Come Hackerare (Craccare) Password Reti WiFi WPA2-PSK con Kali Linux

Kali Linux è un sistema operativo incentrato sulla sicurezza che potete avviare da CD o penna USB, ovunque. Con il suo set di funzioni di sicurezza potete craccare le password Wi-Fi, creare reti internet fasulle e testare altre vulnerabilità. Ecco come usarlo per verificare la sicurezza della vostra rete.

Kali Linux include una miriade di software per testare le falle di sicurezza nella vostra rete. Ce ne sono assolutamente troppi per elencarli qui, ma ne siamo talmente innamorati che abbiamo deciso di selezionare alcuni dei nostri strumenti preferiti come Aircrack per mostrarvi come funzionano. Vi spiegheremo come craccare una password Wi-Fi con tecniche invasive. Ricordate: utilizzate queste abilità a fin di bene, non con cattive intenzioni. Sapere come fare queste cose può risolvervi dei problemi o aiutarvi ad imparare come rendere sicura la vostra rete, ma sconsigliamo di utilizzare queste conoscenze contro qualcun altro.

hackerare wifi

Dichiarazione di non responsabilità relativamente all’hack di password wifi:

Non dovrebbe essere necessario dirvi che hackerare una rete che non sia di vostra proprietà è una cosa illegale. Questo articolo è stato creato per essere usato solamente con finalità legali, come ad esempio per test di penetrazione autorizzati o per verificare la sicurezza della vostra rete wifi.

Materiale necessario per hackerare:

Per questo hack useremo Kali Linux, una distribuzione open source per il penetration testing dotata di molti strumenti.

Kali Linux può essere impostato in molti modi, ma per questo esperimento sarà impostato come una macchina virtuale utilizzando Oracle Virtualbox v4.3.26 o una versione successiva, su una postazione di lavoro Windows 7.

Virtualbox può essere scaricato gratuitamente dal sito virtualbox.org.

Una volta che Virtualbox sarà installato nella postazione di lavoro Windows 7, Kali Linux verrà installato in Virtualbox con il file Kali Linux ISO (kali-linux-1.1.0a-i386.iso), che può essere scaricato gratuitamente da kali.org.

Per questo esperimento utilizzeremo un’antenna USB Wi-Fi esterna, più precisamente il Modello Alfa AWUS036H. Può risultare abbastanza difficile usare antenne Wi-Fi integrate con Kali Linux a causa di problemi di driver, ma questa antenna Alfa viene usata spesso ed è compatibile con Kali.

Ecco qui di seguito uno screenshot di Virtualbox come è stato configurato per questo esperimento:

virtualbox

Configurare l’antenna Alfa in Virtualbox potrebbe essere difficoltoso, quindi eccovi un paio di screenshot che vi presentano le impostazioni consigliate:

virtualbox

Nota relativa alla scheda Network qui sopra: abbiamo scelto l’adattatore wireless integrato, in modalità bridged.

Tenete inoltre presente che abbiamo permesso la modalità promiscua.

virtualbox

Nota sulla scheda USB qui sopra: abbiamo scelto Realtek, che è la nostra antenna Alfa USB esterna.

Craccare una Password Wi-Fi WPA con Aircrack

hackerare wifi

Kali Linux incorpora un’intera serie di applicazioni per craccare reti Wi-Fi, inclusi Aircrack e Reaver (abbiamo già citato entrambi per quanto riguarda il craccare rispettivamente password WEP e WPA).

Ad ogni modo, le password WEP non sono più così popolari (in quanto sono molto facili da craccare) e Reaver funziona solamente se una rete ha il WPS abilitato. Quindi oggi daremo un’altra occhiata ad Aircrack e lo useremo per violare una rete WPA (con l’aiuto di una lista di password).

Fase Uno: Configurate la Vostra Scheda Wireless

hackerare wifi

Andiamo con ordine: disconnettetevi da tutte le reti wireless e aprite poi il terminale. Per poter usare Aircrack, avrete bisogno di una scheda wireless che supporti le iniezioni. Per accertarvi che la vostra scheda le supporti digitate nel vostro Terminale il seguente comando:

airmon-ng

Questo elencherà tutte le schede wireless che supportano questo crack. Se la vostra scheda non supporta le iniezioni, non comparirà nella lista. La vostra probabilmente si troverà sotto interfaccia con il nome wlan0, ma potrebbe dipendere dal vostro computer.

Ora digitate:

airmon-ng start wlan0

Sostituite wlan0 con l’indirizzo di interfaccia della vostra scheda. Dovreste ricevere un messaggio che vi comunicherà che la modalità monitor è stata abilitata.

Fase Due: Controllare la Vostra Rete

hackerare wifi

A questo punto, state per ottenere una lista di tutte le reti presenti nella vostra zona e controllare la vostra.

Digitate:

airodump-ng mon0

Vedrete tutte le reti presenti nella vostra zona. Individuate nella lista la vostra rete, copiate il BSSID e prendete nota del canale su cui si trova. Premete Ctrl+C per interrompere il processo.

Poi digitate la stringa seguente, sostituendo le informazioni tra parentesi con le informazioni che avete raccolto:

airodump-ng -c (canale) –bssid (bssid) -w /root/Desktop/ (interfaccia monitor)

Dovrebbe risultare qualcosa del genere:

airodump-ng -c 6 –bssid 04:1E:64:98:96:AB -w /root/Desktop/ mon0

Ora state monitorando la vostra rete. Dovreste veder comparire quattro file sul vostro desktop; non preoccupatevene per il momento: avrete bisogno di uno di questi file in seguito. Nel passaggio seguente dovrete essere pazienti, in quanto sarete lì seduti in attesa che un dispositivo si connetta ad una rete. In questo caso, aprite semplicemente un vostro dispositivo e connettetelo al vostro Wi-Fi. Dovreste vederlo comparire come una nuova stazione. Annotate il numero della stazione perché ne avrete bisogno nella fase successiva.

Fase Tre: Catturare un Handshake

hackerare wifi

Ora state per forzare una riconnessione in modo da poter catturare l’handshake tra il computer e il router. Lasciate Airodump in funzione e aprite una nuova scheda nel Terminale. Quindi digitate:

aireplay-ng -0 2 -a (bssid del router) -c (numero della stazione client) mon0

Dovrebbe risultare qualcosa del genere:

aireplay-ng -0 2 -a 04:1E:64:98:96:AB -c 54:4E:85:46:78:EA mon0

Ora vedrete Aireplay inviare dei pacchetti al vostro computer per forzare una riconnessione. Tornate alla linguetta Airodump e vedrete un nuovo numero indicato sotto a WPA Handshake. Se è così, siete riusciti ad afferrare l’handshake con successo e potete iniziare a crackare la password.

Fase Quattro: Crackare la Password

hackerare wifi

Ora avete la password del router in forma crittografata, ma avete ancora bisogno di capire effettivamente di cosa si tratta. Per far ciò, utilizzerete una lista di password per cercare di violare la rete. Potete trovare queste liste online, ma Kali Linux include alcune piccole liste nella directory /usr/share/wordlists per aiutarvi a iniziare, quindi utilizzeremo una di queste. Per iniziare a crackare la password digitate questo:

aircrack-ng -a2 -b (bssid del router) -w (percorso alla lista di password) /Root/Desktop/*.cap

Quindi, continuando con il nostro esempio e utilizzando una delle liste integrate, otterremo qualcosa tipo:

aircrack-ng -a2 -b 04:1E:64:98:96:AB -w /usr/share/wordlists/fern-wifi/common.txt /Root/Desktop/*.cap

A questo punto Aircrack proverà tutte queste password per vedere se una funziona. In caso positivo, riceverete un messaggio che vi informerà che la password è stata trovata. In caso contrario, provate un’altra delle liste di password fino a quando ne troverete una che funzioni. Più lunga sarà la lista di password maggiore sarà il tempo richiesto affinché questo processo venga completato, ma avrete anche maggiori possibilità di successo.

Come Usare Questa Informazione per Restare Protetti

Avete violato la vostra rete. A seconda di quanto sia buona la vostra password ci avrete messo o cinque minuti o cinque ore. Se avete una password semplice, come ad esempio “password123”, allora probabilmente una delle liste più piccole è bastata per craccarla abbastanza velocemente. Se era più complicata, probabilmente c’è voluto molto tempo o addirittura la password non è stata trovata (in questo caso: complimenti!).

La miglior protezione è una password buona e forte per il vostro router. Più è lunga, strana e complessa meglio è. Allo stesso modo, assicuratevi di usare il protocollo di sicurezza WPA2 e di non aver abilitato il WPS.

Leggi di più:
Spiare un Cellulare
Come Hackerare un Chat di WhatsApp?

Un commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *