Annunci GratuitiForum Gratisphp nuke GratisBlog GratuitoAlbum Gratuito

Proteggi la tua linea wireless: guida all'auto craccaggio

free counters

 

Noleggio Auto

Il Tifoso.it - il portale dello Sport

120x240 Naviga30ore

Acquista online!

Guida per testare la vulnerabilità della propria rete

 

PREMESSA

Tale guida è solo a scopo educativo, prendetela come un Test, da fare sulla vostra rete per rendervi conto di quanto può essere semplice craccare una rete wireless. Premesso che entrare in una rete altrui è un reato penale. Quindi questa guida presuppone che la rete che state craccando sia di vostra proprietà.

Le password più diffuse sono di 2 tipi, le WPE e le WPA. In questa guida ci occuperemo di craccare un rete protetta con password di tipo WEP.

 

WEP è l'acronimo di Wired Equivalent Privacy, ovvero Privacy Equivalente al Cavo. Il funzionamento del WEP si basa su una chiave segreta, conosciuta soltanto dai client che si possono collegare alla rete, e dal relativo Access-Point. Tale chiave serve a cifrare il contenuto dei pacchetti, al fine di garantirne la privacy.

WPA è invece l'acronimo di Wi-Fi Protected Access, nato in risposta al fallimento del WEP, e come alternativa. È stato introdotto un protocollo (TKIP) in grado di modificare dinamicamente la chiave ogni pochi minuti, in grado di evitare molti attacchi che erano comuni sul WEP. Si tratta di un sistema sicuramente più robusto del WEP, ma che se osservato nel dettaglio non è poi troppo dissimile dal suo predecessore.

Non tutti sanno che le schede wireless sono differenti e ognuna monta al suo interno un chipset diverso che può essere più o meno compatibile con tale procedura. Innanzitutto, quindi. prima di iniziare dobbiamo assicurarci di avere una scheda wireless che monta al suo interno un chipset compatibile. Il chipset deve almeno permettere la “MONITOR mode” ed opzionalmente anche “l'injection”. Attenzione molti chipset possono supportare entrambe le modalità solo sotto linux e non sotto windows. Al momento supportano la doppia modalità sotto Windows solo i seguenti chipset:

• Atheros • Prism 2/3 • PrismGT • Ralink (rt2500 / rt2570 / rt61 / rt73) • RTL8180 (UNSTABLE) • RTL8187L

 

La lista viene aggiornata periodicamente, per visonare la lista dei nuovi chipset compatibili potete guardare la pagina di aircrack. È totalmente in lingua inglese, ma basta guardare la prima tabella, sotto la voce “Supported by airodump for Windows”, ci sta yes or no, accanto al vostro chipset. Se ci sta il si siete fortunati potete procedere a fare il test anche sotto windows (scaricando il programma winaircrack), se invece siete sfortunati “come per la maggior parte dei casi” non disperate, dovrete fare il test sotto linux. Noi ci occuperemo del secondo caso, e faremo il test con linux. Consiglio di utilizzare linux anche a chi ha il chipset compatibile con windows, cosi se un domani cambiate computer e la vostra scheda wireless non è compatibile, sapete farlo lo stesso.

È semplicissimo, e non bisogna essere un esperto di linux, infatti non lo istalleremo nemmeno linux come sistema operativo, ma utilizzeremo una versione live. La versione live non è altro che un sistema operativo (in questo caso di Linux) che non viene installata sul computer ma che viene letta al momento, da USB o da un normale CD, e poi al riavvio il computer ritorna con il vecchio sistema operativo. Non apporta quindi nessuna modifica.

Inoltre utilizzando una versione live non abbiamo nemmeno il problema di andare a cambiare i driver della scheda wireless. Ma basta solo caricarli! Questo perchè i driver originali della scheda wireless non supportano la modalità Monitor mode, di cui prima vi accennavo. Quindi utilizzando windovs o una versione fissa di linux bisogna cambiarli ed abilitare la modalità MONITOR MODE, e poi ripristinare i driver originali per utilizzare normalmente la scheda wireless. Quindi con una versione live ci eviteremo questo noiosissimo passaggio. Ma ricorda, alcune versioni live non contengono i driver aggiornati e funzionanti per il tuo chipset. Ti capiterà quindi di doverli installare ad ogni avvio della distribuzione live.

La versione live che utilizziamo noi è la Backtrack 3, che a mio parere è la più aggiornata al momento e che supporta finalmente l'injection sul chipset Intel 3945 (che è diffusissimo nei portatili), a patto di caricare i driver con un semplice comando.

 

Scarica la ISO (file immagine) di Backtrack 3, masterizzalo su un normale CD/DVD, infilalo nel lettore, e spegni il pc. Riaccendi il pc e premi ripetutamente il tasto ESC fino a quando ti si apre una piccola finestrina del bios che ti chiede da dove fare partire il computer (per la maggior parte dei computer il comando viene dato con Esc, ma per alcuni con un tasto differente). Selezione CD-DVD, e il computer si riavvierà con il LIVE di LINUX.

Come da premessa dobbiamo caricare i driver per alcuni tipi di schede wireless, come per la intel 3945. In questo caso faccio l’esempio per questi driver, apriamo una nuova Shell, che non è altro che una finestra vuota dove inseriamo i comandi che vogliamo, per aprirla basta cliccare sulla seconda icona in basso a destra. Aperta la shell vuota basterà digitare questi 2 comandi:

      modprobe -r iwl3945

      modprobe ipwraw

Perfetto ora abbiamo caricato i driver della scheda video (passaggio non obbligatorio per altri chipset). Per facilitare i vari passaggi e per rendere le operazioni più semplici diamo i seguenti comandi sempre sulla stessa Shell (attenzione wifi0 è il nome della scheda wireless letta dal computer, magari il vostro la leggerà diversamente come per esempio wlan0, quindi basterà sostituire a tutti i prossimi comandi il relativo nome):

       airmon-ng stop wifi0

       ifconfig wifi0 down

       macchanger --mac 00:11:22:33:44:55 wifi0

       airmon-ng start wifi0

Non dobbiamo dimenticare di mettere la scheda in Monitor mode cosa che abbiamo fatto con il comando “airmon-ng start wifi0”. Dovrebbe apparire infatti una risposta del tipo “monitor mode enabled”. Questo passaggio è importantissimo altrimenti non potete proseguire. Ora dobbiamo cercare la nostra rete wireless e quindi abbiamo bisogno di un software apposito. I più famosi sono Airodump-ng (programma della suite Aircrack-ng), Kismet e WireShark. Entrambi sono installati di default su tale distribuzione live ma presentano procedure diverse.

Noi utilizzeremo Airodump, abilitato il monitor mode siamo pronti per avviare il programma digitando sempre nella stessa shell il comando:

        airodump-ng wifi0

Si aprirà una nuova Shell che troverà le nostra rete disponibile, la riconosciamo dal nome che sta sotto la voce ESSID (ultimo dato a destra della Shell di airodump). Trovata la nostra rete fermiamo la ricerca premendo:

        alt + C

Ora dobbiamo scegliere la rete wireless da testare “che ripeto deve essere la nostra, altrimenti la cosa è illegale”, digitiamo quindi sempre nella stessa Shell il seguente comando (dove in –c va inserito il canale della nostra rete che lo possiamo vedere nella prima shell console sotto CH, e lo stesso vale per il BSSID che va preso anche da questa shell, mente in –w ci va il nome che vogliamo dare al file dei dati catturati a cui io ho dato test, ma che potrebbe essere un nome qualsiasi), di cui riporto un esempio:

        airodump-ng -c 1 -w test --bssid 3A:F8:D5:C1:AF:0E

Perfetto, dovrebbe partire una nuova Shell che inizia ad analizzare i dati della rete wireless, possiamo vedere che raccoglie Beacons, Packets, e Data. Questi dati aumentano secondo dopo secondo. Proprio i Data sono quelli che a noi servono e come vediamo sono quelli che aumentano con minore velocità. A noi serve un numero di Data elevatissimo, quindi possiamo provare a fare aumentare tale velocità stimolando la rete a fornirci prima tali dati. Tale operazione prende il nome di Jnjection. Come prima è stato accennato non tutti i chipset permettono tale comando, quindi proviamo a fare il seguente test per vedere se la nostra scheda wireless lo consente, apriamo una nuova Shell e digitiamo:

         aireplay-ng --test wifi0

Fatto ciò se riceviamo una risposta positiva siamo a cavallo e quindi possiamo velocizzare il tutto altrimenti dobbiamo attendere che il numero dei DATA aumenti da solo (operazione che richiederà moltissimo tempo e che va in base al flusso dati).

Salteremo in questo caso il prossimo passaggio della guida relativo all’jniection. Per i fortunati che possono farlo invece procediamo nel seguente modo, apriamo una nuova Shell e digitiamo (dove –a e – b sono il BSSID, - h è il nostro che abbiamo cambiato all’inizio con il comando macchanger e –e è l’ESSID a cui io ho dato il nome netgear nell’esempio):

aireplay-ng -1 0 -a 3A:F8:D5:C1:AF:0E -h 00:11:22:33:44:55 -e netgear wifi0 aireplay-ng -3 -b 3A:F8:D5:C1:AF:0E -h 00:11:22:33:44:55 wifi0

Perfetto fatto ciò il numero dei DATA dovrebbe iniziare a lievitare con velocità e arrivare velocemente a quanto ci è utile a noi (all’incirca 15.000/20.000 ma può essere minore o maggiore). Raggiunto un numero sufficiente, con l’jniection o senza per i più sfortunati, proviamo a trovare la password utilizzando il programma Aircrack.

Apriamo quindi una nuova Shell e digitiamo uno o l’altro dei seguenti comandi che dipendono dal tipo di password, quindi uno dei 2 andrà bene (dove –b è sempre il BSSID e test-01.cap è il file dei dati salvati, nome che avevamo scelto in precedenza e che possiamo andare a rivedere se lo abbiamo dimenticato ciccando sull’icona HOME sul desktop e guardando il file che ha l’estensione cap):

          aircrack-ng -n 64 -b 3A:F8:D5:C1:AF:0E test-01.cap

          aircrack-ng -b 3A:F8:D5:C1:AF:0E test-01.cap

Fatto ciò riceveremo o una risposta che ci invita a provare con un numero di Ivs (che sarebbe il valore dei DATA) superiore o una risposta positiva “decrypted correctly: 100%” “KEY FOUND: (XX:XX:XX:XX:XX). Basterà quindi togliere i : e la password è trovata. In caso di risposta negativa chiudete la Shell e riprovate quando avrete un numero di DATA superiore.

CONCLUSIONE

Spero che questa guida sia stata di vostro aiuto, ho voluto fare una guida semplice e accessibile a tutti per poter testare la vulnerabilità della propria rete.

Dark Orbit 650x400


Noleggio Auto

suonerie
suonerie
 

FORUM