Hackerare WiFi (WPA)

WPA / WPA2 supporta molti tipi di autenticazione oltre alle chiavi pre-condivise. Aircrack-ng può SOLTANTO ottenere chiavi pre-condivise. Assicurarsi quindi che airodump-ng indichi la rete come avente il tipo di autenticazione di PSK, altrimenti è semplicemente impossibile (per ora). Ma la maggior parte delle reti utilizza solo PSK, quindi le tue possibilità sono buone. Prima di continuare, basta dare un’occhiata a che tipo di protezione la rete ha.

L’unica volta in cui si può ottenere la chiave pre-condivisa è se è una parola di dizionario o relativamente breve in lunghezza. Al contrario, se si desidera avere una rete wireless indistruttibile a casa, utilizzare WPA / WPA2 e una password di 63 caratteri composta da caratteri casuali inclusi simboli speciali. Questo perché in questo Hack la nostra unica opzione è quella di utilizzare un attacco Dictionary, il che significa letteralmente testare ogni parola in un file di testo e verificare se è la password. Cerca su Google: “Dictionary Attack List”, ti darà un file di testo contenente tutte le parole conosciute, Scegli quella che è la più grande.

Un’altra importante differenza tra WPA / WPA2 e WEP è l’approccio usato per ottenere la chiave pre-condivisa WPA / WPA2. A differenza di WEP, dove metodi statistici possono essere utilizzati per accelerare il processo di cracking, solo le tecniche di forza bruta possono essere utilizzate contro WPA / WPA2. Vale a dire, poichè la chiave non è statica, la raccolta di IVs (più pacchetti) come quando si crea la crittografia WEP, non accelera l’attacco. L’unica cosa che dà le informazioni per avviare un attacco è la stretta di mano tra il cliente e l’AP. La stretta di mano viene eseguita quando il client si connette alla rete e tenta di autorizzarsi. Dal momento che la chiave pre-condivisa può essere da 8 a 63 caratteri di lunghezza, diventa effettivamente impossibile ottenere la password se è impostata su qualcosa di insolito, perché anche una password di 8 caratteri è quasi impossibile da trovare.

Ciò significa che la password deve essere contenuta nel dizionario che si utilizza per interrompere WPA / WPA2. Se non è nel dizionario allora aircrack-ng non sarà in grado di determinare la chiave.

Inoltre, non esiste alcuna differenza tra le reti WPA o WPA2. La metodologia di autenticazione è sostanzialmente la stessa tra loro. Quindi le tecniche che usi sono identiche.

Non ci sono passi in questo tutorial. Tutto quello che serve è il file .cap e un elenco di dizionari.

Controlla il tutorial WEP cracking, completa fino al punto 10. Quindi avrai il tuo file .cap che contiene informazioni sulle stretta di mano che l’aircrack utilizza per ottenere la chiave.

Dopo avere aperto il file .cap apri Aircrack -ng, vai nella prima schermata trovare e seleziona il file .cap, seleziona l’opzione Encryption WPA e trova e seleziona l’elenco dei dizionari. Se la password è nell’elenco dei dizionari, vedrai che la magia accadrà e la chiave verrà visualizzata.

Puoi semplicemente provare a fare una ricerca per un dizionario WordList, ci sono tanti là fuori. Provane quante più possibile e, se possibile, compilane parecchie in uno e lascia che l’aircrack faccia il suo lavoro durante la notte. Ancora una volta, la frattura WPA / WPA2 è molto più difficile, quindi è necessario avere fortuna dal tuo lato per avere una reale possibilità di ottenere la password.

Ho notato che in molti casi, la chiave WPA è semplicemente il numero di cellulare della nostra vittima ingenua. Di solito sono 10 caratteri, facili da ricordare / digitare e fortunatamente per noi, relativamente facili da rompere.

Disclamer: Queste procedure spesso potrebbero violare la legge, non incito ad usarli, l’articolo è solo a scopo informativo.

Grazie per il tempo dedicato alla lettura di questo articolo

Paolo

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...

Create a website or blog at WordPress.com

Su ↑

%d blogger hanno fatto clic su Mi Piace per questo: