La tua rete Wi-Fi è la tua porta d’accesso a internet comodamente senza fili, e dato che non sei propenso a condividere la tua connessione con qualsiasi vecchio teppista che passa per casa tua, proteggi la tua rete con una password, giusto? Sapendo, come potreste, quanto sia facile craccare una password WEP, probabilmente proteggete la vostra rete usando il protocollo di sicurezza WPA, più a prova di bomba.
Ecco la brutta notizia: Un nuovo strumento gratuito e open-source chiamato Reaver sfrutta una falla di sicurezza nei router wireless e può craccare le password attuali della maggior parte dei router con relativa facilità. Ecco come craccare una password WPA o WPA2, passo dopo passo, con Reaver-e come proteggere la vostra rete dagli attacchi di Reaver.
Nella prima sezione di questo post, camminerò attraverso i passi necessari per craccare una password WPA usando Reaver. Potete seguire il video o il testo qui sotto. Dopo di che, spiegherò come funziona Reaver, e cosa potete fare per proteggere la vostra rete dagli attacchi di Reaver.
Prima, una nota veloce: come ricordiamo spesso ai lettori quando discutiamo di argomenti che sembrano potenzialmente dannosi: la conoscenza è potere, ma il potere non significa che dovete essere un idiota, o fare qualcosa di illegale. Sapere come scassinare una serratura non fa di te un ladro. Considerate questo post educativo, o un esercizio intellettuale di prova. Più sai, meglio puoi proteggerti.
Di cosa avrai bisogno
Non devi essere un mago del networking per usare Reaver, lo strumento a riga di comando che fa il lavoro pesante, e se hai un DVD vuoto, un computer con Wi-Fi compatibile, e qualche ora a disposizione, hai praticamente tutto quello che ti serve. Ci sono diversi modi in cui potresti configurare Reaver, ma qui ci sono i requisiti specifici per questa guida:
- Il DVD Live BackTrack 5. BackTrack è una distribuzione Linux avviabile che è piena fino all’orlo di strumenti di test di rete, e mentre non è strettamente richiesto di usare Reaver, è l’approccio più semplice per la maggior parte degli utenti. Scarica il Live DVD dalla pagina di download di BackTrack e masterizzalo su un DVD. Puoi alternativamente scaricare l’immagine di una macchina virtuale se stai usando VMware, ma se non sai cos’è VMware, attieniti al Live DVD. Al momento in cui scrivo, ciò significa che dovresti selezionare BackTrack 5 R3 dal menu a tendina Release, selezionare Gnome, 32- o 64-bit a seconda della tua CPU (se non sai quale hai, 32 è una scommessa sicura), ISO per l’immagine, e poi scaricare la ISO.
- Un computer con Wi-Fi e un drive DVD. BackTrack funzionerà con la scheda wireless della maggior parte dei portatili, quindi è probabile che il tuo portatile funzioni bene. Tuttavia, BackTrack non ha una lista completa di compatibilità, quindi non ci sono garanzie. Avrai anche bisogno di un’unità DVD, dal momento che è così che avvierai BackTrack. Ho usato un MacBook Pro di sei anni fa.
- Una rete Wi-Fi protetta WPA nelle vicinanze. Tecnicamente, dovrà essere una rete che utilizza la sicurezza WPA con la funzione WPS abilitata. Spiegherò più in dettaglio nella sezione “Come funziona Reaver” come WPS crea il buco di sicurezza che rende possibile il cracking di WPA.
- Un po’ di pazienza. Questo è un processo in 4 fasi, e mentre non è terribilmente difficile craccare una password WPA con Reaver, è un attacco a forza bruta, il che significa che il vostro computer proverà un certo numero di combinazioni diverse di crack sul vostro router prima di trovare quella giusta. Quando l’ho testato, Reaver ha impiegato circa 2,5 ore per craccare con successo la mia password. La home page di Reaver suggerisce che può richiedere da 4 a 10 ore. Il vostro chilometraggio può variare.
Let’s Get Crackin’
A questo punto dovreste avere BackTrack masterizzato su un DVD, e dovreste avere il vostro portatile a portata di mano.
Passo 1: Avviare BackTrack
Per avviare BackTrack, metti il DVD nel tuo drive e avvia la tua macchina dal disco. (Cerca su Google se non sai nulla di CD/DVD live e hai bisogno di aiuto per questa parte). Durante il processo di avvio, BackTrack ti chiederà di scegliere la modalità di avvio. Selezionate “BackTrack Text – Default Boot Text Mode” e premete Invio.
Eventualmente BackTrack si avvierà ad un prompt della riga di comando. Quando hai raggiunto il prompt, digita startx
e premi Invio. BackTrack si avvierà nella sua interfaccia grafica.
Passo 2: Installare Reaver
Aggiornamento: Questo passo non è più necessario, poiché Reaver è preinstallato su Backtrack 5 R3. Salta al Passo 3.
Reaver è stato aggiunto alla versione bleeding edge di BackTrack, ma non è ancora incorporato nel DVD live, quindi al momento in cui scrivo, devi installare Reaver prima di procedere. (Alla fine, Reaver sarà semplicemente incorporato con BackTrack per impostazione predefinita.) Per installare Reaver, dovrai prima connetterti a una rete Wi-Fi di cui hai la password.
- Clicca su Applicazioni > Internet > Wicd Network Manager
- Seleziona la tua rete e clicca su Connect, inserisci la tua password se necessario, clicca su OK, e poi clicca su Connect una seconda volta.
Ora che sei online, installa Reaver. Fai clic sul pulsante Terminale nella barra dei menu (o fai clic su Applicazioni > Accessori > Terminale). Al prompt, digita:
apt-get update
E poi, dopo che l’aggiornamento è stato completato:
apt-get install reaver
Se tutto è andato bene, Reaver dovrebbe essere installato. Può sembrare un po’ noioso che tu debba connetterti a una rete per fare questo, ma rimarrà installato fino a quando non riavvierai il tuo computer. A questo punto, vai avanti e disconnettiti dalla rete aprendo nuovamente Wicd Network Manager e cliccando su Disconnect. (Potresti non averne strettamente bisogno. Io l’ho fatto solo perché mi sembrava di barare in qualche modo se ero già connesso a una rete.)
Passo 3: Gather Your Device Information, Prepara il tuo Crackin’
Per usare Reaver, devi ottenere il nome dell’interfaccia della tua scheda wireless, il BSSID del router che stai cercando di craccare (il BSSID è una serie unica di lettere e numeri che identifica un router), e devi assicurarti che la tua scheda wireless sia in modalità monitor. Quindi facciamo tutto questo.
Trova la tua scheda wireless: All’interno di Terminal, digita:
iwconfig
Premi Invio. Dovresti vedere un dispositivo wireless nella lista successiva. Molto probabilmente si chiamerà wlan0
, ma se hai più di una scheda wireless, o una configurazione di rete più insolita, potrebbe avere un nome diverso.