Cari lettori di Tecnogalaxy, oggi parleremo di wireless, andremo a vedere gli strumenti utilizzati da un malintenzionato per cercare di scoprire la password del nostro Wi-Fi, interessante. Vedremo come hackerare una rete Wi-Fi utilizzando alcuni tool gratuiti per Kali Linux.

La stessa tecnica potremmo utilizzarla per testare la sicurezza della nostra rete wireless.

Iniziamo con il primo tools di nome Reaver, vediamo come funziona e che tecnica utilizza per scoprire la password.

Hackerare una rete Wi-Fi con Reaver

Innanzitutto Reaver utilizza una vulnerabilità nota dei router il (Wi-Fi Protected Setup o WPS) , il tutto si basa su un pin codificato all’interno del router, Reaver per scoprire la password potrebbe metterci abbastanza tempo ma alla fine la scoprirà. (Ovviamente stiamo parlando di router non recenti, ma che hanno questa falla.)

Su tutti i router di nuova generazione troviamo un pulsante d nome “WPS“, acronimo di “Wi-Fi Protected Setup“, stiamo parlando di una funzionalità che ci permette di configurare automaticamente il collegamento verso un altro dispositivo tramite connessione Wi-Fi.

Per fare questa si utilizzata uno standard lanciato sul mercato a gennaio 2007 dall’azienda Wi-Fi Alliance. Questa funzionalità permette di semplificare le connessioni senza fili, ovviamente senza lasciare l’aspetto sicurezza.

Il noto ricercatore Stefan Viehbock ha individuato una pericolosa falla nello standard WPS, tramite un attacco brute force è riuscito accedere ad una rete wireless protetta utilizzando il PIN di WPS in appena due ore di tempo. Ogni volta che un device tenta di connettersi al router WPS, quest’ultimo trasmette un messaggio col quale viene a sapere se le prime quattro cifre del PIN sono corrette oppure errate.

Lo standard WPS usa un PIN da otto cifre, l’ultima viene usata come checksum. (In telecomunicazioni e nell’informatica il checksum (lett. “somma di controllo”) è una sequenza di bit che, associata al pacchetto trasmesso, viene utilizzata per verificare l’integrità di un dato o di un messaggio che può subire alterazioni durante la trasmissione sul canale di comunicazione.)

La tecnologia WPS è comoda perchè permette ad un dispositivo ed un router di scambiarsi una chiave sfruttando la possibilità di accedere fisicamente al router tramite un pulsante.

Questo PIN è generato da un algoritmo abbastanza debole è basato su una parte della password originale del modem e/o il suo MAC Address: per un malintenzionato è un gioco da ragazzi creare una copia di questo algoritmo ed inserirla all’interno di appositi programmi o app.

In questo modo è possibile indovinare la gran parte dei PIN WPS e ovviamente le password WPA presenti nei modem o nei router moderni.

Di fatto il WPA2/AES non viene violato, ma è possibile violare ed accedere ad una rete protetta con questo protocollo utilizzando proprio questa vulnerabilità del WPS.

Vediamo nella pratica cosa succede durante l’attacco:

Come hackerare una rete Wi-Fi e come proteggersi
Come hackerare una rete Wi-Fi e come proteggersi
Come hackerare una rete Wi-Fi e come proteggersi
Come hackerare una rete Wi-Fi e come proteggersi

Hackerare rete Wi-Fi con il tool WPS Pixie

Come hackerare una rete Wi-Fi e come proteggersi
Come hackerare una rete Wi-Fi e come proteggersi
Come hackerare una rete Wi-Fi e come proteggersi

Hackerare rete Wi-Fi con una serie di tools

Un’altra tecnica utilizzata per testare la ree wireless sempre con il nostro caro amico Kali Linux è quella di utilizzare una serie di tools, iniziamo con il seguente comando:

sudo airodump-ng wlan0mon (dove wlan0mon è la nostra scheda impostata in monitor mode).

Confermiamo con l’invio e facciamo partire l’interfaccia che fara la scansione delle rete wireess.

Una volta intercettata la nostra rete (quella da testare), copiamoci il BSSID che nel nostro caso è 90:9A:1A:B7:F4:FG e il canale (sempre nel nostro caso) 2.

Adesso scriviamo il seguente comando:

sudo airodump-ng wlan0mon -d 90:9A:1A:B7:F4:FG (confermiamo)

Lasciamo fare il proprio avoro ad airodump, apriamo una nuova shell e iniziamo a scrivere:

sudo airodump-ng wlan0mon -w hack1 -c 2 --bssid 90:9A:1A:B7:F4:FG wlan0mon (Lasciamo la finestra così senza
eseguire il comando)

Aprimao un’altra shell, il nostro obbiettivo è quello di catturare l’Handshake (la famosa stretta di mano), scriviamo il comando per fare deautenticare i client connessi, in modo che quando si riconnettono
possiamo catturare l’Handshake.

sudo aireplay-ng --deauth 0 -a 90:9A:1A:B7:F4:FG wlan0mon

Dopo qualche minuto se tutto sarà andato a buon fine, vedremo la cattura dell’Handshake.

Come hackerare una rete Wi-Fi e come proteggersi

A questo punto possiamo fermare i tolls che avevamo eseguito prima, recuperiamo una buona wordlist come ad esempio rockyou.txt e apriamo una nuova shell scrivendo il seguente comando:

sudo aircrack-ng hack1-01.cap -w /usr/Scrivania/wordlist/rockyou.txt
Come hackerare una rete Wi-Fi e come proteggersi

Se tutto sarà andato a buon fine aircrack riuscirà scoprire la password della nostra rete wireless.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo.

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.