Hackerare connessioni wireless con sistemi windows.

{=Bk=}nikihd

Posted on 15/4/2011, 10:43

.

User deleted

Hackerare connessioni wireless con sistemi windows.
Inutile dire che la guida è a solo scopo informativo e deve essere testata solo su una propria rete casalinga.
La prima cosa da fare, e quella di scaricare ed installare l’ultima versione di AirCrack per windows che comprende una serie di tools a noi utili:

* airodump: 802.11 sniffer
* aireplay: 802.11 generatore di pacchetti
* aircrack: cracker per chiavi statiche WEP e WPA-PSK
* airdecap: decifra file catturati WEP/WPA

Una volta installato AirCrack apriamo i prompt di windows digitando nella casella di ricerca CMD e nella consolle nera che appare diamo il comando Airodump.

Vedremo cosi la lista delle connessioni wireles trovate, precedute da un numero, come ad esempio:
35 NETGEAR WAG522 802.11a/b/g Dual Band Wireless PC Card
Digitiamo il numero della rete da craccare, in questo caso ad esempio il 35, tenendo presente che le prime reti trovate sono quelle col segnale piu forte, e ci verrà chiesto il cipset da noi utilizzato.
Se non lo conoscete potete scoprirlo su questo sito www.linux-wlan.org/ o installando PcWizard.
Selezioniamo dalle varie opzioni il nostro cipset, e quando ci richiede il canale da utilizzare inseriamo il numero 14, valevole per l’europa o in alternativo lo 0 valevole per tutto il mondo.
Il passo successivo è quello di indicare il nome del file da creare, che possiamo scegliere a nostra discrezione, e scegliamo quando c’e lo chiede di salvare soltanto gli IV.
Ora il nostro Aircrack ci restituirà un’immagine simile:

* BSSID = l’indirizzo MAC dell’Access Point
* PWR = indica la forza del segnale che si sta ricevendo
* BEACONS = sono pacchetti “in chiaro” che l’Access Point trasmette sostanzialmente per dire “sono un access point, collegati a me”
* DATA = è quello che ci interessa: sono gli IV che Aircrack utilizzerà per trovare
* la password WEP
* ENC = il tipo di incapsulamento: WEP, WPA, OPEN…
* ESSID = Il nome della rete Wireless. L’SSID è una sorta di identificativo della rete. Se ad esempio l’Access Point ha come SSID il nome “pippo” allora le schede wireless che ci si vogliono connettere devono impostare a loro volta come SSID “pippo”.

A questo punto Aircrack iniziera a salvare una notevole quantità di IV, finche voi non deciderete di fermarlo premendo CTRL+C.
Naturalmente piu IV scaricate piu probablità avete di trovare la chiave esatta, ed in base alla mia esperienza potete fermare Aircrack quando raggiunge circa il 6/700mila IV, anche se in alcuni casi mi ci sono voliti anche 3milioni di IV per trovare una chiave ben protetta. ( Dipende dai bit della chiave che nel 80% dei casi è 60bit dunque sufficienti dai 5 ai 700mila IV ).

Una volta fermato Aircrack con CTRL+C scriviamo nei prorompt dei comandi di windows aircrack-ng -n 64 kinglion.ivs dove -n 64 significa che Aircrack deve cercare di craccare una chiave di massimo 64bit per non perdere tempo prezioso, e kinglion.ivs è il nome che abbiamo dato prima al file generato contenente gli IV. ( Abbiamo lasciato il parametro -f a due come di default, ma volendo potete ampliare la potenza scrivendo aircrack-ng -n 64 -f 5 kinglion.ivs, anche se non lo consiglio ).
Se siamo fortunati, il risultato di questa lunga operazione di ricerca sarà key found seguito dal nome della rete e dalla chiave, in caso contrario abbiamo bisogno di piu IV, e dovremo ripetere la procedura da capo.
In tal caso inserendo come nome per il file ivs lo stesso nome utilizzato in precedenza, Aircrack continuera a prendere IV da dove lo abbiamo interrotto, e dunque non riprenderà la procedura dall’inizio.

LO STAFF

= Blood Killer =