..«¿© CrôCcòBi$çöTtò ®¿».. » Fonera » How-to » Linux » How to crack wep: aircrack-ptw and aircrack-ng with la Fonera

How to crack wep: aircrack-ptw and aircrack-ng with la Fonera

Wed, Apr 25, 2007 · 93,751 views ·

Print This Post ·

In rete ci sono miliardi di tutorial che spiegano come crackare una rete wireless con protezione wep,ma pochi parlano di aircrack-ptw. Con il wep nessuno fa’ meglio di aircrack-ptw,nelle condizioni migliori e’ possibile rompere una chiave wep in pochi minuti,proprio come avevano fatto quelli dell’FBI. Il sito ufficiale di aircrack-ptw e’ questo: http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/ tenetelo sempre d’occhio per gli eventuali aggiornamenti. Passando alla pratica vi illustro il mio esperimento.

Gli apparati coinvolti:

La fonera con open-wrt e aircrack-ng installato,che chiameremo attacker,usata per effettuare l’injection dei paccheti.
Il mio portatile con ubuntu feisty e scheda wireless intel 2200BG con installato aicrack-ng e aircrack-ptw,che chiameremo sniffer,utilizzato per leggere i pacchetti sniffati e crackare la chiave.
L’access point d-link 2100 ap con chiave a 128 bit wep.
Un altro portatile con windows xp con scheda wireless intel 2200BG,collegato al d-link,che chiameremo target client.

Il mio esperimento rispecchia il classico schema di rete utilizzato nei piccoli e medi uffici e nelle abitazioni,un router collegato all’access point e una serie di client che si connettono all’access point per navigare su internet o per scambiarsi file.

Ora perche’ 2 macchine diverse per effettuare un’attacco?Ho utilizzato la fonera per fare l’injection dei pacchetti perche’ ha un chipset compatibile al 100% con aircrack-ng,e ovviamente ho utilizzato il mio portatile perche’ ha una cpu abbastanza potente per decifrare la chiave in poco tempo,inoltre utilizzare due dispositivi per l’attacco rende le operazioni ancora piu’ veloci visto che utilizziamo 2 macchine dedicate per 2 operazioni differenti.
In teoria sarebbe stato possibile effettuare l’attacco e l’intercettazione dei paccheti direttamente dal mio portatile,ma avrei dovuto avere l’ultimo firmware ipw2200 e l’ultima versione di aircrack-ng,precedenti versioni di entrambi i pacchetti non supportano il tipo di operazioni necessarie a rompere chiavi wep.
Non so’ se nella mia ubuntu c’e’ l’ultimo firmware intel e l’ultima versione di aircrack-ng e sinceramente poco mi importa,come ho scritto sopra effettuare l’operazione con 2 macchine rende tutto molto piu’ veloce,visto che come avevo scritto in precedenza con una sola antenna non e’ possibile inviare e ricevere nello stesso momento e non credo che il mio portatile abbia 2 antenne e il diversity abilitato.
Detto in parole povere 2 dispositivi sono meglio uno.

Le condizioni ambientali:
Per crackare una chiave wep bisogna trovarsi nelle condizioni giuste, bisogna essere nel raggio dell’access point,e’ inutile che provate a penetrare in reti lan distanti molti metri di cui percepite solo un debole segnale. Ricevere un debole segnale non significa essere nelle condizioni giuste per poter entrare nella rete,per capire la vostra situazione tornano utili diversi strumenti,per windows e’ disponibile il programma network stumbler che fornisce indicazioni chiare e precise sulla situazione wireless della zona in cui siete posizionati,per i sistemi linux invece e’ sufficiente utilizzare il comando iwlist o meglio airodump-nt per individuare tutte le reti wireless e la qualita’ di ogni segnale ricevuto.
La seconda condizione fondamentale e’ che ci sia almeno un client attivo associato all’access-point. Senza almeno un client associato all’ap e’ quasi impossibile riuscire a crackare la chiave wep. Con il tipo di attacco che illustrero’ non e’ fondamentale che il client generi molto traffico e questo rappresenta un gran bel vantaggio,infatti se vogliamo crackare una chiave wep con il metodo classico dobbiamo sniffare una grande quantita’ di dati e normalmente questo richiede molto tempo,grazie a aircrack-ptw con un’esigua quantita’ di traffico raccolta in pochissimo tempo si riesce a crackare la chiave wep.
Nel mio esperimento ero in una condizione buona,non ottimale,ricevevo il segnale dell’access point d-link ap2100 con una qualita’ di circa 50/100,il client era un mio portatile normalmente connesso all’ap che pero’ non generava nessun tipo di traffico,era semplicemente connesso all’access-point. In queste condizioni in 10 minuti ho crackato la mia chiave wep a 128 bit.

La teoria:
L’attacco si basa sul metodo della deautenticazione,in pratica si forza un client associato all’ap a dissociarsi dalla rete,negli istanti successi il client sara’ costretto ad effettuare una nuova autenticazione ed e’ qui che entriamo in gioco per la seconda volta,sniffando il traffico di autenticazione del client verso l’access-point. Una volta recuperato il traffico che ci interessa lo replichiamo migliaia e miglia di volte inviandolo all’access-point che rispondendoci ci fornira’ i pacchetti necessari al crack della chiave wep.
Mentre inviamo queste finte richieste di autenticazione sniffiamo tutto il traffico e nel giro di una decina di minuti al massimo,a volte ci vuole molto di meno,raccogliamo la giusta quantita’ di dati necessaria a forzare la chiave wep.

Il software utilizzato:

Il mio portatile che rappresenta lo sniffer e il cracker,cioe’ la macchina che ha sniffato il traffico ed ha crackatto la chiave wep,e’ equipaggiato con ubuntu feisty 7.04. Ovviamente bisogna avere installato aircrack-ng e aircrack-ptw. Non ho esperienza in merito con macchine windows,solo poche schede wireless sono nella condizione di poter crackare una chiave wep sotto windows,il motivo principale e’ che i driver della quasi totalita’ delle schede wireless non permettono alla schede di entrare in monitor mode che e’ la condizione necessaria per svolgere la totalita’ delle operazioni richieste.
La fonera invece monta open-wrt e funge sia da sniffer sia da injector,sniffa una piccola quantita’ di traffico e la ritrasmette sul canale,qui basta solo avere installato aircrack-ng. Mi sarebbe piaciuto installare aircrack-ng con dd-wrt ma non ci sono riuscito al primo colpo e ho lasciato perdere,magari un giorno ci provero’ mettendoci piu’ impegno,in ogni caso open-wrt e’ perfetta per smanettare.
Per quanto riguarda il client target e l’access point non dovete sapere proprio nulla,in quanto un vero attacco si svolge al buio,non conoscete ne la marca dell’access point ne il client target. In ogni caso il mac address di ogni dispositivo ci svela il produttore dell’hardware quindi basta recuperare il mac di acess point e client target andare qui e capire difronte a che macchine ci troviamo.

Installazione del software necessario:
Prima di eseguire qualsiasi operazione assicuriamoci di avere tutto il necessario,cominciamo con lo sniffer,cioe’ il portatile che intercettera’ la maggior parte del traffico e sara’ usato per crackare la chiave.

Come ho ribadito prima ci vuole linux,quindi se avete in testa windows scordatevelo,cambiate mentalita’ ed installatevi una delle mille distribuzioni linux,io consiglio ubuntu e se vi piace smanettare tanto allora installate debian.
Bene io ho installato ubuntu quindi la prima cosa che ho fatto e’ stata quella di installare aircrack-ng ho digitato:

sudo apt-get install aircrack-ng

Perfetto ora passiamo al secondo strumento fondamentale aircrack-ptw,scaricatelo da qui:
http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/
Oppure direttamente da qui:
http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/download/aircrack-ptw-1.0.0.tar.gz
Ora bisogna anche installare delle librerie necessarie alla compilazione digitiamo quindi:

sudo apt-get install libpcap0.8-dev

Ora dobbiamo solo compilarlo,quindi prima scompattiamo l’archivio scaricato:

tar zxvf aircrack-ptw-1.0.0.tar.gz

Entriamo nella cartella e compiliamo:

cd aircrack-ptw-1.0.0
make

Verra’ creato il file eseguibile che lanceremo in seguito.

Perfetto il portatile e’ pronto ora passiamo alla fonera con open-wrt:

Bisogna installare aircrack-ng,per farlo basta che andiamo in questo repository:
http://ipkg.k1k2.de/packages/
E abbiamo 2 possibilita’,o scarichiamo solo il pacchetto aircrack-ng che ci interessa e lo installiamo in questo modo:

wget http://ipkg.k1k2.de/packages/aircrack-ng_0.7-1_mips.ipk
ipkg install aircrack-ng_0.7-1_mips.ipk

Oppure aggiungiamo tramite l’interfaccia web di open-wrt il link sopra citato alla lista dei repository, poi sempre tramite l’interfaccia web selezioniamo il pacchetto aircrack-ng e lo installiamo o tramite shell digitiamo:

ipkg install aircrack-ng

Io consiglio il metodo di aggiungere il link ai repository e poi scegliete voi se eseguire l’installazione da shell o da interfaccia web tanto e’ uguale,la differenza con il primo metodo e’ che in caso di problemi con le dipendenze il sistema fa’ tutto da solo.

Perfetto ora e’ tutto pronto abbiamo tutto il software che ci serve per iniziare il nostro esperimento.

Entriamo in azione:

Per prima cosa utilizziamo il nostro portatile,lo sniffer,e analizziamo la situazione per vedere quali reti wireless ci circondano e con quale qualita’ di ricezione del segnale. Io come ho gia’ detto ho usato ubuntu quindi ecco le spiegazioni.

Disattiviamo NetworkManager di gnome,altrimenti il programma riportera’ la scheda wireless in mode manged e noi la vogliamo sempre in monitor mode,tasto destro sull’iconcina dei 2 computerini e poi disattiviamo Enable Networking.

Ora apriamo una shell e impostiamo la scheda in monitor mode,digitiamo:

sudo iwconfig eth1 mode monitor

Io ho messo eth1 perche’ e’ l’indetificativo della mia scheda wireless voi ovviamente metterete il vostro identificatore per la vostra scheda. Ora controlliamo che l’operazione sia andata a buon fine digitato:

iwconfig eth1

Deve comparire sotto la voce Mode la scritta monitor.Ok perfetto siamo pronti per esaminare l’area. Utilizziamo airodump-ng che fa’ parte della suite aircrack-ng e ci fornisce informazioni dettagliate per ogni rete trovata. Digiatiamo:

sudo airdump-ng eth1

Compariranno le varie reti trovate con il valore di ricezione del segnale,il tipo di protezione,il canale utilizzato,il mac address dell’ap e tutte le stazioni associate a ciascuna access-point. In parole povere comparira’ tutto quello di cui abbiamo bisogno.
Ora focalizziamo la nostra attenzione su una rete wireless con protezione di wep,sotto la voce ENC deve comparire WEP e lo stesso sotto la voce CIPHER,e con una qualita’ di ricezione buona. Per capire la qualita’ di ricezione basta che guardiamo il campo PWR piu’ compare un numero basso piu’ la qualita’ e’ buona.
Esempio sotto power: abbiamo 85,la qualita’ fa’ schifo.. lasciate perdere,se invece abbiamo 50 va’ benissimo.
Bene segnatevi il canale e il BSSID (che altro non e’ che il mac address dell’ap) della rete wireless obbiettivo. Chiudete airodump-ng e rilanciamolo con i parametri specifici per la notra rete target,magari posizioniamoci direttamente nella cartella dove abbiamo compilato aircrack-ptw cosi’ dopo non dobbiamo passare ad aircrack-ptw il percorso del file generato da airodump-ng. Digitiamo:

sudo airodump-ng eth1 -c 6 –bssid 00:XX:XX:XX:XX:XX eth1 -w prova

Ovviamente nel campo bssid dovete mettere il mac address segnato sopra e al posto di 6 il canale corrispondente all vostra rete,nel mio caso era il 6 -w indica di scrivere in un file di nome prova tutti i pacchetti catturati. In questo modo analizzeremo solo la rete wireless che ci interessa e siamo pronti ad effettuare l’attacco vero e proprio.

Attenzione NON mettete il parametro –ivs,questo paramentro fondamentale per altri tipi di attacchi non e’ necessario per aircrack-ptw,anzi e’ proprio da non mettere,perche’ aircrack-ptw non basa il suo attacco alla chiave wep solo sui dati ivs ma anche su altre informazioni che con il parametro –ivs vengono omesse dalla registrazione nel file prova,quindi e’ ovvio che non dovete impostare questo parametro.

Ora il portatile e’ in modalita’ sniffer,sta catturando tutto il traffico che passa per uno specifico acess-point e noi siamo pronti ad effettuare il nostra attacco. Dobbiamo selezionare un client-target cioe’ una macchina da deautenticare dalla rete,guardiamo quindi sotto la voce station sul monitor del portatile all’interno della finestra di airodump e selezioniamo un mac address di quelli presenti. Io consiglio di scegliere una macchina intel da deautenticare,nel mio esperimento il target-client era un portatile con scheda wireless intel 2200 Bg e si e’ scollegato e ricollegato proprio come volevo io.

Per risalire dal mac address al produttore della scheda segnatevi le prime 3 cifre a sinistra del mac address e mettele in questo formato XX-XX-XX e poi inseritele in questo sito e vi verra’ indicato il produttore della scheda.
Selezionato il target client ci serviamo della fonera per effettuare l’operazione di deautenticazione,avendo un chipset atheros e’ perfettamente compatibile con tutte le operazioni supportate dalla suite aircrack-ng e quindi ci consente di inniettare pacchetti particolari sul canale. Acceddiamo alla fonera via ssh e impostiamo anche lei in modalita’ monitor con il seguenti comando:

wlanconfig ath1 create wlandev wifi0 wlanmode monitor

Perfetto,ora dobbiamo aprire un’altra shell verso la fonera. Infatti una la useremo per lanciare il segnale di deautenticazione mentre l’altra per captare la nuova autentificazione del target client e per replicare il pacchetto sniffatto milioni di volte verso l’access point al fine di ottenere la quantita’ di dati che ci interessa.
Lanciamo poi il comando per sniffare il traffico della nuova autenticazione,una volta ricevuto i pacchetti giusti il programma invieera’ in automatico le finte richieste verso l’access-point,e’ ovvio che questa shell non va’ chiusa fino al completamento di tutta l’operzione di crack della chiave wep. Digitiamo quindi:

aireplay-ng -3 -b 00:XX:XX:XX:XX:XX -h 00:YY:YY:YY:YY:YY

Dove al posto di 00:XX:XX:XX:XX:XX mette il mac address dell’access point e al posto di 00:YY:YY:YY:YY:YY il mac address del target client.
Lanciate il comando e aprite una nuova shell ssh verso la fonera.
Ora da questa nuova shell lanciamo il comando di deautenticazione digitando:

aireplay-ng –deauth 15 -a 00:XX:XX:XX:XX:XX -h 00:YY:YY:YY:YY:Y

Stesso discorso anche qui,inserite il mac address dell’ap al posto delle X e quello del target client al posto delle y. Lanciate il comando e restate in attesa,dopo qualche secondo nell’altra shell dovrebbero essere intercettati i pacchetti di deautenticazione.
15 indica il numero di pacchetti di deautenticazione lanciati verso la stazione client-terget,e’ un numero giusto non alzatelo o abbassatelo,nel mio esperimento ha funzionato alla perferzione.
Devo ammetere che questa e’ una delle parti piu’ fiche dell’attacco,vedere il client target che si disconnette sotto l’attacco della fonera e’ fighissimo..cioe’ in teoria e’ possibile far restare down un client per un nostro tempo a piacere semplicemente bombardandolo di pacchetti..
Vabbe’ ma non divaghiamo,una volta che avete lanciato il comando di deautenticazione,quando vedete che nella prima shell il traffico relativo alla nuova autenticazione e’ stato intercettato potete chiudere l’ultima shell. Vi accorgete che il traffico e’ stato intercettato perche’ viene mostrato il numero di pacchetti catturati e il numero di pacchetti inviati,bastano anche un paio di pacchetti catturati per generare l’invio di molte migliaia di pacchetti clone.

Ora la situazione dovrebbe essere la seguente: La fonera ha provocato la scollegamento di un client-target,l’immediato ricollegamento del client e’ stato sniffato dalla fonera che ha iniziato a replicare i pacchetti migliaia di volte verso l’access-point,il poratile precedentemente configurato come sniffer sta intercettando tutto il traffico e lo sta’ salvando in un file.
Nel momento in cui la fonera inzia ad inviare traffico sniffato il numero di pacchetti intercettati dal portatile aumentera’ in maniera vertiginosa.. qualcosa come 200 pacchetti al secondo..
Nel giro di pochi minuti vi ritroverete con una quantita’ di traffico registrata su disco molto elevata.

Quella illustrata sopra e’ una tecnica per ottenere moltissimo traffico in poco tempo e devo dire che funziona benissimo.
Come citato dal sito ufficiale aircrack-ptw con 40000 pacchetti sniffati e’ gia’ possibile crackare una chiave wep.. e posso confermare che tanti me ne sono bastati per rompere la mia chiave wep a 128 bit.Eccoci al crack vero e proprio della chiave,dopo che avete raccolto dai 40000 agli 80000 pacchetti siete pronti per crackare la chiave wep,in media aspettate 5 minuti ma se non avete fretta aspettatene anche 7-8,insomma come vi pare, l’importante e’ che raccogliate almeno 40000 pacchetti che in condizioni ottimali vengono intercettati anche in 2 minuti.

Fatto cio’,potete tranquillamente chiudere il programma airodump-ng sul portatile,poi ci posizioniamo nella cartella di aircrack-ptw e passiamo al programma il file prova.cap scritto da airodum,io ho lanciato airodump direttamente nella cartella di aircrack-ptw se anche voi avete fatto come me digitate:

aircrack-ptw prova.cap

E nel giro di 1 secondo il programma estrarra’ la chiave wep e la stampera’ a video in formato esadecimale,per convertirla in formato testo andate pure qui:
http://www.mikezilla.com/exp0012.html c’e’ un ottimo convertitore hex to ascii e ovviamente ascii to hex.

Abbiamo crackato la chiave wep in meno di dieci minuti.. non me ne ero neanche accorto.. non e’ stato tutto troppo facile!!ma soprattutto rapidissimo!!adesso qualche considerazione finale.

Nota molto importante: aircrack-ptw funziona esclusivamente solo con un tipo di traffico intercettato,cioe’ quello relativo all’autenticazione,quindi l’unico modo di lavorare con aircrack-ptw e’ quello di sniffare solo ed esclusivamente pacchetti relativi all’autenticazione di un client verso l’access-point, ecco perche’ abbiamo utilizzato la tecnica di autenticazione. E’inutile quindi che provate ad utilizzare aircrack-ptw con altri tipi di attacchi perche’ tanto non funzionera’.

Siamo giunti alla fine,abbiamo crackato la chiave wep di una rete wireless protetta in pochissimo tempo grazie ad aircrack-ptw,anche se sembra aver fatto poco questo programma in realta’ fa’ molto,lo stesso esperimento l’ho condotto con il metodo classico e nelle stesse identiche condizioni ci ho messo un’ora circa a generare il traffico necessario per crackare la chiave wep. Di solito quando si effettua questo tipo di operazione e’ difficile che ci si trovi nelle condizioni ideali e quindi anche io ho voluto simulare una situazione reale posizionandomi in un punto della casa dove ricevevo un segnale di qualita’ medio/buona e devo dire che fare lo stesso identico lavoro impiegando solo 10 minuti di tempo contro un’ora mi ha veramente impressionato..

Ci tengo a sottolineare che non ho condotto il classico esperimento da laboratorio in condizioni ideali piazzondomi sotto l’access-point,ho provato il tutto in situazione che potrebbe capitare a chiunque.
Beh che dire.. che ho scritto un post lunghissimo e siccome l’ho scritto in piu’ riprese magari e’ pieno di errori di ortografia e adesso devo rileggermelo tutto… in ogni caso cito le fonti di tutto il mio esperimento che ho trovato in rete:

Grazie a questo link ho scoperto aircrack-ptw.
http://www.wirelessdefence.org/Contents/Aircrack-ptw.htm

Qui invece ho trovato il repository per la fonera riguardo ad open-wrt e una marea di altre informazioni preziossime,link caldamente consigliato e da tenere d’occhio sempre.
http://wiki.ninux.org/moin.cgi/LaFoneraDallaScatolaAOpenWrt

Una guida fatta molto molto bene riguardo al classico metodo per crackare una chiave wep,mi ha dato lo spunto per scrivere questo post.
http://www.tomshw.it/business.php?guide=20050518

Vota l'articoloo

Written by Croccobiscotto · Filed Under Fonera, How-to, Linux
Tagged: aircrack-ng, aircrack-ptw, dd-wrt, Fonera, Linux, router, wep-crack, wi-fi

Newsletter e Feed

Ti è piaciuto questo articolo? allora iscrivi alla newsletter, riceverai ogni nuovo post via mail!

Se preferiferisci i feed ricordati di iscriverti ai miei Feed!

Articoli Simili

installare il modulo cifs sulla fonera con dd-wrt

In questo breve tutorial spiego come installare il modulo cifs sulla fonera con firmware dd-wrt,per chi non lo sapesse il modulo cifs permette di montare unita’ di rete microsoft sulla propria linux box. In pratica potete condividere una o piu’ cartelle tra una macchina linux e una macchina...Leggi tutto

Installare dd-wrt la fonera.

Era un sacco di tempo che volevo scrivere questo how to che spiega come installare dd-wrt sulla fonera. In rete ci sono miliardi di appunti e un sacco di tutorial ma non ne ho trovato neanche uno veramente completo,cosi’ oggi pomeriggio ho seguito le istruzioni dei migliori tutorial ed ho provato...Leggi tutto

La fonera con aircrack e cifs

E’ uscita una nuova versione del firmware dd-wrt per la fonera, questa nuova versione è fenomenale!! Il nuovo firmware pesa ben 5 mega e contiene al suo interno già installati e funzionanti il modulo cifs e aircrack!! C’è un piccolo problemino.. è ancora in fase beta attualmente siamo...Leggi tutto

Installare aircrack-ng sulla fonera con dd-wrt

L’altro giorno stavo guardando il forum di dd-wrt sulla fonera cosi’ ho provato ad eseguire le istruzioni di un paio di utenti e sono riuscito ad installare aircrack-ng e aicrack-ptw sulla fonera. Per comodita’ ho impostato la fonera con dd-wrt in client-bridge mode e poi ho installato...Leggi tutto

La Fonera firmware open-wrt kmod-fs-cifs montare unita' di rete

Montare unita’ di rete con la Fonera e’ indispensabile,data la sua esigua memoria e’ impossibile salvare grosse quantita’ di dati,ecco quindi che ci aiuta il modulo kmod-fs-cifs che serve per montare condivisioni di rete di tipo windows. In pratica noi condividiamo una cartella...Leggi tutto

55 Commenti per “How to crack wep: aircrack-ptw and aircrack-ng with la Fonera”

kilotto

Sep 27 2007

10:35

Ciao,

arrivo a te cercando informazioni su “linux intel 2200bg monitor mode” ed ho letto la tua preziosissima guida.

Letta tutta la tua guida, ma io dispongo solo di un pc con Ubuntu, un portatile con la Intel 2200BG, e mi perdo nei diversi passaggi tra fonera-client.

Volevo chiederti se avevi anche fatto una guida per far lo stesso attacco con un solo pc, oppure potevi darmi qualche dritta.

Ti ringrazio fin da adesso, anche solo per aver letto il commento.

Ciò che conta non sono le vittorie, ma avere una persona con cui condividerle.

Condividi sui social network

Newsletter e Feed

Articoli Simili

55 Commenti per “How to crack wep: aircrack-ptw and aircrack-ng with la Fonera”

2 Trackbacks

Lascia un comento per “How to crack wep: aircrack-ptw and aircrack-ng with la Fonera”

Commenti recenti

Ultimi Post

Tag Cloud