Come crackare la password WiFi (hackerare la rete Wi-Fi)
Le reti wireless sono accessibili a chiunque si trovi nel raggio di trasmissione del router. Ciò le rende vulnerabili agli attacchi. Gli hotspot sono disponibili in luoghi pubblici come aeroporti, ristoranti, parchi, ecc.
In questo tutorial ti presenteremo le tecniche comuni utilizzate per sfruttare i punti deboli nelle implementazioni di sicurezza della rete wireless. Esamineremo anche alcune delle contromisure che è possibile adottare per proteggersi da tali attacchi.
Cos'è una rete wireless?
Una rete wireless è una rete che utilizza le onde radio per collegare tra loro computer e altri dispositivi. L'implementazione avviene al livello 1 (livello fisico) del Modello OSI.
Come hackerare la password WiFi
In questo scenario pratico, impareremo come decifrare la password WiFi. Utilizzeremo Cain e Abel per decodificare le password della rete wireless memorizzate Windows. Forniremo anche informazioni utili che possono essere utilizzate per crackare il file Chiavi WEP e WPA delle reti senza fili.
Decodifica delle password di rete wireless memorizzate in Windows
Passaggio 1) Scarica lo strumento Caino e Abele
- Scaricare Cain & Abel dal link fornito sopra.
- Apri Caino e Abele
Passaggio 2) Selezionare la scheda Decoder e scegliere Password wireless
- Assicurati che la scheda Decoder sia selezionata, quindi fai clic su Password wireless dal menu di navigazione sul lato sinistro
- Fare clic sul pulsante con un segno più
Passaggio 3) Verranno visualizzate le password
- Supponendo che tu sia già connesso a una rete wireless protetta, otterrai risultati simili a quelli mostrati di seguito
Passaggio 4) Ottieni le password insieme al tipo di crittografia e SSID
- Il decoder ti mostrerà il tipo di crittografia, l'SSID e la password utilizzata.
Come accedere a una rete wireless?
Avrai bisogno di un dispositivo abilitato alla rete wireless come un laptop, un tablet, uno smartphone, ecc. Dovrai anche trovarti nel raggio di trasmissione di un punto di accesso alla rete wireless. La maggior parte dei dispositivi (se l'opzione di rete wireless è attivata) ti fornirà un elenco di reti disponibili. Se la rete non è protetta da password, allora devi solo cliccare su Connetti. Se è protetta da password, allora avrai bisogno della password per ottenere l'accesso.
Autenticazione della rete wireless
Poiché la rete è facilmente accessibile a chiunque disponga di un dispositivo abilitato alla rete wireless, la maggior parte delle reti sono protette da password. Diamo un'occhiata ad alcune delle tecniche di autenticazione più comunemente utilizzate.
WEP
WEP è l'acronimo di Wired Equivalent Privacy. È stato sviluppato per gli standard WLAN IEEE 802.11. Il suo obiettivo era fornire la privacy equivalente a quella fornita dalle reti cablate. Il WEP funziona crittografando i dati trasmessi sulla rete per proteggerli dalle intercettazioni.
Autenticazione WEP
Open System Authentication (OSA): questo metodo garantisce l'accesso all'autenticazione della stazione richiesta in base alla politica di accesso configurata.
Autenticazione a chiave condivisa (SKA) – Questo metodo invia una sfida crittografata alla stazione che richiede l'accesso. La stazione crittografa la sfida con la sua chiave quindi risponde. Se la verifica crittografata corrisponde al valore AP, l'accesso viene concesso.
Debolezze WEP
Il WEP presenta notevoli difetti di progettazione e vulnerabilità.
- L'integrità dei pacchetti viene verificata utilizzando Cyclic Redundancy Check (CRC32). Il controllo dell'integrità CRC32 può essere compromesso acquisendo almeno due pacchetti. I bit nel flusso crittografato e il checksum possono essere modificati dall'aggressore in modo che il pacchetto venga accettato dal sistema di autenticazione. Ciò porta ad un accesso non autorizzato alla rete.
- WEP utilizza l'algoritmo di crittografia RC4 per creare codici di flusso. L'input dello stream cipher è costituito da un valore iniziale (IV) e da una chiave segreta. La lunghezza del valore iniziale (IV) è di 24 bit mentre la chiave segreta può essere lunga 40 bit o 104 bit. La lunghezza totale sia del valore iniziale che del segreto può essere 64 bit o 128 bit. Il valore più basso possibile della chiave segreta rende facile decifrarla.
- Le combinazioni deboli di valori iniziali non crittografano sufficientemente. Ciò li rende vulnerabili agli attacchi.
- Il WEP si basa sulle password; questo lo rende vulnerabile agli attacchi del dizionario.
- La gestione delle chiavi è mal implementata. Cambiare le chiavi, soprattutto su reti di grandi dimensioni, è impegnativo. WEP non fornisce un sistema di gestione delle chiavi centralizzato.
- I valori iniziali possono essere riutilizzati
A causa di questi difetti di sicurezza, WEP è stato deprecato a favore di WPA
WPA
WPA è l'acronimo di Wi-Fi Protected Access. È un protocollo di sicurezza sviluppato dalla Wi-Fi Alliance in risposta ai punti deboli riscontrati nel WEP. Viene utilizzato per crittografare i dati sulle WLAN 802.11. Utilizza valori iniziali più alti di 48 bit anziché i 24 bit utilizzati da WEP. Utilizza chiavi temporali per crittografare i pacchetti.
Debolezze WPA
- L'implementazione della prevenzione delle collisioni può essere interrotta
- È vulnerabile a attacchi denial of service
- Le chiavi pre-share utilizzano passphrase. Le passphrase deboli sono vulnerabili agli attacchi del dizionario.
Come crackare le reti WiFi (wireless).
Cracking WEP
Il cracking è il processo che sfrutta i punti deboli della sicurezza nelle reti wireless e ottiene l'accesso non autorizzato. Il cracking WEP si riferisce agli exploit sulle reti che utilizzano WEP per implementare controlli di sicurezza. Esistono fondamentalmente due tipi di crepe:
- Cracking passivo– questo tipo di cracking non ha alcun effetto sul traffico di rete finché la sicurezza WEP non viene violata. È difficile da rilevare.
- Cracking attivo– questo tipo di attacco ha un effetto di carico maggiore sul traffico di rete. È facile da rilevare rispetto al cracking passivo. È più efficace rispetto al cracking passivo.
Come hackerare la password WiFi utilizzando gli strumenti Hacker (WEP Cracking).
- Aircrack– sniffer di rete e cracker WEP. Questo strumento per hackerare password WiFi può essere scaricato da http://www.aircrack-ng.org/
- WEPCrack– questo è un programma hacker Wi-Fi open source per violare le chiavi segrete WEP 802.11. Questa app hacker WiFi per PC è un'implementazione dell'attacco FMS. http://wepcrack.sourceforge.net/
- Kismet– questo hacker di password WiFi online rileva le reti wireless sia visibili che nascoste, sniffa pacchetti e rileva intrusioni. https://www.kismetwireless.net/
- WebDecifrare– questo strumento di hacking delle password WiFi usa attacchi di dizionario attivi per decifrare le chiavi WEP. Ha un suo generatore di chiavi e implementa filtri di pacchetti per hackerare le password WiFi. http://wepdecrypt.sourceforge.net/
Cracking WPA
WPA utilizza una chiave precondivisa 256 o una passphrase per le autenticazioni. Le passphrase brevi sono vulnerabili agli attacchi del dizionario e ad altri attacchi che possono essere utilizzati decifrare le passwordI seguenti strumenti online per hackerare il WiFi possono essere utilizzati per decifrare le chiavi WPA.
- Mucca Patty– questo strumento per crackare password WiFi viene utilizzato per crackare chiavi pre-condivise (PSK) utilizzando un attacco di forza bruta. http://wirelessdefence.org/Contents/coWPAttyMain.htm
- Cain & Abel– questo strumento per hacker WiFi per PC può essere utilizzato per decodificare i file di acquisizione altri programmi di sniffazione ad esempio Wireshark. I file di acquisizione possono contenere frame codificati WEP o WPA-PSK. https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml
Tipi di attacco generali
- sniffing– si tratta di intercettare i pacchetti mentre vengono trasmessi su una rete. I dati acquisiti possono quindi essere decodificati utilizzando strumenti come Cain & Abel.
- Attacco Man in the Middle (MITM).– ciò comporta l’intercettazione di una rete e l’acquisizione di informazioni sensibili.
- Denial of Service Attack– l’intento principale di questo attacco è negare le risorse di rete agli utenti legittimi. FataJack può essere utilizzato per eseguire questo tipo di attacco. Maggiori informazioni su questo in articolo
Cracking delle chiavi WEP/WPA della rete wireless
È possibile violare le chiavi WEP/WPA utilizzate per accedere a una rete wireless. Ciò richiede risorse software e hardware e pazienza. Il successo di tali attacchi di hacking della password WiFi può anche dipendere da quanto sono attivi e inattivi gli utenti della rete di destinazione.
Ti forniremo informazioni di base che possono aiutarti a iniziare. Backtrack è un sistema operativo di sicurezza basato su Linux. È sviluppato su Ubuntu. Backtrack viene fornito con una serie di strumenti di sicurezza. Backtrack può essere utilizzato per raccogliere informazioni, valutare vulnerabilità ed eseguire exploit, tra le altre cose.
Alcuni degli strumenti popolari inclusi nel backtrack;
- Metasplot
- Wireshark
- Aircrack-ng
- nmap
- Ophcrack
Per decifrare le chiavi di rete wireless sono necessarie pazienza e le risorse menzionate sopra. Come minimo, avrai bisogno dei seguenti strumenti
Un adattatore di rete wireless con la capacità di inserire pacchetti (hardware)
- Kali Operasistema di ting: Potete scaricarlo da qui https://www.kali.org/downloads/
- Trovarsi nel raggio della rete di destinazione: Se gli utenti della rete di destinazione la utilizzano attivamente e si connettono ad essa, le possibilità di craccarla aumenteranno significativamente.
- conoscenza: Linux sistemi operativi basati e conoscenza operativa di Aircrack e le sue varie scritture.
- Pazienza: Il cracking dei tasti potrebbe richiedere un po' di tempo a seconda di una serie di fattori, alcuni dei quali potrebbero essere fuori dal tuo controllo. Fattori fuori dal tuo controllo includono gli utenti della rete di destinazione che la utilizzano attivamente mentre annusi i pacchetti di dati.
Come proteggere le perdite Wi-Fi
Per ridurre al minimo gli attacchi alla rete wireless, un'organizzazione può adottare le seguenti politiche
- Modifica delle password predefinite fornite con l'hardware
- Abilitazione del meccanismo di autenticazione
- L'accesso alla rete può essere limitato consentendo solo gli utenti registrati Indirizzi MAC.
- L'uso di chiavi WEP e WPA-PSK potenti, una combinazione di simboli, numeri e caratteri riduce la possibilità che le chiavi vengano violate utilizzando il dizionario e attacchi di forza bruta.
- Software firewall può anche aiutare a ridurre gli accessi non autorizzati.
Sommario
- Le onde di trasmissione della rete wireless possono essere viste da estranei e ciò comporta numerosi rischi per la sicurezza.
- WEP è l'acronimo di Wired Equivalent Privacy. Presenta difetti di sicurezza che ne facilitano la violazione rispetto ad altre implementazioni di sicurezza.
- WPA è l'acronimo di Wi-Fi Protected Access. Ha sicurezza rispetto a WEP
- I sistemi di rilevamento delle intrusioni possono aiutare a rilevare gli accessi non autorizzati
- Una buona politica di sicurezza può aiutare a proteggere una rete.