WPA/WPA2 Cracking
Quanto è sicura la vostra password per collegarvi in wifi al vostro router?
Mettiamola alla prova :D
Per questo test utilizzeremo una distribuzione linux, in particolare Kali Linux che possiede gia installati gli strumenti che utilizzeremo.
Innanzitutto apriamo un terminale e digitiamo "airmon-ng" e premiamo invio.
Ora, nello stesso terminale, lanciamo il comando "airmon-ng start wlan0".
Adesso cambiamo il MAC address di mon0 con 3 comandi. Il primo sarà "ifconfig mon0 down". Il secondo sarà "macchanger --mac 00:11:22:33:44:55 mon0. Infine riattiviamo mon0 con il comando "ifconfig mon0 up".
Ora cerchiamo la nostra rete wireless con il comando "airodump-ng mon0". Quando nella lista di reti wireless rilevate vediamo la nostra premiamo Ctrl+C per fermare la ricerca. Segnamoci il Channel (ossia il numero sotto la colonna "CH") e l'indirizzo MAC (sotto la colonna "BSSID").
Ora usiamo di nuovo airodump ma stavolta con questa sintassi "airodump-ng -c (il channel) -w prova.cap (date un nome per un file che ci servirà più avanti, io ho messo "prova") --bssid (il MAC che ci siamo segnati prima) mon0".
Aprite un altro terminale e digitate il comando "aireplay-ng -o 1 -a (il MAC che ci siamo segnati prima) -c 00:11:22:33:44:55 mon0". Lanciate questo comando finchè nell' altro terminale, che avete lasciato aperto, non appare la scritta "WPA handshake ecc...."
Ora possiamo provare a forzare la nostra rete wireless senza sapere la password a priori con il comando "aircrack-ng -w Desktop/wordlist.lst prova.cap" (wordlist è un file contenente diverse password possibili che io ho salvato sul desktop, nel caso voi lo salviate in una posizione diversa dovete indicare il percorso nel comando).
Ricordatevi che nel frattempo ci devono essere altri dispositivi connessi in wifi al vostro router affinchè il nostro test funzioni.
Se riuscite a carpire la password del vostro wifi allora avete problemi di sicurezza e per risolverli dovrete impostarne una più difficile, ma sicura.
Alla prossima ;)
