Lettori di techsecrets, eccoci alla nostra prima guida!

In questo video, di nostra realizzazione, vi mostriamo una efficace guida su come recuperare la password di una rete wi-fi protetta da crittografia WPA.

IMPORTANTE: Usate questa guida a solo scopo di test personali e/o per testare la sicurezza della vostra rete wireless personale. Utilizzare i programmi consigliati per penetrare in reti non di vostra proprietà è illegale. Tutti i programmi consigliati ed usati in questa guida sono legali e liberamente scaricabili da internet.

Il procedimento non è proprio alla portata di tutti, bisogna avere alcune conoscenze minime sull’utilizzo di un pc e di linux, per capirci dovete prima sapere che cos’è un ap (access point), il bssid di una rete e un indirizzo mac. Queste nozioni dovrebbero bastare per farvi comprendere la nostra guida!

Materiale necessario:

  • Una copia di BackTrack 4: distribuzione linux liberamente (e gratuitamente) scaricabile da QUI , contiene molti programmi utili per testare la sicurezza di reti/database
  • Un portatile con scheda di rete wireless integrata
  • Una rete wi-fi protetta creata da voi che usi una crittografia WPA-PSK
  • Un buon dizionario, per scaricare quello usato da noi clicca QUI
  • Almeno un client connesso alla rete bersaglio
  • Un pò di pazienza!

Iniziamo:

Scaricate la distribuzione di linux (gratis), da QUI , la versione “BackTrack 4 Final Release” è la più indicata. Masterizzatela su un dvd e inseritela nel lettore del portatile, facendo il boot dal disco.

All’avvio, se chiede utente e password, inserite “root” come utente e “toor” come password

Una volta avviato, scaricate il nostro dizionario da QUI ed estraetelo sul desktop. aprite una shell e seguite i passaggi indicati nel video! “OnJr” è la nostra rete bersaglio, creata appositamente da noi per realizzare questa guida.

Steps:

  1. airmon-ng start wlan0 : Abilita la modalità “monitor” della scheda di rete wireless qui identificata come wlan0. La modalità monitor consente alla scheda di rete di essere utilizzata successivamente per monitorare e raccogliere pacchetti in transito sulle reti wireless nel nostro raggio d’azione. Nel vostro portatile potrebbe avere un nome diverso, come wmaster0: per controllare i nomi delle interfacce wireless del vostro portatile digitate, sempre nella shell, iwconfig.
  2. ifconfig mon0 down : Disabilita temporaneamente la rete mon0 , che è il nome dell’interfaccia virtuale creata con il comando precedente. mon0 corrisponde infatti alla rete wlan0 ma impostata su monitor mode.
  3. macchanger -m 00:11:22:33:44:55 mon0 : Assegna un finto mac alla vostra scheda virtuale mon0
  4. ifconfig mon0 up : Riabilita la rete mon0
  5. airodump-ng mon0 : Esegue il programma Airodump, che attraverso l’interfaccia mon0 analizzerà le reti wireless che in quel momento stanno trasmettendo nel raggio d’azione del vostro portatile, oltre che ai client (altri pc/cellulari wifi/ecc) che sono associati alle varie reti. Una volta eseguito il comando attendete circa venti secondi in modo da permettere al software di analizzare tutte le reti disponibili, dopodichè premete CTRL+C per arrestare il programma. A questo punto identificate la vostra rete wireless (nel nostro video OnJr) e copiate l’indirizzo BSSID.
  6. airodump-ng -c (channel) -w (filename) –bssid (bssid of the target) mon0 : Aprite una nuova shell e digitate questo comando. Sostituite a channel il canale su cui opera la vostra rete (potete identificarlo nell’altra shell, dove era in esecuzione airodump). Nel nostro caso è il canale n° 6. Al posto di filename digitate un nome a caso, eventualmente legato al nome della vostra rete. Questo sarà il nome del file che raccoglierà i pacchetti e altri dati necessari più avanti nel nostro processo. Noi abbiamo usato il nome on. Al posto di bssid of the target inserite il bssid della rete, copiato in precedenza. Premete INVIO e lanciate il programma!
  7. aireplay-ng -0 7 -a (bssid of the target) -c(bssid of a client already connected) mon0 : Tornate nella shell dove avevate lanciato airodump e digitate questo comando. In questo modo faremo partire Aireplay, con il quale andremo a disconnettere un client connesso alla rete bersaglio in modo da catturare un’informazione importante, l’unica che ci serve in tutto questo processo, ovvero il WPA Handshake. Al posto di bssid of the target inserite sempre il BSSID della rete (come in precedenza) e al posto di bssid of a client already connected inserite il MAC di un client già connesso alla rete: trovate questa informazione nella shell che state usando (se avete seguito alla lettere le mie indicazioni). Sotto alla lista di reti nelle vicinanze, trovate la lista dei client connessi alle varie reti: identificate, sotto BSSID, l’indirizzo della rete bersaglio e copiate il MAC del client connesso. Questo andrà al posto di bssid of a client already connected. Date INVIO e aspettate qualche secondo. Ora noterete, nella shell in cui è in esecuzione airodump, che in alto a destra è comparsa la scritta WPA Handshake: …. Bene! Questo è proprio ciò che ci serve. Infatti, per trovare la chiave WPA della nostra rete, è necessario dare in pasto questo wpa handshake ad Aircrack. Premete CTRL+C : fermerete in questo modo Airodump.
  8. aircrack-ng filename.cap -w dictionary : Aprite una nuova shell e digitate questo comando. Al posto di filename.cap inserite il nome del file che nello step n°6 vi ho detto di inserire puramente a caso. Questo è il file che contiene il WPA Handshake. Al posto di dictionary inserite il nome del file che avete scompattato sul desktop all’inizio della guida: si tratta del dizionario contenente migliaia di parole che aircrack userà per trovare la password wpa della vostra rete. Date INVIO e attendete qualche minuto: se la password usata dalla rete corrisponde a una parola inserita nel dizionario.. Bingo! Se la password non dovesse corrispondere a nessuna parola inserita nel dizionario, non sarete in grado di trovarla. Questo metodo infatti (ad oggi l’unico disponibile per trovare le password wpa) si basa sull’uso di un dizionario di parole e se il vostro file non contiene la parola giusta, non avrete chance di riuscire ad identificarla. Una volta scovata la password, comparirà sullo schermo la scritta KEY FOUND!!! seguita dalla parola magica.


Nota bene: per aumentare le probabilità di successo usate un dizionario più grande, o provate diversi dizionari. Cercando su Google troverete senz’altro altri dizionari da poter usare. Usando un pc datato, la velocità di ricerca della password di abbassa: più il vostro pc è vecchio e minore è la potenza di calcolo della vostra cpu e più il tempo necessario a scandire il dizionario sarà maggiore. Un dizionario più grande significa maggior probabilità di successo ma significa anche maggior tempo di calcolo: esiste teoricamente la possibilità di usare dizionari contenenti una quantità mostruosa di combinazioni di lettere e numeri, ma il tempo necessario per la ricerca della password sarebbe di qualche anno. Inoltre, un dizionario contenente tutte queste parole avrebbe un peso nell’ordine dei terabyte..

<object width=”1280″ height=”745″><param name=”movie” value=”http://www.youtube.com/v/Qy7mp3Mn8gQ&hl=it_IT&fs=1&rel=0&hd=1″></param><param name=”allowFullScreen” value=”true”></param><param name=”allowscriptaccess” value=”always”></param><embed src=”http://www.youtube.com/v/Qy7mp3Mn8gQ&hl=it_IT&fs=1&rel=0&hd=1″ type=”application/x-shockwave-flash” allowscriptaccess=”always” allowfullscreen=”true” width=”1280″ height=”745″></embed></object>