Sei sulla pagina 1di 5

Guda aI wep Crackng

Ienso che moItI dI voI aImeno una voIta vI sIate rItrovatI ad avere Ia possIbIIIt dI 'scroccare' Internet daI
vIcIno dI casa, ma dI non poterIo Iare a causa dI queIIa maIedetta password WI.
ene, con questa breve guIda vI mostrer come sIa reIatIvamente IacIIe rIuscIre ad accedere a retI
wIreIess protette da password Wep.
eIIa prIma parte deIIa guIda IIIustrer come procedere con IInux, neIIa seconda vedremo cosa sI puo
Iare con WIndows. Iremetto che con IInux(con un mInImo dI conoscenza) Ia procedura e pIu sempIIce e
con maggIorI possIbIIIt dI successo.
Premesse:
nIzIamo con aIcune premesse.
IrIma dI tutto bIsogna possedere una scheda wIII .-I ,
uIndI bIsogna verIIIcare che questa sIa supportata daI soItware che useremo(AIrcrack-ng),
Ier IInux sI premette che abbIate I drIver InstaIIatI e IunzIonantI,
!na IIsta deIIe schede wIII supportate Ia potete trovare aI seguente IInk.
http.//www.aIrcrack-ng.org/doku.php?Id=compatIbIIIty
eIIa IIsta sono eIencatI I chIpset e non I nomI deIIe schede vere e proprIe, per verIIIcare che chIpset
utIIIzza Ia vostra scheda wIII basta Iare una pIccoIa rIcerca su googIe.
Comunque In generaIe vI posso dare un paIo dI drItte.
etgear -> utIIIzza atheros (vanno quasI tutte),
CentrIno -> Vanno soIo su IInux, con II drIver wIndows non cI sI Ia nuIIa,
IeaItek -> In generaIe suppotate sIa da wIndows che su IInux,
dIsWrapper -> non supportato
I metodo dI attacco sI basa su due partI prIncIpaII, Ia cattura deI pacchettI dI datI cIIratI deIIa rete
wIreIess obIettIvo (con aIrodump-ng) e Ia consecutIva anaIIsI(con aIrcrack-ng) che porta poI a scoprIre Ia
Wep.
I numero dI pacchettI da catturare varIa naturaImente In base aIIa Iunghezza deIIa Wep (neIIa maggIor
parte deI casI 64bIt o 128 bIt), una stIma generaIe e Ia seguente.
Iassword a 64bIt (40 reaII), 250.000 o + pacchettI,
Iassword 128bIt(104 reaII), 1'000'000 o + pacchettI,
Ma non mancano I casI In cuI avrete bIsogno dI catturarne dI pIu.
Iotete ben capIre che se Ia rete obIettIvo produce moIto traIIIco(s p2p) non cI metterete moIto a
catturare tuttI I pacchettI che vI servono, In caso contrarIo dovrete armarvI dI pazIenza.
Io stesso vaIe per Ia potenza deI segnaIe, con un segnaIe buono cI metterete sIcuramente meno che con
uno basso.
Ier redarre questa guIda utIIIzzer una etgear WI511T, che IunzIona perIettamente su entrambe Ie
pIattaIorme, e neI caso non possIedIate gIa una scheda wIII, ve Ia consIgIIo vIvamente.
Procedura su 1nux
!na voIta verIIIcate Ie premesse dI cuI sopra possIamo procedere con I'InstaIIazIone dI aIrcrack-ng.
n rete e suI sIto uIIIcIaIe dI aIrcrack potete trovarne varIe versIonI gI pacchettIzzate per Ie varIe
dIstrIbuzIonI, ma In generaIe vI consIgIIo dI eIIettuare I'InstaIIazIone da sorgentI, che comunque e moIto
sempIIce.
IrIma dI tutto scarIcatevI aIrcrack, dI seguIto II IInk deII'uItIma versIone attuaImente dIsponIbIIe.
http.//downIoad.aIrcrack-ng.org/aIrcrack-ng-0.7.tar.gz
Ora bIsogna decomprImerIo ed InstaIIarIo.
$ tar -xzI aIrcrack-ng-0.7.tar.gz
$ cd aIrcrack-ng-0.7
$ make /* Sperate che non vI dIa errorI dI compIIazIone*/
$su -c "make InstaII" /*VI sar chIesta Ia password dI root*/
A questo punto, se non cI sono statI probIemI, aIrcrack e beIIo che InstaIIato, non resta che mettercI
aII'opera.
a ora In poI utIIIzzeremo I'account dI root per eseguIre tutte Ie operazIonI, e come detto neIIe premesse
Ia procedura dI seguIto e stata provata con una scheda netgear WI511T.
IrIma dI tutto bIsogna Impostare Ia scheda wIreIess In modaIIt monItor.
Ier Ia etgear.
# wIanconIIg ath0 destroy /*Se da quaIche errore non Ia nIente*/
# wIanconIIg ath0 create wIandev wIII0 wIanmode MonItor
n generaIe per tutte Ie aItre schede supportate.
# IwconIIg ath0 mode MonItor
/*II nome deI devIce (neI mIo caso 'ath0') dIpende daI drIver che usate, per sapere II vostro basta
usare II comado dI seguIto*/
# IwconIIg
Io no wIreIess extensIons.
eth0 no wIreIess extensIons.
wIII0 no wIreIess extensIons.
ath0 802.11g SS."" Ickname."xxxxxxxx"
Mode.Managed Irequency.2.442 GIz Access IoInt. ot-AssocIated
It Iate.0 kb/s Tx-Iower.18 dm SensItIvIty=0/3
Ietry.oII ITS thr.oII Iragment thr.oII
ncryptIon key.oII
Iower Management.oII
IInk uaIIty=0/94 SIgnaI IeveI=-96 dm oIse IeveI=-96 dm
Ix InvaIId nwId.0 Ix InvaIId crypt.0 Ix InvaIId Irag.0
Tx excessIve retrIes.0 nvaIId mIsc.0 MIssed beacon.0
/*AI posto dI ath0 cI sar II nome deI vostro devIce wIreIess*/
n modaIIt monItor Ia scheda cattura quaIsIasI pacchetto dI datI neI suo raggIo dI rIcezIone, anche se
non dIrettI a IeI. Ia cattura dI questI pacchettI e Ia successIva anaIIsI da parte dI aIrcrack cI permetter dI
trovare Ia password WI.
Ora non cI resta che avvIare II programma per Ia cattura IncIuso In aIrcrack.
# aIrodump-ng --Ivs -w test --cswItch 1 ath0
uesto comando saIver I pacchettI che cI servono per II crackIng deIIa wep neI IIIe 'test-01.Ivs'.
I numero dI pacchettI catturatI sono queIII conteggIatI neIIa coIonna #ata
Iurtroppo non esIste un modo per sapere se Ia password e a 128 bIt o 64 bIt, per cuI vI convIene provare
prIma dopo I prImI 250.000(chIudendo aIrodumb con CtrI-c) pacchettI con II comando.
# aIrcrack-ng -n 64 -I 4 test-01.Ivs
Se II processo non dovesse andare a buon IIne con un beI.
KEY F0bh0! | XX.XX.XX.XX.XX.XX.XX.XX.XX.XX.XX.XX.XX ]
/*A pos1o dee `XX` vaoJ1 esadec1ma1 coJJ1spohdeh11 ae e11eJe dea passwoJd*/
AoJa coh11hua1e coh a1Jodump.
# aIrodump-ng --Ivs -w test --cswItch 1 ath0
Ora dovete aspettare IIno a quando non vengono catturatI I restantI pacchettI per arrIvare a 1.000.000 o
+, In pratIca II contatore '#ata' dovrebbe arrIvare a 750.000 cIrca.
IInIta Ia cattura, potete chIudere aIrodump (CrtI-C) ed unIre I due IIIe (test-01 e test-02) da IuI creatI con
II comando.
# IvstooIs --merge test-01.Ivs test-02.Ivs test.Ivs
CreatIng test.Ivs
OpenIng test-01.Ivs
OpenIng test-02.Ivs
Ora non resta che utIIIzzare aIrcrack-ng suI IIIe appena creato In questo modo.
# aIrcrack-ng -I 4 test.Ivs
on vI resta che aspettare, cI sono ottIme probabIIIt dI successo, ma neI caso anche cosI non Ia trovI,
I'unIca cosa da Iare e contInuare Ia cattura deI pacchettI con Io stesso comando dI cuI sopra ed unIre I
IIIe.
Con un numero dI pacchettI superIore ad 2.000.000 Ia probabIIIt che vI trovI Ia password e pratIcamente
certa.
Procedura Wndows
Ier Iortuna degII utentI mIcrosoIt esIste II portIng dI aIrcrack-ng per WIndows, dIsponIbIIe per II
ownIoad neIIa apposIta sezIone su www.unIvaqqa.org , Ieggermente modIIIcate rIspetto a queIIa
presente suI sIto uIIIcIaIe www.aIrcrack-ng.org
Iogna
Con wIndows purtroppo utIIIzzando I drIver uIIIcIaII deIIa proprIa scheda wIreIess non e possIbIIe
utIIIzzare aIrcrack-ng, bIsogna InstaIIare deI drIver modIIIcatI attI aIIo scopo.
OvvIamente non esIste un drIver unIversaIe che IunzIona per tutte Ie schede, quIndI Ia cosa sI Ia rognosa.
Ier ora ho provato soIo II drIver per Ia etgear, che e dIsponIbIIe per II downIoad sempre su
www.unIvaqqa.org InsIeme aI drIver per aItre schede, Ieggete Ia descrIzIone deI IIIe per sapere se Ia aI
caso vostro.
nstaIIazIone rIver.
nstaIIate I nuovI drIver sovrascrIvendo queIII vecchI con questa procedura.
ecomprImete I drIver In una nuova carteIIa,
IanneIIo dI ControIIo -> SIstema -> Iardware ->GestIone IerIIerIche,
Ora andate su 'Schede dI rete' e seIezIonate Ia vostra scheda wIII,
Tasto destro suIIa vostra scheda e seIezIonate 'IroprIet -> rIver -> AggIorna rIver',
uando vI sar chIesto dI coIIegarvI ad Internet seIezIonate 'o, non ora',
IoI seIezIonate 'nstaIIa da percorso specIIIco',
AI panneIIo successIvo spuntate 'on eIIettuare Ia rIcerca' e dI seguIto 'Isco rIver',
nserIte II percorso deIIa carteIIa dove avete decompresso I drIver ed andate avantI,
A questo punto neIIa IIsta cI saranno due drIver, queIIo orIgInaIe e queIIo che avete aggIunto voI (sI
dIstInguono moIto IacIImente), naturaImente seIezIonate II nuovo e procedete con I'InstaIIazIone.
Se non cI sono statI ImprevIstI I drIver dovrebbero essere InstaIIatI e IunzIonantI e vI dovreste trovare con
quaIcosa deI genere
nstaIIazIone ed utIIIzzo aIrcrack.
Ier InstaIIare aIrcrack-ng basta che decomprImere II IIIe rar che trovate su www.unIvaqqa.org In una
nuova carteIIa, usIamo come esempIo 'C.\aIrcrack' .
A questo punto entrate neIIa carteIIa e Iate doppIo-cIIck su aIrodump-ng, vI verr chIesto se avete
InstaIIato I 'peek drIvers', cIIccate su 'OK'.
ene, ora vI saranno poste deIIe domande, tIpo che drIver usate ad aItre cose, guardate I'ImmagIne dI
seguIto come esempIo
Ie prIme due dIpendono daIIa scheda wIII che possedete, a questo punto dovreste gIa sapere che chIpset
usa, per Ie aItre potete tranquIIIamente copIarmI .-) .
opo dI che dovrebbe apparIrvI Ia seguente IInestra.
ene bene, aIrodump sta catturando I pacchettI per voI, queIII utIII sono conteggIatI neIIa coIonna
'#ata', Ia coIonna 'C' vI dIce se I'access poInt e protetto da wep(In questo caso no, OI sta per
'Open', aItrImentI da 'WI').
numerI dI pacchettI da catturare per poter scoprIre Ia password II sapete(se avete Ietto Ia guIda
daII'InIzIo).
Comunque appena II contatore #data arrIva a 250.000 cIrca stoppate aIrodump premendo CTII-C,
prendete II IIIe test.Ivs (neI nostro caso) e spostateIo suII'Icona dI aIrcrack-ng.exe.
Se aIrcrack non rIesce a trovare Ia password vI tocca rIaprIre aIrodump-ng, utIIIzzando esattamente gII
stessI parametrI, In modo che contInuI a saIvare I pacchettI sempre suIIo stesso IIIe (test.Ivs), e quando II
contatore arrIva a 750.000 rIprovate con aIrcrack-ng.
Ia procedura sI rIpete IIno a quando aIrcrack-ng non trova Ia password, ma non dIsperate, neIIa
stragrande maggIoranza deI casI vI basteranno un paIo dI tentatIvI .-) .
ene, Ia guIda sI puo concIudere quI, penso che vI abbIa detto tutto II necessarIo, ma se voIete
approIondIre potete consuItare II sIto uIIIcIaIe dI aIrcrack su www.aIrcrack-ng.org .
Se cI sono probIemI o trovate errorI neIIa guIda potete InvIarmI un' e-maII a.
bIoodrunner@unIvaqqa.org