PDA

Visualizza versione completa : Password WEP


Alhazred
02-02-2007, 14.31.16
L'altro giorno parlavo con un mio amico della sua rete wireless. Ha la convinzione che con una password WEP impostata sul router wireless la sua rete sia inattaccabile. Ho provato a spiegargli che così non è e gli ho fatto anche leggere alcuni articoli su internet. A seguito di una lunga chiacchierata la sua conclusione è stata: "Si, mi hai detto e fatto leggere tante cose... ma in pratica? Secondo me questa è tutta teoria, la pratica è tutta un'altra cosa!"

Bene, mi ha dato la possibilità di dimostrargli che riesco a trovare la sua password. Ho cercato su internet ed ho trovato che esiste Troppix, una distro live di linux che ha già integrati i driver patchati per le schede wirless e programmi del tipo Aircrack e quant'altro serve per sniffing e packet injection. Quello che mi manca è una guida che spieghi passo passo tutto quello che c'è da fare dato che non l'ho mai fatto prima. Sapete indicarmene qualcuna?

Se poi avete voi alcuni suggerimenti o accorgimenti su cosa e come fare ben vengano.

Semi.genius
02-02-2007, 16.36.52
http://www.aircrack-ng.org/doku.php?id=aircrack-ng&DokuWiki=e77f2c51d96c45dbf8ee9de0d147f0ac

La guida spiega già bene..incontri qualche problema specifico?

Alhazred
02-02-2007, 17.59.03
Non so se troverò qualche problema, non ho ancora provato... ora ci dò un'occhiata, grazie :)

Thor
02-02-2007, 18.11.39
wow. se ci riesci, Alhazred..mi raccomando..posta qui un resoconto! Ovviamente a scopo didattico! :)

cippico
03-02-2007, 00.43.16
siamo curiosi di sapere... :act:

ciaooo

Alhazred
03-02-2007, 11.43.46
Dovrete aspettare qualche giorno, ci proverò lunedì o martedì.

LoryOne
03-02-2007, 12.27.56
Intanto all universitario Alhazred forniamo qualche nozione in più per facilitargli il compito ;)

A puro scopo didattico, tanto per sapere cosa si sta facendo, spiego brevemente quello che necessita conoscere per comprendere come funziona il miracoloso, per alcuni, software Aicrack-ng
E' il classico software basato sulla "tecnica" del brute-force, ossia sulla capacità di ottenere un informazione coerente in seguito ad un confronto effettuato con un numero più o meno elevato di probabili combinazioni.

Poichè il WEP è un metodo di cifratura effettuato sul contenuto di ogni pacchetto in transito, la prima cosa che è necessario effettuare è ricavare questi pacchetti, salvarli in locale, decriptarli, manipolarli ed infine reimmetterli in rete al fine di ottenere i più svariati scopi, solitamente Spoofing o, peggio ancora, Dirottamento di sessioni.
Occhio che è legalmente proibito effettuare tale tipo di operazioni, qualunque sia lo scopo; accertatevi di aver messo al corrente il soggetto dei vostri attacchi e concordato con lui la possibilità di poter agire in tal senso.

Il software Airodump che viene menzionato prima dell'utilizzo di Aircrack è uno dei tanti sniffers in grado di catturare i pacchetti scambiati nel corso di una sessione di scambio dati.
Una volta sniffati un certo numero di pacchetti, al fine di essere maggiormente certi di aver indovinato la chiave di cifratura, si può passare alla fase di cracking con Aircrack e poi ... beh leggete poco sopra.

Non mi dilungherò oltre sull'argomento cracking (studiatevelo in rete), mentre credo sia di maggiore interesse capire come funziona il WEP e, sulle note di "Meravigliosa creatura" di Gianna Nannini attualmente in ascolto con Winamp, voi ascoltatevi con gli occhi le ultime righe del post :D.

Cifratura (Trasmissione):
Fase 1:
Si aggiunge in coda al pacchetto il suo checksum (CRC32) al fine di consentire la verifica dell' integrità in ricezione
Fase 2:
Si genera un Vettore di Inizializzazione (IV) costituito da una serie di 24 bit pseudocasuali o sequenziali nelle implementazioni meno recenti di WEP
Fase 3:
Si genera il seed (seme) aggiungendo l' IV alla chiave WEP a 40 oppure 104 bit
Fase 4:
Si cifra il seed mediante l'algoritmo RC4, generando il Keystream
fase 5:
Il Keystream è posto in XOR al messaggio in chiaro della fase 1
Fase 6:
Trasmissione dell'informazione cifrata a seguito di accodamento all' intestazione di pacchetto e trasmissione sul link (livello 2 pila OSI: Data-link) ad onde radio.

Decifratura (Ricezione):
Fase 1:
Estrazione dell' IV e concatenamento con la propria chiave WEP per riprodurre il valore di seed
Fase 2:
Autenticazione attraverso confronto dei seed tra mittente e destinatario
Fase 3:
Decifrazione del seed mediante l' algoritmo RC4 per ottenere il Keystream
Fase 4:
Il keystream è posto in XOR col resto del pacchetto criptato
Fase 5:
Controllo del checksum ed elaborazione del pacchetto in chiaro a livello Application (livelo 7 pila OSI)

Ps: Winamp ora suona "Latin Lover" ... "Stai, con le tue foto stai, stai con i tuoi disegni stai, con le tue storte storte sull' orlo della notte"...

Alhazred
03-02-2007, 17.33.03
Grazie Lory :)
Ho una domanda, ho visto che aircrack mi fornirà la password in esadecimale, una cosa del tipo:
63:68:65:63:6B:70:61:73:73:77:6F:72:64 (esempio dato su un sito dove si parla di Aircrack)
come la trasformo in una parola?

Dav82
03-02-2007, 17.44.25
63:68:65:63:6B:70:61:73:73:77:6F:72:64 = checkpassword

Codici ASCII (http://www.asciitable.it/ascii.asp) oppure un più comodo traduttore al volo (http://centricle.com/tools/ascii-hex/) (devi mettere un "%" in testa alla stringa e sostituire i ":" con "%"; magari ci sono anche altri traduttori più "smart" :))

Ciao Alh :)

Alhazred
03-02-2007, 19.02.52
Perfetto, grazie Dav :)

Adesso credo di avere tutto.

smayor
06-02-2007, 10.23.27
ma spiegatemi una cosa che ancora non ho capito leggendo. bisogna installare nuovi driver per la scheda wireless? per poter usare airodump intendo
possiedo una intel pro wireless 2915 ABG

Alhazred
06-02-2007, 13.24.45
I driver patchati servono per far funzionare il packet injection (con Airodump), supportato solo da alcune schede e sotto Linux, a quanto pare con Windows non si può.

smayor
06-02-2007, 18.09.16
I driver patchati servono per far funzionare il packet injection (con Airodump), supportato solo da alcune schede e sotto Linux, a quanto pare con Windows non si può.

ok quindi con windows non posso far nulla. e nel caso di un mac invece?

Alhazred
10-02-2007, 10.35.49
Non è che con windows non puoi far nulla, ma ci metti molto tempo se su quella rete c'è poco traffico. Airodump serve per far generare pacchetti al router WiFi.

Aggiornamento: io e il mio amico questa settimana non siamo riusciti a metterci daccordo per vederci e fare questa cosa, ci vuole un po' di tempo ed eravamo impegnati.

P8257 WebMaster
12-02-2007, 21.24.52
... Uh .. mi era sfuggito questo thread della serie .: "naviga anceh tu a spese del vicino" LOL .. :D ..

Dav, Lory Alh, io e l'ombra di un incrociatore in lontananza :D

Fumettos
12-02-2007, 21.44.52
Re:
Della serie... il mio collega che vende PC dove lavoro mi chiedeva come mai io ovunque vado nella cittadina dove abito mi collego tranquillamente ad internet con il portatile pur non vedendo lui nessuna scheda per il collegamento via GPRS o UMTS...
Mi chiede dunque che telefono uso... probabilmente pensava a collegamenti bluetooth...
Quando gli feci vedere la lista delle reti wireless preferite che avevo mi disse che sono un pazzo... :D
Di tutte le reti che installo ai clienti (home user) ho PSK e password e quindi le uso/sfrutto... :devil:

Semi.genius
12-02-2007, 21.48.59
Re:
Della serie... il mio collega che vende PC dove lavoro mi chiedeva come mai io ovunque vado nella cittadina dove abito mi collego tranquillamente ad internet con il portatile pur non vedendo lui nessuna scheda per il collegamento via GPRS o UMTS...
Mi chiede dunque che telefono uso... probabilmente pensava a collegamenti bluetooth...
Quando gli feci vedere la lista delle reti wireless preferite che avevo mi disse che sono un pazzo... :D
Di tutte le reti che installo ai clienti (home user) ho PSK e password e quindi le uso/sfrutto... :devil:



http://securitywireless.info/Article24.html
:o

Fumettos
13-02-2007, 00.56.15
...so, so...
...però... considerato che io non accedo al PC ma solo al ponte di collegamento con internet (router)...
... un occhio lo si può anche chiudere... :p

Semi.genius
13-02-2007, 09.10.13
E tutto per essersi fatto un giro su Internet utilizzando una rete Wi-Fi altrui.

:p Beh, menomale che non sei in GB! :p

MarcoPon
14-02-2008, 18.39.56
Un eee PC + Backtrack 3 e si è pronti a... testare una rete protetta con WEP in un istante! :)

Bye!