Baixe em PDF
Baixe em PDF
Você quer testar a segurança de sua rede? Antigamente era necessário um sistema operacional como Windows e Linux instalado em um computador com uma placa de rede sem fio específica para isso. Hoje em dia, entretanto, é possível utilizar dispositivos Android para escanear e invadir redes sem fio. As ferramentas utilizadas são gratuitas, desde que o dispositivo seja compatível. Hackear roteadores sem permissão é ilegal; os passos abaixo servem apenas para que você teste a segurança de sua própria rede.
Passos
-
Faça o root de um dispositivo compatível. Nem todos os aparelhos Android são capazes de descobrir um PIN WPS. O dispositivo precisa de um chip sem fio bcm4329 ou bcm4330, além de ser desbloqueado com o processo conhecido como root . A ROM Cyanogen é a que possui maior probabilidade de sucesso. Alguns dos dispositivos suportados incluem:
- Nexus 7.
- Galaxy S1/S2/S3/S4/S5.
- Galaxy y.
- Nexus One.
- Desire HD (não vendido oficialmente no Brasil).
- Micromax A67 (não vendido oficialmente no Brasil).
-
Baixe e instale o bcmon. Essa ferramenta habilita o "Modo Monitor" do chip broadcom, o que é essencial para descobrir o PIN do roteador. Esse aplicativo está disponível gratuitamente na página do bcmon no Google Código.
- Para instalar o aplicativo você precisará habilitar a instalação de fontes desconhecidas no menu de "Segurança" do aparelho. O passo dois deste artigo possui mais detalhes.
-
Após instalar o aplicativo, execute o bcmon. Caso seja necessário, instale o firmware e as ferramentas. Toque na opção "Enable Monitor Mode" (Habilitar Modo Monitor). Caso o aplicativo trave, abra-o para tentar novamente. Caso ele trave uma terceira vez, é possível que seu dispositivo não seja suportado.
- É necessário fazer o root no aparelho para executar o bcmon.
-
Toque em Executar terminal bcmon . Isso executará um terminal similar aos do sistema Linux. Digite airodump-ng e confirme. O Airodump será carregado e você será redirecionado ao "Prompt de Comando" do aparelho. Digite airodump-ng wlan0 e confirme.
-
Identifique o ponto de acesso que deseja invadir. Uma lista com todos os pontos disponíveis será carregada e você deve selecionar um que utilize encriptação WEP.
-
Anote o endereço MAC do ponto de acesso. Esse endereço está relacionado ao roteador, então anote o número correto caso existam diversos roteadores listados.
- Anote também o canal no qual o ponto de acesso está transmitindo o sinal.
-
Comece a escanear o canal. Você precisará coletar informações do ponto de acesso diversas horas antes de tentar descobrir a senha dele. Digite airodump-ng -c númerodocanal --bssid endereço MAC -w output ath0 e confirme. O Airodump começará o escaneamento e o aparelho deve ser deixado de lado durante o processo. Conecte-o na tomada caso esteja com pouca bateria.
- Substitua númerodocanal pelo número do canal do ponto de acesso.
- Substitua endereço MAC pelo endereço MAC do roteador.
- Continue escaneando até alcançar pelo menos 20000-30000 pacotes.
-
Após reunir um número adequado de pacotes, comece a tentar invadir o roteador. Retorne para o terminal, digite aircrack-ng output*.cap e confirme.
-
Anote a senha hexadecimal ao terminar. Após a conclusão do processo de invasão (que pode levar horas), a mensagem Key Found! (Senha Descoberta!) aparecerá, seguida da senha em forma hexadecimal. O campo "Probability" (Probabilidade) deve estar em 100% ou a senha não funcionará. [1] X Fonte de pesquisa
- Ao inserir a senha, remova os ":". Por exemplo caso a senha seja 12:34:56:78:90, você deve inserir 1234567890 .
Publicidade
-
Faça o root de um smartphone compatível. Nem todos os celulares com Android são capazes de descobrir um PIN WPS. O dispositivo precisa de um chip sem fio bcm4329 ou bcm4330, além de ser desbloqueado com o processo conhecido como root . A ROM Cyanogen é a que possui maior probabilidade de sucesso. Alguns dos modelos suportados incluem:
- Nexus 7.
- Galaxy Ace/S1/S2/S3.
- Nexus One.
- Desire HD (não vendido oficialmente no Brasil).
-
Baixe e instale o bcmon. Essa ferramenta habilita o "Modo Monitor" do chip broadcom, o que é essencial para descobrir o PIN do roteador. Esse aplicativo está disponível gratuitamente na página do bcmon no Google Código.
- Para instalar o aplicativo você precisará habilitar a instalação de fontes desconhecidas no menu "Segurança" do aparelho. O passo dois desse artigo possui mais detalhes.
-
Após instalar o aplicativo, execute o bcmon. Caso seja necessário, instale o firmware e as ferramentas. Toque na opção "Enable Monitor Mode" (Habilitar Modo Monitor). Caso o aplicativo trave, abra-o para tentar novamente. Caso ele trave uma terceira vez, é possível que seu dispositivo não seja suportado.
- É necessário fazer o root no aparelho para executar o bcmon.
-
Baixe e instale o Reaver. Esse aplicativo foi desenvolvido para descobrir o PIN WPS do roteador para recuperar a senha WPA2. Esse aplicativo pode ser baixado no tópico do desenvolvedor no fórum XDA-developers.
-
Toque no ícone do Reaver no menu principal para executá-lo. Após confirmar que não o está utilizando para propósitos ilegais, o aplicativo escaneará os pontos de acesso disponíveis. Para continuar, toque no ponto de acesso que deseja invadir.
- Talvez seja necessário verificar o "Modo Monitor" antes de prosseguir. Caso esse seja o caso, o bcmon será aberto novamente.
- O ponto de acesso selecionado deve aceitar uma autenticação WPS. Nem todos os roteadores suportam essa opção.
-
Verifique as configurações. Na maioria dos casos, você pode deixar as configurações padrão do aplicativo. No entanto, marque a caixa "Automatic advanced settings" (Configurações avançadas automáticas).
-
Inicie o processo de invasão. Toque no botão "Start Attack" ("Iniciar Ataque") no menu de configurações do Reaver. O monitor se abrirá e você visualizará os resultados do ataque em execução.
- Invadir um roteador WPS pode levar de duas a dez horas e o processo nem sempre tem sucesso. [2] X Fonte de pesquisa
Publicidade
Avisos
- Hackear um roteador ao qual você não tenha acesso é ilegal.
- A pessoa pode saber que você esta invadindo o seu roteador de diversas formas, principalmente os provedores de internet.
Publicidade
Referências
Publicidade