» Security Forum |
|
|
|
 |
|
22-06-2009, 12:40 AM
|
#1
|
|
Administrator
Level up: 54%, 69 Points needed |
Join Date: Sep 2008
Posts: 125
Thanks: 3
Thanked 3 Times in 3 Posts
|
Recuperare la WEP key. Craccare la propria chiave wep.
PROCEDURA PER WINDOWS
Ho scritto questa procedura anche nel nuovo blog. Puoi fare click quì per andare sul blog e leggere questo post con un'altra interfaccia grafica.
Questo documento è destinato solamente per motivi di studio e NON per atti illegali, come craccare la chiave WEP di persone terze alla loro insaputa.
Questo materiale vi viene fornito con il solo scopo di farvi capire in che modo è possibile testare la sicurezza del proprio sistema wifi protetto dalla debole chiave di protezione WEP.
1. Cattura i pacchetti utilizzando CommView per WiFi :
Per hacckare la VOSTRA chiave WEP avete bisogno di 2 programmi: uno per la raccolta dei pacchetti nell'etere e uno per la loro analisi.
Questa guida passo per passo vi spiega un modo per recuperare la chiave WEP con:
CommView for WiFi and AirCrack.
a. Installa CommView for Wifi b. Installa i drivers modificati per la tua scheda di rete wifi (puoi trovarli nel sito dove hai Acquistato CommView), questi drivers abilitano le capacità di "monitoring" della tua scheda wireless. Esegui le istruzioni riportate di seguito:
 c. Fai una ricerca delle reti WiFi raggiungibili;
2. Abilita i le regole avanzate (advanced rules) :
Mi è stato chiesto di spiegare cosa sono e come funzionano, ecco quì per voi una spiegazione…
Se inizi a catturare tutti i pacchetti puoi benissimo vedere che ce ne sono tantissimi, veramente un'infinità, ma quelli di cui abbiamo bisogno per ritrovare la nostra WEP key sono poco, e per decriptare la chiave WEP abbiamo bisogno dei pacchetti di risposta ARP "ARP response packet".
Per generare questi pacchetti ARP response dobbiamo aspettare che il "legittimo clinet" (il tuo computer) si connetta all'access point e inizi a scambiare pacchetti. Durante la connessione questo cliente sende automaticamente dei pacchetti ARP di richiesta "ARP request" all'access point, ed esso risponde con ciò di cui abbiamo bisogno: "ARP response packet".
Queste connessioni non sono frequenti, non capita spesso che il tuo computer si connetta e disconnetta e riconnetta allo stesso AP. Allora dobbiamo disconnettere questo client manualmente o dal computer stesso, oppure da remoto tramite CommView, in modo che vengano scambiati i pacchetti ARP request e response.
Il traffico WLAN è criptato, quindi non possiamo investigare sui pacchetti per vedere quale di questi pacchetti e ARP o no, possiamo solo indovinare...
Sappiamo che i pacchetti ARP possono essere lunghi 68 o 70 bit, ed essi sono spediti a tutti gli indirizzi MAC nella LAN e hanno il bit ToDS su 1 (“To Distribution System”).
Quindi creiamo una regola che cattura solamente questi pacchetti, così come segue:
Vai su Rules e poi Enable Advanced Rules come nell'immagine quì sotto:
3. Start capture (iniziamo a catturare i dati)
4. Ottieni i pacchetti ARP response:
Si può fare in due modi:a. Aspettare che il client li mandi;
b. Forzare il cliente a mandarli.
Per forzare un client a mandare i pacchetti ARP request significa Disconnetere e Riconnettere il client stesso e si può fare anche da CommView andando su Tools -> Node Reassociation.
-Scegli quanti pacchetti di disconnessione vuoi mandare al client e ogni quanto tempo li vuoi mandare, il default dovrebbe andare bene;
-Scegli l'access point (IL TUO Access Point, quello dove vorresti fare l'hack);
-Scegliere se disconnettere un solo client oppure tutti quelli che sono connessi all'AP;
-Quando sei pronto, clicca su Send Now
Normalmente facendo così il client si dovrebbe disconnettere dall'access point e riconenettere allo stesso, ma può dipendere da tanti fattori un risultato negativo. Potete scrivere nel forum per sapere qualcosa in più.
5.Manda i pacchetti ARP request all'access point:
Grazie alla regola abilitata precedentemente, nella sezione Packets dovresti avere solamente i pacchetti ARP request. Se non ne vedi alcuno torna al punto numero 4 e prova a ri-disconnettere il client oppure aspetta che il client lo faccia da solo.
Una volta che hai già uno o più pacchetti ARP request loggati come (ENCR.DATA):a. Seleziona uno o più di questi pacchetti;
b. Click destro su questi pacchetti selezionati e poi vai su Send Packet(s) -> All
A questo punto la finestra Send Packet dovrebbe apparire.
6. Disabilita la regola
Ora dovete disabilitare la regola, perché ora dobbiamo raccogliere tutti i pacchetti. Abbiamo bisogno di pacchetti IV (Initialization Vector), che sono tutti diversi e nessuna regola può essere creata per questi pacchetti.
7. Spedisci i pacchetti
Qui si può anche scegliere di inviare tanti pacchetti, e molto veloce ... bisogna provare, ogni rete è diversa, ma dopo aver inviato alcuni pacchetti si dovrebbe vedere il contatore dei pacchetti (in basso) catturati aumentando molto velocemente.
8. Numero dei pacchetti
Non c'è alcuna teoria riguardo al numero di pacchetti che devono essere catturati per recuperare con successo la chiave WEP. Dipende tanto dall'encryption wep, se si tratta di una 64,128 o 256 bit.
Normalmente per una 64 bit se hai catturato circa 1.000.000 di pacchetti il tempo per craccare la wep è di circa 1 secondo... ma anche questo dipende. Sicuramente più ne hai più velocemente avrai la wep. 
9.Esporta i pacchetti catturati
Su CommView vai su File -> Save Packet log As -> e scegli il formato tcpdump .cap.
10. Scarica Aicrack per Windows
Lo puoi scaricare da quì: http://www.aircrack-ng.org/doku.php?id=downloads
Fai partire la bin/GUI, scegli il primo file .cap esportato da CommView, scegli la WEP encryption, scegli la grandezza della chiave (inizia da 64) dovresi sapere che tipo di chiave stai usando, se una 64, 128 o altro!
E poi Launch
Buona Fortuna
Sul forum Security-Exchange puoi scrivere in tante lingue diverse. Se vuoi scrivere in Inglese ci sono tante sezioni, altrimenti per l'italiano clicca quì.
E non ti dimenticare di noi... domande, problemi con il pc, o sicurezza? Scrivi su Security-Exchange, siamo quì per te.
Per vedere tutte le nostre news vai su blog www.security-exchange.net/news
|
|
|
|
17-03-2010, 12:55 PM
|
#2
|
|
Junior Member
Level up: 84%, 8 Points needed |
Join Date: Mar 2010
Posts: 27
Thanks: 0
Thanked 0 Times in 0 Posts
|
ciao pikus perchè quando vado in Tools -> Node Reassociation mi dice che la mia scheda non ha queste funzionalià
|
|
|
|
|
17-03-2010, 01:05 PM
|
#3
|
|
Administrator
Level up: 54%, 69 Points needed |
Join Date: Sep 2008
Posts: 125
Thanks: 3
Thanked 3 Times in 3 Posts
|
Quote:
Originally Posted by sampo
ciao pikus perchè quando vado in Tools -> Node Reassociation mi dice che la mia scheda non ha queste funzionalià
|
Ciao sampo,
non tutte le schede di rete sono compatibili e possono deautenticare...
controlla se la tua scheda wifi appare in questa lista.
|
|
|
|
|
17-03-2010, 01:10 PM
|
#4
|
|
Junior Member
Level up: 84%, 8 Points needed |
Join Date: Mar 2010
Posts: 27
Thanks: 0
Thanked 0 Times in 0 Posts
|
la mia scheda c'è il problema forse è che ho la versione trial
|
|
|
|
|
17-03-2010, 01:14 PM
|
#5
|
|
Administrator
Level up: 54%, 69 Points needed |
Join Date: Sep 2008
Posts: 125
Thanks: 3
Thanked 3 Times in 3 Posts
|
Quote:
Originally Posted by sampo
la mia scheda c'è il problema forse è che ho la versione trial
|
Non credo sia per la versione trial... il problema puo' essere causato dalla scheda o dai drivers.
Per cortesia fai una screenshot (dove si vede il messaggio d'errore) in modo che io possa vedere bene. Fai anche una screenshot della schermata "Gestione Periferiche" dove si possa leggere bene il nome delle schede di rete.
Salvale in JPG e mandale in allegato al prossimo post.
Per allegare delle immagini, quando rispondi ad un post devi usare l'interfaccia avanzata, se scrivi dalla finestrina piccola, clicca su "Go Advanced"... allora in basso trovi un pulsante "Manage Attachments", si apre una piccola finestra dove devi scegliere (sfogliare) il file da allegare e poi dopo averlo scelto clicchi su "Upload".
Grazie
|
|
|
|
|
17-03-2010, 01:34 PM
|
#6
|
|
Junior Member
Level up: 84%, 8 Points needed |
Join Date: Mar 2010
Posts: 27
Thanks: 0
Thanked 0 Times in 0 Posts
|
qua ci sono le foto
|
|
|
|
|
17-03-2010, 01:51 PM
|
#7
|
|
Administrator
Level up: 54%, 69 Points needed |
Join Date: Sep 2008
Posts: 125
Thanks: 3
Thanked 3 Times in 3 Posts
|
Che sistema operativo stai usando? Qui c'e' scritto che funziona da Windows Vista in su.
Se hai Vista, 7, 2008 allora va bene. Controlla la versione dei drivers che hai installati per la scheda wireless, devono essere almeno versione 12.4.3.9.
Il packet generator per mandare i pacchetti "Packet injection" non e' disponibile per questa scheda.
Per il resto dovrebbe andare bene - ma ovviamente senza la possibilita' di usare " Packet injection" la collezione di IV puo' durare tanto tempo, specialmente se internet non viene usato in modo particolare dai clients agganciati all'access point - ma d'altronde e' possibile, bisogna pazientare e provare e riprovare...
|
|
|
|
|
17-03-2010, 01:56 PM
|
#8
|
|
Junior Member
Level up: 84%, 8 Points needed |
Join Date: Mar 2010
Posts: 27
Thanks: 0
Thanked 0 Times in 0 Posts
|
ho il vista
|
|
|
|
|
17-03-2010, 01:57 PM
|
#9
|
|
Administrator
Level up: 54%, 69 Points needed |
Join Date: Sep 2008
Posts: 125
Thanks: 3
Thanked 3 Times in 3 Posts
|
e la versione de drivers?
|
|
|
|
|
17-03-2010, 02:04 PM
|
#10
|
|
Junior Member
Level up: 84%, 8 Points needed |
Join Date: Mar 2010
Posts: 27
Thanks: 0
Thanked 0 Times in 0 Posts
|
li ho aggiornati di recente 13.1.1.1
|
|
|
|
|
|
| Thread Tools |
|
|
| Display Modes |
 Linear Mode
|
Posting Rules
|
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts
HTML code is Off
|
|
|
|
|
» Online Users: 11 |
| 0 members and 11 guests |
| No Members online |
| Most users ever online was 196, 27-12-2009 at 11:54 AM. |
|
» Stats |
Members: 5,566
Threads: 116
Posts: 509
Top Poster: pikus (125)
|
| Welcome to our newest member, chrisft97 |
|
| 
