====== Craccare reti wifi di tipo Wep ======
Autore: **//Fabio Di Matteo//** \\ Ultima revisione: **//29/06/2009//** \\ \\
Di solito in casa o anche in piccoli uffici si utilizzano access point wireless basati sulla cifratura [[http://it.wikipedia.org/wiki/Wired_Equivalent_Privacy|Wep(Wired Equivalent Privacy)]], dal costo contenuto e facili da configurare. La cifratura si basa
su una //chiave spesso// a 64, 128 o 256 bit ovvero una sorta di "password" che condivisa tra access point e client permette di creare delle reti ed eventualmente di far navigare i client anche su internet tramite un gateway. \\
Nel seguito di questo articolo vedremo come ottenere questa chiave analizzando il traffico tra access point e client mediante gli strumenti forniti dalla suite [[http://www.aircrack-ng.org/|aircrack-ng]] .
**Questo articolo non vuole in alcun modo incoraggiare l'intrusione in reti e sistemi informatici**, piuttosto
vuole tentare di esporre in maniera concisa ed efficace l'uso di alcuni strumenti utilizzati per valutare la sicurezza
delle proprie reti.
===== Procurarsi gli strumenti giusti =====
Ecco tutto quello che serve:
* distribuzione GNU/Linux (meglio se recentissima);
* Scheda di rete wireless supportata dal kernel e da aircrack (http://www.aircrack-ng.org/doku.php?id=install_drivers) ;
* suite [[http://www.aircrack-ng.org/|aircrack-ng]] ;
\\
//In alternativa si puo' optare su [[http://www.remote-exploit.org/backtrack.html|Backtrack]] una distribuzione live e installabile incentrata sulla sicurezza .//
===== Scenario =====
Uno o piu' client che sono collegati alla rete mediante un access point wireless. **E' importante ,per la riuscita del crack, che vi sia almeno un client funzionante associato al nostro access point.**
===== Operazioni preliminari =====
E' utile settare in maniera fissa il bitrate della scheda di rete wifi con questo comando in modo da evitare
bitrate variabili:
iwconfig rate 1M
===== Raccogliamo informazioni sulla rete =====
La prima cosa da fare e' senz'altro quella di dare uno sguardo alle nostre reti wireless in zona che vogliamo
testare e segnarci le seguenti informazioni:
* Essid;
* bssid;
* canale.
\\
per lo scopo puo' essere utile lanciare il comando :
airodump-ng
===== Acquisiamo i pacchetti da analizzare =====
Diamo il via all'acquisizione dei pacchetti su file mediante il comando:
airodump-ng -c --band bg -w
Verranno generati alcuni file con un prefisso scelto da noi (es. "cattura") che serviranno ai programmi per tentare
di craccare le reti. Per velocizzare l'operazione e' stato utile specificare anche il canale con la
opzione -c . \\ \\
**Questa procedura non deve essere interrotta fino a quando non si ottiene la chiave.**
=====Fake association e Injection =====
//Durante l' acquisizione// dei pacchetti e' importate effettuare gli attacchi "fake association" e "injection" per diminuire
il tempo necessario a ottenere gli IVS . E' da considerare che per craccare una rete WEP posssono essere necessari circa 50.000 //ivs// (a partire dalla versione 1.0 di aircrack-ng). \\ \\
verifichiamo che la nostra scheda di rete wifi supporti l'injection:
aireplay-ng --test
==== Inizia l'attacco ====
Prima fase:
aireplay-ng -1 0 -e -a -h
\\
Seconda fase:
aireplay-ng -3 -b -h
\\
**Queste procedure non devono essere interrotte fino a quando non si ottiene la chiave.**
===== Decifriamo la chiave =====
In seguito si sottopongo i //file ottenuti con airodump// ad **aircrack-ng** in questo modo:
aircrack-ng *.cap
Aircrack-ng al temine delle operazioni fornira' la chiave in formato esadecimale per l'accesspoint selezionato.
===== Colleghiamoci alla rete =====
**Puo' essere utile a questo punto un riavvio del nostro sistema operativo **
Ottenuta la chiave non ci resta che collegarci alla rete:
iwconfig essid [il nostro essid]
iwconfig key [la nostra chiave wep]
iwconfig channel [il numero del canale radio]
ed impostare gli indirizzi seguendo per esempio questo articolo [[rete:configurare_scheda_di_rete_con_ifconfig]], oppure se e' presente in rete un server DHCP e' sara' sufficiente un
dhclient
===== Link utili =====
* http://www.aircrack-ng.org/
* http://frafra.wordpress.com/2007/10/12/cracking-di-una-rete-wifi-con-aircrack/
* http://www.aircrack-ng.org/doku.php?id=newbie_guide
* http://www.aircrack-ng.org/doku.php?id=simple_wep_crack
* http://www.aircrack-ng.org/doku.php?id=how_to_crack_wep_with_no_clients
* http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/