www.MegaLab.it

da **Zane** » dom apr 25, 2010 5:02 pm

Guida rapida al crack delle reti wireless (WEP, WPA, WPA2) - Commenti

La tua rete senza fili è veramente a prova d'intrusione? per scoprirlo c'è un solo modo: utilizzare gli stessi strumenti a disposizione di cracker e "scrocconi". Presentiamo la suite BackTrack, le istruzioni passo per passo all'uso degli strumenti offerte ed i risultati della nostra prova pratica. [continua...]

da **Palpas** » dom apr 25, 2010 5:05 pm

Spettacolare.
E' un capolavoro

A me è piaciuto perché l'argomento mi interessa (ci feci anche la tesina [:D]

), ma credo anche che l'articolo sia oggettivamente ben scritto.

da **farbix89** » dom apr 25, 2010 7:13 pm

Bellissimo articolo,è trattato il mio campo preferito [^]

Inizio con ordine:

-le protezioni WEP sono veramente ridicole:bastano 10-15 secondi per buttarla giù,e basta SOLO una riga da terminale [sh]

-le protezioni WPA/WPA2 sono "leggermente" più sicure:per il momento si può tentare il crack SOLO delle reti protette con tecnologia WPA/WPA2 con autenticazione tramite Pre Shared Key (PSK),che è più vulnerabile del protocollo RADIUS(considerato al momento Inviolabile,è il protocollo utilizzato nelle reti aziendali)

-Per la WPA i tempi del bruteforce con dizionario possono essere molto ma molto lunghi,e hai pochissime possibilità di beccare la chiave giusta nel dizionario,soprattutto se la passphrase obiettivo ha 24 caratteri alfanumerici "casuali" (come quelle utilizzate da alice)

-é possibile velocizzare e di molto il crack delle password WPA utilizzando le "rainbow tables" specifiche per il BSSID della rete obiettivo.Con quest'ultime si precomputizzano gli hash specifici e il PC riesce a controllare un maggior numero di chiavi in un secondo.

-é possibile aumentare considerevolmente la velocità del crack della password WPA utilizzando la tecnologia CUDA di Nvidia:In poche parole,è possibile utilizzare la combinazione CPU+GPU per ottenere velocità molto elevate in crack.
combinando "rainbow tables" e CUDA si ottengono velocità mostruose:io personalmente ho ottenuto con un AMD Phenom x4 e una NVIDIA GeForce 9800 GX2 una velocità di 600568 chiavi in un secondo [fischio]

-un altro modo per ottenere il massimo della velocità è utilizzare un cluster con almeno 20 PC collegati in parallelo,ma questa possibilità è la meno fattibile [std]

-riguardo a quel "Casuale" nel secondo punto,alcuni programmatori sono riusciti a metter le mani sull'algoritmo utilizzato da Telecom per assegnare le WPA ai suoi clienti con delle "semplici" (per chi è programmatore) tecniche di reverse engineering sul firmware dei modem.Stessa cosa per le reti Fastweb e i loro modem.
L'algoritmo è segreto,non pubblico,per ovvi motivi economici e giudiziari.

-Tutti i tools e le tecnologie citate funzionano efficacemente SOLO su sistemi Linux,che per questo si è beccata la brutta fama di "Sistema Operativo per Hacker" [:D]

Questo articolo non piacerà sicuramente a qualche paladino della legalità e onestà ad ogni costo [sh]

possibile Post di costui che fra poco romperà:
"perché fornite strumenti di hacking???????
e come fornire il killer delle istruzioni dell'uso per un fucile da cecchino!!!!!!
e vi parate il sedere scrivendo che non siete responsabili dell'uso che ne fa l'utente finale!!!!!!!"

Rischio calcolato,vero Zane? [weponed]

PS Test effettuati sulla mia rete personale,infatti ho fuso un modem/router con gli attachi di deautenticazione [:D]

da **farbix89** » dom apr 25, 2010 7:57 pm

se a Zane può interessare io ho le istruzioni per l'injection packet e posso fare qualche screenshot con il mio PC,che ha un chipset compatibile [^]

da **developerwinme** » lun apr 26, 2010 1:22 pm

Articolo veramente interessante: complimenti Zane. [:)]

da **Silver2** » ven mag 21, 2010 8:53 pm

Data la mia totale inesperienza ho settato il router per una protezione WEP; la procedura descritta dettagliatamente nell'articolo peraltro in modo perfetto, mi ha consentito di arrivare fino all'ultimo comando aircrack-ng. Qui si bloccava e mi restituiva l'errore "Invalid korek attack strategy (1.17)". Dopo ripetuti tentativi e cercando di comprendere il significato contenuto nell' help ho eliminato lo switch "-k " che probabilmente si riferisce agli algoritmi WPA, A questo punto la stringa con l'istruzione aircrack-ng ha ottenuto il suo risultato. Non ho ottenuto il crack per numero di IV insufficienti.
Qualcuno sa dirmi perché in determinate ore del giorno alcune reti aperte, con segnali fortissimi, non mi concedono l'accesso mentre nel tardo pomeriggio nella sera e nella notte, senza modificare alcuna configurazione nelle stesse reti l'accesso è assicurato?
Altre reti aperte concedono la connessione, sia pure con segnali "eccellenti" tuttavia dopo il collegamento non lasciano transitare il minimo traffico.Come si possono spiegare questi eventi?
Grazie

da **Al3x** » ven mag 21, 2010 9:01 pm

Silver2 ha scritto:Qualcuno sa dirmi perché in determinate ore del giorno alcune reti aperte, con segnali fortissimi, non mi concedono l'accesso mentre nel tardo pomeriggio nella sera e nella notte, senza modificare alcuna configurazione nelle stesse reti l'accesso è assicurato?

ipotesi: forse si tratta di access point con annesso modem e in quel momento quest'ultimo è spento, la sera al rientro dal lavoro il modem viene acceso e la navigazione diviene possibile

Altre reti aperte concedono la connessione, sia pure con segnali "eccellenti" tuttavia dopo il collegamento non lasciano transitare il minimo traffico.

in genere questo sintomo si verifica se è attivo il blocco del mac address

da **Silver2** » sab mag 22, 2010 5:51 am

Grazie Al3x
Però se il modem fosse spento tutte le persone che utilizzano quell'A.P non potrebbero espletare alcun traffico, invece se utilizzo un'altro calcolatore la cosa funziona.

Ho pensato al MAC address e l'ho persino cambiato, risultato sempre negativo.... a meno che soltanto determinati MAC address registrati possono accedere, e questo vale anche per il punto precedente

da **trik** » dom mag 30, 2010 11:57 pm

developerwinme ha scritto:Articolo veramente interessante: complimenti Zane.

Concordo

da **Sh4rk** » lun mag 31, 2010 9:10 am

Bello l'articolo, complimenti. Volevo farvi una domanda, tutto questo si può svolgere se nel pc si ha Linux? Oppure anche con Windows (7) si può fare il tutto?
Grazie mille.

da **1di9** » lun mag 31, 2010 10:34 am

Sto usando un netbook Asus eeepc 1005H. La scheda di rete wireless è riconosciuta e le è attribuito il nome wlan0. Purtroppo, però, quando lancio il comando per individuare le reti wireless disponibili, non ne trova nemmeno una...eppure sono a 1 metro dal mio router!

Pietro

da **Mr.TFM** » lun mag 31, 2010 10:38 am

Questi articoli mi lasciano sempre perplesso......

E' come spiegare come rubare una macchina e poi dire: hey, però non usatelo per rubare una macchina...

C'era vermaente bisogno di spiegare come craccare una rete per far capire alla gente che le password non servono a un bel niente e che le chiavi con codifica WEP fanno cacare?

Secondo me NO.

Il prossimo articolo spiegherà come craccare windows 7 e la CS5 di Adobe per far capire come sia facile e quanto siano inutili i serial number??

Mah........................... [nonono]

Ah per la cronaca la mia rete Wireless è aperta, e non me ne frega un ca**o se passa un tizio con un portatile e si connette e naviga in internet a scrocco.

da **danieleds** » lun mag 31, 2010 11:53 am

Mr.TFM ha scritto:C'era vermaente bisogno di spiegare come craccare una rete per far capire alla gente che le password non servono a un bel niente e che le chiavi con codifica WEP fanno cacare?

Se fossimo a striscia la notizia allora non ce ne sarebbe bisogno. Ma siamo in un sito di informatica.

Mr.TFM ha scritto:Il prossimo articolo spiegherà come craccare windows 7 e la CS5 di Adobe per far capire come sia facile e quanto siano inutili i serial number??

La rete wireless è la tua! Windows 7 no!
Se venisse fatto invece un articolo che insegna a crackare i cosiddetti "crackme", allora sarei ESTREMAMENTE felice di leggerlo.

Mr.TFM ha scritto:Ah per la cronaca la mia rete Wireless è aperta, e non me ne frega un ca**o se passa un tizio con un portatile e si connette e naviga in internet a scrocco.

Dovrebbe fregartene, perché se il tizio combina casini la responsabilità è tua.

L'articolo mi è piaciuto.

da **Dark86** » lun mag 31, 2010 1:55 pm

Mr. TFM un articolo del genere è, a mio avviso, molto interessante ma anche totalmente inoffensivo.
Le tecniche spiegate avrebbero seminato il caos una decina di anni fa ma allo stato attuale è davvero difficile, se non impossibile, ricavare una password di una rete WPA e ancora di più WPA2...WEP aveva dei bachi di sicurezza proprio per come era costruito ma TKIP e CCMP sono un'altra storia...alla fine l'unico modo DAVVERO efficace è un classico attacco di bruteforce, peccato soltanto che occorrerebbe parallelizzare ben più di una 20ina di computer per ottenere la password in tempi accettabili.
(è chiaro che non sto considerando password di 2 lettere o con nomi di persona là è colpa di chi c'è dietro al pc, non certo della macchina)

da **Silver2** » lun mag 31, 2010 2:34 pm

Vedi Mr. TFM Ogni articolo, di qualunque genere, presenta sempre degli aspetti poliedrici, pertanto ogni commento è in funzione dell'angolo visuale dal quale si affronta il contenuto dell'argomento.

Nel mio caso, posso dirti che mi è stato di grande aiuto, se non altro per avermi indotto a creare una password WPA2 piuttosto "particolare" e forse tanti altri hanno seguito il mio esempio
Per questo motivo ringrazio l'autore per l'interessante lavoro svolto

da **Mic07** » lun mag 31, 2010 3:37 pm

danieleds ha scritto:
Mr.TFM ha scritto:C'era vermaente bisogno di spiegare come craccare una rete per far capire alla gente che le password non servono a un bel niente e che le chiavi con codifica WEP fanno cacare?

Se fossimo a striscia la notizia allora non ce ne sarebbe bisogno. Ma siamo in un sito di informatica.
Mr.TFM ha scritto:Il prossimo articolo spiegherà come craccare windows 7 e la CS5 di Adobe per far capire come sia facile e quanto siano inutili i serial number??

La rete wireless è la tua! Windows 7 no!
Se venisse fatto invece un articolo che insegna a crackare i cosiddetti "crackme", allora sarei ESTREMAMENTE felice di leggerlo.
Mr.TFM ha scritto:Ah per la cronaca la mia rete Wireless è aperta, e non me ne frega un ca**o se passa un tizio con un portatile e si connette e naviga in internet a scrocco.

Dovrebbe fregartene, perché se il tizio combina casini la responsabilità è tua.

Mr.TFM
Concordo in pieno con quello che dice danieleds e aggiungo che, secondo il mio parere, se non si conoscono le vulnerabilità di un sistema (o di una rete), non si conosce neanche il metodo più indicato per proteggersi da tali rischi; un esperto di sicurezza informatica è anch'esso un "hacker/cracker", ma in questo caso le competenze vengono utilizzate per scopi ben diversi... su questo non si discute [:)]

Detto questo, mi complimento anche io per l'articolo! [;)]

PS: Mr.TFM, se fossi in te non lascerei la tua rete wifi esposta in quel modo perché ti assumi dei rischi che potresti benissimo evitare (e con facilità!)

da **rosdamiano** » lun mag 31, 2010 3:56 pm

evidentemente Mr.TFM non ha ben capito il senso dell'articolo,
e nemmeno la "pericolosità" nel lasciare il proprio A.P. aperto a tutti.
Basterebbe leggere la parte giuridica penale a riguardo,poi probabilmente
ci ripenserebbe.........ma come si dice........ognuno fa quello che pensa sia meglio per lui

:)

damiano

da **Mr.TFM** » lun mag 31, 2010 5:30 pm

Signori non avete capito quello che volevo dire io.

Spiegare come craccare una rete é una cavolata, se il significato è poi quello di indurre ad usare WPA2.

Bastava dire che era meglio usare quel protocollo piuttosto che l'altro perché il WEP è facilmente craccabile.

Che poi l'altra settimana in ospedale un amico con un portatile ha craccato la protezione del wi-fi dell'ospedale e si è messo a navigare come se niente fosse. Figuriamoci cosa gliene frega a uno così (e chissà quanti ce ne sono) della password sulla mia rete wi-fi di casa.... Ride una volta e un'altra ancora.

Spiegare come craccare una rete per concludere che una chiave WEP è insicura secondo me non è una cosa da MegaLab.it.
Spiegare che una rete wireless è facilmente craccabile, e che la WPA2 è più sicura spiegando il perché e il percome, è una cosa da MegaLab.it.

Se non volete capire questo, non so che farci.
Vorrà dire che aspetterò il prossimo articolo su come craccare windows 7.

da **danieleds** » lun mag 31, 2010 6:25 pm

Mr.TFM ha scritto:Spiegare come craccare una rete é una cavolata, se il significato è poi quello di indurre ad usare WPA2.
Bastava dire che era meglio usare quel protocollo piuttosto che l'altro perché il WEP è facilmente craccabile.

Quindi il "come crackare reti wireless" lo facciamo diventare una tecnica segreta tramandata oralmente tra generazioni?

Mr.TFM ha scritto:Figuriamoci cosa gliene frega a uno così (e chissà quanti ce ne sono) della password sulla mia rete wi-fi di casa.... Ride una volta e un'altra ancora.

Non è questo il problema... il problema è che se tu non proteggi la tua rete, puoi indirettamente creare danno a terzi!!
Non è come lasciare la porta di casa aperta... al massimo rubano a TE. Ma se vengono commessi crimini informatici tramite la TUA rete wireless, a cui qualcuno si è attaccato perché è stata lasciata aperta, allora nel torto ci sei anche tu.
Se poi la proteggi e te la crackano... allora tu non c'entri niente, e per chi l'ha fatto si aggiunge un reato in più.

Mr.TFM ha scritto:Spiegare come craccare una rete per concludere che una chiave WEP è insicura secondo me non è una cosa da MegaLab.it.
Spiegare che una rete wireless è facilmente craccabile, e che la WPA2 è più sicura spiegando il perché e il percome, è una cosa da MegaLab.it.

Queste sono dimostrazioni. Le dimostrazioni non hanno niente di sbagliato. E' sempre meglio avere una dimostrazione concreta, che accettare un fatto per vero solo perché qualcuno dice che è così.

da **Dark86** » lun mag 31, 2010 8:49 pm

Mr.TFM ha scritto:
Che poi l'altra settimana in ospedale un amico con un portatile ha craccato la protezione del wi-fi dell'ospedale e si è messo a navigare come se niente fosse. Figuriamoci cosa gliene frega a uno così (e chissà quanti ce ne sono) della password sulla mia rete wi-fi di casa.... Ride una volta e un'altra ancora.

I casi sono 2:
1)L'ospedale usa WEP o ha una password facile.
2)Il tuo amico ha ideato un algoritmo supremo che permette di ricavare le chiavi di rete in tempi brevi.

Se è il secondo (cosa di cui comunque dubito) mi piacerebbe conoscerlo...

www.MegaLab.it

Commenti a "Guida rapida al crack delle reti wireless (WEP, WPA, WPA2)"

Commenti a "Guida rapida al crack delle reti wireless (WEP, WPA, WPA2)"

Re: Commenti a "Guida rapida al crack delle reti wireless (W

Re: Commenti a "Guida rapida al crack delle reti wireless (W

Re: Commenti a "Guida rapida al crack delle reti wireless (W

Re: Commenti a "Guida rapida al crack delle reti wireless (W

Re: Commenti a "Guida rapida al crack delle reti wireless (W

Re: Commenti a "Guida rapida al crack delle reti wireless (W

Re: Commenti a "Guida rapida al crack delle reti wireless (W

Re: Commenti a "Guida rapida al crack delle reti wireless (W

Re: Commenti a "Guida rapida al crack delle reti wireless (W

Re: Commenti a "Guida rapida al crack delle reti wireless (W

Re: Commenti a "Guida rapida al crack delle reti wireless (W

Re: Commenti a "Guida rapida al crack delle reti wireless (W

Re: Commenti a "Guida rapida al crack delle reti wireless (W

Re: Commenti a "Guida rapida al crack delle reti wireless (W

Re: Commenti a "Guida rapida al crack delle reti wireless (W

Re: Commenti a "Guida rapida al crack delle reti wireless (W

Re: Commenti a "Guida rapida al crack delle reti wireless (W

Re: Commenti a "Guida rapida al crack delle reti wireless (W

Re: Commenti a "Guida rapida al crack delle reti wireless (W

Chi c’è in linea