(pagina 4 di 16)

Le dritte per scegliere la rete bersaglio

La prima operazione da compiere durante la fase di preparazione di un attacco, è individuare il bersaglio più appetibile, in poche parole quello più facile da portare al termine, ovvero la rete più debole, con il livello di protezione più basso. Inoltre, è consigliabile che la scheda Wi-Fi del proprio PC si trovi il più vicino possibile alla rete bersaglio.Altro dato fondamentale è conoscere il protocollo di sicurezza utilizzato dalla rete vittima, in modo tale da pianificare un attacco efficace con gli strumenti più idonei al tipo specifico di protezione. Nel tutorial “Informazioni sulla rete da attaccare”, faremo uso di un importante strumento incluso come predefinito in BackTrack 3, chiamato Kismet. Grazie allo stesso otterremo un elenco degli Access Point presenti nelle vicinanze della nostra macchina, sarà poi possibile individuare la rete con il segnale più forte (quella più vicina, quindi) e ricavare tutte le informazioni necessarie per sferrare l'attacco. Leggendo il tutorial si scopre che Kismet è in grado di individuare anche le reti Wi-Fi con SSID nascosto: ciò mostra come nascondere il SSID della propria rete sia, in realtà, una tecnica di difesa inutile.

I vantaggi di Backtrack 3

Kismet non richiede alcuna configurazione
Già da questa primo “assaggio” è possibile notare uno dei principali vantaggi di usare una distro specifica per i test di sicurezza. Solitamente, infatti, Kismet necessita di una configurazione iniziale per mettere la scheda di rete in modalità monitor e poter quindi funzionare a dovere; con Backtrack 3, invece, il programma è in grado di analizzare il traffico nelle reti senza alcun intervento dell'utente. Più semplice di così...

La modalità monitor

Così Kismet analizza tutto il traffico Wi-Fi
Kismet agisce in modo passivo, non inviando alcun pacchetto verso le reti. Così non è possibile individuare l'attività di analisi del programma: un notevole vantaggio nella fase d'avvio di un attacco, che può quindi avvenire senza lasciare alcuna traccia. Per ottenere ciò Kismet deve mettere la scheda di rete dell'attaccante in modalità monitor. Tale modalità permette di leggere tutto il traffico che passa per la scheda, a differenza della modalità promiscua che richiede di associare la scheda a un Access Point e che, quindi, consente di raccogliere solo i dati in transito su questo.

Informazioni sulla rete da attaccare

Con Kismet individuiamo l'Access Point più vicino e otteniamo informazioni dettagliate

Avvio di Kismet

 Per avviare Kismet andiamo sul menu K e selezioniamo Backtrack/ Radio Network Aanalysis/80211/Aanalyser/Kismet. Nella nuova finestra, la parte principale è occupata dall'elenco delle reti Wi-Fi (gli Access Point) individuate. Le reti nascoste sono quelle Name.

Ordina e seleziona

 Ordiniamo le reti per potenza del segnale. Premiamo il tasto 's', quindi 'Q'. La rete più in alto è quella con il segnale più forte. Ora che le reti sono ordinate, selezioniamone una con i tasti cursore Su e Giù: evidenziamo la prima nell'elenco e premiamo Iinvio per selezionarla.

Le informazioni

Pagina 4/16