GiBit

Quanti di voi hanno tentato, o almeno pensato, di crackare una rete wireless? Fino a poco fa era cosa da pochi e ci voleva comunque molto tempo, anche giorni o settimane in alcuni casi. Da oggi invece, con aircrack può farlo praticamente chiunque, anche chi non ha esperienza con linux o di hacking in generale, grazie ad un attacco chiamato PTW. Tutto quello che serve è una decina di minuti se siamo fortunati…

In verità serve anche avere Linux, ma se siete incalliti utilizzatori di Windows non temete.
Esiste una particolare versione di Linux avviabile da CD, chiamata BackTrack che fa proprio al caso nostro. BackTrack è un sistema Linux completamente funzionante, con tanto di interfaccia grafica, completo di tutti i tool per testare la sicurezza (e crackare) reti wireless.
Questo tipo di distribuzione è detta LIVE e non intacca in alcun modo il vostro sistema Windows. Vi basti sapere che una volta spento il PC potrete avviarlo normalmente come avete sempre fatto, senza aver perso nulla. Anche se avete intenzione o se avete già installato Linux per conto vostro vi consiglio caldamente di utilizzare comunque Backtrack per trovare una chiave WEP, in quanto già configurata per i nostri scopi e munita dei driver necessari. Ad ogni modo se avete difficoltà lasciate un commento oppure fate riferimento al nostro forum. Saremo lieti di darvi una mano.

Prima di tutto è mio dovere precisare che tutte le informazioni contenute in questo articolo sono state scritte esclusivamente a scopo didattico, per permettere agli utenti di testare la sicurezza della propria rete, pertanto non mi assumo alcuna responsabilità per eventuali usi illeciti di tali informazioni o danni derivanti dall’utilizzo di software citato in quest’articolo (per quanto sia improbabile).
L’articolo sembrerà un po’ lungo da leggere, ma vedrete che i passaggi sono davvero pochi e semplici una volta capito il concetto. Ad ogni modo vi consiglio di completare la lettura prima di agire.

PREMESSA
Esistono due tipi di protezioni wireless: WEP e WPA. Le reti con WPA non sembrano ad oggi vulnerabili ad attacchi sistematici (sebbene vi sia comunque qualche trucco, ma ne parleremo la prossima volta), per cui ci concentreremo sulle reti con protezione WEP.

Ma adesso veniamo a noi. Rimarrete sconcertati da come sia facile crackare una rete domestica, anche tra le più diffuse, come ad esempio quelle di Alice…

DI COSA ABBIAMO BISOGNO
BackTrack
Aircrack-ng (già incluso in BackTrack)
Eventuali driver per linux della vostra scheda wireless (la maggior parte dei quali è comunque già inclusa in BackTrack). Se poi usate una distribuzione che non è BackTrack vi serviranno anche le patch per i vostri driver di rete.

LE “PARTI” COINVOLTE
AP – L’access point della rete che vogliamo crackare
TC – Target Client: Il computer connesso alla rete che vogliamo crackare
SC – Sniffing Client: Il computer che dovrà “captare” il traffico della suddetta rete.
AC – Attacking Client: Il computer che attaccherà a tutti gli effetti la rete.

E’ importante sapere che SC e AC possono essere lo stesso computer contemporaneamente, anche se nel caso abbiate una scheda wireless datata vi conviene utilizzare due schede separate o due computer. Ad ogni modo, anche se ne avete solo una, potete tranquillamente arrangiarvi. A proposito di schede wireless c’è da dire che vanno sicuramente bene le schede basate su uno dei seguenti chipset: PRISM 2, PrismGT (FullMAC), Atheros, RTL8180, e Ralink. Le schede wi-fi attualmente più diffuse sui portatili (Intel 3945 e 4965) sono perfette per lo scopo. Sul sito di aircrack-ng, comunque c’è una lista piuttosto completa delle schede supportate.

INIZIAMO

Passiamo alla fase operativa:prima di tutto, se lo ritenete opportuno, stampate questa guida perché ci sarà da riavviare il computer con BackTrack. A questo punto masterizzate BackTrack su un DVD (se non sapete come si masterizzano le immagini ISO chiedete pure sul forum) e riavviate il computer con il supporto inserito.
Il computer impiegherà un paio di minuti ad accendersi e ad un certo punto si fermerà in attesa di un vostro comando.

Digitate startx e premete invio per avviare l’ambiente grafico del sistema. Se siete neofiti, complimenti: state usando Linux!

I NOSTRI PROGRAMMI
I programmi con cui andremo a lavorare sono quelli della suite Aircrack-ng. Vediamo nel dettaglio a cosa servono, in modo da capire quali sono i passaggi chiave del cracking di una rete wireless.

Senza scendere in inutili tecnicismi dovete tener presente che quando una rete trasmette dei dati si dice che ha trasmesso un pacchetto. In pratica per scoprire qual è la password di una rete WEP dobbiamo captare la maggior quantità possibile di pacchetti da questa rete e farla analizzare al nostro computer.

Airodump-ng Permette di raccogliere informazioni sulla rete, indirizzi MAC, canali, nomi eccetera, e ci consente di “sniffare” i pacchetti salvandoli in un file sul PC, anche in più riprese.

Aireplay-ng Serve a “stimolare” la rete, qualora il traffico non dovesse essere sufficiente a farci raccogliere il numero di pacchetti necessario.

Aircrack-ng E’ il programma che decripterà il traffico captato dalle reti e in pochi secondi e ci darà la chiave WEP.

SCEGLIAMO UNA RETE

Operazione da effettuare sullo Sniffing Client, cioè il computer a cui volete far catturare il traffico di rete.

Dalla console digitate iwconfig

Questo tool vi permette di conoscere i nomi che Linux utilizza per tutte le schede di rete del vostro PC, compresa la wireless ovviamente,  e il loro stato.
Di solito le schede wireless si chiamano wlan0 oppure wifi0 o ancora ath0.
Le schede wireless sono facilmente indivuduabili in quanto viene indicato il protocollo “IEEE 802.11″ accanto al nome della scheda.

Una volta individuato il nome della scheda wireless lanciate dalla console
airodump-ng [nomescheda].
Es.: airodump-ng wlan0
Si aprirà appunto il programma Airodump, che ci permette di ricavare tutte le informazioni di cui abbiamo bisogno su tutte le reti che riusciamo a captare.

Nel caso in cui il programma dovesse bloccarsi digitate airmon-ng start [nomescheda]
Questo comando mette la scheda in “monitor mode” che permette di captare tutti i pacchetti, anche quelli non indirizzati alla nostra scheda.
Adesso rieseguite tranquillamente airodump-ng.

Come potete vedere in figura ci sono 2 gruppi di informazioni. In alto ci sono le reti wireless che il programma ha trovato, e in basso una lista di client(computer) connessi a tali reti.
Le reti che possiamo crackare sono quelle che portano la dicitura WEP nella colonna ENC. Le reti OPN non hanno alcuna protezione, mentre per quelle WPA approfondiremo il discorso un’altra volta.
Il campo PWR ci indica la potenza di ricezione (e quindi la vicinanza della rete).
DATA, invece, indica il traffico utile generato dalla rete, cioè i pacchetti che potremmo utilizzare per scoprire la password.

Per scegliere la rete da craccare, quindi, dobbiamo assicurarci che abbia criptatura WEP e che ci sia almeno un client connesso (nella parte bassa della schermata). Se un client è connesso ad una rete troverete l’indirizzo MAC del client sotto il campo STATION e l’indirizzo MAC dell’access point a cui è connesso sotto il campo BSSID. Questo sarà il nostro Target Client.

Una volta individuata una rete WEP con abbastanza potenza di ricezione ed un client connesso possiamo raccogliere le informazioni di cui abbiamo bisogno, e cioè:

• BSSID (l’indirizzo MAC dell’access point della rete);
• CH (il canale su cui lavora la rete);
• STATION (l’indirizzo MAC) del TC.

Scrivete tutte queste informazioni su un foglio e premete CTRL+Z per fermare airodump.
Per sicurezza segnate anche l’ESSID della rete, alla fine vedremo il perché (nota: le reti con scritto “length=0″ sotto ESSID sono reti nascoste – per scoprirne l’ESSID bisogna usare Kismet).

Vi ricordo che i ruoli di Sniffing Client e Attacking Client possono essere interpretati dallo stesso computer, ma è comunque consigliabile avere due schede wireless separate, anche se non indispensabile. Magari fatevi prestare una scheda USB o PCMCIA da un vostro amico.
Il motivo è che mentre l’AC penserà a “stimolare” la rete inviando migliaia e migliaia di pacchetti, lo SC dovrà captare tutto il traffico della rete e se la vostra scheda ha una sola antenna potrebbe perdere qualche pacchetto per strada, con una conseguente perdita di tempo.

DEAUTH ATTACK

Ecco l’attacco vero e proprio, quello che ci farà crackare una WEP in pochissimi minuti.
Esistono anche altri tipi di attacchi, ma richiedono molto più tempo con risultati spesso non all’altezza delle aspettative.
Ecco cos’è un DEAUTH ATTACK, o attacco di deautenticazione: in pratica si tratta di “bombardare” il TC di pacchetti, in modo da farlo scollegare (appunto deauthenticate) dalla rete. Il TC tenterà subito di riconnettersi alla rete, inviando un pacchetto di autenticazione. Il nostro AC catturerà questo pacchetto e lo reinvierà alla rete migliaia e migliaia di volte, stimolando così la rete a creare traffico utile. Questo traffico verrà captato dallo SC e il gioco sarà praticamente fatto.

Ecco come procedere:

Sullo SC digitate:
iwconfig wlan0 mode monitor
(ovviamente al posto di “wlan0” inserite il nome della vostra scheda di rete)

e poi:
airodump-ng -w [nome_file_con_i_pacchetti] -c [canale_rete] –bssid [BSSID_rete]   [nome_scheda_wireless]

NOTA: Il comando -w serve a specificare il nome del file in cui salvare i pacchetti. Ad esempio se specifichiamo -w prova, airodump salverà vari files chiamati prova.cap, prova1.cap, prova2.cap ecc… nella home folder.

Es.: airodump-ng -w prova -c 11 –bssid 00:XX:XX:XX:XX:XX wlan0

In questo modo il vostro computer sta sniffando il traffico della rete. Sempre sul SC aprite un’altra finestra della console e digitate:

aireplay-ng -3 -b [BSSID_RETE] -h [MAC_TC] [nome_scheda_di_Rete]

Es.:  aireplay-ng -3 -b 00:XX:XX:XX:XX:XX -h 00:YY:YY:YY:YY:YY wlan0

Il numero 3 sta ad indicare che il programma deve captare il pacchetto di autenticazione e replicarlo. Quest’azione è definita arpreplay.

ATTENZIONE: se in questo frangente incappate in qualche messaggio di errore è probabile che la vostra scheda non supporti la packet injection (stimolare la rete quando la scheda è in monitor mode) e dovete cercare in rete i relativi driver. Per eventuali difficoltà lasciate un commento o scrivete sul forum.

Adesso dobbiamo utilizzare l’AC. Se i due computer coincidono aprite semplicemente un’altra console e scrivete:

aireplay-ng –deauth 15 -a [BSSID_RETE] -h [MAC_TC] [nome_scheda_di_rete]

Es.: aireplay-ng –deauth 15 -a 00:XX:XX:XX:XX:XX -h 00:YY:YY:YY:YY:YY wlan0

deauth indica il tipo di attacco che stiamo per fare
15 è il numero di pacchetti inviati per far scollegare il TC
-a è l’indirizzo MAC dell’access point della rete
-h è l’indirizzo MAC del TC

Nel giro di un paio di minuti dovreste vedere che nell’altra finestra in cui avete lanciato aireplay (quella con l’arpreplay) il numero dei pacchetti inviati e ricevuti cresce a vista d’occhio.
Nel caso in cui non dovesse funzionare digitate di nuovo il comando di deauth specificando un numero di pacchetti maggiore a 15, fino ad un massimo di 50 o 70. Oltre quel numero non ha senso continuare. Magari vuol dire che siete  fisicamente troppo lontani. Ad ogni modo è un attacco che in genere funziona.

Se l’operazione ha funzionato andate a controllare lo SC con airodump lanciato… Vi accorgerete che il numero di pacchetti sotto la colonna DATA corrispondente alla rete che volete crackare salirà in continuazione (cercate il punto in cui la ricezione dei pacchetti è migliore, il conteggio dovrebbe crescere vertiginosamente). Nel caso in cui non dovesse essere così provate ad avvicinarlo alla rete. Il campo PWR vi indicherà la potenza di ricezione e quindi la distanza dalla rete.

Adesso non ci resta che aspettare.
Per decifrare una chiave WEP servono almeno 40.000 pacchetti (prima che fosse inventato l’attacco PTW potevano servirne 2 milioni!), ma io vi consiglio di arrivare a 70.000 o a 100.000 per essere sicuri, tanto non dovrebbe volerci molto. La cosa importante da sapere è che il SC può riprendere il lavoro anche se viene interrotto, quindi se siete sfortunati e non vi bastano 10 minuti (raramente) potete sempre interrompere l’operazione.

Quando il vostro SC ha raggiunto il numero necessario di pacchetti premete CTRL+Z per fermare airodump-ng.

DECRIPTIAMO LA CHIAVE WEP

Sullo SC digitate:
aircrack-ng -z prova*.cap -m 00:XX:XX:XX:XX:XX

-m sta ad indicare il BSSID della rete
prova*.cap è il nome del file che avete specificato in airodump sullo SC. Se l’avete chiamato “prova” come nell’esempio dovrete scrivere prova*.cap, altrimenti il nome del file che avete scelo, sempre seguito da *.cap.
L’asterisco serve perché airodump potrebbe aver salvato più di un file chiamandoli prova01.cap, prova02.cap e così via. Questo accade quando fermate airodump e lo fate ripartire. Utilizzando l’asterisco aircrack leggerà tutti i files. Se aircrack vi avverte che i pacchetti scaricati sono insufficienti vi tocca ripetere le operazioni descritte nel paragrafo “DEAUTH ATTACK”.

Adesso non resta che aspettare e… SCACCO MATTO
Avete la chiave WEP.

Adesso non resta che collegarvi alla rete provando la nuova chiave.
Anche se può sembrare scontato vi consiglio comunque di leggere i paragrafi seguenti perché potreste incontrare dei problemi a seconda delle impostazioni dell’Access Point della rete.

Sotto Windows fate una scansione delle reti wireless. Se trovate la rete che avete appena crackato (è l’ESSID della rete che avete segnato su un foglio qualche minuto fa), allora collegatevi normalmente inserendo la password. Con alcuni software potreste dover specificare che il tipo di password inserita è ESADECIMALE, o HEX, e non ASCII. La chiave va inserita tutta di seguito,senza i due punti “:”.

Se invece la rete non è visibile (e siete sicuri di essere nel suo raggio d’azione) dovete inserirla manualmente nel programma di connessione. E’ possibile infatti far sì che una rete non venga mostrata alle scansioni.
Ad ogni modo se non sapete come fare, il procedimento con Windows è il seguente:

• Andate nella schermata per visualizzare l’elenco delle reti wireless;
• Cliccate a sinistra su cambia impostazioni avanzate;
• Selezionate la scheda reti senza fili;
• Cliccate su aggiungi e inserite il nome della rete (l’ESSID che abbiamo visto prima):
• Autenticazione di rete: aperta; Crittografia dati WEP;
• Togliete la spunta a La chiave viene fornita automaticamente;
• Inserite la chiave nella casella apposita e nella casella di conferma.
• La chiave va inserita tutta di seguito,senza i due punti “:”.Quindi uscite.

Se la connessione non va a buon fine potrebbe esserci uno dei seguenti problemi:

– L’Access Point ha un filtro MAC, permette cioè di collegarsi solo a computer che hanno un particolare indirizzo MAC. In casi come questo dovrete aspettare che il TC che avevate preso di mira si scolleghi, cambiare MAC e collegarvi alla rete. Poi dovreste entrare nella configurazione dell’Access Point e aggiungere il MAC della vostra scheda al filtro dei MAC, per potervi collegare sempre.

Per cambiare il vostro indirizzo MAC:

Sotto Linux:
ifconfig wlan0 down hw ether 00:00:00:00:00:01
ifconfig wlan0 up
Al posto di wlan0 inserite il nome della vostra scheda di rete e al posto di 00:00:00:00:00:01 inserite il MAC che volete assumere.

Sotto Windows:
Potete utilizzare un programma come MADMACs, distribuito dal www.irongeek.com

– Siete troppo lontani dall’Access Point, quindi secondo me dovreste avvicinarvi

– La chiave trovata è errata. Ahimè è altamente improbabile ma comunque possibile, per cui dovreste accumulare più pacchetti. O forse l’avete solo scritta male. Ricordate che nella chiave che avete trovato non possono esserci “O”, ma solo zeri “0”…

– L’Access Point non ha abilitato il DHCP, quindi dovrete assegnare alla vostra scheda di rete un indirizzo statico andando per tentativi.

Per ogni informazione vi rimando come sempre al forum (oppure lasciate un commento). Lo staff di GiBit sarà lieto di darvi una mano. Detto questo, spero di essere stato chiaro e di non aver lasciato dubbi, anche se con articoli di questa lunghezza è un po’ difficile. Vi ricordo nuovamente che entrare in una rete altrui senza il consenso del proprietario è reato, anche se la rete non è protetta da password. Utilizzate le informazioni contenute in quest’articolo solo per testare la vostra rete.
La rete crackata in questo articolo e i computer utilizzati per la dimostrazione sono di nostra proprietà, per cui non è stata violata alcuna legge.

Ricordo anche che il normale utilizzo di distribuzioni LIVE di Linux non intacca la stabilità del computer, almeno utilizzando i comandi descritti in quest’articolo. Pertanto declino ogni responsabilità per danni derivanti dall’utilizzo di BackTrack o di qualsiasi altra distribuzione, ma se avete problemi, fate pure un fischio

Con questo vi saluto, cari lettori (che tra l’altro diventate sempre più numerosi), dandovi appuntamento al prossimo articolo.

Articoli correlati

• BackTrack 4 – la distro degli hacker (7)
• CLAMOROSO! Crackare la WPA di Fastweb in pochi secondi. Utenti Fastweb cambiate subito la chiave di rete! (19)
• Alice WPA Calculator, ecco come gli hacker scoprono la password della tua rete (141)
• Collegare l’Xbox 360 alla rete wireless senza l’adattatore Microsoft (2)
• Condividere la rete Wireless sulla rete Ethernet (LAN) con Windows Xp (10)