Seguici anche su


Iscriviti
Pagina 1 di 3 123 Ultima
  1. #1
    L'avatar di murdercode
    Livello
    53
    vBActivity - Bars
    Percentuale LVL
    99.93%
    Attività giornaliera
    175.37%
    Attività settimanale
    747.82%
    Attività mensile
    1047.12%
    Hackievements 5 anni di sopravvivenza
    The New ArchitecturesOld StylePwnerTrue Nerd
    Msg
    7,053
    Rep
    246

    Come Scoprire Password WiFi (Tutte le tecniche)

    Nome: crack-wifi-wep-wpa-hacker.jpg
Visite: 11971
Dimensione: 63.8 KB


    Benvenuti in questa nuova lettura dedicata alla pratica di scoprire password dei router WiFi in circolazione.
    Non ci soffermeremo solo sull'atto di estrapolarla da un computer ma anche tramite la generazione di chiavi dei modelli router più famosi e la pratica di WEP/WPA sniffing con relativa spiegazione del metodo di decrittazioni delle hash.

    Iniziamo!

    Prologo e Teoria

    Inutile dirvi che infiltrarsi in una rete protetta dove non si hanno i giusti permessi è perseguibile penalmente, giusto?
    Se questo è stato abbastanza chiaro, facciamo un breve briefing sulle cose che bisogna sapere.

    Ogni router ha un proprio SSID, ossia un nome che identifica il router nell'etere. Solitamente i router più comuni utilizzano i loro SSID di default: ad esempio Alice usa Alice-******* (dove * è un numero casuale), Fastweb usa Fastweb-****** e via dicendo.
    Ogni router lavora poi su un canale che parte da 1 a 13. I canali vengono utilizzati per non avere interferenze all'interno di una onda del segnale. I router di nuova generazione possono lavorare su un range di 4-5 canali (es. da 3 a 6).
    L'accesso viene poi fatto tramite autenticazione con uno di questi protocolli:
    - WEP
    - WPA
    - WPA2-Personal
    - WPA2-Enterprise
    A differenza dell'ultima che riguarda principalmente le aziende e i settori governativi, le prime tre si possono trovare in tutti i tipi di router in circolazione.

    Il mito delle WEP crackabili in soli 5 minuti è stato il monito per creare un protocollo ancora più sicuro: infatti la Wep, all'interno del vettore di inizializzazione, trasmetteva pacchetti in chiaro e tramite un software di auditing (e un po' di tempo) si era in grado di ricostruire tutta la chiave di accesso.

    Sebbene la WPA porti con sè lo stesso "problema", questo si è andato a mano a mano complicandosi in quanto sono stati introdotti due algoritmi di crittazione: TKIP e AES.

    WPA2 è l'evoluzione della WPA, però non è supportata da tutti i device.

    Scusate per l'infarinatura grezza e poco organizzata, provvederò se necessario a fornirvi tutte le documentazioni del caso.

    NB: In tutto questo doc daremo per scontato che l'infiltrazione viene effettuata in un router impostato senza whitelist e con parametri client in DHCP (la maggior parte dei router in circolazione). La pratica con indirizzo IP statico fa parte di una categoria molto più complessa ed avanzata che richiede solide basi di protocolli e spoofing della rete, attualmente non trattate.



    (FACILE)
    METODO #1 : Estrazione della chiave da un computer connesso

    La pratica di estrazione delle chiavi è una delle più semplici che ci siano: essa consiste di avere un accesso fisico ad uno dei computer connessi alla rete Wireless dove vogliamo accedere.

    Come sapete, ogni computer memorizza la password di accesso WiFi della propria connessione, onde evitare di riscriverla per ogni singola connessione.
    Non è necessario che il computer sia attualmente collegato alla rete, ci basta solo che si sia collegato in passato e che le password di accesso non siano mai state modificate.

    Esistono numerosi programmi per effettuare questa pratica, noi possiamo consigliarvi questi 2:
    • WirelessKeyView (disponibile per Windows XP, Vista, 7, 8)
    • Keychan Access (Applicazioni -> Utilità) oppure Airport Utility - Mac users


    Windows Users:
    Per gli users Windows c'è un metodo molto semplice, basta infatti andare in Centro Connessioni, quindi Condivisione > Click destro sulla rete > Proprietà > Chiave di sicurezza > Mostra caratteri.






    (FACILE)
    METODO #2 : Generazione di chiavi WEP/WPA

    Ok, siamo con il nostro portatile/tablet all'interno dell'area coperta da un router Alice (o Fastweb, Vodafone etc...).
    Sappiamo che vengono venduti assieme al contratto telefonico, quindi si suppone che chi l'ha montato non abbia la più pallida idea di cosa sia un router (alcuni lo chiamano ancora il MODEM).

    I produttori di questi dispositivi sanno che il consumatore finale sarà una persona con conoscenze davvero scarse, tanto che hanno pensato di fornire loro direttamente una chiave WEP e/o WPA già configurata e pronta all'uso.

    Tale codice viene generato da un algoritmo matematico che ogni produttore ha ideato e questo si basa sulla combinazione numerica del numero finale del SSID. Per capirci, se l'SSID è Alice-0123456789, il numero 0123456789 verrà utilizzato come variabile per generare la chiave.

    Alcuni programmatori/ricercatori hanno trovato il modo di reversarne la chiave direttamente dal SSID e hanno sviluppato software in grado di generarne una chiave funzionante.
    La riuscita dell'operazione è tuttavia non perfetta, sebbene si riesca ad ottenere un buon 75% di riuscita sulla ricerca della chiave.

    Esistono numerosi tool che navigano sulla rete, noi vi proponiamo i migliori:


    Una lista completa di release è possibile trovarla qui: WiFi Crack Download

    Una guida completa scritta da Speejack è qui: http://www.inforge.net/community/wif...-wpa-wpa2.html (Crackare chiavi WPA/WPA2 !!!)





    (MEDIO) METODO #3 : Auditing del traffico (solo WEP)

    Sebbene diventato già obsoleto, il protocollo WEP è stato creato con lo scopo di creare uno sportello di autenticazione tra un client e il suo host (router in questo caso).
    L'attacco di per se è semplice, purtroppo però sono necessarie alcune basi di skilling in ambiente GNU/Linux e una scheda di rete in grado di eseguire il packet injection.

    - Per una piccola infarinatura sull'ambiente GNU/Linux (e in particolare sulla distribuzione Kali Linux che permette l'utilizzo di software di pentesting come ad esempio Aircrack-ng) potete visualizzare la guida: Hacklog - Guida a Kali Linux

    - Per verificare se la vostra scheda Wifi supporta il packet injection c'è un'ottima lista stilata dagli stessi sviluppatori di Aircrack-ng .

    Detta in soldoni, questa pratica consiste di ottenere pacchetti trasmessi nell'etere dal router ad un client attivo. La password verrà ricostruita in pochi minuti e sarà visibile in chiaro.

    Per una guida sull'auditing di chiavi WEP si può seguire questa buona guida di ste9822: Crackare una chiave WEP (Craccare una chiave wep)






    (DIFFICILE) METODO #4 : Auditing del traffico (WPA/WPA2)

    Il protocollo WPA, e la sua evoluzione WPA2, sono i due protocolli attualmente più sicuri per una rete.
    Come per l'auditing in WEP, anche qui avremo bisogno di:
    - Skilling in GNU/Linux (qui)
    - Scheda di rete con packet injector (qui)
    - Tanta fortuna (qui non abbiamo una guida)

    Come per il cracking della WEP, anche qui dovremo captare informazioni nell'etere.
    Questo si ottiene nel momento in cui un client attivo si disconnette dalla rete, rilasciando un handshake.
    La password è contenuta nell'handshake, il quale però è criptato a chiave 256bit, e quindi l'unico modo per crackarlo è il bruteforcing o il dictionary attack.



    Molti dei router di ultima generazione hanno introdotto anche la tecnologia WPS, insidehackers ci spiega come sfruttarne un bug: http://www.inforge.net/community/wif...eaver-wps.html (Craccare WPA/WPA2 con reaver wps)
    Anteprime Allegate Anteprime Allegate -wifi.png  
    Ultima modifica di murdercode; 25/10/13 alle 15:40
    1. Non aiuto in privato per problemi con PC, programmi, siti etc.. abbiamo creato il forum per questo!
    2. Se avete problemi col sito, aprite un Ticket
    3. In caso di dubbio, c'è il Regolamento
    4. Se credete che posso darvi una mano, taggatemi con @murdercode
    5. Se volete parlarne in privato mi trovate sul Canale Teamspeak ufficiale di Inforge.net in queste date

  2.  

  3. #2
    L'avatar di Ace.D.
    Livello
    15
    vBActivity - Bars
    Percentuale LVL
    5.63%
    Attività giornaliera
    0%
    Attività settimanale
    0.91%
    Attività mensile
    7.69%
    Hackievements 1 anno di sopravvivenza
    DevilPiratNot FoundMadness
    Msg
    696
    Rep
    8
    Complimenti murder, stai facendo davvero delle belle guide

  4. #3
    L'avatar di SawCMS
    Livello
    5
    vBActivity - Bars
    Percentuale LVL
    56.95%
    Attività giornaliera
    0%
    Attività settimanale
    0.91%
    Attività mensile
    4.24%
    Hackievements 1 anno di sopravvivenza
    Msg
    48
    Rep
    0
    Avrei un mezzo dubbio: le reti Aspire_Network_* cosa sarebbero? (dove * e` un numero, nel mio caso e` 8)
    Anch'esse reti wi-fi o cosa?
    E come si crackano?

  5. #4
    L'avatar di Colonnello Casey
    Livello
    26
    vBActivity - Bars
    Percentuale LVL
    27.4%
    Attività giornaliera
    0%
    Attività settimanale
    0.91%
    Attività mensile
    1.51%
    Hackievements 3 anni di sopravvivenza
    Typer1337Pow@Geek
    Msg
    1,649
    Rep
    41
    Originariamente Scritto da SawCMS
    Avrei un mezzo dubbio: le reti Aspire_Network_* cosa sarebbero? (dove * e` un numero, nel mio caso e` 8)
    Anch'esse reti wi-fi o cosa?
    E come si crackano?
    E' l'ssid, è una rete di tipo wpa2.
    Se telefonando io...Potessi dirti addio...ti chiamerei....

    Grazie Viip

    ZioMicio: porco giuda
    ZioMicio: addirittura a pagamento
    ZioMicio: con una mezza connessione
    ZioMicio: sono al mare
    ZioMicio: hey

    #22:44 DrJekyll> ragazzi il linguaggio >.>

    http://www.megaupload.com/?d=Z66NHCUJ

  6. #5
    L'avatar di SawCMS
    Livello
    5
    vBActivity - Bars
    Percentuale LVL
    56.95%
    Attività giornaliera
    0%
    Attività settimanale
    0.91%
    Attività mensile
    4.24%
    Hackievements 1 anno di sopravvivenza
    Msg
    48
    Rep
    0
    Originariamente Scritto da Colonnello Casey
    E' l'ssid, è una rete di tipo wpa2.
    Quindi in qualche metodo crackabili? Wpa Tester not a help.

  7. #6
    L'avatar di ReaperRotten
    Livello
    25
    vBActivity - Bars
    Percentuale LVL
    93.78%
    Attività giornaliera
    0%
    Attività settimanale
    74%
    Attività mensile
    134.04%
    Hackievements 1 anno di sopravvivenza
    Typer1337Pow@Geek
    Riconoscimenti Presser - Articoli presso E-Zine di qualità
    Msg
    1,681
    Rep
    23
    nel caso in cui l'WPS non sia presente o sia stato fixato ( e quindi Reaver è inutilizzabile ) consiglio di provare ad utilizzare il tool wifite presente in BackTrack r3...

  8. #7
    L'avatar di murdercode
    Livello
    53
    vBActivity - Bars
    Percentuale LVL
    99.93%
    Attività giornaliera
    175.37%
    Attività settimanale
    747.82%
    Attività mensile
    1047.12%
    Hackievements 5 anni di sopravvivenza
    The New ArchitecturesOld StylePwnerTrue Nerd
    Msg
    7,053
    Rep
    246
    Originariamente Scritto da SawCMS
    Avrei un mezzo dubbio: le reti Aspire_Network_* cosa sarebbero? (dove * e` un numero, nel mio caso e` 8)
    Anch'esse reti wi-fi o cosa?
    E come si crackano?
    Quelle non sono algoritmate in quanto non vengono "vendute" da un provider ma si acquistano da altri servizi.
    Potrebbe anche essere un ricevitore WiMax e quello fa riferimento ad una cella di ripetizione della zona, ma non la conosco e quindi non vorrei sparar troppe cagate.
    Comunque lì ci vuole un approccio brutale
    1. Non aiuto in privato per problemi con PC, programmi, siti etc.. abbiamo creato il forum per questo!
    2. Se avete problemi col sito, aprite un Ticket
    3. In caso di dubbio, c'è il Regolamento
    4. Se credete che posso darvi una mano, taggatemi con @murdercode
    5. Se volete parlarne in privato mi trovate sul Canale Teamspeak ufficiale di Inforge.net in queste date

  9. #8
    L'avatar di Singh™
    Livello
    34
    vBActivity - Bars
    Percentuale LVL
    97.13%
    Attività giornaliera
    0%
    Attività settimanale
    58.97%
    Attività mensile
    250.85%
    Hackievements 1 anno di sopravvivenza
    The New ArchitecturesOld StylePwnerTrue Nerd
    Riconoscimenti Presser
    Msg
    4,514
    Rep
    25


    Questo è crackabile?

    Anche quella reta sotto ad essa? di nome TNACP5

    - - - Updated - - -

    WL-CASA=WPA2-PSK
    E TNCP5=WPA2-PSK
    "Se leggo ricordo, se vedo capisco, se provo imparo"
    ---------------------------------------------------------------

    Io l'ho sempre detto:<<Tutta questa tecnologia fa male >>.

     


  10. #9
    L'avatar di murdercode
    Livello
    53
    vBActivity - Bars
    Percentuale LVL
    99.93%
    Attività giornaliera
    175.37%
    Attività settimanale
    747.82%
    Attività mensile
    1047.12%
    Hackievements 5 anni di sopravvivenza
    The New ArchitecturesOld StylePwnerTrue Nerd
    Msg
    7,053
    Rep
    246
    Originariamente Scritto da Knowell aKa SINGHisKING™

    Questo è crackabile?

    Anche quella reta sotto ad essa? di nome TNACP5

    - - - Updated - - -

    WL-CASA=WPA2-PSK
    E TNCP5=WPA2-PSK
    Scusa ma non fai prima a leggerti la guida?
    1. Non aiuto in privato per problemi con PC, programmi, siti etc.. abbiamo creato il forum per questo!
    2. Se avete problemi col sito, aprite un Ticket
    3. In caso di dubbio, c'è il Regolamento
    4. Se credete che posso darvi una mano, taggatemi con @murdercode
    5. Se volete parlarne in privato mi trovate sul Canale Teamspeak ufficiale di Inforge.net in queste date

  11. #10
    L'avatar di SawCMS
    Livello
    5
    vBActivity - Bars
    Percentuale LVL
    56.95%
    Attività giornaliera
    0%
    Attività settimanale
    0.91%
    Attività mensile
    4.24%
    Hackievements 1 anno di sopravvivenza
    Msg
    48
    Rep
    0
    Originariamente Scritto da murdercode
    Quelle non sono algoritmate in quanto non vengono "vendute" da un provider ma si acquistano da altri servizi.
    Potrebbe anche essere un ricevitore WiMax e quello fa riferimento ad una cella di ripetizione della zona, ma non la conosco e quindi non vorrei sparar troppe cagate.
    Comunque lì ci vuole un approccio brutale
    Penso che il bruteforce sia anche un po` pericoloso...Cioe`, almeno credo, il proprietario si accorgera` di qualcosa prima o poi.
    Siamo ad un vicolo cieco.

  12.  

Iscriviti
Pagina 1 di 3 123 Ultima

Ti consigliamo di leggere anche...

  1. Come Scoprire Rete WiFi ( Modem ) Un Semplice Programma
    Di ZioCuffietta nel forum WiFi Crack Download
    Risposte: 11
    Ultimo Messaggio: 17/04/14, 21:42
  2. Password wifi
    Di Suspense nel forum WiFi Hacking
    Risposte: 4
    Ultimo Messaggio: 31/08/13, 20:41
  3. scoprire password pc
    Di djacopo99 nel forum Hackademia
    Risposte: 15
    Ultimo Messaggio: 17/04/12, 20:00
  4. Scoprire password
    Di kr0noxx95 nel forum Feedback e Idee
    Risposte: 6
    Ultimo Messaggio: 2/07/10, 16:30

Sponsor

I visitatori sono atterrati su questa pagina cercando:

www.online wifi crack

Come Scoprire Rete WiFi ( Modem ) Un Semplice Programma

scoprire password teletu

come craccare chiave wep vodafone

trovare password wifi vodafone online

scoprire password wifi teletu

come scoprire password reti wifi vodafone

vodafone wpa2 calculator online

infostrada wifi crack online

craccare reti vodafone online

Accedi