ERW: il lanciatore per aircrack su Windows

In questa guida, scritta per noi da trester, vedremo come utilizzare il programma ERW, un famoso lanciatore di aircrack, sotto ambiente windows per craccare una rete WiFi
INTENDIAMO RICORDARE CHE ENTRARE IN UNA RETE WiFi PROTETTA E’ UN REATO PRESEGUIBILE A TERMINI DI LEGGE, RAGION PER CUI QUESTA GUIDA E’ DA RIFERIRSI A UNA PROVA SULLA PROPRIA RETE.
AL FINE DI GIUDICARNE LA SICUREZZA. WIFI-ITA.COM E GLI AMMINISTRATORI NON POTRANNO ESSERE RITENUTI RESPONSABILI DI EVENTUALI VIOLAZIONI EFFETTUANDO UN USO ERRATO DI QUESTA GUIDA.
Vedere la NORMATIVA sul Wireless.

Innanzi tutto procuriamoci il programma…

http://www.mediafire.com/?m2dnznjjtxm

nelle foto ho utilizzato l’ERW 2.2 mentre quello che si scarica dal link è il 2.4..non cambia molto se non che sono state aggiunte opsioni e funzionalità in più che in questo caso non ci interessano molto. (se non il pulsante di risparmio di cpu “CPU-R”)

A questo punto dopo aver dezippato vedremo che allinterno fra i vari files e cartelle ne troviamo una che contiene i driver che andremo a sostituire con quelli della nostra wireless.
per le wireless compatibili si può dare uno sguardo a tutte quelle supportate dal programma Commview a questo link

http://www.tamos.com/products/commwifi/adapterlist.php

In questo video c’è un tutorial su come fare per il cambio driver…

http://it.youtube.com/watch?v=xjVBtHYmRmA

Una volta che abbiamo installato i driver adatti passiamo a adoperare il “lanciatore per uno degli attacchi alle wep.
L’ERW da alcuni antivirus viene rilevato come tale, quindi per utilizzarlo, in questi casi, bisognerà disattivare l’antivir. Tranquillo non è un virus ma tuttaltro. Io personalmente uso ANTIVIR e non ho nessun problema.
INCOMINCIAMO:
lanciamo l’eseguibile ERW.exe all’interno della cartella, peri il cambio mac se lo riteniamo necessario c’è l’apposito pulsante”etherchange”, mettiamo la nostra wireless in monitor mode( con l’apposito pulsante “MODO MONITOR”) e dopo aver dato “y” al messaggio di risposta del prompt siamo in modalita “mode-monitor

P.S. non chiudere mai questa finestra, ridurla in basso, altrimenti si esce dalla modalità monitor mode.
A questo punto facciamo una scansione generale del traffico wireless presente nella nostra postazione con il pulsante “escanner” in rosso facciamo apparire la finestra laterale , e con il pulsante “scan” blu in alto a destra avviamo la scansione.

questo punto scelgo la rete da testare: dopo aver caricato la lista chiudendo (e chiudo dopo circa un minuto e con il comando “ctrl-c” sulla finestra) la finestra in azzurro e aver cliccato sul pulsante “cargar lista”, il programma caricherà nell finestra laterale le reti presenti

selezionata la rete che voglio testare ERW caricherà in automatico i dati della rete e non ci resta che avviare la cattura dei pacchetti: tasto “captura de paquetes”.
Si aprirà una schermata con l’airodump al lavoro.
Sempre lasciando aperte le varie schermate andiamo a iniettare pacchetti con il pulsante “inyeccion”. Si aprirà la schermata che vedete sotto in giallo. Con questa operazione andiamo a stimolare la rete affiche generi traffico e ci consenta di ricuperare più pacchetti “data” in breve tempo, e soppratutto se non ci sono client (altri pc) collegati alla rete. Il problema in questo passaggio stà però nel fatto che per le macchine windows , soppratutto con un sigolo processore, l’iniection “puro” risulta un pò problematico, tanto da bloccarsi, cosa che non succede con il caro LINUX, ma noi purtroppo abbiamo win e quello ci teniamo almeno per ora!!!!!.

Per superare il problema del blocco si fa una reiniezzione dell’ARP : con l’iniezzione si forma infatti un file che ci indica nella schermata di sopra in giallo, in questo caso è “replay_arp-128-115516.cap” e sarà questo file che noi andremo a reiniettare ma come?? si blocca l’inyezione (sempre con ctrl-c) apposito pulsante “re- iniection” ci apre una finestra nella quale andremo a selezionare il file forgiato nell’iniezione precedente [nel quale bisogna controllare che vengano trovati almeno qualche ARP e lo vediamo nella finestra della prima iniection all’ultima riga “scritta tra parentesi” (got XXX ARP request and XXX ACKs)dove le xxx indicano il numero di ARP tovati], a questo punto si aprira una schermata (simile a quella dell’ iniection ) ma in questo caso più efficace e che ci consentirà in brevissimo tempo di arrivare al numero di pacchetti “data” che ci interessa.
Quando, nella la finestra verde di “airodump”, vediamo i pacchetti “data” aumentare sino a cifre intorno ai 100000 (se l’inyection va a buon fine si arriva nel giro di una decina di minuti) siamo pronti per avviare “aircrack”. Possiamo bloccare la finestra di cattura (airodump in verde) oppure se non siamo sicuri che i pacchetti “dada” siano sufficienti lasciamola aperta così che continui a catturare.
Con il pulsante “aircrack-ng” il programma ci darà questa risposta:

Quella che vedete affianco alla scritta KEY FOUND è la nostra chiave wep da scrivere al momento della richiesta di pass alla connessione alla rete, senza però mettre i “:” e scrivendola tutta attaccata.
Per quanto riguarda la riuscita è semplicemente legato al num di pacchetti “data” non importa la difficolta e complessita della pass.
Qualcuno si chiederà come mai nell’immagine vi sono solo pochi DATA…il programma tiene in memoria i vari file di cattura quindi la cattura non deve essere per forza fatta in un solo tempo ma può essere bloccata e rpresa successivamente, quindi al momento dell annalisi dei vari file di cattura aircrack caricaherà tutti i file con lo stesso nome e ne anlizza il contenuto di tutti sommando i DATA dei vari file.
mi pare più o meno tutto…chiaramente sono le informazioni principali per l’utilizzo del programma, poi a forza di usarlo si capiranno molte più cose di una sterile guida…quindi provate e riprovate..se ci sono domande siamo quà!

LISTA PERIFERICHE COMPATIBILI:

Supported Adapters
802.11b/g/n Adapters

Atheros Wireless Network Adapter (AR5008)
D-Link DWA-542 RangeBooster N Desktop Adapter
D-Link DWA-547 RangeBooster N Desktop Adapter
D-Link DWA-552 Xtreme N Desktop Adapter
D-Link DWA-556 Xtreme N PCI Express Desktop Adapter
D-Link DWA-642 RangeBooster N Notebook Adapter
D-Link DWA-643 Xtreme N Notebook ExpressCard Adapter
D-Link DWA-645 RangeBooster N 650 Notebook Adapter
D-Link DWA-652 Xtreme N Notebook Adapter
Gigabyte GN-WI03N (mini) PCI WLAN Card
Gigabyte GN-WI06N (mini) PCI Express WLAN Card
Gigabyte GN-WM02N Express WLAN Card
Gigabyte GN-WP02N PCI Express WLAN Card
TRENDnet TEW-621PC 300Mbps Wireless N Draft PC Card v1.0R
TRENDnet TEW-623PI 300Mbps Wireless N Draft PCI Adapter v1.0R

802.11b/g and 802.11a/b/g Adapters

3Com OfficeConnect Wireless a/b/g PC Card (3CRWE154A72)
Atheros Wireless Network Adapter (AR5001 through AR5007)
Cisco Aironet 802.11a/b/g Wireless Cardbus Adapter
D-Link AirPlus Xtreme G DWL-G520 Adapter
D-Link AirPlus Xtreme G DWL-G650 Adapter *
D-Link AirPlus G DWL-G630 Wireless Cardbus Adapter (Rev. C, Rev. D)
D-Link AirXpert DWL-AG520 Wireless PCI Adapter
D-Link AirPremier DWL-AG530 Wireless PCI Adapter
D-Link AirXpert DWL-AG650 Wireless Cardbus Adapter
D-Link AirXpert DWL-AG660 Wireless Cardbus Adapter
D-Link AirPremier DWL-G680 Wireless Cardbus Adapter
D-Link WNA-2330 RangeBooster G Notebook Adapter
Gigabyte GN-WI01GT (mini) PCI-E WLAN Card
Gigabyte GN-WI01HT (mini) PCI WLAN Card
Gigabyte GN-WI07HT (mini) PCI-E WLAN Card
Gigabyte GN-WIAG/GN-WPEAG (mini) PCI WLAN Card
Gigabyte GN-WIAH (mini) PCI WLAN Card
Gigabyte GN-WLMA102 Cardbus WLAN Card
Gigabyte GN-WM01GT Cardbus WLAN Card
Gigabyte GN-WMAG Cardbus WLAN Card
Gigabyte GN-WP01GT (mini) PCI WLAN Card
Intel PRO/Wireless 2200BG Mini PCI Adapter *
Intel PRO/Wireless 2915ABG Mini PCI Adapter *
LinkSys WPC55AG Dual-Band Wireless A+G Notebook Adapter
NETGEAR WAG511 802.11a/b/g Dual Band Wireless PC Card
NETGEAR WG511T 108 Mbps Wireless PC Card
NETGEAR WG511U 54AG+ Wireless PC Card
NETGEAR WG511U Double 108 Mbps Wireless PC Card
NETGEAR WPN311 RangeMax Wireless PCI Adapter
NETGEAR WPN511 RangeMax Wireless PC Card
Proxim ORiNOCO 802.11a/g ComboCard Gold 8480
Proxim ORiNOCO 802.11a/g ComboCard Silver 8481
Proxim ORiNOCO 802.11a/g PCI Adapter 8482
Proxim ORiNOCO 802.11b/g ComboCard Gold 8470
Proxim ORiNOCO 802.11b/g ComboCard Silver 8471
SMC 2336W-AG v2 Universal Wireless Cardbus Adapter
TRENDnet TEW-501PC 108Mbps 802.11a/g Wireless CardBus PC Card

Old 802.11b Adapters

3Com 3CRWE7373 AirConnect Wireless LAN Card
3Com 3CRWE737A AirConnect Wireless LAN Card
3Com 3CRWE777A AirConnect Wireless LAN PCI Card
Actiontec 802.11b Wireless PC Card
Actiontec MiniPCI 802.11b Wireless Adapter
Actiontec PCI 802.11b Wireless Adapter
Belkin F5D6000 Wireless PCI Network Adapter
Belkin F5D6020 v.1 Wireless PCMCIA Network Adapter *
BENQ AWL100 Wireless LAN PCMCIA Adapter
Cisco Systems 340 Series PCI Wireless LAN Adapter *
Cisco Systems 340 Series PCMCIA Wireless LAN Adapter *
Cisco Systems 350 Series PCI Wireless LAN Adapter *
Cisco Systems 350 Series PCMCIA Wireless LAN Adapter *
Compaq WL100 11Mbps Wireless LAN PC Card
Compaq WL200 11Mbps Wireless LAN PCI Card
Corega PCCL-11 Wireless LAN PCMCIA Card *
Dell TrueMobile 1150 Series Card
Dell TrueMobile 1150 Series Mini PCI Card
DemarcTech Reliawave 802.11b Wireless PC Card
D-Link DWL-500 Wireless PCMCIA Adapter
D-Link DWL-520 Wireless PCI Adapter *
D-Link DWL-650 Wireless PCMCIA Adapter *
D-Link DWL-650H 11Mbps WLAN PC Card
Ericsson DSSS Wireless LAN PC Card
Ericsson DSSS Wireless LAN PCI Card
Fujitsu IEEE 802.11 Wireless LAN/CF Card (3V)
Fujitsu IEEE 802.11 Wireless LAN/CF Card (5V)
Fujitsu MiniPCI Wireless LAN Card
Fujitsu PCI Wireless LAN Card
Intel PRO/Wireless 2011 LAN PC Card
Intel PRO/Wireless 2011 LAN PCI Card
LAN-Express IEEE 802.11 PCI Adapter
LinkSys WPC11 Wireless PC Card v.2.5 and v.3
Lucent ORiNOCO Card
Microsoft MN-520 Wireless Notebook Adapter
NETGEAR MA301 Wireless PCI Adapter
NETGEAR MA311 Wireless PCI Adapter
NETGEAR MA401 Wireless PC Card
NETGEAR MA701 Wireless CF Card
Nortel Networks e-mobility 802.11b Wireless LAN PC Card
Nortel Networks e-mobility 802.11b Wireless LAN PCI Card
Nortel Networks e-mobility 802.11b WLAN PC Card
Planet WL-3550 Wireless PC Card
Repotec IEEE802.11b WLAN PCI Card v2.5
Repotec RP-2061 11Mbps Wireless LAN PCMCIA Card
Repotec RP-2064 Wireless PCI Card Reader Ver.1.5
Siemens I-Gate 11M PC Card
SMC2632W V.1 EZ Connect Wireless PC Card
SparkLAN Wireless LAN 11Mbps PC Card
Symbol LA4111 Spectrum24 Wireless LAN PC Card
Symbol LA4113 Spectrum24 Wireless LAN PCI Card
Symbol Spectrum24 802.11b Wireless LAN PCI Card
Symbol Spectrum24 LA-4100 Series Wireless LAN PC Card
TrendWare TEW-PC16 Wireless PCMCIA Network Card
U.S. Robotics Wireless 802.11b PC Card
Xircom Wireless Ethernet Adapter
Z-Com LANEscape/XI-300 PC Card

Purtroppo win e le chiavette usb non vanno daccordo…quindi niente monitor mode per le usb.

Fonte: wifi ita

20 Risposte

  1. ciao, non mi va il monitor, quando esce i promt dei comandi si chiude subito..cosa devo fare per andare avanti..
    grazie

    • ciao! io ho lo stesso problema di Corrado, appena clicco sul prompt dei comandi mi si chiude immediatamente. Può essere che il problema siano i drive della mia scheda di rete? Non sò se nn può supportare questa cosa, e una WLAN BROADCOM 802.11b/g…… Grazie per l’attenzione spero mi potrai aiutare

  2. ciao corrado e benvenuto a bordo! spiegati meglio, che comando dai sulla shell?

  3. io semplicemente cerco di aprire il monitor per dare yes e fare partire il tutto ma si chiude..non so che fare ditemi voi..
    grazie per l attenzione

  4. yes scusa, intendo la y.. coem da guida ma il primpt si chude subito e non ce verso, anche la ricerca delle reti da esito negativo ma ce ed e attiva..

  5. Ciao io ho una scheda di rete intel pro wireless 3945abg e a quanto pare con questa scheda erw non funzionaperchè ho installato i driver ma non va (anche perchè i driver sono per intel 2011lan, 2200bg e 2915abg), . c’è qualche soluzione??

  6. ciao corrado..prova a rifare il procedimento di installazione, io ho provato a fare qualke ricerca per il tuo problema..è molto strano!

  7. ciao giacomo, provo a fare qualke ricerca…spero di trovarti qualke soluzione!

  8. Anch’io ho lo stesso problema di corrado..
    oltretutto non ho capito.. io una scheda Intel 3945ABG.. ciò vuol dire che ERW non può funzionare sul mio pc?

    Grazie..

  9. ciao samantha, e bevenuta! alla fine dellle mie ricerche posso dirvi due cose: o scaricate i driver aggiornati di queste schede e provate a far girare il programma oppure le vostre schede nn sono compatibili…le vostre come vedete dall’elenco nn sono compatibili..

  10. driver per la scheda wl g520 dove si trovano per non dare errore

  11. aiuto ho lo stesso problema di corrado…. e di shezan…. appena clicco monitor si apre ma si chiude veloce!!!! ho una scheda rete WLAN broadcom 802.11b/g ed e questa la causa che non fa partire il programma… volevo sapere solo se avevi qualche soluzione… grz ^^

  12. Ciao a tutti, anche io ho il problema vostro ovvero che si chiude immediatamente la modalità monitor….da quello che ho capito è semplicemente dovuto dal fatto che i driver commwiev non supportano la mia scheda. Ora ne ho ordinata una di quelle presenti nella lista ovvero una D-link g-520 che dovrebbe arrivarmi a giorni e poi provo con quella. Vi terrò aggiornati ciaoooooooo….

  13. Non riesco a capire se devo tenere anke airkrac o se basta avere ERW

  14. Io ho un atheros AR5007, quindi presente nella lista di copatibilità, ho utilizzato i driver presenti in ERW ( net5211.inf ),e tutto sembra funzionare, ma lo stesso quando premo su monitor la finestra mi si chiude subito.

    Perchè??? ho sbagliato driver?

  15. ciao io quando vado per aggiornare il primo driver e clicco su aggiorna driver mi dice che è impossibile aggiornare perchè non si trova un driver migliore di quello gia esistente.. che devo fare?

  16. ciao,ho provato erw con la scheda di rete atheros ar5007,facendo gli aggiornamenti richiesti dalla procedura…spengo antivir,e quando voglio mettere la wireless in modo-monitor mi da lo stesso errore di tutti…quale è il problema?
    cosa manca?
    grazie😉

  17. ciao volevo sapere che scheda mi consigli x sfruttare il programma al massimo visto che quella che monto non risulta in elenco!! che una atheros ar5b91 io dovrei fare parte della categoria 802.11n rispondi o rispondete presto!

  18. Ciao.. Sono Nuovo.. E Devo Dire Che E’ Un Bel Forum.. Un Informazione.. Anche Io Come Kristian Ho Un’atheros ar5b91
    Non C’è Nessun Driver A Disposizione?? Satemi Sapere Grazie ^____^

  19. Ciao ho la scheda di rete D-Link AirPremier DWL-AG530 Wireless PCI Adapter, ho cambiato i driver come da indicazioni del chipset (Vers 5.3.0.46 del 28/05/20079) Atheros Driver 4.2.2.104 ma la scheda non entra in monitore mode e non riesce afare l’autoscan..qualcuno mi sa aiutare??

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: