Come craccare reti protette con Wpa e Wpa2 - SoS Apple

Come craccare reti protette con Wpa e Wpa2 - SoS Apple

Vai ai contenuti

Menu principale:

Come craccare reti protette con Wpa e Wpa2

TUTORIAL > GUIDE WINDOWS
Tutorial guide

Come trovare le password delle reti Wifi con Reaver WPS
Febbraio 2014 di Vito S. su sosapple.it
Tags: Windows, hard disk, password, come fare, microsoft

Il solo scopo di questo articolo è quello di proteggere al meglio la nostra rete Internet cercando di comprendere com'è possibile che si riesca a superare una protezione Wpa o Wpa2, e se, soprattutto, tutto questo è un pericolo che può compromettere i nostri File/dati.

Innanzitutto segnaliamo che il programma in questione è Reaver
ed è stato costruito per sfruttare una falla nei router dotati di WPS (Wi-Fi Protected Setup). Troverete il link per il download alla fine della pagina

Questo Software in non è magico, ma  non fa altro che sfruttare una Falla / debolezza individuata dal ricercatore Stefan Viehblock che ha scoperto come nel WPS esista una metodica in chiaro per ridurre gli errori di login (restringendo quindi il campo nella ricerca della password giusta). Restringere sensibilmente il campo di una ricerca password apre la porta per un attacco brute-force
. E' come dire: la password di questa rete è composta da non più di 8 numeri, è evidente che è un grosso vantaggio per gli attaccanti.
Ma procediamo per ordine.

Purtroppo subito una brutta notizia per i possessori di router con WPS, sembra che disabilitare questa funzione non serva a nulla ed attualmente un router più sicuro è senza il WPS integrato (basta controllare sulla scatola al momento dell'acquisto
). Tenete presente che una vecchia legge in informatica spiega che qualunque procedura automatizzata per semplificare un compito (e il WPS lo è) rende sempre più insicuro il sistema, è sempre stato così e sempre lo sarà.
Altra seconda brutta notizia per la sicurezza della nostra rete: usare Reaver non è complicato, non occorre essere hacker per trovare la password di una rete Wifi Wpa.

Cosa ci serve per poter usare Reaver?

Oltre al programma in questione, vi basterà un computer portatile ed individuare una rete Wifi Wpa
con un buon segnale, possibilità di restare collegati per ore. Occorre inoltre un po' di fortuna nel possedere un portatile con una scheda rete WiFi compatibile. Come sistema operativo potete usare anche Windows, anche se un portatile con Linux sarebbe perfetto, in questo guida parleremo di portatili con Windows.
Ecco una piccola
lista (non esaustiva) con schede WiFi compatibili e con dei buoni risultati di riuscita con Reaver:
  
   ath9k            ipw2000
   rtl8187          rt2800pci
   rt73usb
   
In rete è possibile trovare i driver sia per Linux che per Windows per quasi tutte queste schede di rete. Le altre schede di rete non è che non funzionino sempre, ma dovrete tentare sul campo per saperlo con certezza.

Procedura per craccare una rete WiFi Wpa con Reaver

Parliamo di portatili con Windows, dovrete prima scaricare un dvd di Linux BacTrack (la registrazione prima del download
non è obbligatoria). Il download dovrà poi essere masterizzato, con questo Cd potrete avviare il vostro portatile in modalità Linux senza installare nulla sul vostro sistema Windows. Dovrete però selezionare il boot da Cd o, da Usb, se lo inserirete invece in una chiavetta USb. BackTrack funzionerà quindi tramite CD (sarà un po' lento nell'avvio) e dovrebbe riconoscere la vostra scheda di rete WiFi.

All'avvio di BackTrack selezionate "Back Track Text - Default Boot Text Mode", poi scrivete  username: "roo"t e password: "toor" e poi il comando "startx" dal prompt dei comandi, infine premete Invio dalla tastiera.(Con questo comando si avvia la parte grafica di Backtrack)
Purtroppo, pur avendo molti programmi per la gestione di rete, BackTrack non contiene Reaver e quindi sarà necessario installarlo.
Naturalmente dovrete essere connessi già ad Internet per scaricare il programma. Per connettersi alla rete conosciuta basterà andare in Applicazioni>Internet>Wicd
Network Manager cliccare Connetti, immettere la password e fare clic su Ok per connettervi (a volte occorre cliccare Connetti due volte).
Una volta che siete online cliccate il pulsante Terminal
e digitate il classico comando Linux: apt-get update. Al termine dell'aggiornamento scrivere: apt-get install reaver. Una volta che Reaver è installato disconnettersi dalla rete WiFi conosciuta sempre tramite la gestione del Network (come visto prima) cliccando Disconnetti.

Informazioni sulla rete Wifi Wpa da attaccare

Innanzitutto occorre che la nostra scheda di rete sia in modalità "Monitor". Quindi nel terminal digitare: iwconfig.



Dopo aver premuto invio dovreste visualizzare Wlan0 (se avete una scheda di rete wireless unica). Quindi digtate airmon-ng start wlan0



Ora dobbiamo identificare il router da attaccare ed occorre digitare il seguente comando: airodump-ng wlan0



Identificata la rete da craccare copiate il BSSID (lettere e numeri con due punti sulla sinistra della lista).

Avviare Reaver
digitando dal terminale reaver-i moninterface -bssid -w in pratica se l'interfaccia è wlan0 e il BSSID era 6D:AE:3D:76:1F:B5, il comando esatto da digitare sarà


reaver -i -b wlan0 6D:AE:3D:76:1F:B5 -vv

Dopo aver dato invio il programma potrebbe metterci anche molte ore prima di visualizzare in chiaro la password della rete Wpa-Wpa2.



Tutta la procedura sembra laboriosa, ma in realtà provando e riprovando sul campo si raggiunge un certo automatismo che rende il tutto più facile. Come ripetiamo è alla portata di utenti medi, non occorre essere hacker per scoprire la chiave di rete della vostra connessione Wifi Wpa o Wpa2 se avete l'applicazione WPS sul vostro router.

Come proteggere la propria rete da Reaver?


Purtroppo non esiste una contromisura efficace attualmente, se non quello di provare questo programma e verificare se siete davvero vulnerabili.
Ripetiamo: i router con la procedura WPS sono "bucabili", cambiate router e prendetelo senza WPS se la sicurezza è essenziale nella vostra rete.

Link: Download
Linux BacTrack (Release di Agosto 2012)
Link: Download Kali (Versione nuova per cambio progetto di Backtrack)
Link: Download
Progetto Reaver





 
Pagerank


Statistiche
Torna ai contenuti | Torna al menu