sexta-feira, 1 de abril de 2022

Invasão Wireless, Wi-Fi, via apps mobile


Se você chegou até aqui por ter pesquisado por WPS, com certeza sabe que esse tipo de segurança wifi é fácil de ser burlada. E quer fazer isso porque seu vizinho tem internet e você está sem. Então, busca uma forma de fazer isso. Mas Tenha cuidado, esse tipo de invasão é crime no Brasil. E você poderá responder criminalmente pela invasão.

Mas se veio até aqui para descobrir como seu vizinho invadiu sua rede Wi-Fi, tudo bem. Você poderá fazer esses testes em sua rede sem problemas. Também poderá fazer testes em redes de outras pessoas, desde de que devidamente autorizado.

Ou, assim como eu, és um curioso na área da tecnologia, e quer aprender um pouco mais a respeito desse assunto. Se for o caso, está tudo bem também - desde que não roube nada nem use as informações coletadas de forma indevida.

O.K. então vamos lá.

Quando se fala de invasão de redes sem fio, hoje em dia, normalmente fala-se de Kali Linux, um Sistema Operacional com base no Ubuntu usado para pentest, e derivados. Mas digo a você que também é possível fazer isso via telefone, smartphone. E que para isso temos que levar em conta o Sistema Operacional usado e os apps que temos que instalar.

Na imagem acima, printei os apps que utilizo para realizar pentests em redes. E eles funcionam muito bem. Mas para que funcionem é preciso ter as seguintes recomendações:

- Androide 8 ou inferior.
- Ter o sistema em modo root. (Também funciona em não root)
- Apps na versão PRO.

Os demais requisitos são os aplicativos contidos na imagem. Que são:

Fing - vasculha a rede, exibindo usuários logados na rede;
WpsApp Pro - exibi redes com fragilidade WPS, e as invade;
Configuração do roteador - abre a página de configuração do roteador, e dá a possibilidade de login e senha padrão.
Wifiman - exibi usuários e configuração do roteador;
PingTools - ferramenta de rede;
Ping e Net - outra ferramenta de rede;
LAN Drive - vasculha e exibi pastas compartilhadas na rede.


Sendo que ao se conectar a imagem acima será exibida, confirmando que a invasão foi bem sucedida. Mas observe que meu aparelho não está com o root ativado, então ele não pode exibir a senha capturada. Sem problema, pois eu tento pegar via app Configuração do Roteador, o que quase sempre consigo. Quase... Visto que para isso o roteador deverá está com uma falha na segurança - a senha padrão de configuração ainda é a de fabrica.

O referido app abre a página de administração do roteador, ou mesmo o WifiMan, mas se não abrir eu chuto os seguintes ips no meu navegador:

192.168.0.1
10.0.0.1

E para vasculhar a rede eu utilizo os demais apps.



0 comentários:

Postar um comentário