Seu amigo lhe disse que ele conhece um aplicativo para encontrar senhas para todas as redes sem fio? Bem, parece um pouco exagerado! Não excluo, no entanto, que ele conseguiu acessar algumas redes sem fio que não estavam protegidas adequadamente (para que eles não usam uma criptografia segura standard) e / ou é capaz de recuperar algumas senhas de redes Wi-Fi anteriormente armazenados no dispositivo em uso.
Há, de fato, as aplicações (e não apenas smartphones, mas também para PC e tablet) que lhe permitem "furar" redes Wi-Fi que não são protegidos adequadamente e recuperar senhas para redes sem fio que foram previamente armazenados no dispositivo em uso. Você está intrigado com o tópico? Quer saber mais? Bem, então dedique alguns minutos de tempo livre e deixe-me mostrar-lhe algumas aplicações para encontrar senhas WiFi, explicando como elas funcionam. Aposto que você vai se surpreender com a simplicidade de usar alguns deles!ATENÇÃO:usar os aplicativos que estou recomendando somente em redes de sua propriedade e / ou com o consentimento dos legítimos proprietários (para testar a segurança das redes em questão). Violar as redes de outras pessoas é uma violação grave da privacidade e pode até representar um crime. Este tutorial foi escrito apenas para fins informativos e, portanto, eu não me responsabilizo pelo uso que será feito das informações presentes nele. Tudo claro? Bem, vamos começar então.
Kali LinuxKali Linux não é uma 'aplicação
para encontrar senhas Wi-Fi
: ao contrário, significa um sistema operacional, uma distribuição Linux para ser mais preciso, que dentro inclui todas as ferramentas necessárias para testar a segurança de redes sem fio . Ele pode ser usado no modo "ao vivo" de qualquer "pen drive" ou "disquete" ou pode ser instalado em uma "máquina virtual". É compatível com a maioria dos computadores atualmente em circulação e não requer componentes de hardware especiais, exceto uma placa de rede com suporte para funções de monitoramento.A operação Kali Linux, deve ser dito, não é o mais intuitivo: é usado principalmentede linha de comando, mas na Internet há muitos tutorial (também em italiano) que explicam a sua operação em detalhes. Por razões óbvias, vou apenas dar-lhe um pequeno resumo explicando os principais comandos que permitem testar a segurança das redes sem fio.Depois de iniciar o Kali Linux, você deve abrir oTerminale digitar o comandoairmon-ngpara descobrir se a sua placa de rede suporta a função de monitoramento. O nome do adaptador de rede é exibido sob o cabeçalhoInterfacee geralmente é
wlan0. Se a placa de rede do seu PC não estiver equipada com o recurso de monitoramento, você deve adquirir uma placa de rede externa. A placa de rede externa também é essencial se você pretende usar o Kali Linux via máquina virtual (por exemplo, através do VirtualBox).Depois de verificar a adequação da sua placa de rede para monitorar a rede circundante, a partir do comando-ng start wlan0 airmon
para ativar a função de monitorização (em vez de wlan0tem que digitar o nome da placa de rede obtido com o comando anterior). Você obterá uma saída do tipomodo monitor ativado em mon0.mon0é o nome da interface do monitor, tenha em mente que você precisará dela em breve.Agora você tem que dar o comando airodump-ng mon0
(onde em vez de mon0deve colocar o nome da interface do monitor obtido com o comando acima) para iniciar o controle das redes circundantes. Com o passar dos segundos, você verá a lista de redes disponíveis.Localize o nome da rede para "furar" e pare o monitoramento do Kali Linux usando a combinação de teclasCtrl + C. Neste ponto, a partir docomando airodump-ng -c [canal Wi-Fi] --bssid [nome da rede] w / raiz / Desktop / [Monitor de interface]onde em vez de [Wi-Fi canal]você deve entrar na rede CHvalor para atacar, em vez de[nome da rede]
deve entrar na redevalor BSSID para atacar e em vez de[interface do monitor]tem que digitar o nome do monitor de interface (por exemplo, 0 mon0) e a fase de ataque da rede será iniciada.O ataque será bem-sucedido quando ocorrer o hands handshake de quatro vias, que é o processo pelo qual o roteador da rede a ser atacado recebe os novos dispositivos. Se o four-way handshake não for concluído dentro de alguns minutos, abra uma nova janela de terminal e digite o aireplay-ng comando-0100 -a [router BSSID] -c [client BSSID] [Interface Monitor]forçá-la execução.Com o ataque iniciado, você encontrará arquivos na área de trabalho, que, se tratados adequadamente usando os arquivos de dicionário disponíveis online, permitirão que você volte para a chave da rede sem fio conectada.WIFI WPS WPA TESTER (Android)Você já ouviu falar doWPS (Wi-Fi Protected Setup)? Esta é a tecnologia que permite ao roteador se comunicar com repetidores de sinal, impressoras e outros dispositivos sem fio com o toque de um botão. Bem, saiba que não está livre de falhas de segurança. De fato, no passado, ele foi alvo de inúmeros ataques e até hoje existem aplicativos que permitem "perfurar" as redes Wi-Fi, explorando as vulnerabilidades de alguns roteadores e pontos de acesso relacionados ao sistema WPS.Entre as aplicações mais eficazes que permitem quebrar as redes sem fio via WPS você aponta WIFI WPS WPA TESTER para Android que é totalmente gratuito e é muito simples de usar. Sua única "falha", se quisermos considerar, é que ela não funciona com todos os roteadores e pontos de acesso. Também requer que a raiz rode 100%: sem raiz, ele não funciona em versões do Android anteriores à 5.0 e não permite que as chaves WPA e WEP sejam exibidas em versões posteriores do sistema operacional do robô verde.Dito isto, para atacar uma rede com WPS Wi-Fi WPA Tester, você tem a fazer é iniciar o aplicativo, pressione o botãoGrant
para conceder permissões de root e pressione o botãoAceitar para aceitar seus termos. Então você tem que "tocar" no ícone with com as duas setaslocalizadas no canto superior direito para começar a escanear as redes vizinhas e localizar a rede a ser atacada. Se o nome de qualquer rede não aparecer, significa que nenhuma das redes vizinhas usa o sistema WPS e, portanto, é atacável.Depois de ter encontrado uma rede potencialmente vulneráveis, selecione-o e escolha para atacá-lo usando o
sistema automático, um PIN personalizado
ou escolher um dos
"manual do PIN" listados na parte inferior da tela. Se lhe disserem que a rede
provavelmente não é compatível, o ataque será muito difícil (mesmo se o roteador usar o sistema WPS).iWeb PRO (iOS)Infelizmente, não há aplicativos avançados, como o WIFI WPS WPA TESTER para iOS. Um dos poucos app, ou melhor, do que poucos ajustar abordagem para a operação deste último é iWep PRO que só funciona em dispositivos submetidos ao procedimento de fuga de presos e apenas com versões do IOS até a 9. Suporte para sistemas de criptografia WEP e WPA, mas não é compatível com todos os roteadores e pontos de acesso.Para usar iWep PRO, você tem que fazer é baixar o último doCydia (a alternativa loja de aplicativos disponíveis em dispositivos submetidos a jailbreak), executá-lo e selecionar uma das redes vulneráveis (aqueles destacados em azul). Em alguns segundos, se a rede for realmente atacável, você poderá ver sua senha.
Fastweb.Alice.WiFi.Recovery (Android)Há algum tempo, as chaves de acesso padrão de alguns roteadores Alice e Fastweb foram concluídas na Web. Fastweb.Alice.WiFi.Recovery é um aplicativo gratuito para Android que, com base no banco de dados on-line vazou, é capaz de "furar" as redes sem fio daqueles velhos router em que não foram alteradas as teclas de acesso. Felizmente, agora funciona com poucos roteadores, mas, acredite, existem redes antigas e antigos modems / roteadores nos quais as senhas padrão não foram alteradas!Wifi-Pass (iOS)Wifi-Pass é a variante iOS do Fastweb.Alice.WiFi.Recovery. É, portanto, um aplicativo gratuito que permite "perfurar" as redes dos antigos roteadores Alice e Fastweb nos quais as chaves padrão não foram alteradas. Sua efetividade é limitada, mas está disponível gratuitamente na App Store e não requer jailbreak, então pode valer a pena tentar.WirelessKeyView (Windows)O seu objetivo não é testar a segurança de uma rede sem fio? Você quer simplesmente recuperar a chave de uma rede que usou em seu PC, mas não se lembra das credenciais de login? Não tem problema, há o WirelessKeyView.Se eu nunca tinha ouvido falar, WirelessKeyView é um software do Windows livre que, uma vez baixado e executado (não requer instalação), mostra uma lista de redes sem fio armazenados no seu PC com sua chave de acesso. Funciona em todas as versões do Windows e com qualquer tipo de rede sem fio.Para baixar WirelessKeyView no seu PC, conectado com o seu site oficial, desloque-se quase até e na parte inferior e clique no itemBaixar WirelessKeyView para
x64 (ou o item
Baixar WirelessKeyView
32-bit se você usar uma versão ainda Windows de 32 bits). Em seguida, abra o pacote zip que contém o programa, extraia o conteúdo em qualquer pasta e execute o executável WirelessKeyView.exe. Você encontrará todas as redes armazenadas no PC e suas senhas de acesso diretamente na janela principal do programa.Acesso às Chaves (Mac)O MacOS também armazena senhas para redes sem fio (a menos que o usuário as impeça) e permite que sejam rastreadas até elas. Para usar esse é só usar
Keychain Access, um aplicativo incluído "padrão" para todos os Mac e que é simplesmente abrindo a pasta Outros
Launchpad.
Para descobrir a senha de uma rede Wi-Fi com o Keychain Access, iniciar o último, selecione os itens
Sistema e Senhana barra lateral esquerda e clique duas vezes no nome da sua rede preferida. Na janela que se abre, coloque a marca de seleção ao lado da entradaShow password, digite a senha da sua conta de usuário no macOS e pronto!WiFi Key Recovery (Android)Você tem um smartphone ou tablet Android e gostaria de recuperar a senha de uma rede usada no último? Não há problema, se você fez a raiz, você pode instalar o WiFi Key Recovery: um aplicativo gratuito semelhante aos que eu acabei de reportar para Windows e MacOS, mostra uma lista completa das redes usadas no dispositivo e as chaves de acesso relacionadas . Explicar como funciona é supérfluo: basta iniciá-lo e conceder-lhe as permissões de root pressionando o botãoConceder. A lista de redes armazenadas no Android e suas chaves de acesso é mostrada na tela principal do aplicativo. Pass Senhas Wi-Fi (iOS)Se você tiver um iPhone ou um iPad, poderá recuperar as senhas das redes sem fio armazenadas no último, fazendo jailbreak e instalando o Tweak das Senhas Wi-Fi do Cydia. O funcionamento do ajuste é semelhante ao de WirelessKeyView no Windows, Recuperação de chave WiFi no Android e afins: basta iniciá-lo e você encontrar-se imediatamente na frente da lista de redes armazenados no dispositivo com a senha para acessar o último.
Como proteger-se de aplicações para encontrar senhas Wi-Fi
chegou neste ponto do tutorial, você definitivamente deve estar se perguntando como dormir razoavelmente tranquilo e proteger suas redes sem fio de ataques potenciais. Bem, você precisa fazer é entrar no painel de administração do seu roteador (ou digitando192.168.1.1192.168.0.1no navegador), insira os dados de acesso para o último (que deve ser
admin / adminouadmin / password) e aplique as seguintes alterações.Vá na seção sobre rede sem fioe configurar sua rede para usar o
sistema de criptografia WPA2-AES e uma chave de acesso é difícil adivinhar que consiste de 12-16 caracteres, incluindo letras minúsculas letras maiúsculas, números e caracteres especiais. Se tiver equipamento muito antigo e alguns deles não são mais capazes de se conectar após alterar o método de criptografia da rede sem fio, o usosistema WPA / WPA2 - TKIP / AESque é razoavelmente seguro e também fornece acesso ao dispositivo mais datado. Fique longe do sistema WPA, que é extremamente antiquado e é facilmente atacado por muitos aplicativos. Se o seu roteador também gerencia redes de 5 GHz, configure um método de criptografia segura e uma senha forte para redes de 2,4 GHz e 5 GHz.
Se você não usá-lo, desabilite a tecnologia
WPS which que, como vimos anteriormente, pode ser usada para atacar certos modelos de roteadores vulneráveis.
Se você não tiver feito isso, entrou
de configurações de segurançaouconfigurações gerais do router e alterar a combinação de nome de usuário e senha padrão para acessar as configurações do dispositivo. Isso não aumentará a segurança da rede sem fio, mas impedirá o acesso não autorizado de invasores em potencial que poderiam fisicamente colocar as mãos no roteador.Como você deve ter notado, neste último parágrafo eu não fui muito preciso em minhas indicações. Isso ocorre porque cada marca de modem / roteador tem um painel de configuração estruturado de forma diferente e, portanto, os itens dos vários menus podem variar um pouco. Para informações mais detalhadas, por favor, consultar meus tutoriais específicos dedicados aos vários modems e roteadores.Como configurar o roteador TIM / AliceComo configurar roteadores FastwebComo configurar roteadores InfostradaComo configurar roteadores Netgear
- Como configurar o roteadorD-Link Como configurar o TP-Link router
