Craccare una rete Wi-fi con chiave WPA

craccare-wpaAbbiamo già trattato le reti in un articolo precedente, vi consiglio la lettura in quanto spiega come craccare le reti wifi con protocollo WEP.
Alcune delle tecniche spiegate vi torneranno utili anche per le reti wifi con protocollo WPA.
Innanzitutto dobbiamo Continua sul Nuovo Blog…

hackers_wpa

 

craccare-wireless

craccare-wpa

Annunci

49 comments so far

  1. […] aspetto suggerimenti e pareri….la prossima volta vedremo di craccare le chiavi WPA!! […]

  2. M0rF3uS on

    E secondo te con un attacco di forza bruta, basandoti solo su una lista di parole in italiano riuscirai a crackare la rete? sei molto ottimista…..

  3. hackgeek on

    In questa guida cerco di illustrare un metodo. Molte volte per me ha funzionato, anche perchè molte persone che hanno più computer in casa immettono password a volte ridicole (esperienza personale), per velocizzare la connessione. Inoltre i vocabolari che ci sono sulla rete sono infiniti, quindi ognuno può utilizzare quelli che vuole. Chiaramente craccare una rete WPA non è semplice come craccare una rete WEP….

  4. aytin on

    Bell’articolo, ho un solo un suggerimento da proporre.

    Avrei spostato il warning sull’utilizzo dell’articolo in cima, non in fondo (anche perché dici “Prima di tutto…” e sembra un controsenso dirlo a fine articolo 🙂 )
    .
    Secondo me è più visibile ed è subito chiaro che non si vuole incitare a crackare reti a destra e a manca.

    Al contrario, conoscenze di questo tipo sono molto utili per testare la sicurezza della propria rete o di altre.

  5. aytin on

    In effetti basterebbe adottare una politica un pò più “strong” scegliendo password randomiche e complesse e variandole ogni tanto per ridurre di molto la possibilità di subire attacchi di forza bruta (il dizionario diventa inutile in questo caso).
    Solo che, come dice giustamente hackgeek, nelle realtà domestiche le password tendono ad essere più che sigificative e questo tipo di attacchi ha molte probabilità di essere vincente.

  6. hackgeek on

    Hai perfettamente ragione…infatti nell’articolo sulle reti WEP l’avevo inserito all’inizio! purtroppo ieri sera ho finito l’articolo tardi…e non mi sono accorto di averlo riportato in fondo!

  7. Bart on

    scusa, mi potresti dire che programmi usi, e soprattutto da dove si scaricano e se sono gratuiti???
    grazie

  8. Administrator on

    Ehi. Congratulazioni per l’articolo molto ben fatto! Ti va uno scambio Link tra i nostri due blog?

  9. hackgeek on

    Ciao Bart. I programmi che uso sono tutti compresi nella distribuzione backtrack 3 (puoi scaricare la ISO da qui: http://www.remote-exploit.org/backtrack_download.html), una volta scaricata la ISO basta che la masterizzi su un cd e fai partire il tuo PC bootando da CD/DVD, avrai di fronte, una volta caricato il sistema, una distribuzione Linux Live, cioè non modificherai in alcun modo il tuo attuale sistema operativo! Se hai bisogno di consigli o di aiuto, chiedi pure…fammi sapere se è tutto ok!

  10. hackgeek on

    Grazie 1000, per lo scambio di link va bene. Complimenti per il tuo blog…

  11. Bart on

    grazie mille…

  12. Lebron on

    beh in definitiva crackare una WAP è più complicato di una WEP.

  13. marck on

    ciao,io non ho ben capito l’utilizzo di john the ripper.
    io lancio il comando,lui inizia a funzionare ma non capisco il risultato che ottengo?

  14. hackgeek on

    Che risultato hai ottenuto? Hai scritto tutto esattamente? Lo scopo ti questo tipo di attacchi chiaramente è ottenere la password della rete…quindi otterrai la password alla fine…

  15. marck on

    ok grazie mi sono reso conto di come funziona jtr..cmq leggendo in vari forum ho letto che un utente sosteneva di aver trovato la password wpa catturando un numero minimo di 650.000 ivs .
    secondo voi è possibile?

  16. hackgeek on

    Mi fa molto piacere. Per il numero minimo di ivs non saprei dirti….ma che metodi ha usato? se hai il link al post inserisci pure così vediamo…Ciao e alla prossima.

  17. Marck on

    Ok!io ho trovato in questo forum : http://frafra.wordpress.com/2007/10/16/cracking-di-una-rete-wifi-wpa-con-aircrack/
    E mi riferisco agli interventi di sanakin.
    Dammi tu un commento che sicuramente ne capisci mille volte più di me!
    grazie 🙂

  18. hackgeek on

    Ho letto un pò (anche se il suo italiano non è fra i migliori che abbia letto nella mia vita)…sicuramente in futuro proverò anche la tecnica che dice….Intanto se qualcuno ha provato e può darci un parere…
    Leggendo velocemente senza aver provato direi che in teoria è fattibile…ma bisognerebbe provare e fare delle conclusioni su dati certi!

  19. marck on

    Grazie,appena ho novità e qualche risultato ti aggiorno!

  20. hackgeek on

    Grazie a te, aspetto tue notizie…a presto!

  21. Enrico on

    Ciao, volevo provare a seguire la guida ma mi blocco in partenza dato che la distro di linux mi si avvia da chiavetta sul mio acer one ma poi mi da fatal error quando lancio startx che penso sia per la grafica giusto ? Consigli ? Grazie.

  22. hackgeek on

    hai provato a rifare tutta la procedura di installazione della distro sulla chiavetta? magari c’è qualcosa che non va….! ma la distro ti si carica completamente? fammi sapere e vediamo di trovare una soluzione. Ciao

  23. marck on

    Ciao enrico,devi installare i driver per la scheda video!

  24. Enrico on

    Grazie delle risposte, ma i driver della scheda video x linux ? e come li installo ? Dove li prendo ?

  25. Marco on

    ciao ho seguito tutta la procedura, ma mi blocco nel momento in cui devo trovare il file contenente handshake…
    mi dice che non trova “ftp.ox.ac.uk” quando vado a creare la wordlist…
    aiuto!!!!lascio la mia email cosicchè mi possa aiutare qualcuno esperto perchè è da un anno che ci sono dietro ma ancora nulla..
    tocci92@hotmail.it

  26. Marco on

    ah scusate un’altra domanda ma come “client” cosa ci devo mettere? il mio BSSID?
    grazie

  27. hackgeek on

    ma l’hai scaricato in una directory diversa da quella in cui ti trovi quando esegui il comando successivo?

  28. hackgeek on

    devi inserire il mac adrress del client…per trovarlo usa Kismet in questa guida qua: https://hackgeek.wordpress.com/2008/11/04/craccare-una-rete-wi-fi-con-chiave-wep/
    Facci sapere come va…Ciao

  29. Marco on

    ciao c’è un problema quando vado ad aprire kismet non mi si apre proprio…cioè non succede nulla…come posso fare?
    se io riuscissi a trovare il benedetto mac del client associato troverei anche l’handshake…
    poi quando vado a inserire il percorso della wordlist mi dice “-bash…….no such file or directory”
    ah e poi un’ultima cosa, quando si arriva all’ultimo passaggio, ovvero “craccare la rete con john the ripper”, alla voce [nome dizionario] cosa dobbiamo mettere?
    aiuto!!!

  30. Marco on

    risolto il problema kismet perchè l’ho avviato tramite shell con questo comando che magari può tornare utile anche a qualcun’altro come me: kismet -c b43,eth1,kismet -x

    ora voglio spiegare una cosa:io sto tentando di trovare una wpa di alice che non ha nemmeno client associati(infatti non riesco a trovare l’handshake), ma il segnale è ottimo…c’è una soluzione al problema?
    grazie

  31. Enrico on

    Eccomi di nuovo ero rimasto al non riuscire a far partire la distro di linux sul mio acer one : ho seguito tutta la procedura di installazione su chiavetta la distro parte ma poi quando è ora di far partire il server grafico mi dice fatal error : screenInit failed for driver 0
    Che devo fare, please ?

  32. Enrico on

    Mi rispondo da solo : per chiunque avesse l’Acer one e vuole utilizzare backtrack da usb segua questa semplice procedura e andrà perfettamente :
    http://inpenguinwetrust.blogspot.com/2009/02/backtrack-su-acer-aspire-one.html

  33. hackgeek on

    Ottima segnalazione Enrico…grazie 1000!

  34. ciao on

    ciao, sapete dirmi dove posso trovare una wordlist un po’ più fornita che contenga anche parole inglesi?

  35. chris on

    ciao, sapete dirmi dove posso trovare una wordlist un po’ più fornita che contenga anche parole inglesi?

    ps. scusate per il doppio post ma non avevo messo il nome

  36. hackgeek on

    Ciao Chris…dai un’occhiata qua: http://people.sslmit.unibo.it/~dsmiraglio/wordlist/indexW.html oppure prova con il Mulo…se trovi qualcosa di interessante segnalacelo…ciao

  37. Salvo on

    Salve a tutti…
    io vorrei provere a craccare una rete wpa, ma devo dire che sono molto inesperto in qesto campo… sapete dirmi dove posso trovare una guida che mi segue passo passo? oppure se qualcuno vuole seguirmi con messenger il mio indirizzo è socio79@live.it
    grazie
    saluti

  38. Savino on

    Salve, io ho lo stesso problema di Enrico, ossia non riesco a far partire la distro di linux sul mio acer one…è stato postato un link su questa discussione che avrebbe dovuto illustrare come ovviare questo problema, ma il link non mi si apre e mi da un errore…qualcuno potrebbe aiutarmi cortesemente?grazie mille (http://inpenguinwetrust.blogspot.com/2009/02/backtrack-su-acer-aspire-one.html)

  39. hackgeek on

    Ciao Salvo, sinceramente credo che se seguirai questa guida passo passo non avrai nessun problema…basta iniziare con pazienza e seguire tutte le indicazioni, una alla volta, senza fretta…se poi hai bisogno puoi tranquillamente chiedere aiuto qui, ci sono molti utenti disponibili. Ti consiglio di leggere anche tutti i commenti precedenti…! Facci sapere se va tutto bene….ciao!!

  40. hackgeek on

    Ciao Savino, Il link al sito è questo: http://inpenguinwetrust.blogspot.com/2009/02/backtrack-su-acer-aspire-one.html
    L’ho provato adesso e funziona…facci sapere come va…Ciao

  41. lupo della steppa on

    “…Al posto di BSSID inseriremo il MAC address dell’access point bersaglio e al posto di CLIENT scriveremo l’indirizzo MAC del client…”

    …io mi son bloccato qua 😦
    dove trovo l’indirizzo MAC del client … ovviamente non è il BSSID…

    io ci provo ad imparare ..ma ….non ci arrivo

  42. lupo della steppa on

    trovato !! bastava pigiare “c” in kismet che ti escono tutti gli indirizzi dei client -.-‘
    mo ho un altro problema : quando tento di deautentificare mi cerca l’accces point sul canale 11 mentre da kismet vedo che la rete usa il canale 1 … che faccio?

  43. lupo della steppa on

    risolto.
    volevo precisare che se si fa il copia/incolla dalla guida al terminale se davanti all’opzione del comando c’è un trattino piu lungo va sostituito con due trattini!
    penso che per i neofiti come me …. sia un’informazione importante
    ciao e complimenti per la guida

  44. hackgeek on

    Ciao Lupo della Steppa…per quanto riguarda i due trattini , ci sarebbero, ma il problema risiede in wordpress…che considera i due trattini pubblicandoli come uno sul Blog! Non sò come mai…ma ne avevamo già parlato su questo blog…e poi ho notato che accade anche ad altri blog wordpress! ciao e grazie per la segnalazione.

  45. Angelo on

    ciao, volevo porti una domanda: ho effettuato questa prova con la mia rete wireless provando una chiave WPA a caso (ossia: giallonecasa): ho seguito passo per passo il tutorial ma non c’è nulla da fare, ovviamente all’interno del vocabolario non c’è nulla perciò al termine mi dice che non ha trovato la passkey. in questo caso cosa devo fare? se è una parola composta tipo “giallonecasa” oppure “cr3zybyt3” quale tecnica o riga di comando devo usare??? 🙂

  46. Angelo on

    hackgeek, una domanda…ho eseguito tutta la procedura, non riesco purtroppo a trovare la chiave, il vocabolario per il bruteforce contiene solo parole in italiano! Non esiste un metodo alternativo che mi consenta, anche se pi\ lentamente, di trovare una passphrase del tipo ^cr3zybyte^ oppure, che ne so, ^demiurgo901^??? Ti ringrazio…

  47. hackgeek on

    Ciao Angelo, ti consiglio di cercare con google o con il mulo altri vocabolari…sul web ci sono vocabolari di ogni genere e lingua…quindi fai una ricerca e poi fai tutti i vari test. facci sapere come va. ciao

  48. Angelo on

    esiste solo il sistema del vocabolario? non ci sono altri modi? Ho tentato con vari vocabolari, non esistono sistemi per trovare chiavi wpa che contegano sia lettere che numeri? grazie…

  49. antonio on

    ciao a tutti !!!
    ottima guida ma io dando l’ultimo comando (john …con la hash tabel di cowpatty) ottengo questo errore
    “End of pcap capture file, incomplete TKIP four-way exchange. Try using a different capture.”
    qualcuno sa aiutarmi??
    è per caso dovuto al fatto che il file .cap presenta solo 2 pacchetti con l’handshake e invece ne dovrei catturare 4 ??
    bho…!!??!?!
    cmq come faccio a utilizzare john con delle rainbow tables create con ophcrack??? con cain(windows) si può ma su linux???
    ciao..grazie
    antonio!!


Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: