O Top 10 Ferramentas Hacking Wifi no Kali Linux


Dieg☕ ßoot
Apr 15, 2017 · 6 min read
10 Ferramentas essenciais para hackear, monitorar e colocar a prova qualquer rede sem fio.
Com este Top 10 iremos falar sobre um assunto muito popular: hackear redes sem fio e como prevenir de ser hackeado. A conexão WiFi é muitas vezes um lado vulnerável da rede quando se trata de pirataria, isso se deve por que redes WiFi podem ser encontradas em todo lugar e por qualquer pessoa. Muitos roteadores podem conter vulnerabilidades que podem ser facilmente exploradas com o equipamentos e softwares corretos, tais como as ferramentas incluídas no "); text-decoration-line: none;" target="_blank">Kali Linux. Muitos fabricantes de roteadores e provedores ainda ligam o WPS por padrão em seus roteadores, o que torna a segurança sem fio e testes de penetração ainda mais importante. Com o seguinte esse Top 10 você é será capaz de testar diversas redes sem fio para potenciais problemas de segurança. Para a maioria das ferramentas fornecemos um link para um tutorial — em inglês — que irá ajudá-los a se familiarizar com as ferramentas.

1 Aircrack-ng

O Aircrack é uma das mais populares ferramentas para quebrar criptografias WEP/WPA/WPA2. A suíte Aircrack-ng contém ferramentas para capturar pacotes e handshakes para autenticar clientes conectados gerando tráfego e ferramentas para executar ataques de força bruta e tambpem de dicionário. O Aicrack-ng é um tudo-em-um que conta com um as seguintes ferramentas (entre outras):
  • Aircrack-ng for wireless password cracking
  • Aireplay-ng to generate traffic and client de-authentication
  • Airodump-ng for packet capturing
  • Airbase-ng to configure fake access points
A suite Aicrack-ng está disponível para Linux e vem por default no Kali Linux. Se você planeja usar esta ferramenta você tem que se certificar de que seu cartão WiFi seja capaz de injeção de pacotes.

2 Reaver

Número 2 no Top 10 é o Reaver. Essa é outra ferramenta popular para hackear redes sem fio e alvos específicos e vulnerabilidades "); text-decoration-line: none;" target="_blank">WPS. O Reaver executa ataques de força bruta contra PINs do "); text-decoration-line: none;" target="_blank">WiFi Protected Setup (WPS) para recuperar a senha "); text-decoration-line: none;" target="_blank">WPA/"); text-decoration-line: none;" target="_blank">WPA2. Uma vez que muitos fabricantes de roteadores e ISPs liguam o WPS por padrão, muitos roteadores são vulneráveis a este tipo de ataque.
Para usar o Reaver você precisa de um bom sinal para o roteador sem fio e também com a configuração certa. Em média o Reaver pode recuperar a senha de roteadores vulneráveis de 4–10 horas, dependendo do ponto de acesso, da intensidade do sinal e o próprio PIN fora do curso. Estatisticamente, você tem 50% de chance de quebrar um PIN WPS na metade do tempo.

3 PixieWPS

O PixieWPS é um kit de ferramentas relativamente novo no Kali Linux e também tem como meta vulnerabilidade a WPS. O PixieWPS é escrito em C e é usado para força bruta em PINs WPS off-line, explorando a entropia baixa ou inexistente dos pontos vulneráveis de acesso. Esse um ataque é conhecido como pixie dust (pó de duente ou fada). O PixieWPS requer uma versão modificada de Reaver ou Wifite para trabalhar de forma eficaz.

4 Wifite

O Wifite é uma ferramenta automatizada para atacar várias redes sem fio criptografadas com "); text-decoration-line: none;" target="_blank">WEP/"); text-decoration-line: none;" target="_blank">WPA/"); text-decoration-line: none;" target="_blank">WPA2 e "); text-decoration-line: none;" target="_blank">WPS. No start-up Wifite ele elexige alguns parâmetros para trabalhar, mas o Wifite fará todo o trabalho duro. Vai capturar handshakes WPA, autenticar automaticamente clientes conectados, falsificar seu endereço MAC e menter segura as senhas crackeadas.

5 Wireshark

O Wireshark é uma das melhores ferramentas de análise protocal de redes disponível, se não o melhor. Com o Wireshark, você pode analisar uma rede com o maior detalhe para ver o que está acontecendo. O Wireshark pode ser usado para captira de pacotes ao vivo, inspeção profunda de centenas de protocolos, pesquisar e filtrar pacotes e ainda é multiplataforma.
O Wireshark está incluído no Kali Linux mas também está disponível para Windows e Mac. Para certas características que você precisa de um adaptador de Wifi, como o modo promíscuo e monitoramento.

6 oclHashcat

O Número 6 em nosso Top 10 é o oclHashcat. Essa não é uma ferramenta de hacking dedicada e não está incluída por padrão no Kali Linux, mas pode fazer ataques de força bruta e de dicionário em handshakes capturados rapidamente usando uma GPU. Depois de usar a suíte Aircrack-ng, ou qualquer outra ferramenta, para capturar a handshake WPA você pode decifrar a mesma com o oclHashcat usando sua GPU. Usar uma GPU com oclHashcat em vez de uma com o Aicrack-ng, irá acelerar muito o processo de craqueamento. Com o oclHashcatu, uma GPU em média pode tentar aproximadamente 50,000 combinações por segundos.
O oclHashcat está disponível para Windows e Linux e conta também com uma versão para placas de vídeo AMD e Nvidia. Placas de vídeo AMD exigem exatamente o "); text-decoration-line: none;" target="_blank">Catalyst 14,9 e placas de vídeo Nvidia o ForceWare 346.x ou superior para funcionar.

7 Fern Wifi Cracker

O Fern Wifi Cracker é uma ferramenta de auditoria e ataque de segurança sem fio desenvolvida em Python. O Fern Wifi Cracker é a primeira ferramente dedicada de hacking Wifi nesta lista, que possui uma interface gráfica do usuário. O Fern é capaz de crackear e recuperar chaves WEP, WPA e WPS e contém ferramentas para executar ataques MiTM.

8 Wash

O Wash é uma ferramenta para determinar se um ponto de acesso tem o WPS habilitado ou não. Você também pode usar o Wash para verificar se um ponto de acesso bloqueou o WPS após várias tentativas de Reaver. Muitos pontos de acesso auto bloqueiam como uma medida de segurança durante um ataque de força de bruta. O Whash está junto com o pacote Reaver e vem como uma ferramenta padrão com Kali Linux.

9 Crunch

Crunch é uma ferramenta grande e fácil de usar para gerar wordlists personalizados que podem ser usados para ataques de dicionário. Como a taxa de sucesso de todos os ataques de dicionário depende da qualidade da lista de palavras usada, você não pode evitar de criar sua própria lista de palavras. Especialmente quando você deseja criar listas de palavras com base em senhas padrão de roteador. o Crunch também pode ser canalizada diretamente para outras ferramentas como o Aircrack-ng. Esse recurso pode salvar muito tempo.

10 Macchanger

Por último, mas não menos importante nesse top 10 é o Macchanger. Esse é um pequeno utilitário que pode ser usado para falsificar o endereço MAC para um endereço MAC aleatório ou ainda criar seu próprio endereço. A alteraçao dp seu MAC para hacking wifi pode ser necessário afim de evitar filtros MAC ou para mascarar sua identidade em uma rede sem fio.