Saiu uma nova ferramenta que realiza ataques de brute force contra o
protocolo WPA, dito por muitos, o mais seguro para redes WiFI. Vocês já
devem ter assistido centenas de vídeos e lido milhares de papers dizendo
que as redes WiFi se tornam seguras quando:- Se utiliza a criptografia WPA/WPA2
- Se utilizam senhas alfanuméricas com caracteres especiais, com letras maiúsculas e minúsculas
Acontece que o reaver, em questão de horas, consegue capturar o PIN de acesso do WPS (WiFi Protected Setup) e, posteriormente, o WPA/WPA2 passphrase.
A linha de comando para execução desta ferramenta é uma das mais simples:
# reaver -i mon0 -b 00:01:02:03:04:05 -vv
O vídeo abaixo explica como compilar e utilizar esta nova ferramenta, passo a passo:
Muitos de vocês estão se perguntando “E aí, como eu faço para garantir a segurança do acesso à internet da minha casa, já que eu uso uma rede WiFi com WPA/WPA2 ?”
Amigos já disseram que levaram mais de 12 horas para conseguir a senha de alguns equipamentos, depende, e muito, do tamanho da senha que a vítima utiliza.
Vejam que a falha está no WPS (WiFi Protected Setup), que por fim afeta o WPA/WPA2. Uma das soluções é desativá-lo no seu roteador – essa desativação dependerá do modelo do seu equipamento. Nos equipamentos Linksys (maioria absoluta no mercado) essa opção fica na aba Wireless do painel de controle.
Já pensando no lado corporativo, milhares de empresas em todo o país
utilizam redes wifi em seus escritórios para terem mobilidade. Elas não
investem pesado em segurança, mas acreditam que uma rede wifi
configurada com WPA/WPA2 deixará a sua empresa a salvo de invasões.
Sabemos que não é bem assim, não é só uma boa criptografia ou configuração que deixará um ambiente mais seguro. O reader veio para deixar a galera de suporte a redes ou segurança mais preocupada ainda.
Veja o material completo em: CorujaDeTI
Nenhum comentário:
Postar um comentário