Sicurezza  »  Guide  »  Guida Sicurezza wireless 

Al contrario di quanto accaduto per il WEP, non sono state trovate falle nella logica del WPA (ad eccezione di alcune recenti scoperte), rendendo l'umile brute force l'unico metodo attuabile concretamente nel cracking wireless WPA e WPA2. Così come accade in quasi ogni altro contesto applicativo, dove i protocolli sono solidi, le loro implementazioni quasi sempre ma il loro uso o deploy a volte lacunoso.

aircrack-ng consente il cracking di reti WPA e WPA2 con pre-shared key tramite dictionary-based brute force, non per tentativi di connessione sull'access point (sarebbe cosa troppo visibile e lenta), ma sulla base dei dati di handshake tra host ed access point, carpibili all'atto della connessione del client ad esso.

Tale attacco potrà esser portato a termine positivamente solo se la password di protezione è contenuta nel dizionario fornito al programma. Dizionari per varie lingue possono essere reperiti, ad esempio, sul sito: ftp://ftp.cerias.purdue.edu/pub/dict/dictionaries/.

Come prima cosa, quindi, visualizziamo gli AP (non hidden) nelle vicinanze:

airodump-ng rausb0 
BSSID              PWR  Beacons  #Data, #/s  CH  MB  ENC  CIPHER AUTH ESSID 
                                                                                                       
00:3D:0F:30:38:A7  110      4        0    0   6  54. WEP  WEP         PlutoNET                
00:50:11:53:10:4D   98      8        0    0   8  48  WPA  CCMP   PSK  PaperinoNET                     
00:49:13:A3:CE:09  114      5        0    0  11  54  WPA  TKIP   PSK  PippoNET 

Il seguito lo vedremo nella prossima lezione.

Altri articoli

Altre guide

Altre newsletter