Tag Archives: Modo Monitor
Aircrack ng Airodump Wzcook em Windows WEP
Considerada uma poderosa ferramenta de análise de tráfego 802.11, Aircrack consegue trabalhar em Linux e Windows. Sua função é quebrar ou descobrir chaves WEP (Wired Equivalent Privacy) a partir de dados capturados duma rede sem fio alvo. Na verdade, o pacote cujo Aircrack faz parte é composto também por outros programas: como o Airodump e Wzcook.
Neste artigo ensinaremos a usar o Aircrack em Windows. Alias, o pacote para Windows contendo o Aircrack, Airodump e Wzcook está disponÃvel em nossa área de download (aqui).
Primeiramente, torna-se necessário capturar alguns pacotes da rede sem fio em questão. Esta captura pode ser feita por qualquer adaptador wireless capaz de entrar em modo monitor (RFMON). Inclusive, em artigos anteriores (aqui), além de detalharmos o RFMON mostramos algumas placas que conseguem operar neste modo. Satisfeita esta condição, precisamos escolher um software para realizar a coleta. Nesta etapa, pode-se utilizar qualquer programa que gere arquivos no formato pcap. Por exemplo: Kismet, Ethereal, Tcpdump ou Airodump (que acompanha o pacote).
Em nosso teste, utilizamos o Kismet. O resultado da captura foi um arquivo com extensão .dump de 374 MB. Trata-se dum tamanho considerável para quebrar nossa rede cuja chave WEP possui 64 bits.
Agora, vamos ao Aircrack
Dentro da pasta bin encontramos o executável Aircrack-ng GUI.
Ao rodá-lo, vemos a seguinte tela:
Na aba Aircrack-ng, além da opção encriptação (WEP ou WPA), podemos escolher o tamanho da chave. Em nosso caso, WEP 64 bits. Clicamos em Choose e fomos até nosso arquivo .dump. Após selecionarmos, clicamos em Launch.
Após algum tempo, o Aircrack poderá fazer algumas perguntas ao usuário conforme o tráfego capturado:
Com base no SSID, MAC e número de IVs, optamos pelo número 1. Feita a escolha, a chave WEP é então revelada:
Fantástico, não?
É isso!
Chipsets Intersil Orinoco e Atheros
Wi-Fi é um conceito relativamente novo e até algum tempo, por exemplo, era muito difÃcil encontrar suporte para hardware Wi-Fi em alguns SOs não comerciais – como o Linux. Porém, como todos sabemos, o mundo do software livre é unido…e em pouco tempo o cenário começou a mudar. Vários projetos, incluindo um financiado pela Hewlett-Packard, resultaram em drivers que funcionam em quase todas as versões do Kernel. É óbvio que a garantia funcionamento dependerá do hardware escolhido. Ou seja, um adaptador TABAJARA não terá suporte. Por isso, é importante obter adaptadores que utilizam chips produzidos por empresas conhecidas. Felizmente, há três grandes NOMES quando o assunto é chipset: Intersil, Orinoco e Atheros.
Intersil
A Intersil foi uma das pioneiras a produzir chips 802.11b. Sua série Prism equipa quase todos os primeiros dispositivos da Linksys. Entretanto, em meados de 2003, a Intersil saiu do negócio Wi-Fi. Vendeu sua linha para a GlobespanVirata. Mas, é claro, devido ao sucesso, placas que contêm chips Intersil são amplamente suportadas.
Abaixo um PCMCIA que utiliza o chipset Prism:
Orinoco
A linha Orinoco de dispositivos para redes wireless foi originalmente criada pela WaveLAN. Posteriormente adquirida pela Lucent, tal linha foi, novamente, vendida para a Proxim. A linha Orinoco se concentrava em dispositivos baratos para PCs e Apple (AirPort). Isto causou a ampla disseminação do nome Orinoco. Porém, atualmente, a Proxim não foca o consumo popular.
PCMCIA Orinoco:
Atheros
A Atheros, no inÃcio, sofreu algumas restrições da FCC (Federal Communications Commission). Isto porque esta empresa desenvolveu softwares definidos por freqüências de rádio. Tais softwares permitiam que um chip funcionasse num grande intervalo de freqüência e em diferentes nÃveis de potência. A FCC tinha medo de que hackers alterassem o hardware da Atheros para partes não licenciadas do espectro ou para nÃveis ilegais de potência. Por isso, até algum tempo, a Atheros não podia mergulhar de cabeça nos sistemas de código aberto.
O problema foi resolvido por Sam Leffler. Ele colocou em prática uma solução que impede o acesso aos recursos completos do chipset da Atheros. Com isso, abriu-se as portas para os desenvolvedores escreverem drivers para dispositivos Atheros. Os resultados dos esforços de Sam Leffler já são visÃveis, afinal encontramos sem grandes esforços distribuições Linux conversando com Atheros.
Também é importante comentar que a Atheros foi a primeira empresa a distribuir chipsets baseados no padrão IEEE 802.11a.
Em destaque na imagem o chipset Atheros:
É isso!
