Com este top 10, iremos falar sobre um assunto muito popular: hackear redes sem fio e como prevenir de ser hackeado. A conexão WiFi é muitas vezes um lado vulnerável da rede quando se trata de pirataria, isso se deve por que redes WiFi podem ser encontradas em todo lugar e por qualquer pessoa. Muitos roteadores podem conter vulnerabilidades que podem ser facilmente exploradas com o equipamentos e softwares corretos, tais como as ferramentas incluídas no Kali Linux. Muitos fabricantes de roteadores e provedores ainda ligam o WPS por padrão em seus produtos, o que torna a segurança sem fio e testes de penetração ainda mais importante.
Com esse Top 10, você será capaz de testar diversas redes sem fio para potenciais problemas de segurança. Para a maioria das ferramentas, fornecemos um link para um tutorial - em inglês - que irá ajudá-los a se familiarizar com as ferramentas.
1. Aircrack-ng
O Aircrack é uma das mais populares ferramentas para quebrar criptografias WEP/WPA/WPA2. A suíte Aircrack-ng contém ferramentas para capturar pacotes e handshakes para autenticar clientes conectados gerando tráfego e ferramentas para executar ataques de força bruta e também de dicionário. O Aicrack-ng é um tudo-em-um que conta com as seguintes ferramentas (entre outras):
- Aircrack-ng for wireless password cracking;
- Aireplay-ng to generate traffic and client de-authentication;
- Airodump-ng for packet capturing;
- Airbase-ng to configure fake access points.
A suite Aicrack-ng está disponível para Linux e vem por default no Kali Linux. Se você planeja usar esta ferramenta, tem que se certificar de que seu cartão WiFi seja capaz de injeção de pacotes.
2. Reaver
O número 2 no top 10 é o Reaver. Essa é outra ferramenta popular para hackear redes sem fio e alvos específicos e vulnerabilidades WPS. O Reaver executa ataques de força bruta contra PINs do WiFi Protected Setup (WPS) para recuperar a senha WPA/WPA2. Uma vez que muitos fabricantes de roteadores e ISPs liguam o WPS por padrão, muitos roteadores são vulneráveis a este tipo de ataque.
Para usar o Reaver, você precisa de um bom sinal para o roteador sem fio e também com a configuração certa. Em média, o Reaver pode recuperar a senha de roteadores vulneráveis de 4–10 horas, dependendo do ponto de acesso, da intensidade do sinal e o próprio PIN fora do curso. Estatisticamente, você tem 50% de chance de quebrar um PIN WPS na metade do tempo.
3. PixieWPS
O PixieWPS é um kit de ferramentas relativamente novo no Kali Linux e também tem como meta vulnerabilidade a WPS. O PixieWPS é escrito em C e é usado para a força bruta em PINs WPS off-line, explorando a entropia baixa ou inexistente dos pontos vulneráveis de acesso. Esse um ataque é conhecido como pixie dust (pó de duente ou fada). O PixieWPS requer uma versão modificada de Reaver ou Wifite para trabalhar de forma eficaz.
4. Wifite
O Wifite é uma ferramenta automatizada para atacar várias redes sem fio criptografadas com WEP/WPA/WPA2 e WPS. No start-up Wifite, ele exige alguns parâmetros para trabalhar, mas o Wifite fará todo o trabalho duro. Vai capturar handshakes WPA, autenticar automaticamente clientes conectados, falsificar seu endereço MAC e manter segura as senhas crackeadas.
5. Wireshark
O Wireshark é uma das melhores ferramentas de análise protocal de redes disponível – se não a melhor! Com o Wireshark, você pode analisar uma rede com o maior detalhe para ver o que está acontecendo. O Wireshark pode ser usado para captura de pacotes ao vivo, inspeção profunda de centenas de protocolos, pesquisar e filtrar pacotes e ainda é multiplataforma.
Ele está incluso no Kali Linux, mas também está disponível para Windows e Mac. Para certas características, você precisa de um adaptador de Wifi, como o modo promíscuo e monitoramento.
6. oclHashcat
O número 6 em nosso top 10 é o oclHashcat. Essa não é uma ferramenta de hacking dedicada e não está inclusa por padrão no Kali Linux, mas pode fazer ataques de força bruta e de dicionário em handshakes capturados rapidamente usando uma GPU. Depois de usar a suíte Aircrack-ng, ou qualquer outra ferramenta, para capturar a handshake WPA, você pode decifrar a mesma com o oclHashcat usando sua GPU.
Usar uma GPU com oclHashcat, em vez de uma com o Aicrack-ng, irá acelerar muito o processo de craqueamento. Com o oclHashcatu, uma GPU pode tentar, aproximadamente, 50 mil combinações por segundos.
O oclHashcat está disponível para Windows e Linux e conta também com uma versão para placas de vídeo AMD e Nvidia. Placas de vídeo AMD, exigem exatamente o Catalyst 14,9. Placas de vídeo Nvidia, o ForceWare 346.x ou superior para funcionar.
7. Fern Wifi Cracker
O Fern Wifi Cracker é uma ferramenta de auditoria e ataque de segurança sem fio desenvolvida em Python. O Fern Wifi Cracker é a primeira ferramente dedicada de hacking Wifi nesta lista, que possui uma interface gráfica do usuário. O Fern é capaz de crackear e recuperar chaves WEP, WPA e WPS e contém ferramentas para executar ataques MiTM.
8. Wash
O Wash é uma ferramenta para determinar se um ponto de acesso tem o WPS habilitado ou não. Você também pode usar o Wash para verificar se um ponto de acesso bloqueou o WPS após várias tentativas de Reaver. Muitos pontos de acesso auto bloqueiam como uma medida de segurança durante um ataque de força de bruta. O Whash está junto com o pacote Reaver e vem como uma ferramenta padrão com Kali Linux.
9. Crunch
Crunch é uma ferramenta grande e fácil de usar para gerar wordlists personalizados que podem ser usados para ataques de dicionário. Como a taxa de sucesso de todos os ataques de dicionário depende da qualidade da lista de palavras usada, você não pode evitar de criar sua própria lista de palavras – especialmente quando você deseja criar listas de palavras com base em senhas padrão de roteador. O Crunch também pode ser canalizada diretamente para outras ferramentas, como o Aircrack-ng. Esse recurso pode salvar muito tempo.
10. Macchanger
Por último, mas não menos importante, temos o Macchanger. Esse é um pequeno utilitário que pode ser usado para falsificar o endereço MAC para um endereço MAC aleatório ou ainda criar seu próprio endereço. A alteração dp seu MAC para hacking wifi pode ser necessário, afim de evitar filtros MAC ou para mascarar sua identidade em uma rede sem fio.