenta para quebra de chaves WEP. Para usá-la é necessário obter, primeiramente, uma amostra do tráfego. Ou seja, é preciso capturar alguns pacotes da rede com outras ferramentas (Kismet, Ethereal ou Tcpdump). Posteriormente, AirCrack trabalhará com base no arquivo gerado e descobrirá a chave. A descoberta ocorrerá conforme o número de pacotes capturados. Então, caso a ferramenta escolhida for o kismet ou qualquer outra, quanto maior o tráfego da rede melhor, pois muitos pacotes serão capturados em menos tempo. Logo, escolha uma rede bem carregada, Ok?

Exemplo

Nossa rede foi configurada com uma chave WEP de 64 bits, 42:4B:3F:28:50. Utilizamos em nossos testes a ferramenta acima descrita: AirCrack. Nossa captura de tráfego foi feita pelo Kismet.

Pretendo…em artigos futuros…comentar bastante sobre o Kismet. Abaixo…uma tela dele…

Após algum tempo de coleta…acredite…gerou-se um arquivo “.dumpâ€? com 300 mega. Teoricamente, o arquivo será maior de acordo com o volume de tráfego capturado. E como anteriormente descrito, quanto maior o tráfego capturado menor o tempo de quebra.

O comando utilizado foi:

aircrack –n 64 –b XX:XX:XX:XX:XX:XX arquivo.dump

O resultado foi impressionante. A chave foi descoberta em 15 segundos! Isso mesmo, 15 segundos! Veja abaixo:

aircrack 2.3
[00:00:15] Tested 10321 keys (got 232923 IVs)
KB depth byte(vote)

0 0/ 2 42( 182) FE( 55) 77( 30) 78( 30) D5( 20) DF( 20) 45( 15) 46( 15) 66( 15) 68( 15) B8( 15) C6( 15) ED( 15)
1 0/ 1 4B( 321) BD( 41) E3( 30) E9( 30) 08( 20) 71( 20) BE( 18) 0E( 15) 10( 15) 11( 15) 1A( 15) 38( 15) 43( 15)
2 0/ 1 3F( 265) 21( 30) 65( 30) AD( 23) A8( 21) B8( 21) BB( 20) 0C( 18) 25( 18) 26( 18) 5A( 18) A0( 18) A5( 18)

KEY FOUND! [ 42:4B:3F:28:50 ] (BK?(P)

Bom…imagino que este artigo tenha esclarecido diversas dúvidas sobre o assunto.

É isso…

CLIQUE AQUI e venha discutir este assunto conosco !!!

Abraços e até a próxima…