Dopo un pò di tempo passato a meditare e a cercare qua e là, arriva un post un pò controverso.. se è stato detto che il WPA per ora è una soluzione accettabile per la difesa di una connessione wireless, pare che qualcuno sia riuscito a violare con metodi attivi e/o passivi anche questa protezione, anche se per ora non è stato ufficialmente trovato il modo di rompere l’algoritmo di criptaggio.
Tanto per non perdere tempo, ricordo sempre che,
Il presente post nasce unicamente con l’intento di illustrare tecniche per testare la sicurezza di una rete wireless e degli strumenti utili ad effettuare operazioni esclusivamente per uso didattico. Declino ogni responsabilità per qualsiasi uso dei suddetti programmi che possa violare qualsiasi legge in vigore. Ricordo infatti che allo stato attuale delle cose
l’articolo 615-ter del Codice Civile punisce chi entra abusivamente
in un sistema telematico o informatico
protetto da misure di sicurezza.
Diciamo che è un post per tutti, compreso il sottoscritto, come vademecum per provare una volta a capire come funziona questo Encryption System. Appena proverò i singoli passi provvederò anche a modificare l’articolo per renderlo magari più chiaro, oltre che nell’eventualità ci fossero inesattezze, corretto.
Evito per ora le varie premesse sui programmi utilizzati, google è un’ottima risorsa informativa :p, quindi fiato alle trombe!
Passo 1: preparazione
Bisogna avere Aircrack (almeno la 0.9.x) e un driver che permetta l’injection.
Mi raccomando, avere un driver che supporti l’injection è importante!
Se usate aircrack 1.0beta o superiori avete già un ottimo tool che permette l’installazione automatica del driver patchato che permetta questa funzione.
Si chiama airdriver-ng, il suo uso è molto semplice. Altrimenti leggete come installare i drivers.
Passo 2: avviare airodump-ng aspettando l’handshake
Avviamo airodump-ng in modo che memorizzi gli handshakes che passano con:
airodump-ng -c <canale> -b <bssid> -w <file.cap> <interfaccia>
Lasciamo in esecuzione questo programma, e apriamo un altro terminale…
Passo 3: deautenticazione del/dei client/s
Per ottenere il nostro amato handshake abbiamo solo una strada: qualche client si deve autenticare.
Lo so, non è una cosa molto etica, ma se non abbiamo tanto tempo, meglio tagliare le comunicazioni e restare in ascolto mentre qualcuno autorizzato si rimette in contatto 
.
A questo punto o aspettiamo o… fingiamo di essere l’access point e deautentichiamo un client connesso, così che si debba riautenticare
aireplay-ng -0 1 -a <bssid> -c <client_mac_address> <interfaccia>
Potremo anche evitare di specificare l’address del client da deautenticare, ma l’attacco sarà più debole.
Passo 4: troviamo la chiave
Ora che il client s’è riconnesso, possiamo chiudere airodump-ng che (si spera) ha tenuto per noi l’handshake. Troviamo la chiave con:
aircrack-ng -w <wordlist> -b <bssid> <file.cap>
…e voilà! Per quanto riguarda la wordlist, potete usare un file-dizionario qualunque, come quello di John the ripper (vedere google per gli ignari).
Facciamo un attacco “a dizionario” al posto di un bruteforce perché quest’ultimo richiede moooooooooooooooooooolto più tempo (si parla anche di ANNI) con una chiave WPA o WPA2.
I dizionari (nei sistemi Unix) sono normalmente sotto /usr/share/dict/ o simili.
Se installate John the ripper, cercate il file password.lst, lo potrtete usare come dizionario
In caso di problemi, verificate di essere abbastanza vicini al client… Altrimenti potreste catturare solo una parte dell’handshake.
Questa è la prima versione di questo articolo. Sicuramente troppo semplice, senza sottocasi.. e potenzialmente inefficace, ma è pur sempre secondo me un buon trampolino per usare i programmi, capirli e correggere o riempire le carenze del post!
NdR 1: esiste un tutorial, tra tutti gli altri esistenti nella rete, che può essere consultato per apprendere le potenzialità in tema di amministrazione di reti e sicurezza: Tutorial Aircrack.
NdR 2: a parte le schede con chipset atheros, realtek, hermes e orinoco le altre non sono compatibili con aircrack su windows.. ergo: Linux! o se onn si vuole installare il pinguino sul pc, si può usare una distro Live.
NdR 3: Se pensate che un dizionario sia la soluzione a tutti i mali per attaccare la chiave WPA, leggete cosa ha risposto in un post qualcuno.. vi lascio riflettere, dopotutto qui stiamo studiando il meccanismo:
“.. il wep si puo crackare perchè si è trovato un modo di rompere l’algoritmo di criptaggio
l’ attacco al wpa è pressoche impossibile per 2 ragioni1) dizionario : la parola , la sequenza deve essere presente nel dizionario , fino a che si tratta di una parola tipo mario rossi , scuola ,è probabile sia presente nel dizionario , ma se io imposto una passphrase composta da una sequenza del tutto casuale tipo
1_$%72)02)(&)1komcoiehxihfdeifjdejfcdfcjdfed
secondo voi è presente nel dizionario?
2) bruteforce : prova tutte le combinazioni , anche con un supercomputer ci vorrebbero centinaia di anni per tentare tutte le combinazioni possibili
fin quando non si riuscirà a rompere l’algoritmo di cifratura il wpa è molto sicuro , praticamente inviolabile ..”
Commenti Recenti