Crackare una rete wireless con chiave WEP
Dopo aver installato una rete wireless sarebbe buona norma vedere cosa è bucabile e cosa non lo è. Un audit è auspicabile anche nella rete più piccola, le considerazioni da fare non sono su cosa ho installato e di conseguenza testare quello, come ogni buon auditer dobbiamo metterci in testa che non sappiamo nulla della rete che abbiamo davanti, cominciamo col vedere se esiste una rete wireless e che tipo di rete è.
NetStumbler: Questo tool permette di trovare una rete WIFI nelle vostre vicinanze. Indicandone il nome ESSID, la potenza del segnale espressa in db e se la rete è protetta da chiave WEP oppure WPA. www.netstumbler.com
Mettiamo caso che ora dovete testare la vostra protezione WEP, in ambiente Windows, cominciamo con il cercare di individuare cosa passa sulla rete.
Airodump: Permette di sniffare la rete, cioè cattura i pacchetti durante la trasmissione. http://www.cr0.net:8040/code/network/aircrack
Ora che abbiamo un dump dei pacchetti su quella rete dobbiamo trovare il modo di analizzarli e magari estrarne ciò che più ci interessa, la password ad esempio sarebbe utile.
Aircrack: Il suo compito è di trovare la chiave WEP o WPA dai pacchetti catturati con Airodump. http://www.aircrack-ng.org/ di cui purtroppo hanno distrutto il database ed i salvataggi, mbhè comunque l’utore del proprogramma ha messo a disposizione le ultime versioni da scaricare.
Per riuscire a cracckare la chiave wep Airodump dovrà catturare un certo numero di pacchetti IV’s circa 2,000,000 per una una cifratura 128 bit. In una rete trafficata si può raggiungere questo numero in poco tempo, altrimenti si consiglia di utilizzare Aireplay. Una volta raggiunto il numero di pacchetti IV’s desiderati apriremo Aircrack ed importiamo il file .cap creato con Airodump e troveremo la chiave di accesso.
Aireplay: Questo è un tool di packet injection, e che è direte voi, permette di far aumentare la trasmissione di pacchetti in modo che Airodump posso catturare più pacchetti possibili in poco tempo. Ad ogni pacchetto ricevuto da un echo dello stesso pacchetto più la richiesta di una spedizione aggiuntiva.
Segnalo inoltre WepCrack all’indirizzo http://wepcrack.sourceforge.net/ che è molto comodo per i vostri test
Solitamente un test di questo tipo porta via un paio di ore se siamo fortunati, ma la cosa bella è che posiamo vedere quanto forte è la protezione della nostra rete.
Questi programmi sono a disposizione di tutti, non siete gli unici a poterli utilizzare, non sono nuovi e non sono per superesperti di computer. Preciso che entrare abusivamente in una rete senza autorizzazione è un reato punibile dalla legge, quindi provate solo sulla vostra rete per testarne la sicurezza, o magari fatevi fare una delibera per il test dal proprietario della rete.
NetStumbler: Questo tool permette di trovare una rete WIFI nelle vostre vicinanze. Indicandone il nome ESSID, la potenza del segnale espressa in db e se la rete è protetta da chiave WEP oppure WPA. www.netstumbler.com
Mettiamo caso che ora dovete testare la vostra protezione WEP, in ambiente Windows, cominciamo con il cercare di individuare cosa passa sulla rete.
Airodump: Permette di sniffare la rete, cioè cattura i pacchetti durante la trasmissione. http://www.cr0.net:8040/code/network/aircrack
Ora che abbiamo un dump dei pacchetti su quella rete dobbiamo trovare il modo di analizzarli e magari estrarne ciò che più ci interessa, la password ad esempio sarebbe utile.
Aircrack: Il suo compito è di trovare la chiave WEP o WPA dai pacchetti catturati con Airodump. http://www.aircrack-ng.org/ di cui purtroppo hanno distrutto il database ed i salvataggi, mbhè comunque l’utore del proprogramma ha messo a disposizione le ultime versioni da scaricare.
Per riuscire a cracckare la chiave wep Airodump dovrà catturare un certo numero di pacchetti IV’s circa 2,000,000 per una una cifratura 128 bit. In una rete trafficata si può raggiungere questo numero in poco tempo, altrimenti si consiglia di utilizzare Aireplay. Una volta raggiunto il numero di pacchetti IV’s desiderati apriremo Aircrack ed importiamo il file .cap creato con Airodump e troveremo la chiave di accesso.
Aireplay: Questo è un tool di packet injection, e che è direte voi, permette di far aumentare la trasmissione di pacchetti in modo che Airodump posso catturare più pacchetti possibili in poco tempo. Ad ogni pacchetto ricevuto da un echo dello stesso pacchetto più la richiesta di una spedizione aggiuntiva.
Segnalo inoltre WepCrack all’indirizzo http://wepcrack.sourceforge.net/ che è molto comodo per i vostri test
Solitamente un test di questo tipo porta via un paio di ore se siamo fortunati, ma la cosa bella è che posiamo vedere quanto forte è la protezione della nostra rete.
Questi programmi sono a disposizione di tutti, non siete gli unici a poterli utilizzare, non sono nuovi e non sono per superesperti di computer. Preciso che entrare abusivamente in una rete senza autorizzazione è un reato punibile dalla legge, quindi provate solo sulla vostra rete per testarne la sicurezza, o magari fatevi fare una delibera per il test dal proprietario della rete.
Commenti