Invadir AP ponto acesso aberto default config NMAP
Neste artigo comentaremos sobre uma simples técnica utilizada para acessar a página administrativa de um ponto de acesso desconhecido. Ela é acessada via browser e, basicamente, fornece ao cidadão diversos parâmetros de configuração. A seguir trataremos do caso mais simples possÃvel. Vamos entrar na página administrativa de um ponto de acesso cujos valores de fábrica não foram alterados.
Deparamos-nos com diversas redes abertas ao andarmos pelos centros das grandes cidades. É bastante comum conseguirmos uma associação com estas redes. Quando isto ocorre, geralmente, o DHCP do AP envolvido está habilitado. Ou seja, o equipamento nos fornece um IP válido sem fazermos qualquer esforço. Partindo do princÃpio que a conexão com o AP desconhecido já foi estabelecida, tentaremos agora acessar sua página administrativa.
Primeiro é necessário descobrir o IP do ponto de acesso. Isto pode ser feito de várias formas. No Windows, ao entrarmos no prompt de comando, basta digitar “ipconfig /all”. No Linux o comando é “ifconfig”, etc, etc, etc. Com o IP do AP em mãos, deveremos coletar alguns dados a respeito do ponto de acesso. A informação de maior relevância, neste caso, é a marca do equipamento. Para descobrirmos o fabricante, basta utilizarmos uma ferramenta chamada NMAP.
O que é NMAP?
Ele foi desenvolvido antes das redes wireless se tornarem populares. O NMAP usa recursos avançados para determinar o estado de um sistema alvo. Dentre suas funcionalidades, a varredura de portas (TCP e UDP) é a mais importante. Também é possÃvel determinar o sistema operacional da vÃtima, além de utilizar técnicas para ocultar sua presença.
Nosso propósito não exige parâmetros absurdos. Supondo que o IP do AP é 192.168.1.1, é só executar o NMAP sem qualquer frescura.Assim:
root@vivasemfio:/# nmap 192.168.1.1
Starting Nmap 3.95 ( http://www.insecure.org/nmap/ ) at 2007-08-15 22:14 BRT
All 1670 scanned ports on 192.168.1.1 are: filtered
MAC Address: 00:14:**:19:**:64 (Cisco-Linksys)
Nmap finished: 1 IP address (1 host up) scanned in 36.007 seconds
Através do singelo comando acima fomos agraciados com duas informações interessantes. O MAC e o fabricante do ponto de acesso. Sabemos agora que a rede infra-estrutura é coordenada por um Linksys. Eis o detalhe que faltava para acessarmos a página administrativa. Num browser qualquer, digitamos:
http://192.168.1.1
Provavelmente uma tela solicitando nome de usuário e senha aparecerá. E agora? Usamos o NMAP para descobrir a marca do AP, certo? Basta termos uma listinha com os valores defaut de cada fabricante. Por exemplo: alguns modelos da Linksys adotam nome de usuário “admin” e senha “admin”. É só arriscar! Se os valores de fábrica não foram alterados pelo responsável, entraremos na página administrativa e teremos totais privilégios. Fácil, né?
Há na internet incontáveis listas com a configuração padrão de diversas marcas.
É isso!
Muito dificil de invadir esses roteador!! quero ver quebrar uma senha wap2. as WEP são tambem fáceis de quebrar. há até uma disputa no site youtube pra ver quem faz isso mais rápidó, para ver é so colocar cracking WEP. Ah! dá para desabilitar a administração remota do roteador é so marcar disable remote admi. no linksys.
Grande Alexandre Monassa, como vai? Há tempos você não aparece. Estávamos sentindo sua falta. Permita-nos contar uma passagem. Nosso trabalho de conclusão de curso, famoso TCC, foi sobre segurança em redes sem fio. Dias antes da defesa, lemos na revista INFO que WPA2 era 100% seguro. Sabemos que no mundo da computação a expressão “100%� não existe, mas era como estava escrito na matéria. Na apresentação, dissemos o que vimos na revista e um dos professores da banca examinadora começou a rir. Apesar de hilário, não entendemos exatamente o que ele quis passar com seu riso. Pior: até hoje não descobrimos se perdemos pontos pelo “impróprio� comentário. Fato é que hoje há softwares que afirmam desvendar a criptografia WPA. É o caso do coWPAtty. Nunca testamos, por isso jamais publicamos algo a respeito. O que sabemos é: WPA2 é um esquema robusto. No endereço abaixo damos uma noção do que é o Wi Fi Protected Access:
http://www.vivasemfio.com/blog/wi-fi-protected-access-wpa/
Quanto ao WEP, moleza. Inclusive já mostramos como quebrar/descobrir/encontrar chaves WEP aqui:
http://www.vivasemfio.com/blog/quebrar-wep/
Temos outros artigos sobre segurança em redes wireless “engatilhados�. Postaremos conforme fila.
Grande abraço,
VsF.
olá gostaria de informar que já existem ferramentas para proteger redes wifi com protecao WEP! nao sei pra que será que alguem ainda usa esse troço. por ai ? tai o link: http://wifinetnews.com/archives/007914.html
Ps.: a minha mono foi também sobre redes wifi . Encontras no meu blog.
Grande Alexandre. Primeiramente, a VSF agradece a dica. Então seu trabalho também foi sobre redes Wi-Fi? Legal, mas procuramos em seu blog e não a encontramos. Deixe-nos, por favor, o link que aponta para ela. Nosso TCC, resume-se no seguinte: instalamos no ponto de acesso Linksys WRT54GS o sistema de detecção de intrusos (IDS ou SDI) Snort-Wireless. Com isso criamos algumas regras nesta ferramenta para incrementar a segurança de nossa rede Wi-Fi. Ou seja, na verdade, foi um mix de tráfego 802.11b/g com SDI. Valeu a pena! Abraços!
aqui olink : http://manomonassa.blogspot.com/2007/08/mono-no-prelo.html
pena que não implementei, achu q seria viavel . apesar de ser apenas teorico, ia facilmente dar certo na prática. a dificuldade foe encontrar Roteador wifi com capacidade de roaming original. a nao ser q peguemos o tal do openWRT e facamos um upgrade dele. Mas para empresas soa como gambiara nao é. Se tiver tempo dá uma olhada na mono e pode comentart a vontade( criticar ou elogiar).
Grande Alexandre. Voz sobre IP em redes Wi-Fi, sem dúvidas, é algo muito interessante. Alias alguns já adotam o termo VoWiFi, correto? Olha…assim que dispormos dum tempinho veremos com calma seu trabalho. Ok? Então você é de Belém? Puxa, como moramos longe. Somos do Paraná…hehehehe…!
Forte abraço fera.
Bom dia!
Existe algum programa que mostre a senha de acesso a uma rede wireless com wap2? Tenho acesso ao computador com essa rede, tentei usar o “WKV” mas não funcionou, creio que ele so mostra as senhas wep que tem no computador e não as WPA2, existe programa semelhante a este para WAP2?
Grato pela atenção.
Tente usar o WiFiSlax 3.1, ele tem um scanner muito bom chamado Kismet que informa varias caracteristicas da rede. http://www.wifislax.com.
Gostaria de saber se tem algum programa para pode invadir ponte de acesso de internet via radio, tipo me conectar a um se precisar usar senha e nome de usuario.
Boa noite galera..
È o seguinte.Na nossa cidade estou com dificuldade para usar a internet VR..O prefeito alega que não estou dentro do raio permitido.
Comecei atirar pra tudo quanto é lado e acabei encontrando um sinal SMC..Naveguei por alguns dias,agora só conecto e não navego+,creio que agora ele me descobriu.
Podem me ajudar.Como faço para voltar a navegar com o sinal dele(muito bom por sinal)e sem ele saber é claro.
Valeu a força desde já!!
Olá, o comando root@vivasemfio:/# nmap 192.x.x.x não funcionou, o progrmama diz q não é reconhecido como um comando interno ou externo.
espero q alguém me ajude
valeu!!!
Como diria o Nhonho:
‘Mas que burro! Dá “zero” pra ele, professor!’