PDF download Baixe em PDF PDF download Baixe em PDF

Você quer testar a segurança de sua rede? Antigamente era necessário um sistema operacional como Windows e Linux instalado em um computador com uma placa de rede sem fio específica para isso. Hoje em dia, entretanto, é possível utilizar dispositivos Android para escanear e invadir redes sem fio. As ferramentas utilizadas são gratuitas, desde que o dispositivo seja compatível. Hackear roteadores sem permissão é ilegal; os passos abaixo servem apenas para que você teste a segurança de sua própria rede.

Método 1
Método 1 de 2:

Hackeando roteadores WEP

PDF download Baixe em PDF
  1. Nem todos os aparelhos Android são capazes de descobrir um PIN WPS. O dispositivo precisa de um chip sem fio bcm4329 ou bcm4330, além de ser desbloqueado com o processo conhecido como root . A ROM Cyanogen é a que possui maior probabilidade de sucesso. Alguns dos dispositivos suportados incluem:
    • Nexus 7.
    • Galaxy S1/S2/S3/S4/S5.
    • Galaxy y.
    • Nexus One.
    • Desire HD (não vendido oficialmente no Brasil).
    • Micromax A67 (não vendido oficialmente no Brasil).
  2. Essa ferramenta habilita o "Modo Monitor" do chip broadcom, o que é essencial para descobrir o PIN do roteador. Esse aplicativo está disponível gratuitamente na página do bcmon no Google Código.
    • Para instalar o aplicativo você precisará habilitar a instalação de fontes desconhecidas no menu de "Segurança" do aparelho. O passo dois deste artigo possui mais detalhes.
  3. Caso seja necessário, instale o firmware e as ferramentas. Toque na opção "Enable Monitor Mode" (Habilitar Modo Monitor). Caso o aplicativo trave, abra-o para tentar novamente. Caso ele trave uma terceira vez, é possível que seu dispositivo não seja suportado.
    • É necessário fazer o root no aparelho para executar o bcmon.
  4. Isso executará um terminal similar aos do sistema Linux. Digite airodump-ng e confirme. O Airodump será carregado e você será redirecionado ao "Prompt de Comando" do aparelho. Digite airodump-ng wlan0 e confirme.
  5. Uma lista com todos os pontos disponíveis será carregada e você deve selecionar um que utilize encriptação WEP.
  6. Esse endereço está relacionado ao roteador, então anote o número correto caso existam diversos roteadores listados.
    • Anote também o canal no qual o ponto de acesso está transmitindo o sinal.
  7. Você precisará coletar informações do ponto de acesso diversas horas antes de tentar descobrir a senha dele. Digite airodump-ng -c númerodocanal --bssid endereço MAC -w output ath0 e confirme. O Airodump começará o escaneamento e o aparelho deve ser deixado de lado durante o processo. Conecte-o na tomada caso esteja com pouca bateria.
    • Substitua númerodocanal pelo número do canal do ponto de acesso.
    • Substitua endereço MAC pelo endereço MAC do roteador.
    • Continue escaneando até alcançar pelo menos 20000-30000 pacotes.
  8. Retorne para o terminal, digite aircrack-ng output*.cap e confirme.
  9. Após a conclusão do processo de invasão (que pode levar horas), a mensagem Key Found! (Senha Descoberta!) aparecerá, seguida da senha em forma hexadecimal. O campo "Probability" (Probabilidade) deve estar em 100% ou a senha não funcionará. [1]
    • Ao inserir a senha, remova os ":". Por exemplo caso a senha seja 12:34:56:78:90, você deve inserir 1234567890 .
    Publicidade
Método 2
Método 2 de 2:

Hackeando roteadores WPA2 WPS

PDF download Baixe em PDF
  1. Nem todos os celulares com Android são capazes de descobrir um PIN WPS. O dispositivo precisa de um chip sem fio bcm4329 ou bcm4330, além de ser desbloqueado com o processo conhecido como root . A ROM Cyanogen é a que possui maior probabilidade de sucesso. Alguns dos modelos suportados incluem:
    • Nexus 7.
    • Galaxy Ace/S1/S2/S3.
    • Nexus One.
    • Desire HD (não vendido oficialmente no Brasil).
  2. Essa ferramenta habilita o "Modo Monitor" do chip broadcom, o que é essencial para descobrir o PIN do roteador. Esse aplicativo está disponível gratuitamente na página do bcmon no Google Código.
    • Para instalar o aplicativo você precisará habilitar a instalação de fontes desconhecidas no menu "Segurança" do aparelho. O passo dois desse artigo possui mais detalhes.
  3. Caso seja necessário, instale o firmware e as ferramentas. Toque na opção "Enable Monitor Mode" (Habilitar Modo Monitor). Caso o aplicativo trave, abra-o para tentar novamente. Caso ele trave uma terceira vez, é possível que seu dispositivo não seja suportado.
    • É necessário fazer o root no aparelho para executar o bcmon.
  4. Esse aplicativo foi desenvolvido para descobrir o PIN WPS do roteador para recuperar a senha WPA2. Esse aplicativo pode ser baixado no tópico do desenvolvedor no fórum XDA-developers.
  5. Após confirmar que não o está utilizando para propósitos ilegais, o aplicativo escaneará os pontos de acesso disponíveis. Para continuar, toque no ponto de acesso que deseja invadir.
    • Talvez seja necessário verificar o "Modo Monitor" antes de prosseguir. Caso esse seja o caso, o bcmon será aberto novamente.
    • O ponto de acesso selecionado deve aceitar uma autenticação WPS. Nem todos os roteadores suportam essa opção.
  6. Na maioria dos casos, você pode deixar as configurações padrão do aplicativo. No entanto, marque a caixa "Automatic advanced settings" (Configurações avançadas automáticas).
  7. Toque no botão "Start Attack" ("Iniciar Ataque") no menu de configurações do Reaver. O monitor se abrirá e você visualizará os resultados do ataque em execução.
    • Invadir um roteador WPS pode levar de duas a dez horas e o processo nem sempre tem sucesso. [2]
    Publicidade

Avisos

  • Hackear um roteador ao qual você não tenha acesso é ilegal.
  • A pessoa pode saber que você esta invadindo o seu roteador de diversas formas, principalmente os provedores de internet.
Publicidade

Sobre este guia wikiHow

Esta página foi acessada 1 112 736 vezes.

Este artigo foi útil?

Publicidade