Ultimamente molti articoli e tutorial spiegano come craccare una rete Internet Wifi Wpa usando un programma come Reaver. Ma e' tutto vero? Siamo in pericolo con la nostra rete? Facciamo un po' di chiarezza…
Questo articolo è redatto al solo scopo informativo e per proteggere al meglio la nostra rete Internet cercando di comprendere com'è possibile che si riesca a superare una protezione Wpa o Wpa2, e se, soprattutto, tutto questo è un pericolo reale.
Innanzitutto segnaliamo che il programma in questione è denominato Reaver ed è stato costruito per sfruttare una falla nei router dotati di WPS (Wi-Fi Protected Setup). Troverete il link per il download in fondo a questo articolo.
Il programmino in questione non è magico, in realtà non fa altro che sfruttare una debolezza individuata dal ricercatore Stefan Viehblock che ha scoperto come nel WPS esista una metodica in chiaro per ridurre gli errori di login (restringendo quindi il campo nella ricerca della password giusta). Restringere sensibilmente il campo di una ricerca password apre la porta per un attacco brute-force. E' come dire: la password di questa rete è composta da non più di 8 lettere, è evidente che è un grosso vantaggio per gli attaccanti.
Ma procediamo con ordine.
Purtroppo subito una brutta notizia per i possessori di router con WPS, sembra che disabilitare questa funzione non serva a nulla ed attualmente un router più sicuro è senza il WPS integrato (basta controllare sulla scatola al momento dell'acquisto). Tenete presente che una vecchia legge in informatica spiega che qualunque procedura automatizzata per semplificare un compito (e il WPS lo è) rende sempre più insicuro il sistema, è sempre stato così e sempre lo sarà.
Altra seconda brutta notizia per la sicurezza della nostra rete: usare Reaver non è complicato, non occorre essere hacker per trovare la password di una rete Wifi Wpa.
Cosa serve per usare Reaver
Oltre al programma in questione, vi basterà un computer portatile ed individuare una rete Wifi Wpa con un buon segnale, possibilità di restare collegati per ore. Occorre inoltre un po' di fortuna nel possedere un portatile con una scheda rete WiFi compatibile. Come sistema operativo potete usare anche Windows, anche se un portatile con Linux sarebbe perfetto, in questo guida parleremo di portatili con Windows.Ecco una piccola lista (non esaustiva) con schede WiFi compatibili con Reaver:
- ath9k
- rtl8187
- carl19170
- ipw2000
- rt2800pci
- rt73usb
In rete è possibile trovare i driver sia per Linux che per Windows per quasi tutte queste schede di rete. Le altre schede di rete non è che non funzionino sempre, ma dovrete tentare sul campo per saperlo con certezza.
Procedura per craccare una rete WiFi Wpa con Reaver
Poichè parliamo di portatili con Windows, dovrete prima scaricare un dvd di Linux BacTrack (la registrazione prima del download non è obbligatoria). Il download dovrà poi essere masterizzato, con questo Cd potrete avviare il vostro portatile in modalità Linux senza installare nulla sul vostro sistema Windows. Dovrete però selezionare il boot da Cd o, da Usb, se lo inserirete invece in una chiavetta USb. BackTrack funzionerà quindi tramite CD (sarà un po' lento nell'avvio) e dovrebbe riconoscere la vostra scheda di rete WiFi.
All'avvio di BackTrack selezionate “Back Track Text – Default Boot Text Mode“, poi scrivete “startx” al prompt dei comandi, infine premete Invio dalla tastiera.
Purtroppo, pur avendo molti programmi per la gestione di rete, BackTrack non contiene Reaver e quindi sarà necessario installarlo.
Naturalmente dovrete essere connessi già ad una rete WiFi di cui conoscete la password per scaricare il programma. Per connettersi alla rete conosciuta basterà andare in Applicazioni>Internet>Wicd Network Manager cliccare Connetti, immettere la password e fare clic su Ok per connettervi (a volte occorre cliccare Connetti due volte.
Una volta che siete online cliccate il pulsante Terminal e digitate il classico comando Linux: apt-get update. Al termine dell'aggiornamento scrivere: apt-get install reaver. Una volta che Reaver è installato disconnettersi dalla rete WiFi conosciuta sempre tramite la gestione del Network (come visto prima) cliccando Disconnetti.
Informazioni sulla rete Wifi Wpa da attaccare
Innanzitutto occorre che la nostra scheda di rete sia in modalità “Monitor”. Quindi nel terminal digitare: iwconfig. Dopo aver premuto invio dovreste visualizzare Wlan0 (se avete una scheda di rete wireless unica). Quindi digtate airmon-ng start wlan0
Ora dobbiamo identificare il router da attaccare ed occorre digitare il seguente comando: airodump-ng wlan0
Identificata la rete da craccare copiate il BSSID (lettere e numeri con due punti sulla sinistra della lista).
Avviare Reaver digitando dal terminale reaver-i moninterface -bssid -w in pratica se l'interfaccia è wlan0 e il BSSID era 6D:AE:3D:76:1F:B5, il comando esatto da digitare sarà reaver-i-b wlan0 6D:AE:3D:76:1F:B5-vv
Dopo aver dato invio il programma potrebbe metterci anche molte ore prima di visualizzare in chiaro la password della rete Wpa-Wpa2.
Tutta la procedura sembra laboriosa, ma in realtà provando e riprovando sul campo si raggiunge un certo automatismo che rende il tutto più facile. Come ripetiamo è alla portata di utenti medi, non occorre essere hacker per scoprire la chiave di rete della vostra connessione Wifi Wpa o Wpa2 se avete l'applicazione WPS sul vostro router.
Come proteggere la propria rete da Reaver?
Purtroppo non esiste una contromisura efficace attualmente, se non quello di provare questo programma e verificare se siete davvero vulnerabili.
Ripetiamo: i router con la procedura WPS sono “bucabili”, cambiate router e prendetelo senza WPS se la sicurezza è essenziale nella vostra rete.
Link: Linux BacTrack
Link: Progetto Reaver
Un altro interessante articolo su questa tematica è: Come trovare la password in una rete Wifi
ciao sono ale,abbiamo tutti i requisiti giusti per l’attacco,ma pultroppo mi dice sempre key not found,uso una scheda rtl ad una rete con wps attivo ed wpa2-psk,, volevo sapere se ce una guida con LINSET? ciaoo
ciao sono ale ho eseguito precisamente la tua guida, ma non mi trova il pin (password della rete)
o provato a dare diversi comanti,aggiungento -s -l -w ma niente da fare,giustamente non spiego che significa s l w perchè sai meglio di me cosa sono.
vorrei sapere se ce un modo diverso,,ho se magari ai una guida con linset sempre con kali linux
ciaoo
…manca un informazione importante!
Se il Wi-Fi protetto da WPA non dispone del supporto WPS, l'attacco non si puo' portare! 🙂
Pero' se il Router da attaccare dispone del WPA con WPS, anche se disabiliiamo la funzione WPS, il router e' comunque violabile con Reaver…
hehehe! 😀