Attacco rete Wireless con Kali Linux gratis
Cari lettori di Tecnogalaxy, oggi parleremo di wireless, (dall’inglese senza fili), un termine utilizzato in informatica per indicare una comunicazione tra dispositivi elettronici che non fa uso di cavi.
Wireless, sistemi o dispositivi di comunicazione che adottano questa modalità di comunicazione.
I sistemi invece tradizionali con connessioni cablate sono invece detti wired.
Il segnale wireless utilizza onde radio a bassa potenza, la definizione si estende anche ai dispositivi meno diffusi, che sfruttano la radiazione infrarossa o il laser.
Gli attacchi alle reti Wi-Fi sono sempre più numerosi, quindi vengono potenziate e rese più sicure creando nuovi standard o nuovi algoritmi per crittografare le reti. Ognuno di essi presenta degli svantaggi e dei vantaggi che trovi elencati di seguito:
- WEP: Usa l’algoritmo di cifratura stream RC4 ed è un vecchio standard con molte vulnerabilità;
- WPA: Utilizza il protocollo TKIP e MIC con crittografia AES;
- WPA2: detto anche IEEE 802.11i, utilizza AES (128 bit) e CCMP per la crittografia;
Una volta violata la rete wireless il malintenzionato potrebbe utilizzare questi tipi di attacchi:
- Man-In-The-Middle: In questo attacco, l’hacker intercetta le comunicazioni che avvengono tra computer dell’obiettivo e il server, sia le informazioni richieste che quelle ricevute;
- Denial-of-service: L’attacco Denial of service è un attacco brutale che causa la disconnessione di tutti gli utenti dalla rete o della vittima designata;
- Social-engineering: Questo tipo di attacco è uno dei più prevalenti al giorno d’oggi. L’attaccante cerca di carpire informazioni direttamente dall’interessato. È uno degli attacchi più difficili da rilevare;
Di cosa abbiamo bisogno?
Ovviamente del nostro caro amico Kali Linux, una scheda di rete che supporti il monitor mode, (io utilizzo una scheda Alfa).
Il dispositivo Wi-Fi in generale potrebbe essere vulnerabile all’hacking perché visibile i segnali generati da un dispositivo Wi-Fi possono essere visibili da chiunque.
Parecchi router contengono vulnerabilità che possono essere violate con tools presenti nel sistema operativo Kali Linux.
Gli ISP e i router di ultima generazione hanno il WPS attivato per impostazione predefinita, il che rende questi dispositivi attaccabili.
Andiamo a vedere nel dettaglio il funzionamento di questi tools già presenti in Kali Linux.
Bully
Tool scritto in linguaggio C, effettua un attacco di forza bruta WPS sfruttando i difetti di progettazione in un dispositivo protetto da WPS.
Questa versione include vari miglioramenti nella fase di rilevamento e nella gestione di situazioni anomale, è open-source e progettato specificamente per i sistemi operativi Linux.
Reaver
Questo tool per recuperare le passphrase (WPA e WPA2), adotta una forza bruta contro i PIN del registrar Wi-Fi Protected Setup (WPS).
E’ uno strumento progettato per i tipi di attacco WPS , è affidabile ed efficace ed è testato su un’ampia gamma di punti di accesso e framework WPS.
Reaver può recuperare la password di accesso in circa 4-10 ore, a seconda del punto di accesso, questo tempo potrebbe ridursi alla metà.
Fern wifi cracker
Questo strumento è scritto in Python e utilizza la libreria GUI Python Qt per eseguire gli attacchi.
Fern può rompere e recuperare le chiavi WPA / WEP e WPS perse, lancia anche attacchi basati sulla rete su reti ethernet o wireless, la sua interfaccia è molto intuitiva e facile da usare.
Supporta il cracking della chiave WEP, utilizzando diversi attacchi come la riproduzione della richiesta ARP.
Può anche lanciare un attacco basato su dizionario o attacchi WPS per violare la chiave WPA / WPA2.
Se l’attacco va a buon fine la chiave recuperata viene archiviata in un database.
Il suo sistema di attacco automatico verso l’ Access Point (AP) può dirottare le sessioni in diverse modalità Ethernet, tiene traccia anche dell’indirizzo Mac dell’AP e della posizione geografica, può eseguire attacchi di forza bruta e fare attacchi man-in-the-middle su server HTTP, HTTPS, TELNET e FTP.
Aircrack-ng
Uno dei toolkit più popolari in Kali Linux utilizzato anche in altre distribuzioni. È un’utilità di cracking delle chiavi per Wi-Fi 802.11 WEP e WPA-PSK, tramite l’acquisizione dei dati (pacchetti), le chiavi vengono recuperate.
Lancia l’attacco Fluhrer, Mantin e Shamir (FMS) con attacchi di ottimizzazione come l’attacco PTW e gli attacchi KoreK , rendono questo strumento di cracking delle chiavi WEP più veloce di altri strumenti.
Kismet
Rileva e scansiona una rete wireless 802.11 , funziona anche come sistema di rilevamento delle intrusioni. Funziona sul livello 2 di una rete wireless, funziona solo con quelle schede wireless che possono supportare la modalità rfmon.
PixieWPS
Scritto in linguaggio C , utilizza attacchi di forza bruta offline per scoprire il pin WPS sfruttando alcuni punti di accesso.
E’ uno strumento opensource in grado di eseguire l’ottimizzazione del checksum, produrre piccole chiavi Diffie-Hellman mentre Reaver sta lavorando.
Wifite
Uno strumento altamente personalizzabile , viene utilizzato per attaccare le reti crittografate simultaneamente da chiavi WEP, WPA e WPS.
Trova gli obiettivi in base alla potenza del segnale (segnale che viene misurato in decibel -dB) , iniziando a craccare il primo AP più vicino.
De-autentica i client su una rete nascosta per mostrare automaticamente i loro SSID.
Possiamo utilizzare diversi filtri durante l’attacco, possiamo cambiare anche l’indirizzo MAC in un indirizzo casuale univoco prima di attaccare e quando ha finito di attaccare l’indirizzo MAC originale verrà ripristinato.
Al termine dell’attacco se andato a buon fine, verrà mostrato un riepilogo della sessione mostrando le chiavi violate e le password , salvando il tutto in un file locale chiamato cracked.txt.
Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.
Al prossimo articolo 😊
N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.
Giorgio Perego
IT Manager
Leggi anche:
- Annunciato il rilascio della Playstation Portal
- Setapp lo store alternativo arriverà presto sugli iPhone
- Le migliori app per il fantacalcio
- Ecco Airis l’AI implementata in SigmaOS
- Cos’è il SubReddit r\Place
Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!
Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.
Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.
© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.