Nuovo articolo della serie “Roba da Hacker”! Oggi vedremo come attaccare una rete WiFi recuperando la password utilizzando la distro BackTrack!

back_track_5

 

Siete pronti a mettervi nelle vesti di un vero e proprio Hacker? Bene perché in questo articolo vedremo come utilizzare i tool da veri Hacker per recuperare la password di una rete WiFi!

Premessa

Ovviamente non dovete usare la guida per connettervi con la rete del vicino, ma per rendervi conto di quanto semplice sia recuperare la password della vostra rete WiFi!



Cosa è BackTrack?

BackTrack è il nome di una distro ( una pacchetto software che costituisce un sistema operativo generalmente Unix-Like) di Linux contenente praticamente ogni tool per testare la sicurezza delle reti e de sistemi web.

Intanto: Scarichiamo ed installiamo BackTrack

La distro BackTrack è Open Source, pertanto potete scaricarla gratuitamente dal sito ufficiale sia come “direct-downlod” sia tramite torrent. Recatevi su

http://backtrack-linux.org

e scaricate l’ultima versione in formato ISO, facendo attenzione se il vostro computer è un 32 o 64 bit!

Per quanto riguarda l’installazione ci sono vari modi, io vi consiglio per farla semplice di installare backtrack su di una chiavetta USB in modo tale che da principianti evitate l’eventualità che per sbaglio cancellate tutte le partizioni presenti sul vostro HD 😉

Scaricata la ISO di BackTrack rinominatela in “bt”

Mettiamo BackTrack su pendrive

Dovete scaricare l’app Universal USB Installer, a questo sito:

Universal USB Installer – Homepage

Avviate l’app scaricata e dal primo menù a tendina selezionate “BackTrack”,  tramite il tasto “browse” selezionate la iso di backtrack, tramite il successivo menù a tendina selezionate la vostra pendrive, selezionate il checkbox accanto “Format…..”, tramite la barra in basso selezionate la quantità di spazio da riservare al persistance (mettetelo a massimo) e date click su “create”, alla fine del processo la pendrive è pronta!

Universal-USB-Installer

 

Avviamo BackTrack!

Dovete annotarvi il vostro Mac Address, su Windows, cliccate con il tasto destro del mouse sul nome della vostra connessione (che trovate in basso a destra vicino l’orologio), poi su STATO e poi DETTAGLI. Alla voce indirizzo fisico trovate il vostro MAC.

Spegnete il vostro computer e riavviatelo avendo cura di selezionare come dispositivo di boot la pendrive.  Vi comparirà questa schermatabt5-boot-menu

Selezionate la prima Opzione (Back Track Text) e date invio! Premete invio per selezionare la risoluzione dello schermo. Dopo innumerevoli messaggi di log vedrete che in basso l’ultima riga avrà la dicitura in rosso “root@bt”. Bene ora digitate “startx” e date invio, vedrete caricare l’interfaccia utente e otterrete il desktop!

 Procediamo……. “al dunque”!

Avviate il terminale (icona nera in alto) e digitate:

iwconfig

iwconfig_command

 

vedrete comparire le schede di rete, le schede wireless hanno la dicitura 802.11, segnatevi una delle schede wireless ad esempio wlan0.

Ora digitate

airmon-ng start wlan0

serve ad abilitare la vostra scheda in modalità “monitor mode”, vedrete comparire il messaggio che la scheda è abilitate al monitor mode ed in particolare gli verrà assegnato un nome del tipo mon0, mon1, ecc

Digitate

airodump-ng mon0

compariranno tutte le reti wifi rilevate dalla scheda di rete.

schermata_connessioni-e-client

Dopo aver ateso un paio di minuti, tempo utile affinché vengano rilevate tutte le reti  premete i tasti “ctrl e c” per interrompere il programma airodump.

Ora non vi resta che individuare la vostra rete, di cui dovrete annotarvi  BSSID e CH. Dovete individuare i client connessi alla vostra rete, come potete notare airodump ha generato i dati sotto forma di due tabelle, sopra trovate tutti gli access point e sotto tutti i client collegati. Per trovare i client collegati alla vostra rete basta individuare tra i BSSID dei client l’address che corrisponde al BSSID della vostra rete. Trovatolo dovete annotarvi il mac address sotto la voce STATION.

Ora digitate

airodump-ng -w prova -c [CH Rete] –bssid [BSSID della rete segnato prima] mon0

dove ovviamente andrete a sostituite [CH Rete] con il ch precedentemente annotato e altrettanto [BSSID della rete segnato prima] con il BSSID precedentemente annotato.

Ora vedrete che verrà monitorato tutto il traffico generato dalla vostra rete, per recuperare la password dovete raggiungere il valore di circa 100000 sotto la voce #Data.

Ora andiamo a velocizzare la raccolta dei dati, digitiamo

aireplay-ng deauth 50 -a [BSSID Della Rete Segnata] -c [Indirizzo MAC del client connesso] -h [Il vostro Indirizzo MAC] mon0

facendo le evidenti sostituzioni.

Se #Data fatica a raggiungere i 100000 inserite un valore maggior al posto del 50 nel precedente comando!

Abbiamo raggiunto i 100000

Ora dovremmo essere in grado di recuperare la password, avviate una nuova finestra del terminale e digitate

aircrack-ng -z prova.cap -m [BSSID della Rete]

Vedrete comparire a video il messaggio KEY FOUND! La password la trovate tra parentesi quadre, togliendo anche i due punti!

Come incrementare la velocità cattura pacchetti?

Dovete utilizzare una scheda di rete esterna molto performante. La migliore nel campo è la scheda ALFA AWUS036NHA con chipset ATHEROS AR9271, la potete acquistare a questo link al miglior prezzo:

ALFA AWUS036NHA

 

  • asterix183

    secondo te con la funzione usb otg e possibile avviare la distro su una usb da un dispositivo android?

    • CashDroid

      Certo, se non ricordo male l’applicazione si chiama DriveDroid

      • asterix183

        Ho dato un occhiata a drivedroid ma da quello che ho capito permette di usare il telefono come memoria dove avere una distro per farla partire da pc o sbaglio? Io vorrei farla partire sul telefono tenendo la ISO su chiavetta

  • Scusate l’ignoranza… Come fa a trovare la password? Ha un dizionario e lo controlla oppure fa in altro modo? Qualcuno può spiegarmi? E quanto tempo ci mette a calcolarla? Grazie 🙂

    • sfrutta le vulnerabilità delle protezioni. Più la rete trasmette meno tempo impega a recuperare la password

  • Francesco Buonamassa

    Ma sto programma funziona davvero?

    • Certo!

      • Gabriele Vetere

        Io mi sono bloccato al passaggio : Ora andiamo a velocizzare la raccolta dei dati, digitiamo

        aireplay-ng deauth 50 -a [BSSID Della Rete Segnata] -c [Indirizzo MAC del client connesso] -h [Il vostro Indirizzo MAC] mon0
        perchè non so come inserire il codice quando poi è alla ricerca della chiave

        • devi apriti un nuova finestra dal terminale

          • Gabriele Vetere

            e per il mio mac address?

          • lo prendi con ifconfig

          • Gabriele Vetere

            Invalide source mac address. Ma è HW Address (nel mio caso mon1) che devo inserire? quello composto da 32 numeri?

          • se mon1 è associata all’interface en1 vai a mettere il mac dell’interface en1 tramite ifconfig