Top
Sei in > Home > Connettività, Guide & Varie, Hacking, WiFi > Craccare una Rete Wireless (WEP) con Aircrack (Procedura in Windows XP)

Craccare una Rete Wireless (WEP) con Aircrack (Procedura in Windows XP)

image

Disclaimer

Questa guida presuppone che la rete che state craccando sia di vostra proprietà. Entrare nelle reti altrui in italia e penso anche negli altri paesi del mondo è reato penale. In definitiva, utilizzate la guida quì proposta solo a scopo educativo e solo sulla vostra rete casalinga (e non su quelle di altre).

Cos’è aircrack ?

aircrack è un insieme di strumenti per la verifica di reti wireless:

  • airodump: 802.11 sniffer
  • aireplay: 802.11 generatore di pacchetti
  • aircrack: cracker per chiavi statiche WEP e WPA-PSK
  • airdecap: decifra file catturati WEP/WPA

Prerequisiti

  • Scaricate ed installate Aircrack
  • Se utilizzate “Winaircrack” (Aircrack con interfaccia grafica) copiate i files peek.dll e peek5.sys all’interno della cartella di Aircrack
  • Avrete anche bisogno di installare dei nuovi driver per il vostro adattatore di rete: i driver originali non sono stati pensati per fare cose simili (per trovare dei driver che possano fare al caso vostro visitate il sito WildPacket)
  • Per installare i nuovi driver aprite “clic destro su Risorse del Computer, Proprietà, Gestione Periferiche, clic destro sul vostro adattatore di rete, Proprietà, Driver, Aggiorna Driver, Installa da un elenco o percorso specifico” scegliete il percorso in cui avete scaricato i driver. Assicuratevi infine che il vostro adattatore di rete sia ora compatibile col tutto

Procedura

Il primo passo è ovviamente quello di trovare una rete wireless.

Digitate “Airodump” nel prompt di DOS (Start, esegui, cmd). Vi comparirà una finestra contenete le schede di rete trovate sulla vostra macchina. Notate che accanto al nome delle schede di rete è presente un numero identificativo. Ad esempio:

22 NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card

In questo caso digitate 22, il numero identificativo della scheda che ci interessa utilizzare (in genere è quella che riporta una qualche identificazione del tipo “802.11x”).

Ora vi viene chiesto di indicare il chipset utilizzato dal vostro adattatore di rete. Ad esempio:

Interface types: ‘o’ = HermesI/Realtek

‘a’ = Aironet/Atheros

Selezionate il vostro, in questo caso scegliendo “o” oppure “a”. Per sapere quale chipset è montato sulla vostra scheda di rete potete dare uno sguardo al sito: http://www.linux-wlan.org/

Ora vi sarà richiesto di inserire il numero del canale da controllare (sniffing). In genere per gli USA e l’UK utilizzate l’11, per l’Europa il 14. Se volete fare una scansione di tutti i canali utilizzate lo zero.

In seguito il programma chiederà di digitare il nome da dare al file che verrà creato a partire dalla scansione del canale. Digitate il nome che vi pare, ad esempio “WEP1”.

Ora Aircrack vi chiederà se salvare gli interi pacchetti catturati o soltanto gli IV. Per craccare una chiave WEP vi basta salvare semplicemente gli IV (il che vi farà risparmiare diverso spazio sull’hard disk, quindi digitate “y”).

Adesso vedrete una schermata simile:

image

BSSID = l’indirizzo MAC dell’Access Point

PWR = indica la forza del segnale che si sta ricevendo

BEACONS = sono pacchetti “in chiaro” che l’Access Point trasmette sostanzialmente per dire “sono un access point, collegati a me”

DATA = è quello che ci interessa: sono gli IV che Aircrack utilizzerà per trovare
la password WEP

ENC = il tipo di incapsulamento: WEP, WPA, OPEN…

ESSID = Il nome della rete Wireless. L’SSID è una sorta di identificativo della rete. Se ad esempio l’Access Point ha come SSID il nome “pippo” allora le schede wireless che ci si vogliono connettere devono impostare a loro volta come SSID “pippo”.

Nella seconda parte dell’immagine sopra vediamo i vari client che stanno “dialogando” con l’Access Point”, più esattamente vediamo i vari indirizzi MAC dei client. Quest’informazione può risultare utile in seguito quindi annotatevi gli indirizzi MAC. Questo perché in un Access Point è possibile impostare un filtro di indirizzi MAC: in questo modo soltanto le schede di rete che hanno un indirizzo MAC riportato nel filtro potranno collegarsi. Ciò significa che anche se possediamo la chiave WEP non possiamo accedere all’Access Point a meno che l’indirizzo MAC del nostro adattatore di rete non sia stato impostato nel filtro dell’Access Point. Ad ogni modo un caso simile sarà trattato dopo, per il momento non preoccupiamocene.

Aicrack continuerà a collezionare IV finché non lo fermate. Più IV scaricate e più probabilità avete di decifrare la chiave. Non c’è un riferimento esatto del tipo “lunghezza chiave = tot numero di IV da scaricare”. In linea generale prendete per buono che per trovare una chiave WEP da 40 bit potete scaricare dai 250.000 ai 400.000 IV: Aircrack dovrebbe trovare la chiave in pochi secondi. Ad ogni modo vi conviene cominciare con pochi IV infatti, se questi non bastano ad Aircrack per trovare
la chiave WEP, non dovrete ricominciare tutto da zero: basterà che quando vi verrà chiesto il nome che volete dare al file inseriate lo stesso nome che avevate già utilizzato in precedenza (in tal modo il file non verrà sovrascritto ma verrà invece “continuato”, cioè incrementato). Per una chiave da 104 bit collezionate circa 2.000.000 di IV: a volte ne bastano molti meno (anche se il programma impiegherà più tempo per trovare la chiave), altre volte purtroppo dovrete scaricarne di più…

Quando sarete soddisfatti del numero di IV collezionati premete “CTRL + C” per fermare il programma.

Scrivendo “Aircrack-ng” nel prompt vi verrà mostrata la lista dei parametri che è possibile utilizzare. Supponiamo di aver scaricato intorno ai 400.000 IV, in genere sufficienti per scovare una chiave WEP da 40 bit. Digitiamo allora il comando “aircrack-ng -n 64 WEP1.ivs”. Con il parametro “-n 64” diciamo al programma che la chiave ha una lunghezza massima di 64 bit e di non provare quindi oltre (anche perché, come già ricordato, non abbiamo ancora scaricato abbastanza IV per lunghezze di chiave maggiori). Il parametro “-f” che in questo esempio non abbiamo utilizzato serve per specificare l’intensità dell’attacco brute-force che di default è a livello 2: volendo potete specificare un livello maggiore, ad esempio 5.

Da notare anche l’estensione del file (WEP1.ivs): sarà *.ivs se avevate deciso di salvare soltanto gli IV, sarà *.cap se avevate deciso di salvare gli interi pacchetti catturati.

Se avrete fortuna il programma vi restituirà un messaggio di “KEY FOUND” seguito dal nome della chiave.

Ora che avete la chiave utilizzatela proprio come se doveste connettervi ad una vostra rete “domestica”. Se l’SSID dell’Access Point è abilitato seguite questa spiegazione; in caso contrario vi rimando all’ultimo paragrafo di questa guida.

Start, Connetti a, Connessioni di rete senza fili, Visualizza reti senza fili disponibili. Se l’SSID è abilitato (è visibile), questo vi appare nella finestra delle connessioni disponibili (e in genere potete anche vedere se utilizza il WPA o meno come sistema di cifratura). Fate doppio clic sull’icona della connessione ed inserite la password che avete trovato in precedenza: è fatta.

Perchè non riesco a collegarmi all’ AP ?

Se non riuscite a collegarvi la causa può essere:

  1. L’access Point utilizza un filtro per indirizzi MAC
  2. Siete troppo lontani dall’Access Point
  3. La chiave che avete trovato è errata

Vediamo i motivi nel dettaglio:

  1. L’AP utilizza un filtro per indirizzi MAC. In precedenza vi era stato detto di annotarvi gli indirizzi MAC che stavano dialogando con l’AP. Ora la cosa più semplice da fare è:
    - Aspettare che uno degli indirizzi MAC annotati in precedenza si scolleghi
    - Cambiare il nostro indirizzo MAC in modo da renderlo uguale a quello che si è appena scollegato (MAC Spoofing)
    - Entrare nell’Access Point :-) .
  2. Siete troppo lontani dall’Access Point. Bisogno di spiegazioni??? Avvicinatevi…
  3. La chiave che avete trovato è errata. O meglio… è possibile che sia corretta: assicuratevi di averla scritta in modo giusto. In particolar modo assicuratevi di non aver scritto eventuali zeri (“0”) come delle “O” in quanto non ci possono essere delle “O”!

Se l’SSID dell’Access Point è disabilitato nessun problema. Voi conoscete già qual è, vi è stato rivelato da Aircrack: vedi immagine sopra, ESSID. Quello che dovete fare è semplicemente inserire l’SSID trovato nelle impostazioni di connessione.
Start, Connetti a, Connessioni di rete senza fili, Visualizza reti senza fili disponibili, Modifica impostazioni avanzate, Reti senza fili, Aggiungi: scrivete l’SSID così come lo ha trovato Aircrack, l’autenticazione alla rete è normalmente APERTA > scegliere la cifratura WEP, togliere il segno di spunta dalla voce “la chiave sarà fornita automaticamente” ed inserire invece la chiave WEP che avete trovato grazie ad Aircrack (nota: inserite la chiave tutta di seguito, senza i due punti (“:”) di separazione).

Quanti IVs ci vogliono per crackare il WEP ?

Crackare il WEP non è una scienza esatta. Il numero di IVs richiesti dipende dalla lunghezza della chiave WEP e dalla tua fortuna. Di solito, una chiave WEP 40-bit si può crackare con 300.000 IVs, e una chiave WEP da 104-bit con 1.000.000 di IVs; se sei sfigato, puoi avere bisogno di 2 milioni di IVs, o anche più.

Non c’è modo di sapere quanto è lunga una chiave WEP: questa informazione è segreta e non viene diffusa, nè nelle frame di gestione nè in quelle dati; quindi, airodump non può indicare la lunghezza della chiave. Perciò è consigliabile eseguire aircrack 2 volte: quando hai 250.000 IVs, lancia aircrack con l’opzione “-n 64″ per crackare il WEP a 40-bit. Quindi se non trovi la chiave, rilancia aircrack (senza l’opzione -n) per crackare la chiave WEP a 104-bit.

Pubblicato il 10 Gennaio 2008 da Zio 

Archiviato in: Connettività, Guide & Varie, Hacking, WiFi
Tag: , , , , , , ,

Leggi anche...

In alternativa:

Commenti

43 Risposte su “Craccare una Rete Wireless (WEP) con Aircrack (Procedura in Windows XP)”

  1. Wireless: craccare rete wifi (protetta da WEP) | blog.morphey.org on Gennaio 13th, 2008 2:04 pm

    [...] segnalare questo HOWTO molto [...]

  2. Andrea on Gennaio 13th, 2008 11:12 pm

    così ti ci vuole una vita… per catturare gli IV devi pure fare una injection con aireplay o non ce la fai in tempi decenti… inoltre airodump puoi usarlo quasi esclusivamente su linux con dei buoni driver raw, sennò su windows è molto meglio un omnipeek che supporta molte più schede…

  3. giangianni on Gennaio 20th, 2008 11:00 pm

    una domanda… è possibile usare la scheda wifi della tim la option fusion+ ?con quali driver?

  4. Zio on Gennaio 22nd, 2008 7:02 pm

    giangianni vedi il link nella guida!

  5. simonfox on Gennaio 27th, 2008 11:31 pm

    alcuni link nn sono funzionanti e nn trovo alcune schede di rete…
    vorei vedere se la mia rete è craccabile… contattatemi in privato…

  6. Dada on Febbraio 2nd, 2008 3:34 pm

    questa spiegazionevale anche per decifrare chiavi wpa?

  7. Zio on Febbraio 2nd, 2008 3:38 pm

    No, solo wep

  8. Fyl on Febbraio 27th, 2008 6:27 pm

    Ciao
    e’ possibile sniffare il traffico con un access point configurato come client?
    naturalmente l’AP e’ collegato al pc tramite cavo di rete

  9. daniele on Febbraio 28th, 2008 12:45 am

    salve…AIUTATEMI !c’è qulcuno che puo’ gentilmente ,darmi una mano a trovare i driver della scheda (lan pci 802,11 wn 5310a) per l’ istallazione di Winaircrack SU WINDOWS grazie io non li trovo da nessuna parte..

  10. Axel on Marzo 1st, 2008 11:18 am

    Leggendo mi è venuta voglia di provare per capire il livello di sicurezza e correre, se ne fosse necessario, ai ripari. Ho solo il problema di trovare il driver giusto per la mia scheda wireless: Belkin 802.11g Wireless Card
    Potete darmi delle indicazioni a proposito?

    Grazie

  11. walter on Aprile 14th, 2008 6:24 pm

    io ho un portatile e non ho internet mio.io prima mi connettevo con una rete wireless semza chiave wep o wpa ma la connessione cera a stento.
    adesso mi connetto con alice a 7 mega wireless crackato da me.e la rete del mio vicino di casa.

  12. catello12 on Aprile 21st, 2008 1:31 pm

    scusa ma…per essere breve…il link di aircrack ci porta sul suo sito. Quale dei download devo fare considerando il fatto che uso win xp?

    - Linux (Driver patches)
    - Zaurus (1.0-dev r830; older than beta2)

    oppure altri?

    Infine il collegamento con i file peek.dll e peek5.sys non funzionano.

    Grazie ziogeek. Se puoi contattami in privato

  13. xzibit on Aprile 29th, 2008 11:01 am

    ragazzi ma nel momento in cui faccio il download di aircrack e scompatto il tutto mi dà la possibilità di aprire solo il file (cartella bin) “Aircrack-ng GUI” e inoltre se digito “Airodump” nel prompt di DOS (Start, esegui, cmd)
    mi dice che “non è riconosciuto come comando interno o esterno,un programma eseguibile o un file batch.
    in pratica io non ho il pc collegato da porta ethernet ma dirett.tramite penna wifi e il router (di mia proprietà) nell’appartamento di fronte…
    sarà perchè non ho il cavo collegato al pc che mi dà stì problemi?

  14. yoda on Maggio 14th, 2008 10:48 pm

    Si puo’ usare un access point configurato come client??
    L’aveva gia’ chiesto un’altra persona ma non ha avuto risposta! mi interesserebbe saperlo grazie :)

  15. Fyl on Maggio 16th, 2008 9:51 pm

    Si certo si puo’ usare e funziona anche molto bene dipende dall’acces point che utilizzi! cio’ ke non so fare e utilizzare l’AP come client sniffer….
    ciauz

  16. armando on Maggio 22nd, 2008 2:44 pm

    come faccio ad aumentare il numero di IV su piattaforma windows?

  17. cris on Giugno 3rd, 2008 1:02 pm

    ciao ma a me dopo aver messo il nome da dare al file che verrà creato a partire dalla scansione del canale mi da mac filter che cosa devo scriverci dentro? per favore risp al piu presto o al limite contattami sul blog

  18. Riccardo on Luglio 6th, 2008 11:17 am

    Ciao sono riccardo volevo sapere quale link devo premere nel sito di aircrack per scaricarlo

  19. Riccardo on Luglio 6th, 2008 12:05 pm

    Vi prego mi serve una risp…..contattatemi nel blog…..

  20. Riccardo on Luglio 6th, 2008 12:12 pm

    ci sono riuscito grazzie comunque……..volevo chiedere io ho un ricevitore wireless marcato intel centrino…….mi servono cmq i server x l’adattatore di rete?

  21. Giaballo on Luglio 17th, 2008 8:45 pm

    Non riesco a trovare i driver Intel su WildPacket. Avete altri siti dove indirizzarmi?

  22. KerNel on Luglio 23rd, 2008 7:14 pm

    Ho un travelmate 8100 e non riesco a far partire la whax..si blocca quando tenta di rilevare i dispositivi PCMCIA. Cosa devo fare?
    In windows, invece, airecrack non funziona per problemi di driver della scheda wireless. Dove posso trovare i driver della mia intel PRO/Wireless 2915ABG?Su wild packet nn li ho trovati!! GRAZIE!

  23. Giulia on Luglio 24th, 2008 11:59 pm

    Allora…per ora tra le varie guide anche in inglese nn sto trovando molti problemi…un problema sorge nel momento in cui devo decidere quale driver scaricare da wildpacket.

    Potresti essere piu specifico?
    Basta prendere un driver della stessa marca?
    Oppure ci sono delle specifiche maggiori? Quasi sicura della seconda domanda,chiedo gentilmente il tuo aiuto ^_^
    802.11 b/g mix
    ed una pennetta wireless usb della linksys
    quindi probabilmente Cisco no?
    Ti prego help me :S
    britneymora87@hotmail.com è la mia mail ^^

  24. ridio on Luglio 25th, 2008 11:28 pm

    ho una scheda di rete Intel(R) PRO/wireless 3945ABG Network Connection , mi potreste aiutare a trovare i driver per la mia scheda, nn li trovo da nessuna parte, vi prego aiutatemi!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

  25. Peppone on Agosto 1st, 2008 6:09 pm

    Anche a me interesserebbe sapere dove trovare i driver per questa scheda (la Intel(R) PRO/wireless 3945ABG Network Connection) !!! vi prego!

  26. [Dj-ChOpIn] on Agosto 8th, 2008 5:26 pm

    ……buona guida…..la proverò…

  27. Alex on Agosto 26th, 2008 12:24 pm

    ciao, vorrei sapere quale download devo eseguire di aircrack? ne vedo diversi…

  28. Hispanico on Agosto 29th, 2008 3:04 pm

    Ciao,
    vorrei sapere quali driver posso utilizzare per una wireless card Broadcom 4312 802.11 a/b/g (Notebook).
    Saluti

  29. Spillo on Settembre 2nd, 2008 10:35 am

    Ciao
    Vorrei sapere perchè ho una connessione libera e una wep con chiave e nessuna delle 2 mi fa entrare. Eppure mi da connesso Altre si….
    Grazie

  30. Tony on Settembre 2nd, 2008 3:20 pm

    @ ridio:
    ciao, anche io ho la 3945abc, potresti aiutarmi se hai risolto, grazie

  31. ale on Settembre 12th, 2008 1:27 am

    SAPETE DIRMI SE ESISTE UN AIRCRAK X WINDOWS XP ??

  32. alfonso on Settembre 21st, 2008 12:29 am

    Ciao spillo, anhe io ho una rete libera dove mi collego tranquillamente, ma non mi da l’acesso a internet(neppure emule funziona)………..dateci una mano.

  33. Noaboy on Settembre 22nd, 2008 10:45 pm

    Salve
    Volevo chiedere maggiori delucidazioni su come trovare i driver per la scheda sul sito wildpackets…

  34. Francesco on Ottobre 7th, 2008 5:22 pm

    Ciao anche sul mio pc ho la scheda di rete intel PRO/wirless 3945 ABG e vorrei sapere cm fare a utilizzare aircrack o se nn è possibile se c’è un programma alternativo da utilizzare con qst scheda di rete.
    grazie.

  35. francociccio on Ottobre 13th, 2008 1:47 am

    Domdanda:
    se oltre altra rerstrizione MAC cè una restrizione negli indirizzi IP e non è abilitato il DHCP si riesce a trovare un indirizzo IP valido, supponendo che cè ne sia solo 1 valido?

  36. Mihailov Igor on Ottobre 16th, 2008 12:55 pm

    Ciao a tutti sono Igor e mi serve il vostro aiuto non poso trovare il driver per INTEL 3945ABG 802.11 xx WINaircrak se cualcuno lo sa dove lo posso scaricare scrivetimi sul mail Grazzie!!!

  37. pierx on Ottobre 26th, 2008 5:30 pm

    ciao anche io lo stesso problema, ho una scheda integrata intel 3945ABG come faccio a sapere se è compativile con winaircrack e se non lo è è comptaibile con aircrack per linux? se si dove trovo i driver, quali sono?

  38. pierx on Ottobre 26th, 2008 6:47 pm

    @ Mihailov Igor:

    hai trovato i driver?
    scrivimi se li trovi
    io ho trovato la soluzione ma solo per linux
    hpierx@email.it

  39. pierx on Ottobre 27th, 2008 8:41 pm

    @ pierx:
    ho scaricato wifislax 3.1ed è perfettament eocmpatibile con intel 3945ABG ,solo che tutte le guide sono in spagolo
    qualcono mi sa dire come si fa tutta la pocedura?
    di funzionare funziona perche ha già tutto installato driver e software
    come devo procedere?

    hpierx@email.it

  40. WPA Wi-Fi Crackato: Navigare non e’ più Sicuro » ZioGeeK.com on Novembre 8th, 2008 9:05 am

    [...] notizia che il protocollo di sicurezza di questa rete è stato craccato (vi ricordare la guida su come craccare una rete wifi WEP) ?  e quindi da ora gli hacker possono connettersi a qualsiasi rete Wi-Fi, possono commettere [...]

  41. Bookmarks dal 8 Novembre al 11 Novembre - Dexle on Novembre 11th, 2008 7:00 pm

    [...] Craccare una Rete Wireless (WEP) con Aircrack (Procedura in Windows XP) - heyos_ad_user = 8748; heyos_ad_type = “G”; heyos_ad_format = “8″; heyos_color_border = “FFFFFF”; heyos_color_bg = “FFFFFF”; heyos_color_link = “ff5a00″; heyos_color_text = “000000″; heyos_color_url = “5F5F5F”; [...]

  42. Max on Novembre 13th, 2008 3:44 pm

    Ciao, volevo sapere se questa guida è applicabile anche a Vista, e semmai con quali differenze (in termini di file e applicativi da procurarsi)? Grazie.

  43. Friker on Novembre 14th, 2008 8:48 am

    Qualcuno sa dove prendere dei driver per [atheros AR5006X] compatibili con aircrack ?

Lascia il tuo segno, lascia la tua impronta, lascia un commento :D





Bottom