Como fazer teste de estresse do seu roteador com wifi-cracking
Você já se perguntou como é fácil para seu vizinho se conectar ao seu Wi-Fi doméstico? Parece que desde que você tenha WPA2 e a senha não seja "12345678", tudo deveria estar bem. Mas na prática, a segurança de redes sem fio geralmente depende de nada mais do que boa fé e preguiça do usuário. O repositório wifi-cracking de Brannon Dorsey não é apenas uma coleção de scripts, mas um guia conciso e extremamente claro sobre como os ataques a redes sem fio realmente funcionam.
Encontrei este projeto enquanto procurava uma forma de explicar claramente aos amigos por que a senha do roteador deveria ser mais complexa do que o nome do gato do vizinho. O autor reuniu ferramentas clássicas como Aircrack-ng e Hashcat, transformando o processo de quebra em um algoritmo passo a passo que qualquer pessoa que já abriu um terminal pode entender.
O que tem dentro deste repositório
Essencialmente, é um tutorial interativo. O autor não está tentando reinventar a roda—ele pega ferramentas testadas pelo tempo e as organiza em uma cadeia lógica. O projeto será útil para administradores de sistemas auditando suas próprias redes e desenvolvedores que querem entender a mecânica dos protocolos de rede um pouco mais fundo do que "funciona e ponto".
O recurso principal aqui é a ênfase em ataques passivos. Você simplesmente escuta as ondas do ar, sem transmitir nada. Isso torna o processo praticamente invisível para sistemas de detecção de intrusão até você decidir usar a senha obtida.
Como funciona na prática
Todo o processo é dividido em quatro etapas claras. Vamos passar pelo que o autor está oferecendo.
Alternando o adaptador para o modo monitor
Primeiro, você precisa fazer o adaptador de rede não apenas se conectar aos pontos de acesso, mas "escutar" tudo que está acontecendo ao redor. O comando airmon-ng start wlan0 transforma seu adaptador em um receptor de rádio que captura cada pacote no alcance. Se seu adaptador suportar isso, você verá uma nova interface, geralmente wlan0mon.
Busca do alvo e captura do handshake
Quando vemos a lista de redes, a diversão começa—a caça ao "handshake" (handshake de 4 vias). Este é o processo de troca de dados quando um dispositivo se conecta ao roteador. Esses pacotes contêm o hash da senha criptografada.
Ponto interessante: o autor oferece dois caminhos. Você pode sentar e esperar alguém se conectar à rede por conta própria, ou pode acelerar o processo com aireplay-ng. Este é o chamado ataque de desautenticação—você envia pacotes que fazem o dispositivo cliente "desconectar" brevemente do Wi-Fi. Ele tenta imediatamente reconectar, e—pumba!—o handshake está no seu bolso.
Bruteforce: CPU vs GPU
Quando o arquivo de captura (.cap) é obtido, começa a fase de adivinhação. E aqui o repositório dá uma excelente dica sobre o naive-hashcat. Este é um wrapper do Hashcat escrito pelo mesmo autor.
Se você já tentou forçar senhas na CPU através do Aircrack-ng, sabe que é lento. Usar GPU acelera o processo em dezenas e centenas de vezes. O autor até incluiu um link para o famoso dicionário rockyou.txt, que contém milhões de senhas reais de vazamentos.
Por que vale a pena aprender
- Sem enrolação. O README é escrito em um estilo "passo um, passo dois". Sem três horas de aula sobre teoria de ondas de rádio.
- Valor prático. Você pode verificar quão vulnerável seu roteador do escritório ou de casa está em 15 minutos.
- Kit de ferramentas. No Apêndice, há dicas sobre usar
macchangerpara falsificação de endereço MAC e gerador de dicionáriocrunch.
A propósito, o autor adverte honestamente: roteadores modernos geralmente vêm com senhas aleatórias de 12 caracteres. Quebrar isso por força bruta é praticamente impossível, a menos que o dono tenha mudado para algo mais simples. Esta é uma ótima lição de segurança: o comprimento e a aleatoriedade dos caracteres são tudo.
Quem achará este projeto útil
Eu recomendaria este repositório para quem está começando a se interessar por segurança da informação. É um ótimo "ponto de entrada" que dá resultados rápidos e compreensão dos fundamentos. Pentesters experientes provavelmente não descobrirão nada de novo aqui, mas como uma cola com comandos prontos—o projeto é ideal.
O mais importante, lembre-se do aviso do autor: use este conhecimento apenas para testar suas próprias redes. Não seja o cara mau.
O projeto wifi-cracking é um resumo de qualidade sobre exploração de vulnerabilidades WPA2. Ele mostra claramente que a segurança de rede não é apenas sobre o protocolo, mas também o fator humano. Se sua senha está no dicionário rockyou, nenhuma criptografia vai te salvar.
Você deveria testar? Com certeza, se apenas para confirmar: seu próprio roteador não é tão simples quanto parece. Ou vice-versa—para finalmente criar uma senha adequada.
Projetos relacionados