Este documento resume um guia sobre auditoria de segurança em redes sem fio. Ele discute softwares como Wireshark, Kismet e Aircrack-ng para detectar redes, analisar tráfego de pacotes e quebrar senhas. Também aborda hardware como placas de rede sem fio e antenas para melhorar a cobertura. Por fim, descreve o evento Wardriving Day para mapear redes em locais públicos.
3. Introdução
Detecção
de
Redes
sem
Fio
Busca
por
Vulnerabilidades
War[driving|walking|flying|skating]
Whatever!
4.
5. Introdução
Principais Ameaças
Negação
de
Serviço
e
Jamming
Captura
de
Tráfego
(MITM,
FakeAP)
Acesso
Não
Autorizado
6. Software
>>
Wireshark
Análise
de
Pacotes
de
Rede
Desencapsulamento
Remontagem
de
Sessão
http://www.wireshark.org/
7.
8. Software
>>
Kismet
Detecção
de
Redes
Análise
do
Ambiente
/
wIDS
Localização
Geográfica
através
de
GPS
http://www.kismetwireless.net/
9.
10.
11. Software
>>
A
suite
Aircrack-ng
Detecção
de
Redes
Sniffing
Injeção
de
Pacotes
Quebra
de
Chaves
http://www.aircrack-ng.org/
12. Software
>>
Airmon-ng
airmon-ng <start|stop> <interface> [canal]
<start|stop>
Ativa
ou
desativa
o
modo
monitor
na
interface
indicada
(obrigatório)
<interface>
Especifica
a
interface
(obrigatório)
[canal]
Indica
o
canal
a
ser
utilizado
(opcional)
13. Software
>>
Airodump-ng
airodump-ng <interface> [--channel] [--bssid] [--write]
[--channel]
filtra
a
captura
por
canal
[--bssid]
filtra
a
captura
por
BSSID
[--write]
define
o
prefixo
dos
arquivos
de
saída
14. Software
>>
Aireplay-ng
Teste
de
Injeção
--test
ou
-9
Verifica
se
é
possível
injetar
frames
aireplay-ng -9 [opções] interface
15. Software
>>
Aireplay-ng
Ataque
de
Desautenticação
--deauth
ou
-0
Envia
frames
de
Desassociação
Força
tráfego
de
Handshakes
WPA
aireplay-ng -0 [opções] interface