Le reti wireless sono spesso protette dalla cifratura WPA. A differenza del vecchio protocollo WEP, WPA può essere un osso duro da craccare.
Mentre per WEP è sufficiente catturare circa 200 mila pacchetti cifrati per scovare la chiave di protezione, per WPA la situazione si complica.
WPA è vulnerabile perché, riuscendo a catturare quattro pacchetti dati dell’handshake, è possibile trovare la password condivisa fra access point e client.
Una volta catturato l’handshake di una rete wireless, per ottenere la password si può procedere ad un attacco di dizionario che consiste nel provare tutte le parole contenute in un file come possibili password.
Se la password è sofisticata a sufficienza, è piuttosto difficile scoprirla; per questo motivo è bene scegliere password improbabili per proteggere bene la propria rete wireless.
Software come Pyrit possono aiutare, ma prima di tutto è necessario catturare l’agognato handshake.
Utilizzando airmon e airdump, si deve mettere la scheda wifi in modalità monitor in modo da poter catturare di più del necessario normalmente.
airmon-ng start wlan1 6
Col precedente comando abbiamo attivato la monitor mode sull’interfaccia wlan1 impostando il canale wifi 6 (2437 Mhz). Il numero del canale deve essere quello della rete wifi che intendiamo intercettare.
Dopo aver lanciato il comando verrà attivata una nuova interfaccia di rete “virtuale” chiamata, generalmente, mon0.
Con airodump avviamo la cattura dei pacchetti.
airodump-ng mon0 -c 6 –bssid XX:XX:XX:XX:XX:XX -w psk
XX:XX:XX:XX:XX:XX è l’indirizzo MAC dell’access point che controlla la rete wireless, mon0 è l’interfaccia creata da airmon, 6 è il numero del canale mentre psk è il nome del file dove saranno salvati i pacchetti catturati.
Se non viene intercettato un handshake ma ci sono dei client autenticati e collegati è possibile forzare l’operazione usando aireplay mentre si stanno catturando ancora pacchetti con airdump.
aireplay-ng mon0 -0 4 -a XX:XX:XX:XX:XX:XX -c YY:YY:YY:YY:YY:YY
Come prima mon0 è l’interfaccia virtuale mentre 4 è il numero di attacchi che si vogliono fare (1 può essere troppo poco mentre 4 dovrebbe essere sufficiente), XX:XX:XX:XX:XX:XX è l’indirizzo MAC dell’access point invece YY:YY:YY:YY:YY:YY è quello un client autenticato.
Quando verrà intercettato un handshake, apparirà WPA handshake in alto a destra nella schermata.
A questo punto è possibile fermare la cattura premendo CTRL+C.
Nel file psk sarà contenuto l’handshake.
Con aircrack è possibile provare un attacco da dizionario. Prima però occorre procurarsi un file contenenete una lista di parole (wordlist).
Poi si può cominciare la ricerca.
aircrack-ng psk*.cap -w wordlist.txt -b XX:XX:XX:XX:XX:XX
psk*.cap rappresenta i file che contengono l’handshake catturato, wordlist.txt è la lista di parole per l’attacco di dizionario mentre XX:XX:XX:XX:XX:XX è il mac address dell’access point.
Si ricorda che è vietato accedere a reti wireless altrui senza permesso.
Continua la lettura con:
- Pyrit Pyrit è un programma che permette di ridurre il tempo necessario per craccare le password...
- Scoprire le password wifi WPA Trovare la password wifi? Ecco una guida semplice passo per passo per scoprire quale è...
- Monitorare lo stato degli utenti connessi alla rete con Wireless Network Watcher Il wireless è la nuova frontiera di internet. E’ comodo, veloce ed economico, si può...
- Crack di MD5 MD5 è un algoritmo di hash che viene usato anche per memorizzare la password degli...
- Scoprire le password wifi Con il passaggio di tutti i maggiori produttori di router WIFI allo standard WPA, scoprire...
Loading ...
Bisognerebbe anche ricordare che sia airdump che airmon girano sotto Linux