Ultima modifica da un moderatore:
L'argomento di oggi è un argomento abbastanza discusso e molto spesso in maniera errata. Infatti spesso si confonde il crackare una rete con il testare la sicurezza della rete, anche se il testare la rete è usato impropriamente. Per spiegare meglio la cosa un programma che esegue il crack di una rete userà un bruteforce o procedure simili per scoprire la password e intrufolarsi nella rete, il secondo (es. wpa test, ufo wardrive et simili) riconoscerà la password mediante il SSID, la maggior parte delle password pre-impostate dei router sono calcolate in base a questo, e proverà le possibili combinazioni. La differenza è palese il primo riuscirà a penetrare qualsiasi router, o meglio qualsiasi router senza protezione, il secondo solo quei router senza protezione a cui non sono state cambiate le password.
Disclaimer
La presente guida è scritta con intento informativo. Per cui non mi reputo responsabile di danni riportati dai dispositivi. Inoltre la pratica di cracking di una rete è illegale quindi se vi beccano non mi assumo nessuna responsabilità. Le procedure sono testate su dispositivi di mia proprietà. Non sono stati usati animali per la stesura di questa guida ne sono stati maltrattati cittadini di diversa nazionalità da quella italiana.
FAQs
- Posso farlo senza root?
No. Il processo richiede i permessi poiché utilizza in maniera diversa l'hardware. (non mi dilungo oltre) - Quante tempo impiega?
Possono volerci giorni anche, di solito qualche ora. - Non mi trova nessuna password com'è possibile?
Alcuni router non sono vulnerabili hanno sistemi di protezione. - Sul mio telefono non funziona bcmon posso farne a meno?
No è necessaria la modalità monitor per il processo - Devo avere per forza un Nexus 7?
No in teoria si possono usare tutti i telefoni che montano chipset bcm4329/4330
Wi-Fi Crack
Prima di iniziare servono altre precisazioni. La prima che attualmente le procedure che descriverò sono funzionanti solo con alcune versioni dei chipset broadcom e quindi solo su alcuni device. Esistono vari modi per crackare una rete e hanno vari livelli di difficoltà e di riuscita:
Bruteforce: Tenterà di trovare la password all'infinito
Handshake spoof: Verrà catturato un file, poi sarà necessario crackare il file con un password cracker. Il file handshake è un file che contiene password, mac etc, l'handshake non è altro che la stretta di mano tra router e scheda di rete nel momento in cui presentano.
Beacon frame spoof: Verrà catturato un file o meglio dei pezzettini di file, e a poco a poco verranno ricostruite delle informazioni che ci permetteranno al programma di scoprire la password.
Dictionary attack: Il nome dice tutto verranno tentate delle password contenute in una o in più password list.
Android Wi-Fi cracking
Ora veniamo alla guida vera e propria. Avremmo bisogno di tre cose permessi di root, bcmon e reaver. Reaver utilizza un metodo bruteforce. Una volta scaricati e installate le due app:
- Attivare bcmon se il processo andrà a buon fine avremmo la modalità monitor attiva e potremmo procedere con il secondo passo se no riprovare.
- Lanciare RfA/Reaver e scegliere la rete che vogliamo crackare.
- Scegliere "test monitor-mode"
- Scegliere Avvia processo/attacco o Start Attack
Note
Non avendo trovato una lista e non potendo testare la cosa su altri dispositivi la guida è per Nexus 7, i telefoni compatibili sono anche Nexus S, Galaxy S e Galaxy S II. In linea di massima ci sono molti altri device che montano questi chipset ma non essendo riuscito a trovare una lista ne potendo testarli non posso garantirne il funzionamento. Se qualcuno trova altri device che montano questi chipset e vuole testarli ne sarei grato.
