-
Mazzeo
.User deleted
Prima di iniziare, si presuppone che la rete che state craccando sia di vostra proprietà.
Entrare nelle reti altrui è considerato reato penale.
Metodo #1 : Craccare rete con sicurezza wep per windows XP
E' un insieme di strumenti per la verifica di reti wireless:
• Airdecap: decifra file catturati WEP/WPA
• Aircrack: cracker per chiavi statiche WEP e WPA-PSK
• Aireplay: 802.11 generatore di pacchetti
• Airodump: 802.11 sniffer
Prerequisiti
• Naturalmete avete bisogno di AirCrack
• Se usate WinAirCrack (AirCrack con interfaccia grafica), scaricate e copiate i file Peek.dll e Peek5.sys dentro la cartella di Aircrack.
• Bisognerà anche installare i driver per il vostro adattatore di rete. Per trovare i driver di cui avete bisogno andare qui.
• Per installare i driver scaricati precedentemente fare così:
- Clic destro su Risorse del Computer/ Proprietà/Gestione Periferiche
- Clic destro sul vostro adattatore di rete/ Proprietà/ Driver/Aggiorna Driver/Installa da un elenco o percorso specifico
- Scegliete il percorso in cui avete scaricato i driver.
Assicuratevi infine che il vostro adattatore di rete sia ora compatibile col tutto
Procedura
1) Digitate “Airodump” nel prompt di DOS (Start, esegui, cmd). Compariranno tutte le reti trovate dalla vostra macchina.
Es : 22 NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card
2) Nel caso della rete di sopra, il 22 è il numero identificativo della scheda che ci interessa utilizzare (in genere è quella che riporta una qualche identificazione del tipo “802.11x”).
3) Ora vi verrà chiesto di scegliere il Chipset del vostro adattatore di rete :
Interface types: ‘o’ = HermesI/Realtek
‘a’ = Aironet/Atheros
4) Selezionate il vostro sceglienado a o o. Se non siete a conoscenza del chipset montato sulla vostra scheda di rete, visitate questo sito.
5) Adesso vi sarà chiesto di inserire il numero del canale da controllare (sniffing). Per l'europa corrisponde il 14 mentre per USA e UK è l'11.
In seguito il programma chiederà di digitare il nome da dare al file che verrà creato a partire dalla scansione del canale. Digitate il nome che vi pare, ad esempio “WEP1”.
6) Ora Aircrack vi chiederà se salvare gli interi pacchetti catturati o soltanto gli IV, quindi per craccare una chiave wep basta salvare gli IV
Quindi avrete una schermata simile :
7) BSSID : l’indirizzo MAC dell’Access Point.
PWR : indica la forza del segnale che si sta ricevendo.
BEACONS : sono pacchetti che l’Access Point trasmette sostanzialmente per dire "collegati a me” .
DATA : quello che ci interessa; sono gli IV che Aircrack utilizzerà per trovare la password WEP.
ENC : sicurezza; Wep,Wpa..ecc.
ESSID : service set identifier, o SSID, è il nome con cui una rete Wi-Fi o in generale WLAN si identifica ai suoi utenti.
8) Aicrack continuerà salvare IV finché non lo fermate voi; più IV scaricate e più probabilità avete di decifrare la chiave wep. In linea generale prendete per buono che per trovare una chiave WEP da 40 bit potete scaricare dai 250.000 ai 400.000 IV: Aircrack dovrebbe trovare la chiave in pochi secondi. Ad ogni modo vi conviene cominciare con pochi IV infatti, se questi non bastano ad Aircrack per trovare la chiave WEP, non dovrete ricominciare tutto da zero: basterà che quando vi verrà chiesto il nome che volete dare al file inseriate lo stesso nome che avevate già utilizzato in precedenza (in tal modo il file non verrà sovrascritto ma verrà invece “continuato”, cioè incrementato). Per una chiave da 104 bit collezionate circa 2.000.000 di IV: a volte ne bastano molti meno (anche se il programma impiegherà più tempo per trovare la chiave), altre volte purtroppo dovrete scaricarne di piu.
Quando sarete soddisfatti del numero di IV collezionati premete “Ctrl + c” per fermare il programma.
9) Adesso nel prompt scriviamo “Aircrack-ng”, così ci verrà mostrata la lista dei parametri che è possibile utilizzare.
Se per esempio abbiamo scaricato 400.000 IV, sono sufficienti per trovare una chiave WEP da 40 bit.
Digitiamo allora il comando “aircrack-ng -n 64 WEP1.ivs”; con il comando “-n 64” diciamo al programma che la chiave ha una lunghezza massima di 64 bit e quindi di non andare oltre.
Il paramentro "-f" serve per specificare l’intensità dell’attacco brute-force che di default è a livello 2: volendo potete specificare un livello maggiore, ad esempio 5.
N.b. : Anche l’estensione del file (WEP1.ivs): sarà *.ivs se avevate deciso di salvare soltanto gli IV, sarà *.cap se avevate deciso di salvare gli interi pacchetti catturati.
10) Se sarete fortunati apparirà il messaggio "KEY FOUND", seguito dal nome della chiave.
11) Start, Connetti a, Connessioni di rete senza fili, Visualizza reti senza fili disponibili. Se l’SSID è abilitato (è visibile), questo vi appare nella finestra delle connessioni disponibili (e in genere potete anche vedere se utilizza il WPA o meno come sistema di cifratura). Fate doppio clic sull’icona della connessione ed inserite la password che avete trovato in precedenza: è fatta.
Non riesco a collegarmi all'Acces Point, come faccio?
Possibili cause :
• L’access Point utilizza un filtro per indirizzi MAC: le uniche cose da fare sono:
- Aspettare che uno degli indirizzi MAC annotati in precedenza si scolleghi.
- Cambiare il nostro indirizzo MAC in modo da renderlo uguale a quello che si è appena scollegato (MAC Spoofing).
- Entrare nell’Access Point.
• Siete troppo lontani dall’Access Point: semplice, avvicinatevi !
• La chiave che avete trovato è errata: assicuratevi di aver scritto la chiave wep in modo esatto; controllate di non aver scritto eventuali zeri (“0”) come delle “O” in quanto non ci possono essere delle “O”!
Se l’SSID dell’Access Point è disabilitato non ci sono problemi. Voi conoscete già qual è in quanto vi è stato rivelato da Aircrack: basta guardare l'immagine sopra, ESSID.
Quello che dovete fare è semplicemente inserire l’SSID trovato nelle impostazioni di connessione.
Scrivete l’SSID così come lo ha trovato Aircrack, l’autenticazione alla rete è normalmente APERTA > scegliere la cifratura WEP, togliere il segno di spunta dalla voce “la chiave sarà fornita automaticamente” ed inserire invece la chiave WEP che avete trovato grazie ad Aircrack.
Metodo #2 : Per crackare wpa Alice, Fastweb, ecc.
Prima di tutto dovete scaricare :
• Un tool che troverete a questo link.
• Un compilatore che troverete su quest'altro link.
Procedura
1) Installate il compilatore.
2) Estraete il contenuto del tool (wirouterkeyrec) che avete scaricato, nella cartella del compilatore (C:/MinGW) o (C:/MinGW\bin).
3) Eseguite il comando Makefile_windows.bat che si trova nella cartella del tool estratto e copiato in quella del compilatore.
4) Start --> esegui --> cmd e nel prompt dei comandi scrivete wirouterkeyrec.exe e premete invio.
5) Uscità una schermata simile :
6) Per crackare una rete alice, scrivete wirouterkeyrec.exe -s Alice-65******, modificando i numeri in base alla rete che volete crackare, mi sembra ovvio.
7) Ecco che vi apparirà la chiave WPA
"Lo Staff avvisa gli utenti che tutto ciò che si troverà scritto in questo forum e materiale di discussione a livello teorico, quindi qualsiasi cosa messa in pratica o interpretata male sarà attribuita a chi compie l'azione.
Lo Staff non si assume alcuna responsabilità di ciò che potrebbe accadere dall'errata interpretazione e dall'errata dicitura di tutto ciò che troverete scritto."
Enjoy
Edited by Mazzeo - 15/4/2012, 17:09
. -
Jason' .
User deleted
thanks . -
Mazzeo .
User deleted
Guarda che ancora non è finito 
. -
.:MDj:. .
User deleted
non ho ben capito a cosa serve...potresti spiegarmelo? . -
Mazzeo .
User deleted
In poche parole, questa due mini-guide ti spiegano come riuscire a scovare la password di una rete wifi protetta o da chiave wep o wpa.
Edited by Mazzeo - 15/4/2012, 15:50. -
.:MDj:. .
User deleted
proprio quello che mi serviva lol .
Due metodi per craccare le reti WIFI |
