come craccare reti wireless con windows (uso cmd)
Le modalità di protezione utilizzate dalle reti Wi-Fi per impedire l’accesso a dispositivi ed utenti non autorizzati sono essenzialmente due: WPA e WEP. La prima, che presenta anche la modalità WPA2, è la soluzione più sicura poiché utilizzata solo da alcuni sistemi operativi, come Windows Mobile e dalla versione XP in poi, mentre la chiave WEP permette l’accesso anche a device meno aggiornati. Tuttavia, craccare la chiave d’accesso di una rete Wi-Fi non è impossibile come potrebbe sembrare. Anzi, una ricerca dell’Università della Tecnologia di Darmstadt afferma che il tempo necessario si aggira intorno ai 60 secondi.
La prima cosa da fare è scaricare un apposito tool, AirCrack, disponibile per sistemi Linux e Windows e nella versione con interfaccia grafica (WinAirCrack). L’installazione del programma richiede alcuni passaggi fondamentali che possono essere reperiti in Rete con estrema facilità.
Una volta installato AirCrack, bisogna effettuare la ricerca delle reti Wireless. Una volta individuati i network, da DOS (Start > Esegui > cmd) scrivere “Airodump” nel prompt dei comandi per visualizzare l’elenco delle schede di rete disponibili nel proprio PC.
La scheda da scegliere è quella che riporta il numero 802.11x e, per selezionarla, è necessario digitare il numero che compare prima di essa. Ad esempio, nel caso di 22 NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card, basterà digitare proprio 22.
Viene chiesto poi di specificare il chipset della scheda di Rete (se non si conosce può essere utile consultare https://www.linux-wlan.org/docs/wlan_adapters.html.gz) scegliendo la lettera indicata. Il passo successivo prevede la selezione del canale da controllare: per l’Europa il numero da inserire è 14. Inizia la scansione, non prima di aver creato un apposito file a cui potete dare il nome che preferite (WEP1.ivs ad esempio).
Il programma crea una lista di IV, con indirizzo di rete, identificativo ed altre info che saranno utili in seguito. Più IV vengono scaricati e più semplice è l’operazione di cracking. “CTRL + C” è il comando per fermare la ricerca una volta ottenuto un numero soddisfacente. Non vi è una indicazione precisa, ma una chiave WEP 40-bit, solitamente, si può crackare con circa 300.000 IVs.
Dal prompt di DOS scrivere “aircrack-ng” per lanciare il programma e aircrack-ng -n 64 WEP1.ivs, specificando quindi il nome del file scelto in precedenza e la lunghezza massima della chiave “-n 64″ ovvero 64 bit. L’aggiunta di “-f” invece determina l’intensità dell’attacco brute force che di default è settato a 2, ma può essere aumentato fino a 5.
Se il procedimento è andato a buon fine e la chiave è stata trovata, il programma restituisce il messaggio KEY FOUND, ovvero Chiave identificata, ed il nome della chiave.
Ora, tutto quello che resta da fare, è connettersi alla rete identificata, proprio come se fosse la propria, ed inserire la chiave.