Quanti di voi hanno tentato, o almeno pensato, di crackare una rete wireless? Fino a poco fa era cosa da pochi e ci voleva comunque molto tempo, anche giorni o settimane in alcuni casi.
Da oggi invece, con aircrack può farlo praticamente chiunque, anche chi non ha esperienza con linux o di hacking in generale, grazie ad un attacco chiamato PTW.
Tutto quello che serve è una decina di minuti se siamo fortunati…

In verità serve anche avere linux, ma se siete incalliti utilizzatori di Windows non temete.
Esiste una particolare versione di Linux avviabile da CD, chiamata BackTrack 2 che fa proprio al caso nostro. BackTrack è un sistema Linux completamente funzionante, con tanto di interfaccia grafica, completo di tutti i tool per testare la sicurezza (e crackare) reti wireless.
Questo tipo di distribuzione è detta LIVE e non intacca in alcun modo il vostro sistema Windows. Vi basti sapere che una volta spento il PC potrete avviarlo normalmente come avete sempre fatto, senza aver perso nulla. Se avete dubbi su cosa sia una distribuzione o magari volete installare Linux in maniera permanente vi rimando a quest’articolo. Anche se avete intenzione di installare Linux vi consiglio caldamente di utilizzare comunque Backtrack2 per trovare una chiave WEP, in quanto già configurata per i nostri scopi e munita dei driver necessari. Se però avete intenzione di configurare Linux in tal senso vi rimando al nostro forum. Saremo lieti di darvi una mano.

Prima di tutto è mio dovere precisare che tutte le informazioni contenute in questo articolo sono state scritte solo a scopo didattico, per permettere agli utenti di testare la sicurezza della propria rete, pertanto non mi assumo alcuna responsabilità di eventuali usi illeciti di tali informazioni o di eventuali danni derivanti dall’utilizzo di software citato in quest’articolo (per quanto sia improbabile).
L’articolo sembrerà un po’ lungo da leggere, ma vedrete che i passaggi sono davvero pochi e semplici una volta capito il concetto. Ad ogni modo vi consiglio di leggerlo prima completamente e poi di agire.

PREMESSE
Esistono due tipi di protezioni wireless: WEP e WPA. Le reti con WPA non sembrano ad oggi vulnerabili ad attacchi sistematici, per cui ci concentreremo sulle reti con protezione WEP.

Ma adesso veniamo a noi. Rimarrete sconcertati da come sia facile crackare una rete domestica, anche tra le più diffuse, come ad esempio quelle di Alice ad esempio…

DI COSA ABBIAMO BISOGNO
BackTrack2
Aircrack-ng
Eventuali driver per linux della vostra scheda wireless. Se poi usate una distribuzione che non è BackTrack vi serviranno anche le patch per i vostri driver di rete.

LE “PARTI” COINVOLTE
AP – L’access point della rete che vogliamo crackare
TC – Target Client: Il computer connesso alla rete che vogliamo crackare
SC – Sniffing Client: Il computer che dovrà “captare” il traffico della suddetta rete.
AC – Attacking Client: Il computer che attaccherà a tutti gli effetti la rete.

E’ importante sapere che SC e AC possono essere lo stesso computer contemporaneamente, anche se sarebbe meglio utilizzare due schede di rete separate. Ad ogni modo, anche se ne avete solo una, potete tranquillamente arrangiarvi. A proposito di schede wireless c’è da dire che vanno sicuramente bene le schede basate su uno dei seguenti chipset: PRISM 2, PrismGT (FullMAC), Atheros, RTL8180, e Ralink. Purtroppo, come vedremo in seguito, le schede Intel 2200 b/g, attualmente ancora le più diffuse, danno qualche problema a cui però si può ovviare.

INIZIAMO
Passiamo alla fase operativa:
Prima di tutto mettete su una memoria USB i pacchetti aircrack e i driver della scheda di rete.
Poi stampate questa guida perché ci sarà da riavviare il computer con BackTrack2.

A questo punto masterizzate BackTrack2 su un CD (se non sapete come si masterizzano le immagini ISO chiedete pure sul forum) e riavviate il computer con il supporto inserito.
Il computer impiegherà un paio di minuti ad accendersi, e vi chiederà di inserire nome utente e password per avviare BackTrack.
Digitate root e premete invio.
Poi digitate toor e premete invio.
E infine digitate startx e premete invio per avviare l’ambiente grafico del sistema.

Se siete neofiti, complimenti: state usando Linux!

I NOSTRI PROGRAMMI
I programmi con cui andremo a lavorare sono quelli della suite Aircrack-ng. Vediamo nel dettaglio a cosa servono, in modo da capire quali sono i passaggi chiave del cracking di una rete wireless.

Senza scendere in inutili tecnicismi dovete tener presente che quando una rete trasmette dei dati si dice che ha trasmesso un pacchetto.

In pratica per scoprire qual è la password di una rete WEP dobbiamo captare la maggior quantità possibile di pacchetti da questa rete e farla analizzare al nostro computer.

Airodump-ng  Permette di raccogliere informazioni sulla rete, indirizzi MAC, canali, nomi eccetera, e ci consente di “sniffare” i pacchetti salvandoli in un file sul PC, anche in più riprese.

Aireplay-ng Serve a “stimolare” la rete, qualora il traffico non dovesse essere sufficiente a farci raccogliere il numero di pacchetti necessario.

Aircrack-ng E’ il programma che decripterà il traffico captato dalle reti e in pochi secondi e ci darà la chiave WEP.

INSTALLIAMO AIRCRACK

Aprite Konqueror (una delle icone sulla barra di avvio) e cliccate su “Home Folder”, oppure in alto digitate “/root” e premete invio.

Copiate il pacchetto di aircrack-ng nella Home Folder.
Aprite una finestra della console (simile al prompt dei comandi di MS DOS - o “cmd”). Se non sapete dove andare a prenderla andate sul menu di Start, Utility, Konsole.

Digitate uno ad uno questi comandi per installare aircrack-ng

tar -zxvf aircrack-ng-0.9.1.tar.gz
(rimpiazzare questo nome col nome del file di aircrack-ng, anche se non credo che sia diverso)

cd aircrack-ng-0.9.1
(utilizzare lo stesso nome inserito precedentemente, ma senza estensioni)

make

make install

Con BackTrack non dovreste avere problemi, ma potreste dover installare i driver della scheda di rete. Se utilizzate un’altra distribuzione dovrete farlo di sicuro. Per eventuali problemi contattatemi sul forum.

Benissimo. Ora che abbiamo installato tutto ciò che ci serve possiamo passare alla parte operativa…

SCEGLIAMO UNA RETE
Operazione da effettuare sullo Sniffing Client, cioè il computer a cui volete far catturare il traffico di rete.
Dalla console digitate iwconfig
Questo tool vi permette di conoscere i nomi che linux utilizza per tutte le schede di rete del vostro PC, compresa la wireless ovviamente,  e il loro stato.
Di solito le schede wireless si chiamano wlan0 oppure wifi0.
Le schede Wireless sono facilmente indivuduabili in quanto viene indicato il protocollo “IEEE 802.11″ accanto al nome della scheda.

Una volta individuato il nome della scheda wireless lanciate dalla console
airodump-ng [nomescheda].
Es.: airodump-ng wlan0
Si aprirà appunto il programma Airodump, che ci permette di ricavare tutte le informazioni di cui abbiamo bisogno su tutte le reti che riusciamo a captare.

Nel caso in cui il programma dovesse bloccarsi digitate airodump-ng [nomescheda] mode monitor.
Questo comando fa sì che la vostra scheda si limiti a captare le reti circostanti, senza trasmettere alcunché.
Adesso rieseguite tranquillamente airodump-ng.

Come potete vedere in figura ci sono 2 gruppi di informazioni. In alto ci sono le reti wireless che il programma ha trovato, e in basso una lista di client(computer) connessi a tali reti.
Le reti che possiamo crackare sono quelle che portano la dicitura WEP nella colonna ENC. Le reti OPN non hanno alcuna protezione, mentre per quelle WPA approfondiremo il discorso un’altra volta.
Il campo PWR ci indica la potenza di ricezione (e quindi la vicinanza della rete).
DATA, invece, indica il traffico utile generato dalla rete, cioè i pacchetti che potremmo utilizzare per scoprire la password.

Per scegliere la rete da craccare, quindi, dobbiamo assicurarci che abbia criptatura WEP e che ci sia almeno un client connesso (nella parte bassa della schermata). Se un client è connesso ad una rete troverete l’indirizzo MAC del client sotto il campo STATION e l’indirizzo MAC dell’access point a cui è connesso sotto il campo BSSID. Questo sarà il nostro Target Client.

Una volta individuata una rete WEP con abbastanza potenza di ricezione ed un client connesso possiamo raccogliere le informazioni di cui abbiamo bisogno, e cioè:
           – BSSID (l’indirizzo MAC dell’access point della rete);
           – CH (il canale su cui lavora la rete);
           – STATION (l’indirizzo MAC) del TC.

Scrivete tutte queste informazioni su un foglio e premete CTRL+Z per fermare airodump.
Per sicurezza segnate anche l’ESSID della rete, alla fine vedremo il perché.

Vi ricordo che i ruoli di Sniffing Client e Attacking Client possono essere interpretati dallo stesso computer, ma è comunque consigliabile avere due schede wireless separate, anche se non indispensabile. Magari fatevi prestare una scheda USB o PCMCIA da un vostro amico.
Il motivo è che mentre l’AC penserà a “stimolare” la rete inviando migliaia e migliaia di pacchetti, lo SC dovrà captare tutto il traffico della rete e se la vostra scheda ha una sola antenna non può inviare e ricevere pacchetti contemporaneamente, con una conseguente perdita di tempo.

DEAUTH ATTACK
Ecco l’attacco vero e proprio, quello che ci farà crackare una WEP in pochissimi minuti.
Esistono anche altri tipi di attacchi, ma richiedono molto più tempo con risultati spesso non all’altezza delle aspettative.
Ecco cos’è un DEAUTH ATTACK, o attacco di deautenticazione: in pratica si tratta di “bombardare” il TC di pacchetti, in modo da farlo scollegare (appunto deauthenticate) dalla rete. Il TC tenterà subito di riconnettersi alla rete, inviando un pacchetto di autenticazione. Il nostro AC catturerà questo pacchetto e lo reinvierà alla rete migliaia e migliaia di volte, stimolando così la rete a creare traffico utile. Questo traffico verrà captato dallo SC e il gioco sarà praticamente fatto.

Ecco come procedere:

Sullo SC digitate:
iwconfig wlan0 mode monitor
(ovviamente al posto di “wlan0” inserite il nome della vostra scheda di rete)

e poi:
airodump-ng -w [nome_file_con_i_pacchetti] -c [canale_rete] –bssid [BSSID_rete]   [nome_scheda_wireless]

Es.: airodump-ng -w prova -c 11 –bssid 00:XX:XX:XX:XX:XX wlan0

In questo modo il vostro computer sta sniffando il traffico della rete.

Sempre sul SC aprite un’altra finestra della console e digitate:

aireplay-ng -3 -b [BSSID_RETE] -h [MAC_TC] [nome_scheda_di_Rete]

Es.:  aireplay-ng -3 -b 00:XX:XX:XX:XX:XX -h 00:YY:YY:YY:YY:YY wlan0

Il numero 3 sta ad indicare che il programma deve captare il pacchetto di autenticazione e replicarlo. Quest’azione è definita arpreplay.

ATTENZIONE: Se state utilizzando una scheda Intel 2200 b/g potreste avere dei problemi, in quanto i driver della intel per quella scheda fanno decisamente schif… ehm, potrebbero essere migliorati. Per cui vi consiglio vivamente di procurarvi un’altra scheda o di dare un’occhiata a questo link che in passato ho trovato molto ma molto utile. La Intel 2200 sarà comunque  tranquillamente utilizzabile sullo SC come scheda sniffatrice. Per ogni dubbio ricordate che c’è sempre il forum.

Adesso dobbiamo utilizzare l’AC. Se i due computer coincidono aprite semplicemente un’altra console e scrivete:

aireplay-ng –deauth 15 -a [BSSID_RETE] -h [MAC_TC] [nome_scheda_di_rete]

Es.: aireplay-ng –deauth 15 -a 00:XX:XX:XX:XX:XX -h 00:YY:YY:YY:YY:YY wlan0

deauth indica il tipo di attacco che stiamo per fare
15 è il numero di pacchetti inviati per far scollegare il TC
-a è l’indirizzo MAC dell’access point della rete
-h è l’indirizzo MAC del TC

Nel giro di un paio di minuti dovreste vedere che nell’altra finestra in cui avete lanciato aireplay (quella con l’arpreplay) il numero dei pacchetti inviati e ricevuti cresce a vista d’occhio.
Nel caso in cui non dovesse funzionare digitate di nuovo il comando di deauth specificando un numero di pacchetti maggiore a 15, fino ad un massimo di 50 o 70. Oltre quel numero non ha senso continuare. Magari vuol dire che siete  fisicamente troppo lontani. Ad ogni modo è un attacco che in genere funziona.

Se l’operazione ha funzionato andate a controllare lo SC con airodump lanciato… Vi accorgerete che il numero di pacchetti sotto la colonna DATA corrispondente alla rete che volete crackare salirà in continuazione. Nel caso in cui non dovesse essere così provate ad avvicinarlo alla rete. Il campo PWR vi indicherà la potenza di ricezione e quindi la distanza dalla rete.

Adesso non ci resta che aspettare.
Per decifrare una chiave WEP servono almeno 40.000 pacchetti (prima che fosse inventato l’attacco PTW potevano servirne 2 milioni!), ma io vi consiglio di arrivare a 70.000 o a 100.000 per essere sicuri, tanto non dovrebbe volerci molto. La cosa importante da sapere è che il SC può riprendere il lavoro anche se viene interrotto, quindi se siete sfortunati e non vi bastano 10 minuti (raramente) potete sempre interrompere l’operazione.

Quando il vostro SC ha raggiunto il numero necessario di pacchetti premete CTRL+Z per fermare airodump-ng.

DECRIPTIAMO LA CHIAVE WEP
Sullo SC digitate:
aircrack-ng -z prova*.cap -m 00:XX:XX:XX:XX:XX

-m sta ad indicare il BSSID della rete
prova*.cap è il nome del file che avete specificato in airodump sullo SC. Se l’avete chiamato “prova” come nell’esempio dovrete scrivere prova*.cap, altrimenti il nome del file che avete scelo, sempre seguito da *.cap.
L’asterisco serve perché airodump potrebbe aver salvato più di un file chiamandoli prova01.cap, prova02.cap e così via. Questo accade quando fermate airodump e lo fate ripartire. Utilizzando l’asterisco aircrack leggerà tutti i files.

Adesso non resta che aspettare e… SCACCO MATTO
Avete la chiave WEP.

Adesso non resta che collegarvi alla rete provando la nuova chiave.
Anche se può sembrare scontato vi consiglio comunque di leggere i paragrafi seguenti perché potreste incontrare dei problemi a seconda delle impostazioni dell’Access Point della rete.

Sotto Windows fate una scansione delle reti wireless. Se trovate la rete che avete appena crackato (è l’ESSID della rete che avete segnato su un foglio qualche minuto fa), allora collegatevi normalmente inserendo la password. Con alcuni software potreste dover specificare che il tipo di password inserita è ESADECIMALE, o HEX, e non ASCII. La chiave va inserita tutta di seguito,senza i due punti “:”.

Se invece la rete non è visibile (e siete sicuri di essere nel suo raggio d’azione) dovete inserirla manualmente nel programma di connessione. E’ possibile infatti far sì che una rete non venga mostrata alle scansioni.
Ad ogni modo se non sapete come fare, il procedimento con Windows è il seguente:
           – Andate nella schermata per visualizzare l’elenco delle reti wireless;
           – Cliccate a sinistra su cambia impostazioni avanzate;
           – Selezionate la scheda reti senza fili;
           – Cliccate su aggiungi e inserite il nome della rete (l’ESSID che abbiamo visto prima):
           – Autenticazione di rete: aperta; Crittografia dati WEP;
           – Togliete la spunta a La chiave viene fornita automaticamente;
           – Inserite la chiave nella casella apposita e nella casella di conferma.
         La chiave va inserita tutta di seguito,senza i due punti “:”.Quindi uscite.

Se la connessione non va a buon fine potrebbe esserci uno dei seguenti problemi:

           – L’Access Point ha un filtro MAC, permette cioè di collegarsi solo a computer che hanno un particolare indirizzo MAC. In casi come questo dovrete aspettare che il TC che avevate preso di mira si scolleghi, cambiare MAC e collegarvi alla rete. Poi dovreste entrare nella configurazione dell’Access Point e aggiungere il MAC della vostra scheda al filtro dei MAC, per potervi collegare sempre.

Per cambiare il vostro indirizzo MAC:

Sotto Linux:
ifconfig wlan0 down hw ether 00:00:00:00:00:01
ifconfig wlan0 up
Al posto di wla0 inserite il nome della vostra scheda di rete e al posto di 00:00:00:00:00:01 inserite il MAC che volete assumere.

Sotto Windows:
Potete utilizzare un programma come MADMACs, distribuito dal www.irongeek.com

           – Siete troppo lontani dall’Access Point, quindi secondo me dovreste avvicinarvi

           – La chiave trovata è errata. Ahimè è altamente improbabile ma comunque possibile, per cui dovreste accumulare più pacchetti. O forse l’avete solo scritta male. Ricordate che nella chiave che avete trovato non possono esserci “O”, ma solo zeri “0”…

           – L’Access Point non ha abilitato il DHCP, quindi dovrete assegnare alla vostra scheda di rete un indirizzo statico andando per tentativi.

Per ogni informazione vi rimando come sempre al forum. Lo staff di DylanBlog sarà lieto di darvi una mano. Detto questo, spero di essere stato chiaro e di non aver lasciato dubbi, anche se con articoli di questa lunghezza è un po’ difficile. Vi ricordo nuovamente che entrare in una rete altrui senza il consenso del proprietario è reato, anche se la rete non è protetta da password. Utilizzate le informazioni contenute in quest’articolo solo per testare la vostra rete o la rete di un’altra persona facendovi scrivere una regolare delibera in vostro favore.
La rete crackata in questo e i computer utilizzati per la dimostrazione sono di nostra proprietà, per cui non è stata violata alcuna legge.

Ricordo anche che il normale utilizzo di distribuzioni LIVE di Linux non intacca la stabilità del computer, o almeno non utilizzando i comandi descritti in quest’articolo. Pertanto declino ogni responsabilità per danni derivanti dall’utilizzo di BackTrack o di qualsiasi altra distribuzione, ma se avete problemi, fate pure un fischio

Con questo vi saluto, cari lettori (che tra l’altro diventate sempre più numerosi), dandovi appuntamento al prossimo articolo.

Articoli che potrebbero interessarti:

• Crackare una rete Wi-Fi WEP in 10 minuti
• Risolvere definitivamente tutti gli errori del messenger
• Gli ultimissimi film in streaming e download diretto sul tuo pc
• Registra tutto ciò che senti sul pc, anche le conversazioni
• Aggiornare driver e programmi automaticamente con Windows

scritto da: Ben