Craccare una rete Wi-fi con chiave WPA
Abbiamo già trattato le reti in un articolo precedente, vi consiglio la lettura in quanto spiega come craccare le reti wifi con protocollo WEP.
Alcune delle tecniche spiegate vi torneranno utili anche per le reti wifi con protocollo WPA.
Innanzitutto dobbiamo Continua sul Nuovo Blog…
[...] aspetto suggerimenti e pareri….la prossima volta vedremo di craccare le chiavi WPA!! [...]
E secondo te con un attacco di forza bruta, basandoti solo su una lista di parole in italiano riuscirai a crackare la rete? sei molto ottimista…..
In questa guida cerco di illustrare un metodo. Molte volte per me ha funzionato, anche perchè molte persone che hanno più computer in casa immettono password a volte ridicole (esperienza personale), per velocizzare la connessione. Inoltre i vocabolari che ci sono sulla rete sono infiniti, quindi ognuno può utilizzare quelli che vuole. Chiaramente craccare una rete WPA non è semplice come craccare una rete WEP….
Bell’articolo, ho un solo un suggerimento da proporre.
Avrei spostato il warning sull’utilizzo dell’articolo in cima, non in fondo (anche perché dici “Prima di tutto…” e sembra un controsenso dirlo a fine articolo
)
.
Secondo me è più visibile ed è subito chiaro che non si vuole incitare a crackare reti a destra e a manca.
Al contrario, conoscenze di questo tipo sono molto utili per testare la sicurezza della propria rete o di altre.
In effetti basterebbe adottare una politica un pò più “strong” scegliendo password randomiche e complesse e variandole ogni tanto per ridurre di molto la possibilità di subire attacchi di forza bruta (il dizionario diventa inutile in questo caso).
Solo che, come dice giustamente hackgeek, nelle realtà domestiche le password tendono ad essere più che sigificative e questo tipo di attacchi ha molte probabilità di essere vincente.
Hai perfettamente ragione…infatti nell’articolo sulle reti WEP l’avevo inserito all’inizio! purtroppo ieri sera ho finito l’articolo tardi…e non mi sono accorto di averlo riportato in fondo!
scusa, mi potresti dire che programmi usi, e soprattutto da dove si scaricano e se sono gratuiti???
grazie
Ehi. Congratulazioni per l’articolo molto ben fatto! Ti va uno scambio Link tra i nostri due blog?
Ciao Bart. I programmi che uso sono tutti compresi nella distribuzione backtrack 3 (puoi scaricare la ISO da qui: http://www.remote-exploit.org/backtrack_download.html), una volta scaricata la ISO basta che la masterizzi su un cd e fai partire il tuo PC bootando da CD/DVD, avrai di fronte, una volta caricato il sistema, una distribuzione Linux Live, cioè non modificherai in alcun modo il tuo attuale sistema operativo! Se hai bisogno di consigli o di aiuto, chiedi pure…fammi sapere se è tutto ok!
Grazie 1000, per lo scambio di link va bene. Complimenti per il tuo blog…
grazie mille…
beh in definitiva crackare una WAP è più complicato di una WEP.
ciao,io non ho ben capito l’utilizzo di john the ripper.
io lancio il comando,lui inizia a funzionare ma non capisco il risultato che ottengo?
Che risultato hai ottenuto? Hai scritto tutto esattamente? Lo scopo ti questo tipo di attacchi chiaramente è ottenere la password della rete…quindi otterrai la password alla fine…
ok grazie mi sono reso conto di come funziona jtr..cmq leggendo in vari forum ho letto che un utente sosteneva di aver trovato la password wpa catturando un numero minimo di 650.000 ivs .
secondo voi è possibile?
Mi fa molto piacere. Per il numero minimo di ivs non saprei dirti….ma che metodi ha usato? se hai il link al post inserisci pure così vediamo…Ciao e alla prossima.
Ok!io ho trovato in questo forum : http://frafra.wordpress.com/2007/10/16/cracking-di-una-rete-wifi-wpa-con-aircrack/
E mi riferisco agli interventi di sanakin.
Dammi tu un commento che sicuramente ne capisci mille volte più di me!
grazie
Ho letto un pò (anche se il suo italiano non è fra i migliori che abbia letto nella mia vita)…sicuramente in futuro proverò anche la tecnica che dice….Intanto se qualcuno ha provato e può darci un parere…
Leggendo velocemente senza aver provato direi che in teoria è fattibile…ma bisognerebbe provare e fare delle conclusioni su dati certi!
Grazie,appena ho novità e qualche risultato ti aggiorno!
Grazie a te, aspetto tue notizie…a presto!
Ciao, volevo provare a seguire la guida ma mi blocco in partenza dato che la distro di linux mi si avvia da chiavetta sul mio acer one ma poi mi da fatal error quando lancio startx che penso sia per la grafica giusto ? Consigli ? Grazie.
hai provato a rifare tutta la procedura di installazione della distro sulla chiavetta? magari c’è qualcosa che non va….! ma la distro ti si carica completamente? fammi sapere e vediamo di trovare una soluzione. Ciao
Ciao enrico,devi installare i driver per la scheda video!
Grazie delle risposte, ma i driver della scheda video x linux ? e come li installo ? Dove li prendo ?
ciao ho seguito tutta la procedura, ma mi blocco nel momento in cui devo trovare il file contenente handshake…
mi dice che non trova “ftp.ox.ac.uk” quando vado a creare la wordlist…
aiuto!!!!lascio la mia email cosicchè mi possa aiutare qualcuno esperto perchè è da un anno che ci sono dietro ma ancora nulla..
tocci92@hotmail.it
ah scusate un’altra domanda ma come “client” cosa ci devo mettere? il mio BSSID?
grazie
ma l’hai scaricato in una directory diversa da quella in cui ti trovi quando esegui il comando successivo?
devi inserire il mac adrress del client…per trovarlo usa Kismet in questa guida qua: http://hackgeek.wordpress.com/2008/11/04/craccare-una-rete-wi-fi-con-chiave-wep/
Facci sapere come va…Ciao
ciao c’è un problema quando vado ad aprire kismet non mi si apre proprio…cioè non succede nulla…come posso fare?
se io riuscissi a trovare il benedetto mac del client associato troverei anche l’handshake…
poi quando vado a inserire il percorso della wordlist mi dice “-bash…….no such file or directory”
ah e poi un’ultima cosa, quando si arriva all’ultimo passaggio, ovvero “craccare la rete con john the ripper”, alla voce [nome dizionario] cosa dobbiamo mettere?
aiuto!!!
risolto il problema kismet perchè l’ho avviato tramite shell con questo comando che magari può tornare utile anche a qualcun’altro come me: kismet -c b43,eth1,kismet -x
ora voglio spiegare una cosa:io sto tentando di trovare una wpa di alice che non ha nemmeno client associati(infatti non riesco a trovare l’handshake), ma il segnale è ottimo…c’è una soluzione al problema?
grazie
Eccomi di nuovo ero rimasto al non riuscire a far partire la distro di linux sul mio acer one : ho seguito tutta la procedura di installazione su chiavetta la distro parte ma poi quando è ora di far partire il server grafico mi dice fatal error : screenInit failed for driver 0
Che devo fare, please ?
Mi rispondo da solo : per chiunque avesse l’Acer one e vuole utilizzare backtrack da usb segua questa semplice procedura e andrà perfettamente :
http://inpenguinwetrust.blogspot.com/2009/02/backtrack-su-acer-aspire-one.html
Ottima segnalazione Enrico…grazie 1000!
ciao, sapete dirmi dove posso trovare una wordlist un po’ più fornita che contenga anche parole inglesi?
ciao, sapete dirmi dove posso trovare una wordlist un po’ più fornita che contenga anche parole inglesi?
ps. scusate per il doppio post ma non avevo messo il nome
Ciao Chris…dai un’occhiata qua: http://people.sslmit.unibo.it/~dsmiraglio/wordlist/indexW.html oppure prova con il Mulo…se trovi qualcosa di interessante segnalacelo…ciao
Salve a tutti…
io vorrei provere a craccare una rete wpa, ma devo dire che sono molto inesperto in qesto campo… sapete dirmi dove posso trovare una guida che mi segue passo passo? oppure se qualcuno vuole seguirmi con messenger il mio indirizzo è socio79@live.it
grazie
saluti
Salve, io ho lo stesso problema di Enrico, ossia non riesco a far partire la distro di linux sul mio acer one…è stato postato un link su questa discussione che avrebbe dovuto illustrare come ovviare questo problema, ma il link non mi si apre e mi da un errore…qualcuno potrebbe aiutarmi cortesemente?grazie mille (http://inpenguinwetrust.blogspot.com/2009/02/backtrack-su-acer-aspire-one.html)
Ciao Salvo, sinceramente credo che se seguirai questa guida passo passo non avrai nessun problema…basta iniziare con pazienza e seguire tutte le indicazioni, una alla volta, senza fretta…se poi hai bisogno puoi tranquillamente chiedere aiuto qui, ci sono molti utenti disponibili. Ti consiglio di leggere anche tutti i commenti precedenti…! Facci sapere se va tutto bene….ciao!!
Ciao Savino, Il link al sito è questo: http://inpenguinwetrust.blogspot.com/2009/02/backtrack-su-acer-aspire-one.html
L’ho provato adesso e funziona…facci sapere come va…Ciao
“…Al posto di BSSID inseriremo il MAC address dell’access point bersaglio e al posto di CLIENT scriveremo l’indirizzo MAC del client…”
…io mi son bloccato qua
dove trovo l’indirizzo MAC del client … ovviamente non è il BSSID…
io ci provo ad imparare ..ma ….non ci arrivo
trovato !! bastava pigiare “c” in kismet che ti escono tutti gli indirizzi dei client -.-’
mo ho un altro problema : quando tento di deautentificare mi cerca l’accces point sul canale 11 mentre da kismet vedo che la rete usa il canale 1 … che faccio?
risolto.
volevo precisare che se si fa il copia/incolla dalla guida al terminale se davanti all’opzione del comando c’è un trattino piu lungo va sostituito con due trattini!
penso che per i neofiti come me …. sia un’informazione importante
ciao e complimenti per la guida
Ciao Lupo della Steppa…per quanto riguarda i due trattini , ci sarebbero, ma il problema risiede in wordpress…che considera i due trattini pubblicandoli come uno sul Blog! Non sò come mai…ma ne avevamo già parlato su questo blog…e poi ho notato che accade anche ad altri blog wordpress! ciao e grazie per la segnalazione.
ciao, volevo porti una domanda: ho effettuato questa prova con la mia rete wireless provando una chiave WPA a caso (ossia: giallonecasa): ho seguito passo per passo il tutorial ma non c’è nulla da fare, ovviamente all’interno del vocabolario non c’è nulla perciò al termine mi dice che non ha trovato la passkey. in questo caso cosa devo fare? se è una parola composta tipo “giallonecasa” oppure “cr3zybyt3″ quale tecnica o riga di comando devo usare???
hackgeek, una domanda…ho eseguito tutta la procedura, non riesco purtroppo a trovare la chiave, il vocabolario per il bruteforce contiene solo parole in italiano! Non esiste un metodo alternativo che mi consenta, anche se pi\ lentamente, di trovare una passphrase del tipo ^cr3zybyte^ oppure, che ne so, ^demiurgo901^??? Ti ringrazio…
Ciao Angelo, ti consiglio di cercare con google o con il mulo altri vocabolari…sul web ci sono vocabolari di ogni genere e lingua…quindi fai una ricerca e poi fai tutti i vari test. facci sapere come va. ciao
esiste solo il sistema del vocabolario? non ci sono altri modi? Ho tentato con vari vocabolari, non esistono sistemi per trovare chiavi wpa che contegano sia lettere che numeri? grazie…
ciao a tutti !!!
ottima guida ma io dando l’ultimo comando (john …con la hash tabel di cowpatty) ottengo questo errore
“End of pcap capture file, incomplete TKIP four-way exchange. Try using a different capture.”
qualcuno sa aiutarmi??
è per caso dovuto al fatto che il file .cap presenta solo 2 pacchetti con l’handshake e invece ne dovrei catturare 4 ??
bho…!!??!?!
cmq come faccio a utilizzare john con delle rainbow tables create con ophcrack??? con cain(windows) si può ma su linux???
ciao..grazie
antonio!!