In questa guida completa con tutto il software necessario (che trovate a fine articolo) vi spiegherò come un hacker riesce a violare la sicurezza delle nostre reti Wi-Fi e come riesce a scavalcare qualsiasi tipo di protezione, dalle WEP alle più complesse chiavi WPA. In questa guida capirete come sia estremamente facile (troppo) con i software adeguati fare tutte queste operazioni.
1) Cerchiamo la rete giusta prima di tentare l’accesso ad una rete Wi-Fi
L’hacker prima di effettuare un attacco analizza i router Wi-Fi vicini per farsi un’idea di quello che ci circonda e per scegliere la giusta posizione. Grazie a software come Wi-Fi Inspector il pirata traccia un profilo completo di tutte le reti senza fili che lo circondano. Dobbiamo preferire le reti più vicine con l'intensità del segnale più e preferibilmente con chiave di protezione più facilmente bypassabile (ad esempio una WEP) ma funziona benissimo anche con le più recenti WPA.
Installiamo il software Wi-Fi Inspector (trovate il programma a fine articolo) facendo doppio clic sul file XirrusWiFilnspectorSetup.l.2.0.exe. Avviamo Wi-Fi Inspector ed entriamo nel menù alla voce Settings.
Da qui selezioniamo da Selected Adapter la scheda senza fili installata sul suo notebook lasciando invariate le altre opzioni e clicchiamo sul pulsante Radar presente nella sezione Layout così tutte le reti vicine saranno posizionate in base all'intensità del segnale.
Non ci resta che cliccare sulla voce Show AH TP presente sempre nella sezione Layout dell'interfaccia grafica principale e con un clic destro sul nome della rete che vuole analizzare più a fondo attiva l'opzione Locate nome_SSID.
Per analizzare l'intensità del segnale o un'eventuale ricezione altalenante (dovuta a ostacoli presenti tra lui e il router) clicchiamo su History per visualizzare un grafico temporale.
Possiamo salvare tutti i dati rilevati, esportandoli in un file .csv. Per farlo raggiungiamo la voce Export Networks dal menu Settings.
2) Utilizzando i software Wireshark e Winaircrack scoviamo in pochi minuti qualsiasi chiave WEP
Dopo aver scaricato dal nostro sito (a fine guida tutti i programmi) il software Wireshark per Windows, provvediamo ad installarlo. Clicchiamo sul pulsante List thè available capture interfaces e selezioniamo la scheda Wi-Fi in uso e confermiamo con Start.
Se nella rete che stiamo sbloccando troviamo qualcuno che sta navigando tutti i pacchetti che transitano sulla rete vengono catturati: per una chiave di tipo WEP è necessario intercettarne almeno 20.000. Raggiunto il numero clicchiamo su Stop the capture options.
Dal menu File clicchiamo su Save as ed indichiamo un nome da assegnare all'elenco dei pacchetti (ad esempio chiaveWEP.cap).
Scarichiamo Winaircrack e compiliamo AP's Name (ESSID) con il nome della rete. Inserisce il MAC del router scoperto al Passo A4 e carichiamo il file .cap di Wireshark. Clicchiamo poi su Aircrack the key ed attende che la chiave venga visualizzata.
3) Con WPA TESTER trovare la protezione WPA per i router Alice e Fastweb diventa un gioco da ragazzi! (a patto che gli utenti non abbiano modificato la chiave di default)
Scarichiamo dal mio link a fine articolo l'ultima versione disponibile del software WPA TESTER. Estraiamo il contenuto dell'archivio wpa_tester_1.7.rar nel PC. Avviamo il programma che non richiede l'installazione. Una volta accettate le condizioni d'uso del software, ci spostiamo nel tab RETI WIFI e clicchiamo su SCAN per eseguire una scansione. Nel caso in cui una rete Alice o Fastweb venga rilevata il pirata selezioniamo la riga corrispondente per copiare il nome delI'SSID della rete stessa negli appunti. Per scovare la password di protezione di una rete Alice, il pirata si sposta nel tab ALICE AGPF (la serie più diffusa). Incolliamo quindi nel campo SSID: Alice il codice numerico copiato in precedenza e confermiamo con un clic su GENERA: tutte le possibili chiavi di accesso vengono visualizzate Nel caso in cui la rete Wi-Fi rilevata sia Fastweb, ci spostiamo nel tab corrispondente ed incolliamo il nome della rete nel campo SSID: Fastweb (per i router Pirelli) o in MAC ADDRESS (nel caso di un router Telsey). Clicchiamo sul pulsante Genera ed attendiamo che la chiave WPA venga visualizzata sullo schermo.
4)Chiave WPA: svelare l’algoritmo di protezione più sicuro non è impossibile!
Sono ormai lontani i tempi in cui l'adozione di una chiave WPA ci permetteva di essere al sicuro. Ormai gli haker riescono a bypassare anche questo sistema di protezione. Ci vuole solo un po' di tempo e i nostri inseparabili programmi Wireshark e Winaircrack.
Avviamo Wireshark e clicchiamo sul pulsante List the available capture interfaces per visualizzare l'elenco di tutte le schede di rete installate sul PC e correttamente riconosciute dal software. Selezioniamo quindi quella senza fili (nel caso in figura nominata come "Microsoft") e confermiamo con un clic sul pulsante Start. Wireshark incomincia a catturare tutti i pacchetti in transito: è necessario che qualche PC connesso alla rete stia navigando. Quando il numero dei pacchetti catturati sarà pari a circa 250.000 fermiamo il processo con Stop the capture op-tions e, selezionando Save As dal menu File, salviamo tutto in un nuovo file .cap.
|
Ora possiamo chiudere Wireshark e avviare Winaircrack: ci spostiamo quindi nel tab Hardware e selezioniamo dal menu a tendina Adapter la scheda Wi-Fi in uso sul PC (nel caso in figura il modello Atheros ). Lasciamo invariati gli altri campi e salviamo le modifiche apportate tornando semplicemente al menu General.
E’ proprio nel menu General che selezioniamo l'opzione WPA-PSK dal menu a tendina Encryption type. Compiliamo inoltre AP's Marne (ES-SID) con il nome della rete senza fili bersagliata. Prima di poter analizzare tutti i pacchetti catturati in precedenza abbiamo bisogno però di apportare ulteriori modifiche a Winaircrack.
Scarichiamo dal Web un file di testo contenente combinazioni di lettere e numeri (dizionario) meglio in formato .txt (basta digitare su google dizionario per winaircrack). Ci spostiamo quindi nel menu WPA e clicchiamo sul pulsante Sfoglia presente accanto al campo Dictionary file. Raggiungiamo il percorso nel quale ha salvato il file scaricato e confermiamo con OK. Torniamo nel menu General ed inseriamo in AP MAC Address (BSSID) il codice esadecimale corrispondente al router Wi-Fi . Non ci resta che caricare il file .cap catturato con Wireshark e confermare con Aircrack the key. Il processo dura diverse ore e tutto dipende dalla qualità del dizionario scaricato.
Se vi interessa a breve inserirò una guida per sbloccare le connessioni Wi-Fi utilizzando il proprio smartphone Android.... restate in attesa!
RispondiEliminacome sbloccare alice
Eliminaio non uso applicazioni windows uso backtrack5 r3 decisamente piu' fornito di tutto e soprattutto stabile )
EliminaIn attesa dell'apertura del link ho cliccato su qualche banner... non costa nulla ed è un aiuto. L'ho fatto con piacere.
RispondiEliminaTuttavia da Filesonic, per scaricare il tutto (non è colpa della mia connessione) è necessaria più di un'ora. Non ho idea di quanto grande sia il "pacchetto", tuttavia vorrei consigliarti di utilizzare in futuro un altro deposito di file.
Per il momento grazie. Poi saprò dirti se ci sono riuscito. Ciao
Ciao e grazie del consiglio. Ho notato anche io che negli ultimi giorni è particolarmente lento. Comunque appena metto via qualche soldo acquisterò un altro account premium con fileserve o wupload.
RispondiEliminascusate ragazzi ho un problema. quando clicco su ottieni la chiave mi apre un'altra finestra del programma winaircrack e quindi devo fare tutto da capo. qualcuno potrebbe aiutarmi? grazie mille in anticipo
RispondiEliminaciao ti chiedevo ma x le reti vodafone esiste qualcosa? grazie in anticipo x il tuo lavoro
RispondiEliminaPer i 2 anonimi
RispondiElimina1 Per il problema di winaircrack prova a vedere se hai commesso qualche errore ma molto probabilmente c'è qualche problema di incompatibilità magari dei driver della scheda wi-fi. A qualcuno è scomparso il problema aggiornando proprio i driver. Mi informo e se ho novità ti faccio sapere.
2 Per la rete vodafone è molto valido wpa tester 3.65 ma si deve installare su un dispositivo android. Se ne possiedi uno segui questa mia guida
http://www.pcemobile.com/2011/09/guida-completa-per-sbloccare-le-reti-wi.html
ho provato ad aggiornare i driver sia del wifi che dell'ethernet ma mi dice che sono già aggiornati. se scopri qualcosa fammi sapere. grazie mille
RispondiEliminaciao ho un problema,se mi potresti aiutare tu please!
RispondiEliminaapro wireshark-vado su playlist....-poi vado sulla mia scheda Wi-Fi in uso-faccio start e poi subito mi viene fuori questo:
The capture session could not be initiated (failed to set hardware filter to promiscuous mode).
Please check that "\Device\NPF_{8C6888F3-2B5C-45F1-BA0D-04E4AFE74505}" is the proper interface.
Help can be found at:
http://wiki.wireshark.org/WinPcap
http://wiki.wireshark.org/CaptureSetup
ciao credo di aver risolto:
RispondiEliminaho fatto cosi :
sono andato sul options e li ho cambiato il formato delle capture in :pcap-ng format
poi start ed e partita una lista a girare non so se va bene ed lo fermata aspetto la tua risposta per riprendere.grazie
giovedì tutti i link verranno ripristinati. ciao!
RispondiEliminaciao, non si riesce a fare il download di nulla...
RispondiEliminaho appena controllato e i link bitshare funzionano
RispondiEliminaciao, zuly, due indicazioni: bitshare durante il download (volevo scaricare in ordine come stavano) dopo aver scaricato winaircrack non mi fa scaricare più niente e in inglese mi dice "scaricare uno alla volta". Come mai? Dipende da me?
RispondiEliminaEd una altra cosa non riesco a trovare un dizionario ita da caricare nel programma. Potresti postare un link dove poterlo scaricare o darci indicazioni dove possiamo trovarlo? Ho cercato di fare come hai detto tu scrivendo su google ma niente....
Aspetto cereri risposte. Grazie in anticipo.
Ciao ogni tanto bitshare da i numeri non è colpa tua. in questi casi conviene copiarsi i link e scaricarli con jdownloader.
RispondiEliminaNon so il motivo ma è un pò che si fa fatica a trovare dizionari validi in siti italiani. io comunque quelle rare volte che ho avuto bisogno mi sono appoggiato a siti inglesi.
Non esiste un sito più valido di un altro, bisogna avere un pò di pazienza e cercare quello che più fa al caso nostro. Ciao!!
zuly riesci a postare un dizionario x schark?
RispondiEliminaciao ma per le reti vodaphone c'è niente??? cmq con wpatester hi provato a bucare una rete fastweb mi fa accedere alla rete ma non ad internet perchè???
RispondiEliminaA a breve cerco di postare dei dizionari validi...
RispondiEliminaper le reti vodafone io utilizzo wpatester ultima versione per i dispositivi Android ed è molto efficacie.... ti posto la mia guida
http://www.pcemobile.com/2011/09/guida-completa-per-sbloccare-le-reti-wi.html
Per la rete fastweb..... sei sicuro che è collegata alla linea internet o magari la utilizzano solo per avere collegati in rete dei pc o stampanti?
Ciao Zuly voorei chiederti ma per Telecom sai qualcosa?
RispondiEliminaCosa vuoi dire con telecom? Intendi Alice?
RispondiEliminase si e se hai un dispositivo android puoi usare wpatester 3.65 che torvi a questo link:
http://www.pcemobile.com/2011/09/guida-completa-per-sbloccare-le-reti-wi.html
Problema: Wireshark, iniziata la cattura dei pacchetti li trova solo se sono connesso ad una rete, invece se nn sono connesso a qualche rete nn trova niente eppure è pieno di connessioni wifi, questo succede anche con la Promisquos mode attivata... Che fare??
RispondiEliminaCiao, purtroppo con qualche scheda di rete possono capitare dei problemi o incompatibilità. Mandami un email a assistenza@pcemobile.com e dimmi che modello hai di scheda di rete
RispondiEliminaCiao, stavo usando winaircrack quando clicco per cominciare a attenere la chiave e mi dice che manca il file aircrack.exe
RispondiEliminapotresti spiegarmi cosa devo fare? Grazie
ciao, vai nella sezione advanced e inserisci il percorso dove hai la cartella che hai scaricato di winaircrack, ad esempio(se la cartella è sul desktop)
EliminaC:\Users\Desktop\WinAircrackPack\Aircrack.exe
ciao Zuly grazie si ma nella cartella non c'e il file Aircrack.exe esiste solo Winaircrack.exe che è quello da cui avvio il programma. provo e ti faccio sapere.
EliminaHo messo Winaircrack.exe e si limita a aprirlo di nuovo..
EliminaScusa per il disguido che si è creato, eccoti l'exe di aircrack
Eliminahttp://file4sharing.com/l2j5vy3zbkzg/Air___exe_.exe.html
grazie Zuly..e io che pensavo di essermi rinco a 21 anni.. :D
RispondiEliminaa quanto pare ne sai molto in più di me, mi potresti consigliare qualche programma per windows 7 per craccare una rete con ssid telecom-xxxxxxxx? grazie in anticipo.
RispondiEliminaCiao e grazie! Purtroppo per windows non c'è una grandissima scelta di software validi oltre a winaircrack. Sicuramente validissimo per linux è backtrack 5.3 che sto attualmente testando. Con tutta sincerità non ho mai guardato se c'è un apllicativo per windows, ma si potrebbe farlo girare su qualche versione di linux anche portable su chiavetta. Cercherò di informarmi e di fare delle prove e poi ti dico
Eliminacomplimenti, sono un novellino del pc ma che piacere leggerti, so di non essere in grado di seguirti ma spero d imparare qualcosa. bè ti saluto e ti ringrazio ancora.
Eliminaper chi e' interessato ad un ottimo dizionario fatto da me composto da 160.000.000 di codici wpa wpa2 composte da 24 caratteri scarichi il magnet copiando il link
Eliminamagnet:?xt=urn:btih:06F5E59C8CEEF943C53FDE1DCB76C5A4C3D66269&dn=160000000-wpa-wpa2.rar&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce
per la password questo altro magnet (torrent)
magnet:?xt=urn:btih:E451DCC3DCE4251F785565E989E8579A33B9B946&dn=160000000%20WPA-WPA2%20code%20by%20palermo1977%20PASSWORD.txt&tr=udp%3a%2f%2ftracker.openbittorrent.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.publicbt.com%3a80%2fannounce&tr=udp%3a%2f%2ftracker.ccc.de%3a80%2fannounce
ho anche un'altro dizionario sempre di mia costruzione con 1.600.000.000 di codici
Eliminasi un miliardo e seicentomila codici
ovviamente l'uso deve essere sulla propria rete per scoprire se la rete e' vulmerabile o meno :)
Grande!!!complimenti!!!
RispondiEliminaSalve ma winaircrack non funziona da questo sito? Grazie
Eliminaho appena controllato e i link risultano funzionanti
Eliminawinaircrack.exe contiene un virus, un trojan :(
RispondiEliminaCiao...no non è un virus ma è semplicemente un falso positivo. è naturale che per svolgere la sua funzione (non proprio legale se si utilizza per sbloccare altre linee), molti antivirus mettano le mani avanti per tutelarsi ma non è così. ti faccio un esempio anche i keygen vengono spesso considerati virus semplicemente perchè danno fastidio a molti e perchè per svolgere la loro funzione devono individuare delle falle nelle protezioni... tutto qui tranquillo
Eliminama per vodafone nessun programma per pc?
RispondiEliminapurtroppo per Vodafone il miglior programma è wpa tester ma è per Android
EliminaCiao ho letto la tua guida semplice chiara e molto intuitiva,vorrei imparare da te tante cose mi daresti un supporto in privato?ti prego rispondimi maestro zuly!!!ciao
RispondiEliminascrivimi a assistenza@pcemobile.com
EliminaCiao la mi scheda di rete e un atheros penzi possa crearmi problemi di compatibilita draiver?
RispondiEliminaMolte (ma non tutte) versioni di atheros non danno problemi. Non ti resta che fare un tentativo.....ciao!
RispondiEliminaQuesto commento è stato eliminato dall'autore.
RispondiEliminadi pacchetti vede solo quelli della mia rete wifi ovviamente dopo aver inserito la mia wpa...cosa sbaglio?fino a che non mi connetto ad una wifi non trova nessun tipo di pacchetto
EliminaCiao. Sapresti consigliarmi app per lumia925 oppure N8
RispondiEliminanon c'è wpa tester per reti vodafone?
RispondiElimina