NOTA BENE: Il Bloggatore ha rilevato dei problemi di collegamento con il blog indicato come fonte originale dell'articolo. Pertanto, al fine di consentire agli utenti di leggere questo articolo, se possibile, viene reso temporaneamente disponibile il post completo.
Dopo l’enorme successo riscontrato con la guida per craccare una rete wireless con Gnu/Linux Backtrack 4, ecco a voi una seconda guida per hackerare connessioni wireless con sistemi windows.
Inutile dire che la guida è a solo scopo informativo e deve essere testata solo su una propria rete casalinga.
La prima cosa da fare, e quella di scaricare ed installare l’ultima versione di AirCrack per windows che comprende una serie di tools a noi utili:
- airodump: 802.11 sniffer
- aireplay: 802.11 generatore di pacchetti
- aircrack: cracker per chiavi statiche WEP e WPA-PSK
- airdecap: decifra file catturati WEP/WPA
Una volta installato AirCrack apriamo i prompt di windows digitando nella casella di ricerca CMD e nella consolle nera che appare diamo il comando Airodump.
Vedremo cosi la lista delle connessioni wireles trovate, precedute da un numero, come ad esempio:
35 NETGEAR WAG522 802.11a/b/g Dual Band Wireless PC Card
Digitiamo il numero della rete da craccare, in questo caso ad esempio il 35, tenendo presente che le prime reti trovate sono quelle col segnale piu forte, e ci verrà chiesto il cipset da noi utilizzato.
Se non lo conoscete potete scoprirlo su questo sito http://www.linux-wlan.org/ o installando PcWizard.
Selezioniamo dalle varie opzioni il nostro cipset, e quando ci richiede il canale da utilizzare inseriamo il numero 14, valevole per l’europa o in alternativo lo 0 valevole per tutto il mondo.
Il passo successivo è quello di indicare il nome del file da creare, che possiamo scegliere a nostra discrezione, e scegliamo quando c’e lo chiede di salvare soltanto gli IV.
Ora il nostro Aircrack ci restituirà un’immagine simile:
- BSSID = l’indirizzo MAC dell’Access Point
- PWR = indica la forza del segnale che si sta ricevendo
- BEACONS = sono pacchetti “in chiaro” che l’Access Point trasmette sostanzialmente per dire “sono un access point, collegati a me”
- DATA = è quello che ci interessa: sono gli IV che Aircrack utilizzerà per trovare
- la password WEP
- ENC = il tipo di incapsulamento: WEP, WPA, OPEN…
- ESSID = Il nome della rete Wireless. L’SSID è una sorta di identificativo della rete. Se ad esempio l’Access Point ha come SSID il nome “pippo” allora le schede wireless che ci si vogliono connettere devono impostare a loro volta come SSID “pippo”.
A questo punto Aircrack iniziera a salvare una notevole quantità di IV, finche voi non deciderete di fermarlo premendo CTRL+C.
Naturalmente piu IV scaricate piu probablità avete di trovare la chiave esatta, ed in base alla mia esperienza potete fermare Aircrack quando raggiunge circa il 6/700mila IV, anche se in alcuni casi mi ci sono voliti anche 3milioni di IV per trovare una chiave ben protetta. ( Dipende dai bit della chiave che nel 80% dei casi è 60bit dunque sufficienti dai 5 ai 700mila IV ).
Una volta fermato Aircrack con CTRL+C scriviamo nei prorompt dei comandi di windows aircrack-ng -n 64 kinglion.ivs dove -n 64 significa che Aircrack deve cercare di craccare una chiave di massimo 64bit per non perdere tempo prezioso, e kinglion.ivs è il nome che abbiamo dato prima al file generato contenente gli IV. ( Abbiamo lasciato il parametro -f a due come di default, ma volendo potete ampliare la potenza scrivendo aircrack-ng -n 64 -f 5 kinglion.ivs, anche se non lo consiglio ).
Se siamo fortunati, il risultato di questa lunga operazione di ricerca sarà key found seguito dal nome della rete e dalla chiave, in caso contrario abbiamo bisogno di piu IV, e dovremo ripetere la procedura da capo.
In tal caso inserendo come nome per il file ivs lo stesso nome utilizzato in precedenza, Aircrack continuera a prendere IV da dove lo abbiamo interrotto, e dunque non riprenderà la procedura dall’inizio.
Ricordo che craccare una rete puo essere un procedimento estremamente lungo, ma ricco di soddisfazioni.
- Articolo precedente: La stella di Samsung si trasforma:Samsung Halley Evo
- Articolo successivo: Schedulare e inviare SMS gratuiti con TextItLater
SEGNALA / INVIA QUESTO POST:
Hai trovato questo articolo interessante? Iscriviti GRATIS ai nostri feeds!
scusate ma a me il comando airodump non lo prende
neanche a me
forse serve linux
per forza
scusa come si fa ad installare aircrack su windows 7?
lo si scarica e si estrae ma da dove si installa?
Scusate, qualcuno può rispondere? dopo aver installato l’ultima versione per windows, ho estratto i file in una cartella separata. Quando vado al cmd per digitare airodump mi dice che il comando non è eseguibile? cosa bisogna fare?
certo che non funziona scritto così!!
bisogna spostare (per comodità) la cartella estratta in C, poi spostarsi dal prompt così
C:\aircrack-ng-1.1-win\bin>aircrack-ng.exe
PS: il resto della guida è scritta allo stesso modo, cercatene altre scritte comprensibili