[Hacking][slideshow]

Descobrindo senhas de WIFI pelo Android

Conheça algumas formas de invadir redes WIFI apenas usando o seu smartphone. Também veja dicas de como proteger sua rede de invasores.


Atenção 
1. Para seguir para o tutorial, o seu celular precisa de Root.
Se não sabe o que é Root, clique aqui
Se sabe o que é e quer fazer root, clique aqui
2. Os itens listados nesses tutorial podem brickar seu celular. Nós não nos responsabilizamos por danos.
3. Use apenas para fins educacionais.

1) Explicando o que é botão WPS

WPS (Wireless Protected Setup) é uma ferramenta que permite a conexão de dispositivos à um roteador sem a necessidade de senhas. Essa ferramenta pode ser ativada apertando o Botão WPS, que está no roteador.

Exemplo da localização do botão WPS

Depois de apertar o botão WPS, sua rede fica aberta por um curto período de tempo, permitindo que pessoas possam entrar em sua rede.

Ok, isso significa que só as pessoas que tem acesso ao botão conseguem acessar, certo?

NO!

Acontece que há uma falha de segurança em alguns roteadores que permite que qualquer pessoa possa acessar sua rede WIFI, basta a função WPS estar ativada em suas configurações.

WIFI WPS WPA TESTE
Esse app explora essa falha de segurança e algumas outras e consegue capturar as senhas de WIFI (PS. eu testei e funcionou, porém, isso não significa que vá funcionar nos seus alvos.)
Download

Instalando/executando
Para funcionar, o app precisa executar um arquivo que está na toolbox, chamado wpa_cli, acontece que essa ferramenta não está presente em todos os Androids. Se seu android contém esse arquivo no sistema, você poderá executar esse app até mesmo sem precisar de root, caso contrário, será necessário usar o root para instalar esse arquivo

Primeira janela indicando que o app não achou o arquivo

O app também pedirá para você instalar o busybox, eu recomendaria dar 'close' na mensagem e tentar executar sem instalar o busybox

Janela indicando a ausência do busybox em seu smartphone

Quando tudo estiver configurado a interface do programa mostrará as redes vulneráveis.
Interface do programa depois de configurado.

Depois de escolher a rede, aperte em 'CONNECT AUTOMATIC PIN' e espere
A senha da rede aparecerá logo em seguida.
*Se você está lendo isso, desculpe, Felipe, tenho que mostrar a efetividade do app e sua rede foi a primeira que apareceu na minha lista. 😂

2) Explicando o que é brute force
Brute force é uma técnica muito usada para quebrar senhas digitais.
A técnica consiste em usar um software e uma lista de palavras (chamada de dictionary), esse software vai testar cada palavra que está na lista. Se a senha for muito grande e complexa, pode ser muito demorado. Se a palavra que está na senha não estiver no seu dicionário a técnica não ser efetiva.


Os softwares conseguem testar mais de 1.000 senhas por segundo (varia da performance do gadget e do programa)

WIBR+
App de bruteforce
Download


Curiosidade: O melhor dictionary já criado para quebrar senhas é a bíblia. Porque a bíblia? Porque é um livro que contém uma grande quantidade de nomes e palavras e muitas dessas palavras ou estão no nosso cotidiano, ou são muito usadas como senhas ou parte delas como Deus, Jesus Cristo, Messias, etc, etc.

Download da bíblia em TXT

*Atenção, usar a bíblia para invasão de algo pode ser considerado blasfêmia em algumas religiões. Te vejo no inferno! 😈

Alguns dicionários internos

O ideal é ter um 'super dicionário', contendo todas as palavras do dicionario comum em inglês e português, nomes de comidas, todas as datas possíveis desde 1950 (ex. 01.01.1950), etc.
Na bíblia contém um pouco de tudo, por isso vou providenciar apenas esse link.

Instalando/executando
Abrindo o app, você verá o botão 'Add Network'
Apertando nele, você vai até a lista de WIFIs disponíveis.
Selecionando um, você irá escolher os dicionários que te interessam
Depois de tudo pronto, aperte 'Add to Queue' e aguarde o programa decifrar a senha.

3. Bonus

3.1 WIFI Kill v2.3.2
Com esse app, você consegue desconectar pessoas que estão conectadas na mesma rede que você.
Download

3.2 NetCut
Com esse app, você consegue desconectar pessoas que estão conectadas na mesma rede que você. Créditos ao leitor Yosasuke.
Download


Com esse site, você consegue descobrir qual é a senha padrão do roteador, facilitará o processo de hacking.

Dicas de segurança
Sempre desative o botão WPS (Se não é você que configura a rede, alerte o técnico sobre isso)
Sempre prefira a configuração WPA 2 com AES habilitado;
Use sempre senhas maiores de 8 caracteres
Use letras maiúsculas e minusculas, juntamente com números
Considere usar senhas escritas com LEET (clique no link para saber mais)
Crie ou modifique palavras. EX: Jesus Cristo = otsirCsuseJ (ao contrário e mesclando caixa alta e baixa)


Post original:Android HyperUser

*Cópia permitida apenas citando a fonte

Dúvidas nos comentários

3 comentários:

  1. Arcai's NetCut é melhor que o wifi kill, gratuito e está na Playstore por enquanto. Testei vários apps que fazem uso do WPS para descobrir a senha no Android 4.1 mesmo com root e colocando o pin manualmente não foi possível. Já com Android 6.0 sem root e com o pin manual foi sucesso.

    ResponderExcluir
    Respostas
    1. Nunca testei esse app. Vou baixa-lo para testar.

      Qualquer coisa eu atualizo o post e referencio seu login aos créditos.

      obrigado!

      Excluir
  2. Wifill é muito pratico e eficiente, mas nao funciona nas versoes android acima de 6.1

    ResponderExcluir

Todos os comentários são monitorados. Comentários ofensivos serão removidos e os respectivos usuários banidos.