Cracking chiave wpa e wep

Questo articolo tratta di come verificare la sicurezza di un access point wireless.Crackando la chiave WEP e la chiave WPA.
A questo scopo verrà utilizzata una Slackware 12.2 con il kernel 2.6.27.7-smp, scheda wireless con chipset Intel 3945 ABG e il programma aircrack-ng.
Si raccomanda di ottenere le autorizzazioni da parte del proprietario prima di crackare la chiave di accesso.

Sconsiglierei l'uso di una versione compatibile per Windows. Questo, perché ha un sistema di supporto operativo limitato e può solo analizzare i pacchetti passivamente.Windows è fortemente limitato per le attività wireless a causa del numero enorme di restrizioni.

Il primo passo è quello di determinare il chipset della scheda wireless.Per ottenere queste informazioni si può utilizzare"dmesg". Questo comando molto spesso contiene messaggi dettagliati indicanti il tipo di scheda che è stata rilevata e il chipset. In alternativa, è possibile utilizzare "lspci" se la scheda è una scheda PCI.

Una volta determinato il chipset nella tua scheda wireless,bisogna scoprire se il chipset è compatibile con il programma Aircrack-ng.
Iwl3945 è il nuovo driver per la scheda Intel PRO / Wireless 3945ABG chipset wireless.

Per Linux, a volte, è necessario applicare una patch al fine di ottenere il driver di funzioni avanzate come la modalità di monitoraggio e di capacità di iniezione.

Per il kernel 2.6.27 e successivi il driver iwl3945 è incluso e nessuna patch è necessaria.
Prima di iniziare, è necessario installare il programma iw, ed è importante per creare un'interfaccia monitor.
Il programma iw, tuttavia, si basa sulla libreria libnl. Pertanto sarà necessario installare sia libnl e iw, al fine di poter utilizzare airmon-ng.

WEP cracking

Fase 1 - Avviare l'interfaccia wireless in modalità monitor su AP canale

Abbiamo bisogno di mettere la nostra scheda in quella che viene chiamata la modalità monitor. Monitor mode è la modalità con cui la scheda può ascoltare ogni pacchetto.

airmon-ng start wlan0 6

Sostituire al numero 6 il numero di canale sul quale il vostro AP lavora. Questo è importante. È necessario che la vostra scheda di rete wireless sia bloccata sul canale AP per le seguenti operazioni su questo tutorial per funzionare correttamente.
Noterete che l'interfaccia mon0 è stato creato ed è ora in modalità monitor.

Fase 2 - Test Wireless Device packet injection

Questo passaggio assicura che la scheda è vicino al vostro AP e può iniettare pacchetti ad esso.

Aireplay-ng -9-a mon0

dove:
-9 Significa test iniezione
-a Un filtro di indirizzi MAC Access Point
mon0 è l'interfaccia wireless in modalità monitor.
Si dovrebbe vedere: Injection is working!

Fase 3 - Avviare airodump-ng per catturare gli IV

Aprire un altro sessione di console e avviare airodump-ng per catturare gli IV.Il vettore di inizializzazione è un blocco di bit che consente di determinare la chiave WEP da un punto di accesso specifico.

Airodump-ng -c 6 -bssid -w output mon0

dove:
-C 6 è il canale per la rete wireless
-BSSID setta il punto di accesso MAC address.
-w è prefisso del nome per il file che conterrà l'IV.

Si dovrebbe vedere il campo #data aumentare secondo per secondo.

Fase 4 Start aireplay-ng in attacco replay richiesta ARP

Fai partire aireplay-ng in una modalità che ascolti le richieste ARP e le reinietti nella rete.

aireplay-ng -3-b-h mon0

dove:
-3 Specifico una richiesta di attacco Arp replay.
-B setta il MAC address dell'AP.
-H impostare l'indirizzo MAC sorgente.

Questo passaggio è utile per aumentare rapidamente il IV.

Punto 6 - Eseguire aircrack-ng per ottenere la chiave WEP

Ora abbiamo bisogno di ottenere la chiave WEP dal IV riuniti nel passaggi precedenti.
Avviare un'altra sessione di console e digitare:

Aircrack-ng-b output *. cap

dove:
output *. cap seleziona tutti file catturati da questo AP.

Sopra potete vedere il metodo PTW.
metodo PTW determina correttamente la chiave WEP ed è più rapido rispetto ad altri metodi.Ma funziona solo con successo con richieste ARP/ pacchetti di risposta.
Se si utilizza l'attacco PTW, allora si avrà bisogno di circa 20.000 pacchetti per 64 bit e 40.000 a 85.000 pacchetti per 128 bit.

Se il password è scoperta otterrai: Key found!

WPA Cracking

In termini di metodologia di autenticazione WPA, solo tecniche di semplice forza bruta possono essere utilizzate per rompere le chiavi.La raccolta di IVs, non accelererà l'attacco. L'unica cosa che fornisce le informazioni per iniziare un attacco è l'handshake tra client e AP.C'è poca differenza nel cracking di reti WPA o WPA2.Le metodologie di autenticazione sonofondamentalmente le stesso tra di loro.

Fase 1 - Avviate l'interfaccia wireless in modalità monitor

airmon-ng start wlan0 6

Fase 2 - Avviare airodump-ng per raccogliere Handshake Authentication

Ora usiamo airodump-ng per catturare l'handshake di autenticazione a 4 vie per l'AP a cui siamo interessati.

airodump-ng-c 6 -bssid MacAp -w output mon0

Se airodump è riuscita a catturare l'handshake a quattro direzioni, potrete vedere in alto a destra: "WPA handshake: MacAp".

Fase 3 - Utilizzare aireplay-ng per deauthenticate il client wireless

Se non vedi "WPA handshake: MacAp" nell'angolo in alto a destra, si dovrebbe forzato il passo di deauntenticazione.Il client invia un messaggio al client wireless che dice che non è più associato all'AP. Il client wireless dovrà quindi riauntenticarsi con l'AP.
La riautenticazione è ciò che genera l'handshake di autenticazione a 4 vie che ci interessa raccogliere. Questo è quello che usiamo per rompere la chiave WPA/WPA2 pre-condivisa:

Aireplay-ng -0 1-a-c mon0

Dove:
-0 Significa deauntenticazione
1 è il numero di deauntenticazione da inviare (vi suggerisco di non inviare multipli)
-c del cliente che si vuole deautenticare

Fase 4 - Eseguire aircrack-ng per craccare la chiave pre-condivisa

Per rompere la chiave WPA/WPA2 pre-condivisa, avrete bisogno di un dizionario di parole come input.

Aircrack-ng-w-b output *. cap

Se la password viene trovata otterrete: Key found!

Conclusione
Come avete visto il metodo di autenticazione Wep è sostanzialmente facile da decifrare.
Per quanto riguarda il Wpa sappiamo che quando fissiamo dei parametri di sicurezza del router di default la chiave wpa è un codice alfanumerico.L'unica possibilità di rompere questa chiave è essa sia inclusa in un dizionario.

La maggior parte dei dizionari che si possono trovare su Internet sono costituiti da parole in un linguaggio umano, pertanto, non molto utile per questo, a meno che l'utente modifica la password di proposito.

Tuttavia, si potrebbe pensare di creare un dizionario ad hoc con password alfanumerica (John the Ripper). Ma per una password alfanumerica della lunghezza minima di 8 caratteri si hanno 18340105584896 combinazioni.
Con il mio Core duo sono in grado di analizzare circa 900 chiavi / sec,significa che impiegherei 461 anni per decifrare una password di 8.
Quindi, per ottenere un Ap al sicuro da minacce esterne vi consigliamo di utilizzare Wpa, composto di caratteri casuali (63 caratteri saranno indistruttibili) con un filtro sull'Ap per indirizzo MAC.
Qualsiasi feedback costruttivo è il benvenuto.
Divertiti!