Wi-Fi Hacking: tecniche e tools

Andrea Piccinelli a.k.a. frasten

Le reti Wi-Fi

Senza fili, quindi non necessario collegare un cavo per far parte della rete WarDriving: PC portatile e automobile

Tipi di protezione

Nessuna protezione WEP WPA-PSK / WPA2-PSK WPA / WPA2 Enterprise

WEP

Chiave a lunghezza fissa:

Bits 64 128 152 Caratteri 5 13 16

Son state trovate falle nell'implementazione dell'algoritmo

WPA-PSK / WPA2-PSK

Differenza tra i due: WPA-PSK usa RC4, WPA2-PSK usa AES Chiave tra gli 8 e i 63 caratteri Pi robusto del WEP: tramite il TKIP cambia dinamicamente la chiave Gli attacchi che funzionavano con il WEP, non funzionano con il WPA-PSK

WPA-Enterprise

Richiede un server esterno di autenticazione Difficile da configurare Estremamente sicuro

L'hardware

Per sfruttare tutte le potenzialit dei programmi di hacking, necessitiamo di una scheda che supporti:

Monitor mode Injection

Useremo una D-Link DWL-G650, chipset Atheros

I tools

airmon-ng: permette di abilitare il monitor mode in maniera semplice airodump-ng: permette di fare sniffing delle reti e salvare il traffico sniffato aireplay-ng: permette di iniettare del traffico sulla rete aircrack-ng: permette di scovare la chiave che stiamo cercando

Cracking WEP

E' necessario raccogliere quanto pi traffico possibile (con airodump-ng) Per accelerare i tempi, cattureremo dei pacchetti ARP replicandoli ed iniettandoli, amplificando cos il traffico. Attacco PTW + Korek (statistico) PTW: 64 bits => 20,000 data pkts, 128 bits => 40,000 data pkts;

Cracking WPA-PSK

E' necessario acquisire una sequenza di handshake, crackabile in un secondo momento. Possiamo quindi de-autenticare un client gi connesso, in modo che tenti di riconnettersi. WPA-PSK vulnerabile all'attacco di dizionario / brute force

Come proteggersi?

WPA Enterprise WPA-PSK con password lunga e complessa, caratteri alfanumerici, spazi....

Links utili

http://www.aircrack-ng.org http://polpoinodroidi.com