Não é de hoje que somos bombardeados com perguntas do tipo “como hackear um facebook?” , como “hackear uma conta de banco?” e é claro “como hackear uma rede wifi“.
Para quem trabalha na área de programação, desenvolvimento ou TI em geral sabe do que eu estou falando. Entre essas perguntas uma das mais chatas é sem dúvidas “como hackear uma rede wifi”. Todo mundo quer saber a senha da rede wifi do vizinho mas nunca pensou em perguntar.
Par que vocês entendam do que eu estou falando preciso explicar como funciona um ataque a rede wifi.
Existe várias formas de atacar um wifi, no caso de um wireless configurado com WEP podemos usar uma falha na segurança e descobrir a senha em poucos minutos, mas você já viu uma rede WEP por aii?
Por padrão, os aparelhos wireless estão vindo com configuração wpa2. O que é isso? resumindo muuuito wpa2 é uma melhora do WEP, eles corrigiram a falha de segurança e melhoraram o sistema de criptografia das senhas. você pode saber mais fazendo algumas pesquisas no google.
Por quê devo desistir da ideia de hackear uma rede wifi
Ok, você não precisa desistir da ideia. Como disse, existem diversas formas de fazer essa invasão, mas a maioria delas usa o chamado “brute force” que consiste em testar várias senhas uma de cada vez até achar a correta.
No universo wirelless é possível cadastrar senhas com mais de 10 caracteres e com mínimo de 8 caracteres. Essa senha pode conter letras, números e símbolos, faz as contas ai, 8 caracteres, para cada caractere pode ser uma das letras do alfabeto ou um simbolo ou um numero. para apenas um caractere 27 + 12 símbolos ( eu contei os mais comuns e mais fáceis do teclado ) + 10 ( números de 0 a 9 ) = 49 possibilidades para um único caractere, multiplica isso por 8 ou pelo numero de caracteres que tem a sua senha. Da um número bem grandinho né…
Podemos reduzir isso com engenharia social, mas isso requer aproximação de alguém que tem a senha. Em uma conversa você pode reduzir esse número de “infinito” a “1 milhão”. É melhor ter uma lista de senhas com 1 milhão de tentativas do que infinito…
Você pode tentar senhas como o time do coração seguido de um número que geralmente é uma data. Pode usar o nome dos filhos, sobrenome da família, números de telefone etc, isso vai depender do que você extraiu da sua conversa. mas é claro que isso vai demandar tempo e um monte de perguntas inapropriadas tipo “oi, gostaria de saber qual é o nome do seu filho”.
Você pode fazer sua lista com um programa linux chamado “crunch”, esse program gera uma lista de senhas e palavras aleatórias usando parâmetros que você programar. (Em breve um tutorial !)
O crunch pode ser a solução mas ainda tem umas 2 mil senhas pra testar usando o reaver ou qualquer programa de penteste, isso vai demandar horas ou dias de processamento dependendo da sua máquina e do wirelless.
Então o que fazer ?
Como eu “hackei” uma rede inteira sem precisar usar nenhum programa!
Engenharia social pode ser o mais adequando quando se trata de hackear, você não precisa saber nada sobre hacker e ganha muito tempo com isso mas isso te expõe!
Além disso nem todo mundo tem a capacidade (coragem) de inventar uma história mega maluca e pedir a senha do vizinho. mas se você quer sucesso tem que ser cara de pau !
Eu falei no sub titulo que tinha sido eu mas na verdade não foi, eu tenho que dar o crédito ao meu amigo desconhecido que teve uma brilhante ideia…
Era uma noite de sexta, estava sentado com 2 amigos discutindo sobre segurança digital (é… tem que gostar muito para falar de segurança na sexta a noite). Um deles fez um desafio para saber se a gente manjava mesmo de hacker. A ideia era hackear o wifi do vizinho em pouco tempo e pegar um arquivo qualquer de uma das máquinas.
Eu pensei “puts, isso é crime mas blz !”, comecei a fazer a lista de senhas no crunch enquanto o meu outro amigo se levantou e foi até a porta do meu vizinho. Eu já estava com tudo planejado, sabia o nome dos filhos, o nome do cachorro, o time do coração, datas… acredito que nas próxima 4 horas eu deveria ter a senha.
Por outro lado o meu amigo foi até o vizinho e disse “oi, desculpa incomodar mas eu preciso da sua ajuda. É que eu vou dormir na casa do Joe hoje e preciso avisar meus pais. Lá na casa dele a internet caiu e eu estou sem credito, você pode me passar a senha da sua rede para pode enviar a mensagem pelo whatsapp?”
O vizinho sentiu na responsabilidade de ajudar e então passou o a senha para o meu amigo. ficamos repensando muito coisa desde então e notamos o quanto engenharia social é importante.
Isso aconteceu com meu vizinho mas poderia ser com um cliente dentro de uma empresa, ele poderia pedir ajuda falando qualquer história que iria colar.
Criatividade e uma carinha de coitado é tudo que você precisa para hackear um wifi !