Cracking reti wi-fi con chiave di tipo WEP. Scopri se la tua rete wifi è sicura.
Questa HowTo non vuole essere uno strumento per arrecare danni alle reti altrui ma solamente uno strumento per poter effettuare test sulla propria rete wifi, divertirsi un po' insomma e sperimentare quanto sia sicura la propria rete.
Strumenti necessari uno sniffer di rete (wifi), io ho usato Kismet e una applicazione che implementa attacchi contro WEP nel nostro caso AirCrack.
Bene incominciamo. Bisogna installare le applicazioni sopra descritte, si trovano comodamente in rete o su vari repository delle vostre distro preferite. Se non le trovate un qualunque motore di ricerca vi sarà di grande aiuto. Questo è il sito di kismet: www.kismetwireless.net .
Io ho usato ubuntu e con il comando “sudo apt-get install kismet” ho risolto in pochi secondi, lo stesso vale per “aircrack”.
Bene si parte.
Avviamo kismet, ci verra chiesta la directory dove memorizzare il file di log e quale prefisso dare al medesimo file, potete lasciare tutto di default. Dopo qualche istante appariranno le reti raggiungibile dalla vostra interfaccia wifi. Scegliamone una, per esempio supponiamo che la rete vittima abbia come SSID “testing”. Selezionata la rete “vittima” spostando il cursore sopra e pigiate il tasto “i” avremo a disposizione tutte le informazioni necessarie, se utilizza una chiave e di che tipo, nel caso nostro WEP, il canale su cui trasmette, il BSSID che nel nostro caso supponiamo sia 00:00:00:00:00:00, e molto altro.
Il passo importante è quello di loggare quanti più dati possibili. Ne occorrono qualche centinaio di MB altrimenti sarà difficile scoprire la key. Dopo un po' di tempo, se il traffico è elevato ci metterete meno di 15 minuti altrimenti cè da aspettare un po', procediamo con aircrack.
Ora diamo in pasto ad “aircrack” il file di kismet, si trova nella posizione che abbiamo scelto all'inizio con estensione *.dump se non avete cambiato i parametri di default.
Ecco il comando shell per aircrack:
pluto@pippo:~$ aircrack-ng -a 1 -e testing -b 00:00:00:00:00:00 -n 64 /tmp/kismet/nomefile.dump
il primo parametro “1” sta per dire che cerchiamo una chiave di tipo wep, il secondo -e indica il BSSID, il terzo -n sta a dire che cerchiamo una chiave a 64 bit, e per ultimo va inserito il pathname del file log di kismet. Ora se tutto è andato bene dopo qualche secondo dovremo ottenere “key found”. Se non succede proviamo a cambiare i bit della key al posto di 64 sostituiamo 128 o 256 o 512.
Ci siete riusciti? … Bene.
Ora associamo la nostra macchina al network “vittima” con i seguenti comandi:
Attiviamo la nostra scheda di rete wifi se non lo è già con
pluto@pippo:~$ifconfig ethx up
sostituiampo la x con il numero della nostra interfaccia wifi
pluto@pippo:~$iwconfig ethx essid “testing” ap 00:00:00:00:00:00
pluto@pippo:~$iwconfig ethx key open la_key_che_avete_trovato
pluto@pippo:~$iwconfig ethx
con l'ultimo comando verifichiamo se la nostra scheda è associata all'access point “vittima”.
Se la scheda non riesce ad associarsi bisogna adottare delle tecniche di “SPOOF” ma questo è un altro paio di maniche.
Spero vi siate divertiti a crackare la vostra key WEP. Se avete da aggiungere qualcosa non esitate.
Ciao
Mork
Non credo di essere bravo altrimenti mi avresti capito. Di guide se ne trovano molte se non moltissime, google insegna. Puoi essere più specifico? Cosa non ti è chiaro?
Ciao
Mork
ciao sicuramente la tua descrizione è molto dettagliata,ma non essendo un utente molto esperto mi sono perso subito, mi potresti spiegare meglio in modo piu’ semplificato!grazie a presto Francesco.
In teoria dovrebbe funzionare ugualmente seguendo gli stessi passi, anche se l’alg WPPA è più robusto e quindi non saprei se qualche centinaio di MB bastino per crackare la Key. Devi cambiare il primo parametro, al posto di -a 1 metti -a 2, 1 sta per WEP e 2 sta per WPA. Fammi sapere se funziona visto che io non ho provato la wpa non avendo un access point che supporti questo alg. ciao
di Wpa mi sai dire qualcosa?