Discussione Vuoi bucare una rete wifi? Lascia fare perchè è impossibile.

Dr4cno

Utente Bronze
15 Novembre 2019
29
5
6
24
Ho notato, che in questo forum così come in molti altri c'è la tendenza al superuomo. Si cerca sempre di far vedere come "io esperto tu nullità" ma in realtà non è così. Sull'aspetto wifi crack ci sono almeno 100 video su YouTube tutti mostrano come sia facile bucare un wifi ma la verità è che è impossibile.

Ti spiego perché:

Per bucare una rete wifi hai sostanzialmente 3 strade:

1- Handshake
vai a deautenticare per qualche secondo il router, prendi l'handshake e provi con liste da 1 tb di trovare la password.
Questa tecnica è un enorme cazzata, perchè puoi bucare solo ed esclusivamente password facili, idiote, ma chi mette più Paperino nel 2020?
--- Ora qui ci saranno quelli che scriveranno, ma non sai dove cercare le liste..

Bene, la lista rockyou.txt (la più famosa) non ha nessun tipo di valore. Potete poi appoggiarvi ad altre liste gpuhash o onlinehashcrack con 20 gb di liste ma il successo è veramente basso.

L'unica alternativa è conoscere la vittima e provare a simulare qualcosa di valido con crunch, quindi se la vittima si chiama Mario Rossi provare a generare liste random Mario%%%% etc etc. Le speranze comunque di trovare la password in termini reali è davvero bassa.

A cosa è utile? Solo se vai ad attaccare un ripetitore, se hai fortuna e sono quei ripetitori stupidi con una lista alfanumerica a 8 numeri, puoi bucare la password.


2- Evil Twin
Chi non ha mai sentito parlare di evil twin? Airgeddon, fluixion sono tantissimi i programmi di supporto. In linea generale l'attacco è semplice: Deautentichi la vittima e gli proponi la solita sua rete, fake, dove ti scriverà la password del suo router. Facile no? NO! Questa è un abominevole cazzata perchè il punto base è:

- Come deautenticare la vittima? E con deautenticare non intendo 1 millisecondo, perchè non basta a far connettere la vittima a la rete fake creata, intendo un periodo di 5-10-20 minuti.

Questo è impossibile perchè i router moderni hanno tutti la frame protection attiva, quindi anche se ti compri una yagi+alfa e sei sopra il router e gli fai un aireplay-ng o un mdk3 non butterai MAI giu la rete.

Le uniche speranze per un attacco Evil Twin è che la tua vittima non abbia un laptop, non abbia uno smartphone (perchè questi non veranno mai disconnessi) e forse abbia un desktop, con una chiavetta tp link da 4 soldi, allora in quel caso hai chance che lo puoi deaunteticare (non passando dal router, ma dalla chiavetta wifi usb).

3- Bully, reaver, PIN
Questi attacchi sono i più seri, perchè vanno ad attaccare il router senza giocare sulla demenza dell'utente (quindi password facile o pagina fake evil twin). Ammesso e concesso che il PWR sia sempre molto alto, arrivare a prendere il PIN è quasi impossibile.

Perchè? Semplice! Se vai ad attaccare un router, dopo 4 pin inviati questo va in LCK YES quindi non potrai provare nuovi pin e addio bully e reaver.

Quindi.. Almeno che la vittima non abbia una sim per connettersi o un no router, la rete è sempre impenetrabile.

That's it.

Sfatiamo il mito una volta per tutte! Non esiste un hacker che possa entrare su qualsiasi rete wifi o se esite non farà mai un tutorial UDEMY o su YouTube!

P.S sto chiaramente parlando di un attacco ad una rete WPA2 perchè le reti WEP non esistono e se esitono sono una minoranza irrilevante.

Ah, il wifi adapter che usate che sia un alfa awus036, un alfa awus036nha o un qualsiasi altra non cambia niente, il risultato sarà il medesimo.

----
Spero di aver aiutato qualcuno che come me, all'inizio si è buttato su questo mondo poichè ha visto i vari geni hacker di youtube e forum e ne è rimasto attratto. Ha speso mesi di ricerche e prove per studiare un giochino, che non funziona.
Secondo me sbagli a dire questo, Puoi dire che non sia una cosa facile, che non basti guardare un tutorial, ma da quello a impossibile c'è molta strada. Prendo in esempio uno dai miei ultimi operati dove ho utilizzato Airgeddon, tu chiedi come sia possibile disconnettere una persona per 5-10 o 20 minuti, io con 7 euro ho costruito un de autenticatore con questa semplice scheda (Amazon product) che ho attaccato ad un power bank per renderlo trasportabile, accedo da un interfaccia collegandomi al wifi della scheda, seleziono la rete da "jemmare" e la scheda manda pacchetti di de autenticazione a tutti i dispositivi connessi che si disconnettono, allora gli proponi la rete fake. Sempre la stessa scheda l'ho utilizzata con aircrack per ottenere l'handshake disconnettendo le persone connesse e obbligandole a riconnettersi.
 

Thomas Shelby

Utente Emerald
28 Giugno 2020
1,501
26
589
445
Ho notato, che in questo forum così come in molti altri c'è la tendenza al superuomo. Si cerca sempre di far vedere come "io esperto tu nullità" ma in realtà non è così. Sull'aspetto wifi crack ci sono almeno 100 video su YouTube tutti mostrano come sia facile bucare un wifi ma la verità è che è impossibile.

Ti spiego perché:

Per bucare una rete wifi hai sostanzialmente 3 strade:

1- Handshake
vai a deautenticare per qualche secondo il router, prendi l'handshake e provi con liste da 1 tb di trovare la password.
Questa tecnica è un enorme cazzata, perchè puoi bucare solo ed esclusivamente password facili, idiote, ma chi mette più Paperino nel 2020?
--- Ora qui ci saranno quelli che scriveranno, ma non sai dove cercare le liste..

Bene, la lista rockyou.txt (la più famosa) non ha nessun tipo di valore. Potete poi appoggiarvi ad altre liste gpuhash o onlinehashcrack con 20 gb di liste ma il successo è veramente basso.

L'unica alternativa è conoscere la vittima e provare a simulare qualcosa di valido con crunch, quindi se la vittima si chiama Mario Rossi provare a generare liste random Mario%%%% etc etc. Le speranze comunque di trovare la password in termini reali è davvero bassa.

A cosa è utile? Solo se vai ad attaccare un ripetitore, se hai fortuna e sono quei ripetitori stupidi con una lista alfanumerica a 8 numeri, puoi bucare la password.


2- Evil Twin
Chi non ha mai sentito parlare di evil twin? Airgeddon, fluixion sono tantissimi i programmi di supporto. In linea generale l'attacco è semplice: Deautentichi la vittima e gli proponi la solita sua rete, fake, dove ti scriverà la password del suo router. Facile no? NO! Questa è un abominevole cazzata perchè il punto base è:

- Come deautenticare la vittima? E con deautenticare non intendo 1 millisecondo, perchè non basta a far connettere la vittima a la rete fake creata, intendo un periodo di 5-10-20 minuti.

Questo è impossibile perchè i router moderni hanno tutti la frame protection attiva, quindi anche se ti compri una yagi+alfa e sei sopra il router e gli fai un aireplay-ng o un mdk3 non butterai MAI giu la rete.

Le uniche speranze per un attacco Evil Twin è che la tua vittima non abbia un laptop, non abbia uno smartphone (perchè questi non veranno mai disconnessi) e forse abbia un desktop, con una chiavetta tp link da 4 soldi, allora in quel caso hai chance che lo puoi deaunteticare (non passando dal router, ma dalla chiavetta wifi usb).

3- Bully, reaver, PIN
Questi attacchi sono i più seri, perchè vanno ad attaccare il router senza giocare sulla demenza dell'utente (quindi password facile o pagina fake evil twin). Ammesso e concesso che il PWR sia sempre molto alto, arrivare a prendere il PIN è quasi impossibile.

Perchè? Semplice! Se vai ad attaccare un router, dopo 4 pin inviati questo va in LCK YES quindi non potrai provare nuovi pin e addio bully e reaver.

Quindi.. Almeno che la vittima non abbia una sim per connettersi o un no router, la rete è sempre impenetrabile.

That's it.

Sfatiamo il mito una volta per tutte! Non esiste un hacker che possa entrare su qualsiasi rete wifi o se esite non farà mai un tutorial UDEMY o su YouTube!

P.S sto chiaramente parlando di un attacco ad una rete WPA2 perchè le reti WEP non esistono e se esitono sono una minoranza irrilevante.

Ah, il wifi adapter che usate che sia un alfa awus036, un alfa awus036nha o un qualsiasi altra non cambia niente, il risultato sarà il medesimo.

----
Spero di aver aiutato qualcuno che come me, all'inizio si è buttato su questo mondo poichè ha visto i vari geni hacker di youtube e forum e ne è rimasto attratto. Ha speso mesi di ricerche e prove per studiare un giochino, che non funziona.
Interessante. Ho reperito qualche informazione in più di cui non ero a conoscenza. Thanks!