Plim!BlogAggregator
BlogFeedAggregator
Crackare una rete Wireless con Aircrack
Pubblicato il 20 Giugno 2007 da GiandoLe nostre reti wireless sono poco sicure, basta poco per potersi collegare a internet con l’access point di un altro…
Proviamo ad utilizzare Aircrack, uno dei migliori tools per il wireless craking ed il wardriving, supportato da diversi sistemi operativi, tra cui Windows.
Cosa vi serve:
- Scaricate ed installate Aircrack
- Se utilizzate “Winaircrack†(Aircrack con interfaccia grafica) copiate i files peek.dll e peek5.sys all’interno della cartella di Aircrack.
- Eseguiremo l’applicazione dal prompt di DOS: per poter eseguire il programma anche se non siamo nella directory che lo contiene, cliccate col tasto destro del mouse su “Risorse del computer, Proprietà , Avanzate, Variabili d’ambiente, Modifica†portatevi alla fine della linea su cui sono già scritte altre variabili d’ambiente, inserite un punto e virgola (“;â€) e scrivete il percorso in cui si trova il programma Aircrack (es. C:\Documents and Settings\2BFree\Desktop\aircrack-ng-0.3-win\aircrack-ng-0.3-win\bin).
- Avrete anche bisogno di installare dei nuovi driver per il vostro adattatore di rete: i driver originali non sono stati pensati per fare cose simili (per trovare dei driver che possano fare al caso vostro visitate il sito WildPacket)
- Per installare i nuovi driver aprite “clic destro su Risorse del Computer, Proprietà , Gestione Periferiche, clic destro sul vostro adattatore di rete, Proprietà , Driver, Aggiorna Driver, Installa da un elenco o percorso specifico†scegliete il percorso in cui avete scaricato i driver. Assicuratevi infine che il vostro adattatore di rete sia ora compatibile col tutto
Per facilitarvi la comprensione, durante i vari passi di questo tutorial fate riferimento al diagramma di flusso presente sul sito Wireless Defence. Se non avete confidenza con i “MAC Address†allora, prima di proseguire, leggetevi anche il relativo articolo su Wikipedia.
Il primo passo è ovviamente quello di trovare una rete wireless 
. Potete andarvene in giro col vostro computer portatile a fare del wardriving oppure potete utilizzare una apposita chiavetta “Wi-fi Finderâ€.
Digitate “Airodump†nel prompt di DOS (Start, esegui, cmd). Vi comparirà una finestra contenete le schede di rete trovate sulla vostra macchina. Notate che accanto al nome delle schede di rete è presente un numero identificativo. Ad esempio:
14 NETGEAR WG511T 54 Mbps Wireless PC Card
22 NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card
In questo caso digitate 22, il numero identificativo della scheda che ci interessa utilizzare (in genere è quella che riporta una qualche identificazione del tipo “802.11xâ€).
Ora vi viene chiesto di indicare il chipset utilizzato dal vostro adattatore di rete. Ad esempio:
Interface types: ‘o’ = HermesI/Realtek
‘a’ = Aironet/Atheros
Selezionate il vostro, in questo caso scegliendo “o†oppure “aâ€. Per sapere quale chipset è montato sulla vostra scheda di rete potete dare uno sguardo al sito: http://www.linux-wlan.org/docs/wlan_adapters.html.gz
Ora vi sarà richiesto di inserire il numero del canale da controllare (sniffing). In genere per gli USA e l’UK utilizzate l’11, per l’Europa il 14. Se volete fare una scansione di tutti i canali utilizzate lo zero.
In seguito il programma chiederà di digitare il nome da dare al file che verrà creato a partire dalla scansione del canale. Digitate il nome che vi pare, ad esempio “WEP1â€.
Ora Aircrack vi chiederà se salvare gli interi pacchetti catturati o soltanto gli IV. Per craccare una chiave WEP vi basta salvare semplicemente gli IV (il che vi farà risparmiare diverso spazio sull’hard disk, quindi digitate “yâ€).
Adesso vedrete una schermata simile:
BSSID = l’indirizzo MAC dell’Access Point
PWR = indica la forza del segnale che si sta ricevendo
BEACONS = sono pacchetti “in chiaro†che l’Access Point trasmette sostanzialmente per dire “sono un access point, collegati a meâ€
DATA = è quello che ci interessa: sono gli IV che Aircrack utilizzerà per trovare
la password WEP
ENC = il tipo di incapsulamento: WEP, WPA, OPEN…
ESSID = Il nome della rete Wireless. L’SSID è una sorta di identificativo della rete. Se ad esempio l’Access Point ha come SSID il nome “pippo†allora le schede wireless che ci si vogliono connettere devono impostare a loro volta come SSID “pippoâ€.
Nella seconda parte dell’immagine sopra vediamo i vari client che stanno “dialogando†con l’Access Pointâ€, più esattamente vediamo i vari indirizzi MAC dei client. Quest’informazione può risultare utile in seguito quindi annotatevi gli indirizzi MAC. Questo perché in un Access Point è possibile impostare un filtro di indirizzi MAC: in questo modo soltanto le schede di rete che hanno un indirizzo MAC riportato nel filtro potranno collegarsi. Ciò significa che anche se possediamo la chiave WEP non possiamo accedere all’Access Point a meno che l’indirizzo MAC del nostro adattatore di rete non sia stato impostato nel filtro dell’Access Point. Ad ogni modo un caso simile sarà trattato dopo, per il momento non preoccupiamocene.
Aicrack continuerà a collezionare IV finché non lo fermate. Più IV scaricate e più probabilità avete di decifrare la chiave. Non c’è un riferimento esatto del tipo “lunghezza chiave = tot numero di IV da scaricareâ€. In linea generale prendete per buono che per trovare una chiave WEP da 40 bit potete scaricare dai 250.000 ai 400.000 IV: Aircrack dovrebbe trovare la chiave in pochi secondi. Ad ogni modo vi conviene cominciare con pochi IV infatti, se questi non bastano ad Aircrack per trovare
la chiave WEP, non dovrete ricominciare tutto da zero: basterà che quando vi verrà chiesto il nome che volete dare al file inseriate lo stesso nome che avevate già utilizzato in precedenza (in tal modo il file non verrà sovrascritto ma verrà invece “continuatoâ€, cioè incrementato). Per una chiave da 104 bit collezionate circa 2.000.000 di IV: a volte ne bastano molti meno (anche se il programma impiegherà più tempo per trovare la chiave), altre volte purtroppo dovrete scaricarne di più…
Quando sarete soddisfatti del numero di IV collezionati premete “CTRL + C†per fermare il programma.
Scrivendo “Aircrack-ng†nel prompt vi verrà mostrata la lista dei parametri che è possibile utilizzare. Supponiamo di aver scaricato intorno ai 400.000 IV, in genere sufficienti per scovare una chiave WEP da 40 bit. Digitiamo allora il comando “aircrack-ng -n 64 WEP1.ivsâ€. Con il parametro “-n 64†diciamo al programma che la chiave ha una lunghezza massima di 64 bit e di non provare quindi oltre (anche perché, come già ricordato, non abbiamo ancora scaricato abbastanza IV per lunghezze di chiave maggiori). Il parametro “-f†che in questo esempio non abbiamo utilizzato serve per specificare l’intensità dell’attacco brute-force che di default è a livello 2: volendo potete specificare un livello maggiore, ad esempio 5.
Da notare anche l’estensione del file (WEP1.ivs): sarà *.ivs se avevate deciso di salvare soltanto gli IV, sarà *.cap se avevate deciso di salvare gli interi pacchetti catturati.
Se avrete fortuna il programma vi restituirà un messaggio di “KEY FOUND†seguito dal nome della chiave.
Ora che avete la chiave utilizzatela proprio come se doveste connettervi ad una vostra rete “domesticaâ€. Se l’SSID dell’Access Point è abilitato seguite questa spiegazione; in caso contrario vi rimando all’ultimo paragrafo di questa guida.
Start, Connetti a, Connessioni di rete senza fili, Visualizza reti senza fili disponibili. Se l’SSID è abilitato (è visibile), questo vi appare nella finestra delle connessioni disponibili (e in genere potete anche vedere se utilizza il WPA o meno come sistema di cifratura). Fate doppio clic sull’icona della connessione ed inserite la password che avete trovato in precedenza: è fatta. Se non riuscite a collegarvi la causa può essere:
1) L’access Point utilizza un filtro per indirizzi MAC
2) Siete troppo lontani dall’Access Point
3) La chiave che avete trovato è errata
1) L’AP utilizza un filtro per indirizzi MAC. In precedenza vi era stato detto di annotarvi gli indirizzi MAC che stavano dialogando con l’AP. Ora la cosa più semplice da fare è:
- Aspettare che uno degli indirizzi MAC annotati in precedenza si scolleghi
- Cambiare il nostro indirizzo MAC in modo da renderlo uguale a quello che si è appena scollegato (MAC Spoofing). Potete utilizzare il Software SMAC.
- Entrare nell’Access Point .
2) Siete troppo lontani dall’Access Point. Bisogno di spiegazioni??? Avvicinatevi…
3) La chiave che avete trovato è errata. O meglio… è possibile che sia corretta: assicuratevi di averla scritta in modo giusto. In particolar modo assicuratevi di non aver scritto eventuali zeri (“0â€) come delle “O†in quanto non ci possono essere delle “Oâ€!
Se l’SSID dell’Access Point è disabilitato nessun problema. Voi conoscete già qual è, vi è stato rivelato da Aircrack: vedi immagine sopra, ESSID. Quello che dovete fare è semplicemente inserire l’SSID trovato nelle impostazioni di connessione.
Start, Connetti a, Connessioni di rete senza fili, Visualizza reti senza fili disponibili, Modifica impostazioni avanzate, Reti senza fili, Aggiungi: scrivete l’SSID così come lo ha trovato Aircrack, l’autenticazione alla rete è normalmente APERTA > scegliere la cifratura WEP, togliere il segno di spunta dalla voce “la chiave sarà fornita automaticamente†ed inserire invece la chiave WEP che avete trovato grazie ad Aircrack (nota: inserite la chiave tutta di seguito, senza i due punti (“:â€) di separazione).
(fonte: 2befree.wordpress.com)
Questo articolo non intende incoraggiare in alcun modo la pirateria informatica. Le tecniche riportate sono divulgate a puro scopo informativo.
Articoli Correlati
- Rete Wireless gratis nel Parco Sempione a Milano
- Scoprire le Password degli account Windows XP / Vista
- Nuova generazione del wireless : Accordo tra Nec e Alcatel Lucent
- Nokia punta sul WiMax con il nuovo internet tablet N810
- Crackare l’ iPhone nel giro di una settimana
Articoli Recenti
- Ecco la nuova schermata di Boot di Windwos 7
- Partecipate al nuovo progetto di Plim! Blog e Guadagnate con Adsense
- Il performante Nokia N97 sarà il primo serie N con touchscreen
- Google Chrome adotterà Plugin ed Estensioni
- Aggiornare il Firmware del Nokia N96: Sbrandizzare, Cambiare la Lingua
- Mercato giapponese troppo complicato: Nokia lascia il Sol levante
1 Gennaio 2008 alle 19:45
ciao ragazzi mi sapete dove posso trovare un driver per il mio Netgear WPN111(penna wreless).E poi il percorso che devo modificare nel variabile d\’ambiente, devo modificare a quello di sistema o quello d\’utente?
12 Giugno 2008 alle 11:02
grazie mille… era da un pò che provavo a usare air crack ma non avevo provato a cercare una guida in internet. siete stati molto utili
loris
5 Agosto 2008 alle 23:34
ciao raga.. pure io ho intenzione di dilettarmi a crackare una rete, ma non capisco una cosa, avendo letto altri siti forum ecc. e noto che non tutti dicono di aggiornare i driver della propria scheda wireless, perche? è per forza indispensabile questo passaggio? anche perchè ho visitato il sito wildpacket e non sono riuscito a trovare la sezione per il download dei driver, gentilmente ti chiedo se puoi inviarmi il link preciso per il download. grazie
6 Agosto 2008 alle 01:03
ciao mario… il motivo per cui bisogna usare altri driver per crackare le reti è che i driver nosrmali non sono stati fatti per creckare.. e quindi non hanno la capacità tecnica di farlo..
6 Agosto 2008 alle 01:35
grazie loris, ok ora tutto chiaro riguardo i driver….pero come procurarseli i driver appositi? come ripeto sul sito wildpacket, purtroppo capendo poco l’inglese non sono riuscito a trovare la sezione sui driver…. esiste qualcosa in italiano? grazie per la dritta….
6 Agosto 2008 alle 08:12
se mi dici le caratteristiche della tua scheda wifi posso provare a darti una mano..
6 Agosto 2008 alle 10:48
buongiorno loris di seguito le caratteristiche delle mia scheda wireless:
D-Link AirPlus G DWL-G122 Wireless USB
in ogni caso, se non ci sono i driver necessari, cosa mi consigli come scheda wi-fi più adatta allo scopo? naturalmente senza spendere una fortuna.
6 Agosto 2008 alle 11:26
http://customerproducts.atheros.com/customerproducts/default.asp
in questa pagina scegli d-link.. tutti gli altri scegli “show all”.. e poi guarda qual’è il chipset della tua scheda.. a quel punto torni sul sito della wildpacket e scarichi il pacchetto per quel chipset..
domande?
6 Agosto 2008 alle 11:28
aspetta che devo correggere il link..
6 Agosto 2008 alle 11:30
a posto.. era giusto.. vai
6 Agosto 2008 alle 16:58
ciao loris, un mega grazie per le dritte, ma purtroppo il problema sta a monte, ti spiego, siccome era parecchio tempo che non usavo la chiavetta wi-fi, installandola per cimentarmi nel crackare la mia rete, mi da questi messaggi di errore(ho anche provato con i driver aggiornati):
Airconfig.exe
Impossibile trovare il punto di ingresso apsGetinterfaceCount della procedura nella libreria di collegamento dinamico wlanapi.dll
WZCSL.exe
Impossibile trovare il punto di ingresso apsInitialize della procedura nella libreria di collegamento dinamico wlanapi.dll
però in verità funziona comunque….
riguardo al chipset della mia scheda, siccome non l’ho trovato ho contattato sul sito d-link l’assistenza e glielo chiesto a loro, ora attendo notizie….
(scusate il poema)
6 Agosto 2008 alle 22:57
il consiglio che ti do è:
per risolvere il problema dell’errore che ti da reinstalla i driver dal dischetto oppure scarica i driver aggiornati da internet..
un appunto:
con i driver di wild packet non potrai collegarti a internet.. li potrai usare solo per crackare la rete.. poi, una volta ottenuta chiave e dati vari devi rimettere i driver originali per collegarti..
8 Agosto 2008 alle 16:05
Non riesco a trovare i driver promisqui della D-Link AirPlus G DWL-G122 Wireless USB volevo provare a crackare una rete con aircrack…chi mi sa dire dove posso trovarli?
18 Agosto 2008 alle 17:45
Ciao Mario se possibile potresti dirmi se ai risolto il problema dei driver,
perchè mi trovo nella tua stessa condizione non riesco a trovare i driver del adattatore di rete (D-LINK DWL-G122
18 Agosto 2008 alle 21:26
Guardate il linkche ho dato sopra.. segiute le istruzioni e scegliete il driver.. se non c’è il vostro.. prendetene uno o due della scheda più simile. e usate quelli. oppure comprate un’altra scheda..
3 Settembre 2008 alle 00:53
… purtroppo nulla … non mi è stato possibili aggiornare il mio DWL-G122 della D-LINK.
ho provato anche scaricando tutti i driver presenti su
https://mypeek.wildpackets.com/driver_downloads.php
ma nulla. quando proo ad aggiornare dando l’OK, i lsistema mi dice che non ci sono informazioni riguardo al driver nella cartella che ho selezionato …
consigli?
3 Settembre 2008 alle 14:19
che sistema operativo usi?
3 Settembre 2008 alle 14:38
win xp
ora provero’ a cambiare chiave mettendo su una netgear wg111v2
vi faro’ sapèere se ha funzionato !!
3 Settembre 2008 alle 14:47
ok.. aspetto di sapere
3 Settembre 2008 alle 15:19
allora… non so se ho fatto bene…
ho collegato la pennetta netgearWG111v2 senza staccare quella D-LINK DWL-122. e poi ho seguito la procedura descritta sopra. ovviamente non ho installato i driver dal cd ella netgear reputandolo inutile visto che poi dovro’ andare a rescriverli con i driver “speciali”. non ho staccato la pennessta della D-LINK.
sulla pagina ho selezionato tutti i prodotyti della NETGEAR, gli unici k assomigliano al mio sono:
108 Mbps Wireless USB 2.0 Adapter - Model WG111T 802.11b/g USB2.0 AR5005UG Super G
e
Double 108 Mbps Wireless USB 2.0 Adapter - Model WG111U 802.11a/g USB2.0 AR5005UX Super AG
rispettivamente penultimo e ultimo .
quindi il chipset dovrebbe essere AR5005UG !!
vado sulla pg di download e guardo nella tabella e vedo
AR5005 v4.2.2.9
quindi sotto mi scarico i driver
Netgear WAG511 a/b/g v4.2.2.9 Download through MyPeek
(solo che non ho capito k diferenza c’è nel download normale e quello through myPeak)
purtroppo non va
ho preso anche degli screenshots …
passo 1: http://img84.imageshack.us/img84/636/passo1ch9.jpg
passo 2: http://img221.imageshack.us/img221/4549/passo2ib3.jpg
passo 3: http://img180.imageshack.us/img180/673/passo3em2.jpg
dando OK ottengo un messaggio d’errore
passo 4: http://img380.imageshack.us/img380/7049/passo4tv4.jpg
k dici?
3 Settembre 2008 alle 15:23
volevo dire che sono andato su questa pagina per vedere che tipo di chipset ho e che driver devo scaricare :
http://customerproducts.atheros.com/customerproducts/ResultsPageBasic.asp
4 Settembre 2008 alle 00:30
scusate se rompo le @@ pero’ h otrovato una pag interessante, dagli stessi sviluppatori di aircrack (mi sembra) potete trovare la lista delle schede compattibile e varie info !!
io per esempio ho scoperto che le mie non sono compattibili con win
4 Settembre 2008 alle 00:31
link: http://www.aircrack-ng.org/doku.php?id=compatibility_drivers#which_is_the_best_card_to_buy
20 Settembre 2008 alle 22:32
salve ragazzi!!!
20 Settembre 2008 alle 22:50
qualcuno può spiegarmi perchè, con il mio computer, riesco a collegarmi dall’ufficio ad una rete wireless libera(senza chiave di rete), ma non mi da l’accesso ad internet?
23 Settembre 2008 alle 11:02
molte schede, specialmente le penne usb, non sono compatibili con windows, ma alcune sono compatibili con linux.
13 Ottobre 2008 alle 15:45
Ciao, volevo chiedere un’informazione. premesso che uso windows vista, ho provato ad aggiornare i driver della scheda wifi atheros AR5005, ma una volta installati, mi dice che la perifica non funziona! è normale?
posso lanciare airodump lo stesso?
grazie
13 Ottobre 2008 alle 18:13
se leggi tutto l’articolo sopra puoi trovare la risposta.. E l’ho spiegato anche io in un commento precedente.. Leggi un pò..
15 Ottobre 2008 alle 12:34
Ciao, ho trovato la risposta…
Ora però ho un altro problema, ho installato i driver e la periferica (dal pannello di controllo) semnra funzionare correttamente; inoltre ho anche messo l’avvio airodump-ng come compatibile xp sp2, lancio airodump ma non mi trova il network devices?
Ricordo che ho windows vista
che può essere? grazie
3 Novembre 2008 alle 16:03
Buon giorno a tutti io ho una kiavetta belikin 802.11g-125 hsm volevo sapere se era compatibile per cerkare di attakkare il mio rooter .. xkè da qnt mi hanno detto nn tt le kiavette wi.fi sn compatibili per qst tipo di cose e anke il link dv skarikare i rispettivi drive grazie aspetto vostra risposta
9 Novembre 2008 alle 12:23
ragazzi io avevo un problema con la scheda intel wireless 3945 ho risolto con questa semplice guida..
http://www.secretwireless.altervista.org
ciao a tutti
27 Novembre 2008 alle 19:42
ciao io in questo periodo ho cambiato casa, e non avendo connessione vado a scrocco…
La faccio in breve…un amico di un mio collega un giorno, venne a casa mia e mi sblocco’ una rete…wep.
Mi disse che comprando un access point potrei avere la linea disponibile in tutta la casa…e non solo in balcone!
E’ una cosa possibile…posso farcela da solo(cioè grazie ai tuoi consigli)opp devo trovare lui per fare qsta operazione?
N.b. Il mio S.O è un Vista mentre ho un AP D-link
28 Novembre 2008 alle 18:18
@salvoct
ti consiglierei di far venire l’amico, visto che per farlo ci vuole un pò di “smanettamento”.
28 Novembre 2008 alle 18:23
Volendo imparare, essendo che smanetto anche io, ci vuole per forza il linux opp potrei iniziara con il mio notebook con il vista?(ho letto che si può utilizzare il Windows, ma so’ che il vista è un pò particolare, giusto)
Se posso farlo con windows…una dritta la posso avere?
grazie ancora sei grande
28 Novembre 2008 alle 18:27
il metodo migliore è con linux. anche con windows xp è possibile farlo ma con solo alcune schede di rete.
windows vista non so se funziona.