Sei sulla pagina 1di 3

GUIDA COMPLETA per bucare ogni rete Wi-Fi con chiave WEP e WPA

In questa guida completa con tutto il software necessario (link per il download dei programmi a fine articolo) vi spiegher come un hacker riesce a violare la sicurezza delle nostre reti Wi-Fi e come riesca a scavalcare qualsiasi tipo di protezione, dalle WEP alle pi complesse chiavi WPA. In questa guida capirete come sia estremamente facile (troppo) con i software adeguati fare tutte queste operazioni.

1) Cerchiamo la rete giusta prima di tentare laccesso ad una rete Wi-Fi


Lhacker prima di effettuare un attacco analizza i router Wi-Fi vicini per farsi unidea di quello che ci circonda e per scegliere la giusta posizione. Grazie a software come Wi-Fi Inspector il pirata traccia un profilo completo di tutte le reti senza fili che lo circondano. Dobbiamo preferire le reti pi vicine con l'intensit del segnale pi e preferibilmente con chiave di protezione pi facilmente bypassabile (ad esempio una WEP) ma funziona benissimo anche con le pi recenti WPA. Installiamo il software Wi-Fi Inspector ( a fine guida il link per scaricare tutti i programmi) facendo doppio clic sul file XirrusWiFilnspectorSetup.l.2.0.exe. Avviamo Wi-Fi Inspector ed entriamo nel men alla voce Settings. Da qui selezioniamo da Selected Adapter la scheda senza fili installata sul suo notebook lasciando invariate le altre opzioni e clicchiamo sul pulsante Radar presente nella sezione Layout cos tutte le reti vicine saranno posizionate in base all'intensit del segnale. Non ci resta che cliccare sulla voce Show AH TP presente sempre nella sezione Layout dell'interfaccia grafica principale e con un clic destro sul nome della rete che vuole analizzare pi a fondo attiva l'opzione Locate nome_SSID. Per analizzare l'intensit del segnale o un'eventuale ricezione altalenante (dovuta a ostacoli presenti tra lui e il router) clicchiamo su History per visualizzare un grafico temporale. Possiamo salvare tutti i dati rilevati, esportandoli in un file .csv. Per farlo raggiungiamo la voce Export Networks dal menu Settings

2) Utilizzando due software come Wireshark e Winaircrack scoviamo in soli pochi minuti qualsiasi chiave WEP disponibile.
Dopo aver scaricato dal nostro sito (a fine guida tutti i link)il software Wireshark per Windows, provvediamo ad installarlo. Clicchiamo sul pulsante List th available capture interfaces e selezioniamo la scheda Wi-Fi in uso e confermiamo con Start. Se nella rete che stiamo sbloccando troviamo qualcuno che sta navigando tutti i pacchetti che transitano sulla rete vengono catturati: per una chiave di tipo WEP necessario intercettarne almeno 20.000. Raggiunto il numero clicchiamo su Stop the capture options. Dal menu File clicchiamo su Save as ed indichiamo un nome da assegnare all'elenco dei pacchetti (ad esempio chiaveWEP.cap). Scarichiamo Winaircrack (dal mio link a fondo articolo) e compiliamo AP's Name (ESSID) con il nome della rete. Inserisce il MAC del router scoperto al Passo A4 e carichiamo il file .cap di Wireshark. Clicchiamo poi su Aircrack the key ed attende che la chiave venga visualizzata.

3) Con WPA TESTER trovare la protezione WPA per i router Alice e Fastweb diventa un gioco da ragazzi! (a patto che gli utenti non abbiano modificato la chiave di default)
Scarichiamo dal mio link a fine articolo l'ultima versione disponibile del software WPA TESTER. Estraiamo il contenuto dell'archivio wpa_tester_1.5.rar nel PC. Avviamo il programma che non richiede l'installazione. Una volta accettate le condizioni d'uso del software, ci spostiamo nel tab RETI WIFI e clicchiamo su SCAN per eseguire una scansione. Nel caso in cui una rete Alice o Fastweb venga rilevata il pirata selezioniamo la riga corrispondente per copiare il nome delI'SSID della rete stessa negli appunti. Per scovare la password di protezione di una rete Alice, il pirata si sposta nel tab ALICE AGPF (la serie pi diffusa). Incolliamo quindi nel campo SSID: Alice il codice numerico copiato in precedenza e confermiamo con un clic su GENERA: tutte le possibili chiavi di accesso vengono visualizzate Nel caso in cui la rete Wi-Fi rilevata sia Fastweb, ci spostiamo nel tab corrispondente ed incolliamo il nome della rete nel campo SSID: Fastweb (per i router Pirelli) o in MAC ADDRESS (nel caso di un router Telsey). Clicchiamo sul pulsante Genera ed attendiamo che la chiave WPA venga visualizzata sullo schermo.

4)Chiave WPA: svelare lalgoritmo di protezione pi sicuro non impossibile!


Sono ormai lontani i tempi in cui l'adozione di una chiave WPA ci permetteva di essere al sicuro. Ormai gli haker riescono a bypassare anche questo sistema di protezione. Ci vuole solo un po' di tempo e i nostri inseparabili programmi Wireshark e Winaircrack.

Avviamo Wireshark e clicchiamo sul pulsante List the available capture interfaces per visualizzare l'elenco di tutte le schede di rete installate sul PC e correttamente riconosciute dal software. Selezioniamo quindi quella senza fili (nel caso in figura nominata come "Microsoft") e confermiamo con un clic sul pulsante Start. Wireshark incomincia a catturare tutti i pacchetti in transito: necessario che qualche PC connesso alla rete stia navigando. Quando il numero dei pacchetti catturati sar pari a circa 250.000 fermiamo il processo con Stop the capture op-tions e, selezionando Save As dal menu File, salviamo tutto in un nuovo file .cap. Ora possiamo chiudere Wireshark e avviare Winaircrack: ci spostiamo quindi nel tab Hardware e selezioniamo dal menu a tendina Adapter la scheda Wi-Fi in uso sul PC (nel caso in figura Atheros AR5007UG). Lasciiamo invariati gli altri campi e salviamo le modifiche apportate tornando semplicemente al menu General.

E proprio nel menu General che selezioniamo l'opzione WPA-PSK dal menu a tendina Encryption type. Compiliamo inoltre AP's Marne (ES-SID) con il nome della rete senza fili bersagliata. Prima di poter analizzare tutti i pacchetti catturati in precedenza abbiamo bisogno per di apportare ulteriori modifiche a Winaircrack. Scarichiamo dal Web un file di testo contenente combinazioni di lettere e numeri (dizionario) meglio in formato .txt (basta digitare su google dizionario per winaircrack). Ci spostiamo quindi nel menu WPA e clicchiamo sul pulsante Sfoglia presente accanto al campo Dictionary file. Raggiungiamo il percorso nel quale ha salvato il file scaricato e confermiamo con OK. Torniamo nel menu General ed inseriamo in AP MAC Address (BSSID) il codice esadecimale corrispondente al router Wi-Fi (Passo A4). Non ci resta che caricare il file .cap catturato con Wireshark e confermare con Aircrack the key. Il processo dura diverse ore e tutto dipende dalla qualit del dizionario scaricato.
Se ti sono stato di aiuto sostienimi nella costruzione di questo sito. Vieni a visitarmi ogni tanto e guarda i miei articoli e la pubblicit se ti interessa. Grazie! www.pcemobile.com