Toda rede Wi-Fi do mundo opera em frequência aberta. O sinal sai do roteador, atravessa parede, chega no aparelho do vizinho. A única coisa que separa um pacote legítimo de um pacote capturado por terceiro é a criptografia. Se a criptografia é fraca, é só questão de tempo.
Aircrack-ng é a ferramenta que mostra isso na prática. Existe há mais de 20 anos. Continua sendo a primeira parada de qualquer auditoria séria de Wi-Fi.
O que é o aircrack-ng
Aircrack-ng é uma suíte de ferramentas open source para auditoria de redes sem fio. Roda em Linux, macOS e Windows. Vem pré-instalada no Kali Linux, no Parrot OS e em qualquer distribuição voltada para segurança ofensiva.
O nome se refere tanto ao conjunto inteiro quanto à ferramenta principal de quebra de chave. Quando alguém fala "aircrack", geralmente está falando do pacote completo: captura de pacotes, injeção de tráfego, descriptografia e análise — tudo feito a partir do terminal.
É gratuita. É legal possuir e usar em redes próprias ou em redes que você está formalmente autorizado a testar. Usar em rede de terceiros sem permissão é crime no Brasil pela Lei Carolina Dieckmann e pelo Código Penal.
Como funciona, no resumo técnico
A maioria dos ataques com aircrack-ng segue o mesmo padrão de quatro etapas:
1. Colocar a placa Wi-Fi em modo monitor. Em operação normal, a placa só recebe pacotes endereçados a ela. No modo monitor, ela captura tudo que passa no ar — incluindo tráfego de outras redes.
2. Capturar o handshake da rede alvo. Toda vez que um dispositivo se conecta a uma rede WPA/WPA2, ele troca uma sequência de mensagens chamada 4-way handshake. Essa troca contém informações criptográficas que permitem testar senhas offline depois.
3. Forçar reconexões. Quem espera handshake passivamente pode esperar horas. Quem manda pacotes de desautenticação (deauth) força os dispositivos conectados a se reconectarem na hora, gerando handshakes capturáveis em segundos.
4. Quebrar a senha offline. Com o handshake capturado, a quebra acontece no laptop do atacante, sem precisar mais estar perto da rede. Aircrack-ng tenta senhas de um dicionário, hash por hash, até encontrar a correta.
Senha forte com mais de 12 caracteres aleatórios torna esse processo computacionalmente inviável. Senha fraca — 12345678, nome de cachorro, data de nascimento — cai em minutos.
As ferramentas da suíte
Cada ferramenta do aircrack-ng tem uma função específica. Conhecer as principais ajuda a entender o pipeline de auditoria:
airmon-ng coloca a placa em modo monitor
airodump-ng captura pacotes e identifica redes e clientes
aireplay-ng injeta pacotes (deauth, ARP replay, fake auth)
aircrack-ng quebra chaves WEP e WPA/WPA2 a partir de capturas
airdecap-ng descriptografa capturas se a chave for conhecida
O fluxo típico de uma auditoria usa as três primeiras juntas (descoberta + captura + injeção) e termina com a quarta (quebra offline). Cada uma faz uma coisa só. Combinar é onde está a habilidade.
WEP, WPA, WPA2, WPA3 — o que quebra e o que não quebra
A força do aircrack-ng depende inteiramente da criptografia usada pela rede alvo:
WEP: Quebra em minutos, sempre. Foi descontinuado em 2004 por ter falhas estruturais no algoritmo. Se você encontra uma rede WEP em 2026, é porque o roteador tem 15 anos ou o administrador não atualiza firmware desde a Olimpíada de Pequim.
WPA/WPA2-PSK: Quebra depende da senha. Captura o handshake, roda dicionário. Senha forte segura, senha fraca não. A vulnerabilidade não está no protocolo — está em quem escolheu a senha.
WPA2-Enterprise: Outro nível. Usa autenticação por servidor RADIUS, sem chave pré-compartilhada. Ataque com aircrack-ng não funciona da mesma forma. Exige ataques mais sofisticados contra o servidor de autenticação, não contra o roteador.
WPA3: Lançado em 2018, projetado especificamente contra esse tipo de ataque. O handshake não pode mais ser capturado e atacado offline. Em redes WPA3 puras, aircrack-ng é ineficaz.
Hoje, a maior parte das redes domésticas no Brasil ainda roda WPA2-PSK. O ataque continua viável.
Quem usa de verdade
Pentesters em engagements contratados. Pesquisadores de segurança verificando vulnerabilidades antes de divulgar. Equipes de Red Team simulando ataques em ambiente corporativo. Times de Blue Team validando se as defesas estão funcionando.
E também, claro, gente sem autorização nenhuma. A ferramenta é a mesma. A diferença é o contrato.
Quem trabalha defensivamente precisa conhecer o ataque com a mesma profundidade de quem ataca. Não dá para proteger uma rede contra um vetor que você não sabe como funciona.
Como se defender
Quem administra rede Wi-Fi tem três alavancas práticas contra aircrack-ng:
Senha longa e aleatória. 16 caracteres misturando maiúscula, minúscula, número e símbolo. Não dá para forçar dicionário no que não está no dicionário. Essa é a defesa mais eficaz e mais barata.
WPA3 sempre que possível. Roteadores fabricados a partir de 2020 suportam WPA3. Se o seu suporta e você ainda está em WPA2, atualize. O modo de transição WPA3/WPA2 simultâneo mantém compatibilidade com aparelhos antigos.
MAC filtering não é defesa. É uma ilusão de segurança. Aircrack-ng captura o MAC de qualquer cliente conectado em segundos e qualquer ferramenta clona o MAC depois. Lista branca de MAC não detém atacante competente por mais de cinco minutos.
Esconder o SSID também não funciona. Redes "ocultas" continuam emitindo beacons identificáveis. Pior: dispositivos legítimos passam a anunciar o SSID procurado em qualquer lugar, vazando a informação.
Por que isso entra no estudo de redes
CCNA 200-301 cobre fundamentos de segurança de rede no domínio de Security Fundamentals, com peso de 15% na prova. Wi-Fi e protocolos de autenticação aparecem. A prova não pede para você quebrar WEP no terminal, mas pede para entender por que WEP é inseguro, o que WPA2 e WPA3 fazem diferente, e como autenticação 802.1X funciona em ambiente Enterprise.
Quem só estudou teoria responde por decoreba. Quem entendeu como o ataque funciona responde sem precisar lembrar do flashcard.
NSE4 da Fortinet vai mais a fundo em segurança wireless aplicada em ambiente corporativo: configuração de WPA2-Enterprise, integração com FortiAuthenticator, políticas de acesso por SSID. O conhecimento sobre como o ataque se desenrola é base para configurar as defesas direito.
O que fazer agora
Se você está começando em segurança ofensiva, baixe o Kali Linux numa máquina virtual, configure um roteador antigo seu como alvo de laboratório, e estude o aircrack-ng em ambiente isolado. A documentação oficial em aircrack-ng.org é boa e gratuita.
Se você está estudando para CCNA ou NSE4, foque em entender os protocolos de autenticação Wi-Fi do ponto de vista de quem configura a defesa. O ataque é o complemento, não o foco.
Quem quer testar onde está em segurança e redes pode começar pelo diagnóstico gratuito do PacketPass — 20 questões que mostram, por domínio, onde você está sólido e onde precisa melhorar antes de marcar a prova.