Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Le reti Wi-Fi
Senza fili, quindi non necessario collegare un cavo per far parte della rete WarDriving: PC portatile e automobile
Tipi di protezione
WEP
WPA-PSK / WPA2-PSK
Differenza tra i due: WPA-PSK usa RC4, WPA2-PSK usa AES Chiave tra gli 8 e i 63 caratteri Pi robusto del WEP: tramite il TKIP cambia dinamicamente la chiave Gli attacchi che funzionavano con il WEP, non funzionano con il WPA-PSK
WPA-Enterprise
L'hardware
Per sfruttare tutte le potenzialit dei programmi di hacking, necessitiamo di una scheda che supporti:
I tools
airmon-ng: permette di abilitare il monitor mode in maniera semplice airodump-ng: permette di fare sniffing delle reti e salvare il traffico sniffato aireplay-ng: permette di iniettare del traffico sulla rete aircrack-ng: permette di scovare la chiave che stiamo cercando
Cracking WEP
E' necessario raccogliere quanto pi traffico possibile (con airodump-ng) Per accelerare i tempi, cattureremo dei pacchetti ARP replicandoli ed iniettandoli, amplificando cos il traffico. Attacco PTW + Korek (statistico) PTW: 64 bits => 20,000 data pkts, 128 bits => 40,000 data pkts;
Cracking WPA-PSK
E' necessario acquisire una sequenza di handshake, crackabile in un secondo momento. Possiamo quindi de-autenticare un client gi connesso, in modo che tenti di riconnettersi. WPA-PSK vulnerabile all'attacco di dizionario / brute force
Come proteggersi?
WPA Enterprise WPA-PSK con password lunga e complessa, caratteri alfanumerici, spazi....
Links utili
http://www.aircrack-ng.org http://polpoinodroidi.com