Vivemos num mundo conectado à Internet. As locais sem fio (Wi-Fi) fazem parte da realidade da maioria das empresas, permitindo um acesso fácil e rápido a um conteúdo online. Muitos locais também oferecem acesso Wi-Fi sobre demanda e acessos gratuito. Entretanto, será que estamos realmente seguros ao navegar nessas redes? A resposta é um sonoro "não".
Muitas pessoas acreditam que a única forma de acessar uma rede Wi-Fi é descobrindo a chave WEP ou WPA, e isso é um engano. O processo de captura dessas informações pode ser extremamente complicado dependendo do tamanho da chave, então porque não então capturá-las diretamente dos clientes da rede?
Uma forma é criando um Access Point falso com o mesmo nome e endereço físico do original, o que chamamos de Evil Twin. Através de um ataque de desassociação e uma antena com boa potência, podemos "chutar" os usuários de uma rede wireless legítima e reconectarmos os mesmos a esse AP "falso". Isso é só a ponta do iceberg, podemos distribuir um endereço IP por DHCP, fazer DNS Spoofing e muito mais. Em resumo: comprometer completamente um ambiente Wi-Fi.
Neste livro, Marcos Flávio demonstra as principais técnicas de ataque a redes 802.11 utilizando como base as distribuições BackTrack ou Kali Linux. Tais técnicas incluem: quebra de chaves WEP e WPA, modo de monitoração com o airmon-ng e Wireshark, ataques de injeção ARP com aireplay-ng, criação do Evil Twin completo com o airbase-ng em conjunto com o SET (Social Engineering Toolkit), uso de uma bridge entre o fake AP e uma interface cabeada, ataque a WPA Enterprise com o Evil Twin e o FreeRadius-WPE e muito mais.
Também são apresentadas técnicas para evitar/mitigar os danos causados pelos ataques descritos, por exemplos: uso de WIDS/WIPS (sistema de detecção/prevenção de intrusos Wireless) em conjunto com sistemas HIDS, trilateração para localização do Evil Twin e localização do AP falso através do GPS com Giskismet e Google Maps.