Aircrack-NG, suíte de ferramentas open-source desenvolvida por Thomas d’Otreppe, permite a auditoria completa de redes sem fio 802.11 por meio de captura de pacotes, injeção de tráfego e quebra de chaves WEP, WPA e WPA2. Distribuída sob licença GPL, a ferramenta é mantida por uma comunidade internacional de pesquisadores de segurança e figura entre as soluções mais utilizadas em testes de penetração wireless no mundo.
Pontos-chave
- Quebra de chaves WEP e WPA/WPA2-PSK por meio de captura e análise de handshakes
- Suporte a injeção de pacotes em placas wireless compatíveis com modo monitor
- Compatibilidade com Linux, Windows, macOS, FreeBSD, OpenBSD e NetBSD
- Amplamente adotada em certificações de segurança como OSCP, CEH e PWK
O que é o Aircrack-NG
O projeto Aircrack-NG originou-se em 2005 como evolução do Aircrack, ferramenta criada pelo pesquisador francês Christophe Devine para quebra de chaves WEP. Thomas d’Otreppe, engenheiro belga, assumiu o desenvolvimento e expandiu a ferramenta para uma suíte completa, renomeando-a com o sufixo NG (Next Generation).
A suíte é dividida em componentes independentes que cobrem todas as etapas de uma auditoria wireless: monitoramento, captura, análise, injeção e quebra de chaves. Cada ferramenta opera de forma modular, permitindo que analistas encadeiem comandos para construir fluxos de ataque personalizados. O repositório oficial no GitHub mantém o código ativo, com atualizações frequentes de compatibilidade para novos chipsets e protocolos.
Em sua arquitetura, o Aircrack-NG depende do subsistema de rede do sistema operacional para interagir com placas WiFi. No Linux, utiliza o framework mac80211 e o conjunto de ferramentas iw para habilitar o modo monitor, que permite capturar todo o tráfego sem fio em um determinado canal — capacidade fundamental para a coleta de handshakes WPA.
Principais funcionalidades
A suíte reúne mais de 20 ferramentas, organizadas em categorias de monitoramento, captura, ataque, cracking e análise. As funcionalidades cobrem desde a identificação de redes vizinhas até a recuperação de senhas por força bruta.
- Airodump-NG: capturador de pacotes que exibe redes e clientes detectados, com informações de BSSID, canal, criptografia, sinal e fabricante do equipamento
- Aireplay-NG: ferramenta de injeção de pacotes capaz de desautenticar clientes legítimos, forçando a retransmissão de handshakes WPA capturáveis
- Aircrack-NG: quebra de chaves WEP por métodos estatísticos (KoreK, PTW) e WPA/WPA2-PSK por ataque de dicionário contra o handshake capturado
- Airbase-NG: criação de pontos de acesso falsos para capturar credenciais e executar ataques de intermediário (man-in-the-middle)
- AIrolib-NG: pré-cálculo de tabelas PMK para acelerar a quebra de senhas WPA em redes-alvo conhecidas
Casos de uso em auditorias
Em testes de penetração corporativos, auditores utilizam o Aircrack-NG para avaliar a robustez das redes WiFi de escritórios, filiais e ambientes industriais. O fluxo típico envolve a colocação de uma placa wireless em modo monitor, a identificação da rede-alvo, a captura do handshake WPA/WPA2 por meio de desautenticação forçada de um cliente legítimo e, por fim, a tentativa de quebra da senha com listas de palavras como as do projeto RockYou ou geradas por ferramentas como Hashcat.
Profissionais de segurança interna empregam a suíte para verificar se senhas de rede seguem políticas de complexidade. Em ambientes regulados, como bancos e hospitais, a auditoria wireless é requisito de conformidade com frameworks como PCI DSS e ISO 27001. O Aircrack-NG também compõe a suíte de ferramentas de distribuições Linux voltadas à segurança ofensiva, como Kali Linux e Parrot OS.
Adoção e impacto
O Aircrack-NG ultrapassou mais de 10 mil estrelas no GitHub e mantém um histórico de mais de 15 anos de desenvolvimento contínuo. A ferramenta é citada em dezenas de publicações acadêmicas sobre segurança wireless e integra o currículo de certificações reconhecidas internacionalmente, como Offensive Security Certified Professional (OSCP), Certified Ethical Hacker (CEH) e CompTIA PenTest+.
A relevância da suíte se mantém apesar da evolução dos protocolos de criptografia. Embora o WPA3 tenha introduzido o mecanismo SAE para dificultar ataques offline de dicionário, grande parte das redes WiFi existentes ainda opera com WPA2-PSK, mantendo o Aircrack-NG como ferramenta de auditoria indispensável. A adoção de ferramentas open-source de cibersegurança cresce em ambientes corporativos, onde a transparência do código permite auditorias independentes.
Relevância para a segurança
O Aircrack-NG permanece como a ferramenta de referência para auditoria de redes sem fio por sua maturidade, cobertura de protocolos e modelo de desenvolvimento aberto. A página oficial do projeto fornece documentação completa, tutoriais e guias de compatibilidade de hardware. Para conhecer outras soluções de teste de penetração e análise de segurança, consulte nosso catálogo de ferramentas de cibersegurança.