Attacco alle reti Wi-Fi(come proteggere)

Da MelugWiki.

Jump to: navigation, search

Attacco alle reti Wi-Fi(come proteggere)

software usati: kismet/aircrack

introduzione:

Una rete wifi è composta da un punto di accesso(access-point) e dai relativi clienti(client). L'access-point smista come un HUB ai vari client e garantisce l'acceso solo ai client autorizzati. Lo stesso puo' essere configurato per smistare il traffico in chiaro(senza chiave crittografica)o con chiave ed algoritmo;che nel nostro caso sono 3 tipi WEP,WPA e WPA2.

kismet: come utilizzare kismet con una rete wi-fi protetta in algoritmo WEP. Apriamo kismet software che funge da sniffer(ascolta le reti wifi in etere) impostiamo la dierectory in cui vogliamo salvare i log degli snif ricevuti. Dopo qualche secondo appariranno le reti che vi sono in etere. Le reti avranno anche una leggenda esempio A sta x access-point,Y criptata,ci dira' anche il canale e il ssid(nome rete). Ordiniamo le reti premendo S (sorting) e dopo F che ordinera' per cronologia di scoperta,scegliamo la nostra rete con i tasti cursore e posizioniamoci su quella che a noi interessa;premiamo I (info) il risultato sara' informazioni piu' dettagliate della rete. Le informazioni che ci dara' kismet saranno queste: SSID nome rete primo livello protezione BSSID indirizzo MAC secondo livello di protezione WEP tipo algoritomo crittatura terzo livello protezione ora bisogna loggare piu' traffico possibile,l'ideale è avere 2 schede wifi per non attendere molto il sufficiente traffico che servira' per attacare la rete wifi(una scheda trasmette traffico spoofato con Air replay che simula un client della rete ed una ascolta con kismet,servono un centinaio di mega con una sola skeda con 2 la procedura si riduce di molto).

aircrack: Dopo aver salvato il nostro log di kismet apriamo aircrack,che ha di bisogno di tre parametri cioe' quelli che scova kismet. Da shell listiamo la directory in cui abbiamo salvato i log di kismet esempio:

  1. ls /home/esempio/log_kismet/*.dump

ci ritornera' il .dump che ci serve. Quindi: 

#aircrak-ng -a 1 -e SSID(nome_rete) -b BSSID(MAC) -n 64(chiave 64bit) /home/esempio/log_kismet/nostro.dump

il primo parametro indica che vogliamo craccare una rete con crittografia wep il secondo è il nome del SSID il terzo è il MAC da craccare il quarto dice di provare con una chiave a 64bit se non va possiamo provare con 128 o 256 e ultima ipotesi 512. Alla fine del comando avremo il path del log di kismet. Aircrack dopo qualche secondo ci restituisce un bel keyfound(chiave trovata) Quindi potete associarvi alla rete!!! Controllo del MAC: Alcuni oltre all'algoritmo di crittografico associano il MAC della scheda di rete....questo non è un problema!!! Riprendiamo kismet e premiamo C sulla rete da noi attaccata,ci restituisce i clienti collegati alla stessa leggiamo il MAC di uno di essi e lo mettiamo al posto del nostro MAC cosi saremo associati.

Soluzioni per proteggere al meglio la nostra rete:usare chiavi wpa o wpa2 cosi che i tempi di attacco alla nostra rete si allungheranno di molto(x intenderci una wap con questa procedura ha bisogno di almeno 700 mega di log kismet) usare password non comprese in dizionario e cambiare le stesse molto spesso)ultima ipotesi ma migliore e sicura piu del wap2 VPN.....bhe ma qui si va sul tecnico professionale....ogni client ha una chiave sua che differisce dagli altri....contro una rete wifi con molti client richiede una gestione sovraumana!!!!!

Ricavato da "http://www.messinalug.org/mediawiki/index.php/Attacco_alle_reti_Wi-Fi(come_proteggere)"
Personal tools