(pagina 3 di 3)

Crack della chiave WPA

Abbiamo detto all'inizio che se l'Access Point (il router) utilizza una chiave casuale di 24 caratteri è possibile crackare la rete ma servirebbe molto tempo e macchine potentissime. Per fortuna, ai fini dell'esperimento, un po' meno per quanto riguarda la sicurezza, molti utenti si servono di parole di uso comune, spesso contenute in molti dizionari reperibili on-line. A questo punto, dunque, è fondamentale reperire molti dizionari della lingua più adatta e usare la tecnica del dictionary attack con Aircrack-ng. Un po' di fantasia e social engineering sono in grado di fornire un buon aiuto. Se la rete, ad esempio, si chiama spidernet, è bene procurarsi un dizionario con tutti i personaggi di Spiderman. Il crack può essere eseguito off-line nel modo seguente:

aircrack-ng -w dizionario.txt -b 00:19:5B:XX:XX:XX my_handshake.cap

Ovviamente, dizionario.txt è l'elenco di parole (wordlist, dizionario), mentre il MAC Addrress è quello dell Access Point (router) della rete da crackare. Questo è quanto serve conoscere per tentare un'intrusione all'interno di una rete Wi-Fi protetta tramite WPA/WPA2 PSK. Al contrario dell'attacco alle reti WEP, in questo caso il risultato potrebbe essere negativo, in quanto oltre alla tecnica corretta è necessaria una buona dose di fortuna.

Pagina 3/3