Análise Técnica de Vulnerabilidades em Redes Wireless: Do Handshake ao Crackeamento WPA2

A unidade básica de dados em uma rede de computadores é o pacote, também conhecido como datagrama. Cada pacote é composto por um cabeçalho, que contém informações de roteamento como endereços IP de origem e destino, e o payload, que carrega o conteúdo real dos dados. A compreensão dessa estrutura é fundamental para qualquer análise de tráfego em redes sem fio.

O processo de comutação de pacotes permite que a informação seja fragmentada e enviada por diferentes rotas através da rede. Uma vez que esses fragmentos chegam ao destino, o sistema receptor os remonta para reconstruir a mensagem original. Em redes Wi-Fi, esses pacotes podem ser interceptados se não houver a criptografia adequada.

A segurança de redes wireless baseia-se na capacidade de proteger esses pacotes contra a interceptação e a manipulação. Quando um atacante consegue capturar o tráfego, ele busca padrões específicos que permitam a extração de chaves de autenticação. Esse processo exige que a interface de rede opere em um estado específico de escuta.

What is the Bible? [Animated Explainer]

Introduction to the Bible (Full Series)

The Complete Story of the Bible | Bible Movie (2026)

The Complete Story of the Bible | Ancient Origins, History and Prophecy

Reconhecimento e Modo Monitor

Para iniciar a análise de uma rede, é necessário alterar o estado da placa de rede para o monitor mode. Diferente do modo gerenciado, o modo monitor permite que a interface capture todos os pacotes que passam pelo canal, independentemente de estarem destinados ao dispositivo do analista. A ferramenta airmon-ng é amplamente utilizada para realizar essa transição.

Após a ativação do modo monitor, o próximo passo é a identificação do alvo através do airodump-ng. Esta ferramenta escaneia o espectro de radiofrequência para listar redes disponíveis, exibindo informações críticas como o BSSID, o canal de operação e a força do sinal. O BSSID funciona como o endereço físico único do ponto de acesso (AP).

Captura de Tráfego Específico

Uma vez identificado o alvo, o analista filtra a captura para focar apenas no BSSID e canal selecionados. O objetivo principal nesta fase é a captura do handshake de quatro vias (4-way handshake). Este processo ocorre quando um cliente se autentica no ponto de acesso, trocando chaves criptografadas que não revelam a senha em texto claro, mas permitem a validação da mesma.

Exploração de Vulnerabilidades WPA2 PSK

O protocolo WPA2 PSK apresenta uma vulnerabilidade inerente ao processo de autenticação. Embora a senha não seja transmitida abertamente, o handshake capturado contém hashes que podem ser submetidos a ataques de dicionário ou força bruta. O sucesso do ataque depende inteiramente da qualidade da wordlist utilizada para testar as combinações de senhas.

Para acelerar a captura do handshake, é comum a execução de deauth attacks utilizando a ferramenta aireplay-ng. Este ataque consiste no envio de quadros de desautenticação para forçar a desconexão de um cliente legítimo. Quando o cliente tenta se reconectar automaticamente, o analista captura o handshake em tempo real.

Automação com Wifite

Ferramentas como o Wifite automatizam a sequência de reconhecimento, desautenticação e captura. O script é capaz de selecionar a melhor estratégia com base na configuração da rede, alternando entre ataques de WPS PIN, PMKID ou a captura tradicional de handshake. O PMKID, especificamente, permite a obtenção do hash sem a necessidade de que um cliente esteja conectado à rede.

Mitigação e Defesa de Redes Wireless

A defesa contra a packet injection e a interceptação de handshakes começa com a implementação de senhas complexas e longas, tornando ataques de dicionário computacionalmente inviáveis. Além disso, a desativação do WPS (Wi-Fi Protected Setup) é crucial, pois elimina vetores de ataque como o Pixie-Dust.

A transição para o padrão WPA3 oferece melhorias significativas, como o protocolo SAE (Simultaneous Authentication of Equals), que substitui o handshake do WPA2. O WPA3 impede que atacantes capturem hashes para crackeamento offline, exigindo uma interação ativa com o ponto de acesso para cada tentativa de senha.

FAQ

O que é o 4-way handshake?

É o processo de autenticação do WPA2 onde o cliente e o ponto de acesso confirmam que ambos possuem a senha correta sem transmiti-la explicitamente, gerando chaves de sessão temporárias.

Qual a diferença entre modo monitor e modo promiscuo?

O modo promíscuo permite ler pacotes destinados a outros hosts na mesma rede local (camada 2), enquanto o modo monitor permite capturar pacotes no ar sem a necessidade de estar associado a um ponto de acesso.

O que é um ataque de desautenticação?

É um ataque de negação de serviço (DoS) onde o atacante envia pacotes falsificados para desconectar um usuário da rede, forçando-o a realizar um novo handshake para que este possa ser capturado.