In questa guida, scritta per noi da trester, vedremo come utilizzare il programma ERW, un famoso lanciatore di aircrack, sotto ambiente windows per craccare una rete WiFi
INTENDIAMO RICORDARE CHE ENTRARE IN UNA RETE WiFi PROTETTA E’ UN REATO PRESEGUIBILE A TERMINI DI LEGGE, RAGION PER CUI QUESTA GUIDA E’ DA RIFERIRSI A UNA PROVA SULLA PROPRIA RETE.
AL FINE DI GIUDICARNE LA SICUREZZA. WIFI-ITA.COM E GLI AMMINISTRATORI NON POTRANNO ESSERE RITENUTI RESPONSABILI DI EVENTUALI VIOLAZIONI EFFETTUANDO UN USO ERRATO DI QUESTA GUIDA.
Vedere la NORMATIVA sul Wireless.
Innanzi tutto procuriamoci il programma…
http://www.mediafire.com/?m2dnznjjtxm
nelle foto ho utilizzato l’ERW 2.2 mentre quello che si scarica dal link è il 2.4..non cambia molto se non che sono state aggiunte opsioni e funzionalità in più che in questo caso non ci interessano molto. (se non il pulsante di risparmio di cpu “CPU-R”)
A questo punto dopo aver dezippato vedremo che allinterno fra i vari files e cartelle ne troviamo una che contiene i driver che andremo a sostituire con quelli della nostra wireless.
per le wireless compatibili si può dare uno sguardo a tutte quelle supportate dal programma Commview a questo link
http://www.tamos.com/products/commwifi/adapterlist.php
In questo video c’è un tutorial su come fare per il cambio driver…
http://it.youtube.com/watch?v=xjVBtHYmRmA
Una volta che abbiamo installato i driver adatti passiamo a adoperare il “lanciatore per uno degli attacchi alle wep.
L’ERW da alcuni antivirus viene rilevato come tale, quindi per utilizzarlo, in questi casi, bisognerà disattivare l’antivir. Tranquillo non è un virus ma tuttaltro. Io personalmente uso ANTIVIR e non ho nessun problema.
INCOMINCIAMO:
lanciamo l’eseguibile ERW.exe all’interno della cartella, peri il cambio mac se lo riteniamo necessario c’è l’apposito pulsante”etherchange”, mettiamo la nostra wireless in monitor mode( con l’apposito pulsante “MODO MONITOR”) e dopo aver dato “y” al messaggio di risposta del prompt siamo in modalita “mode-monitor
P.S. non chiudere mai questa finestra, ridurla in basso, altrimenti si esce dalla modalità monitor mode.
A questo punto facciamo una scansione generale del traffico wireless presente nella nostra postazione con il pulsante “escanner” in rosso facciamo apparire la finestra laterale , e con il pulsante “scan” blu in alto a destra avviamo la scansione.
questo punto scelgo la rete da testare: dopo aver caricato la lista chiudendo (e chiudo dopo circa un minuto e con il comando “ctrl-c” sulla finestra) la finestra in azzurro e aver cliccato sul pulsante “cargar lista”, il programma caricherà nell finestra laterale le reti presenti
selezionata la rete che voglio testare ERW caricherà in automatico i dati della rete e non ci resta che avviare la cattura dei pacchetti: tasto “captura de paquetes”.
Si aprirà una schermata con l’airodump al lavoro.
Sempre lasciando aperte le varie schermate andiamo a iniettare pacchetti con il pulsante “inyeccion”. Si aprirà la schermata che vedete sotto in giallo. Con questa operazione andiamo a stimolare la rete affiche generi traffico e ci consenta di ricuperare più pacchetti “data” in breve tempo, e soppratutto se non ci sono client (altri pc) collegati alla rete. Il problema in questo passaggio stà però nel fatto che per le macchine windows , soppratutto con un sigolo processore, l’iniection “puro” risulta un pò problematico, tanto da bloccarsi, cosa che non succede con il caro LINUX, ma noi purtroppo abbiamo win e quello ci teniamo almeno per ora!!!!!.
Per superare il problema del blocco si fa una reiniezzione dell’ARP : con l’iniezzione si forma infatti un file che ci indica nella schermata di sopra in giallo, in questo caso è “replay_arp-128-115516.cap” e sarà questo file che noi andremo a reiniettare ma come?? si blocca l’inyezione (sempre con ctrl-c) apposito pulsante “re- iniection” ci apre una finestra nella quale andremo a selezionare il file forgiato nell’iniezione precedente [nel quale bisogna controllare che vengano trovati almeno qualche ARP e lo vediamo nella finestra della prima iniection all’ultima riga “scritta tra parentesi” (got XXX ARP request and XXX ACKs)dove le xxx indicano il numero di ARP tovati], a questo punto si aprira una schermata (simile a quella dell’ iniection ) ma in questo caso più efficace e che ci consentirà in brevissimo tempo di arrivare al numero di pacchetti “data” che ci interessa.
Quando, nella la finestra verde di “airodump”, vediamo i pacchetti “data” aumentare sino a cifre intorno ai 100000 (se l’inyection va a buon fine si arriva nel giro di una decina di minuti) siamo pronti per avviare “aircrack”. Possiamo bloccare la finestra di cattura (airodump in verde) oppure se non siamo sicuri che i pacchetti “dada” siano sufficienti lasciamola aperta così che continui a catturare.
Con il pulsante “aircrack-ng” il programma ci darà questa risposta:
Quella che vedete affianco alla scritta KEY FOUND è la nostra chiave wep da scrivere al momento della richiesta di pass alla connessione alla rete, senza però mettre i “:” e scrivendola tutta attaccata.
Per quanto riguarda la riuscita è semplicemente legato al num di pacchetti “data” non importa la difficolta e complessita della pass.
Qualcuno si chiederà come mai nell’immagine vi sono solo pochi DATA…il programma tiene in memoria i vari file di cattura quindi la cattura non deve essere per forza fatta in un solo tempo ma può essere bloccata e rpresa successivamente, quindi al momento dell annalisi dei vari file di cattura aircrack caricaherà tutti i file con lo stesso nome e ne anlizza il contenuto di tutti sommando i DATA dei vari file.
mi pare più o meno tutto…chiaramente sono le informazioni principali per l’utilizzo del programma, poi a forza di usarlo si capiranno molte più cose di una sterile guida…quindi provate e riprovate..se ci sono domande siamo quà!
LISTA PERIFERICHE COMPATIBILI:
Supported Adapters
802.11b/g/n Adapters
Atheros Wireless Network Adapter (AR5008)
D-Link DWA-542 RangeBooster N Desktop Adapter
D-Link DWA-547 RangeBooster N Desktop Adapter
D-Link DWA-552 Xtreme N Desktop Adapter
D-Link DWA-556 Xtreme N PCI Express Desktop Adapter
D-Link DWA-642 RangeBooster N Notebook Adapter
D-Link DWA-643 Xtreme N Notebook ExpressCard Adapter
D-Link DWA-645 RangeBooster N 650 Notebook Adapter
D-Link DWA-652 Xtreme N Notebook Adapter
Gigabyte GN-WI03N (mini) PCI WLAN Card
Gigabyte GN-WI06N (mini) PCI Express WLAN Card
Gigabyte GN-WM02N Express WLAN Card
Gigabyte GN-WP02N PCI Express WLAN Card
TRENDnet TEW-621PC 300Mbps Wireless N Draft PC Card v1.0R
TRENDnet TEW-623PI 300Mbps Wireless N Draft PCI Adapter v1.0R
802.11b/g and 802.11a/b/g Adapters
3Com OfficeConnect Wireless a/b/g PC Card (3CRWE154A72)
Atheros Wireless Network Adapter (AR5001 through AR5007)
Cisco Aironet 802.11a/b/g Wireless Cardbus Adapter
D-Link AirPlus Xtreme G DWL-G520 Adapter
D-Link AirPlus Xtreme G DWL-G650 Adapter *
D-Link AirPlus G DWL-G630 Wireless Cardbus Adapter (Rev. C, Rev. D)
D-Link AirXpert DWL-AG520 Wireless PCI Adapter
D-Link AirPremier DWL-AG530 Wireless PCI Adapter
D-Link AirXpert DWL-AG650 Wireless Cardbus Adapter
D-Link AirXpert DWL-AG660 Wireless Cardbus Adapter
D-Link AirPremier DWL-G680 Wireless Cardbus Adapter
D-Link WNA-2330 RangeBooster G Notebook Adapter
Gigabyte GN-WI01GT (mini) PCI-E WLAN Card
Gigabyte GN-WI01HT (mini) PCI WLAN Card
Gigabyte GN-WI07HT (mini) PCI-E WLAN Card
Gigabyte GN-WIAG/GN-WPEAG (mini) PCI WLAN Card
Gigabyte GN-WIAH (mini) PCI WLAN Card
Gigabyte GN-WLMA102 Cardbus WLAN Card
Gigabyte GN-WM01GT Cardbus WLAN Card
Gigabyte GN-WMAG Cardbus WLAN Card
Gigabyte GN-WP01GT (mini) PCI WLAN Card
Intel PRO/Wireless 2200BG Mini PCI Adapter *
Intel PRO/Wireless 2915ABG Mini PCI Adapter *
LinkSys WPC55AG Dual-Band Wireless A+G Notebook Adapter
NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card
NETGEAR WG511T 108 Mbps Wireless PC Card
NETGEAR WG511U 54AG+ Wireless PC Card
NETGEAR WG511U Double 108 Mbps Wireless PC Card
NETGEAR WPN311 RangeMax Wireless PCI Adapter
NETGEAR WPN511 RangeMax Wireless PC Card
Proxim ORiNOCO 802.11a/g ComboCard Gold 8480
Proxim ORiNOCO 802.11a/g ComboCard Silver 8481
Proxim ORiNOCO 802.11a/g PCI Adapter 8482
Proxim ORiNOCO 802.11b/g ComboCard Gold 8470
Proxim ORiNOCO 802.11b/g ComboCard Silver 8471
SMC 2336W-AG v2 Universal Wireless Cardbus Adapter
TRENDnet TEW-501PC 108Mbps 802.11a/g Wireless CardBus PC Card
Old 802.11b Adapters
3Com 3CRWE7373 AirConnect Wireless LAN Card
3Com 3CRWE737A AirConnect Wireless LAN Card
3Com 3CRWE777A AirConnect Wireless LAN PCI Card
Actiontec 802.11b Wireless PC Card
Actiontec MiniPCI 802.11b Wireless Adapter
Actiontec PCI 802.11b Wireless Adapter
Belkin F5D6000 Wireless PCI Network Adapter
Belkin F5D6020 v.1 Wireless PCMCIA Network Adapter *
BENQ AWL100 Wireless LAN PCMCIA Adapter
Cisco Systems 340 Series PCI Wireless LAN Adapter *
Cisco Systems 340 Series PCMCIA Wireless LAN Adapter *
Cisco Systems 350 Series PCI Wireless LAN Adapter *
Cisco Systems 350 Series PCMCIA Wireless LAN Adapter *
Compaq WL100 11Mbps Wireless LAN PC Card
Compaq WL200 11Mbps Wireless LAN PCI Card
Corega PCCL-11 Wireless LAN PCMCIA Card *
Dell TrueMobile 1150 Series Card
Dell TrueMobile 1150 Series Mini PCI Card
DemarcTech Reliawave 802.11b Wireless PC Card
D-Link DWL-500 Wireless PCMCIA Adapter
D-Link DWL-520 Wireless PCI Adapter *
D-Link DWL-650 Wireless PCMCIA Adapter *
D-Link DWL-650H 11Mbps WLAN PC Card
Ericsson DSSS Wireless LAN PC Card
Ericsson DSSS Wireless LAN PCI Card
Fujitsu IEEE 802.11 Wireless LAN/CF Card (3V)
Fujitsu IEEE 802.11 Wireless LAN/CF Card (5V)
Fujitsu MiniPCI Wireless LAN Card
Fujitsu PCI Wireless LAN Card
Intel PRO/Wireless 2011 LAN PC Card
Intel PRO/Wireless 2011 LAN PCI Card
LAN-Express IEEE 802.11 PCI Adapter
LinkSys WPC11 Wireless PC Card v.2.5 and v.3
Lucent ORiNOCO Card
Microsoft MN-520 Wireless Notebook Adapter
NETGEAR MA301 Wireless PCI Adapter
NETGEAR MA311 Wireless PCI Adapter
NETGEAR MA401 Wireless PC Card
NETGEAR MA701 Wireless CF Card
Nortel Networks e-mobility 802.11b Wireless LAN PC Card
Nortel Networks e-mobility 802.11b Wireless LAN PCI Card
Nortel Networks e-mobility 802.11b WLAN PC Card
Planet WL-3550 Wireless PC Card
Repotec IEEE802.11b WLAN PCI Card v2.5
Repotec RP-2061 11Mbps Wireless LAN PCMCIA Card
Repotec RP-2064 Wireless PCI Card Reader Ver.1.5
Siemens I-Gate 11M PC Card
SMC2632W V.1 EZ Connect Wireless PC Card
SparkLAN Wireless LAN 11Mbps PC Card
Symbol LA4111 Spectrum24 Wireless LAN PC Card
Symbol LA4113 Spectrum24 Wireless LAN PCI Card
Symbol Spectrum24 802.11b Wireless LAN PCI Card
Symbol Spectrum24 LA-4100 Series Wireless LAN PC Card
TrendWare TEW-PC16 Wireless PCMCIA Network Card
U.S. Robotics Wireless 802.11b PC Card
Xircom Wireless Ethernet Adapter
Z-Com LANEscape/XI-300 PC Card
Purtroppo win e le chiavette usb non vanno daccordo…quindi niente monitor mode per le usb.
Fonte: wifi ita
Filed under: 1 | Tagged: erw, found, key, key found, NETGEAR, symbol | 20 Comments »