Nelle scorse puntate ho già parlato di come molte reti Wifi, specialmente quelle con protezione WEP e quelle in comodato d’uso da parte dei vari gestori, siano facilmente vulnerabili. Craig Heffner, esperto di sicurezza in informatica, ha scoperta un bug davvero importante, su un particolare tipo di reti Wifi, quelle dotate della funzionalità WPS.
Questa tecnologia, permette di associare un router e un client, premendo semplicemente un tasto su entrambi i dispositivi; in sostanza viene generato in automatico un codice pin, composto da 8 caratteri. Fin qui non ci sarebbe nessuna differenza da un attacco di tipo bruteforce, che impiegherebbe tantissimo tempo per provare tutte le possibili combinazioni. Però Craig Heffner, ha notato che questo codice è composto da 2 parti, entrambe composta da 4 cifre. La prima parte viene generata senza un algoritmo ben preciso, mentre la seconda è facilmente ricavabile dalla prima. Così l’attacco si riduce a soli 11.000 tentativi possibili, un gran risparmio di tempo. Quindi in poche ore, è possibile ricavare il codice pin da 8 carattere, utile per accedere alla rete Wifi, con funzionalità WPS. La prima parte, come ho detto, non è una sequenza logica ben preciso, però quando un client tenta di richiedere una connessione al Router WPS, quest’ultimo rilascia un messaggio di errore “EAP-NACK”.
Dalla teoria alla pratica
L’applicativo che ci viene incontro è quello realizzato da Stefan Viehbock, anch’egli esperto di sicurezza in Informatica.
Per scaricare l’applicazione basta andare al seguente indirizzo http://dl.dropbox.com/u/22108808/wpscrack.zip e scaricare il file. Una volta scompattato e messo in Desktop, si apre il terminale e si digita:
cd /root/Desktop
./ wpscrack.py –iface mon0 –client <mac address della periferica> –bssid <AP MAC address> –ssid <Nome della rete wifi> -v
Ovviamente bisogna cancellare i caratteri <>. Per ricavare il mac address della periferica basta digitare da terminale “ifconfig”, mentre per il Mac address della rete Wifi da attaccare, ci sono tantissimi modi; quello più semplice è quello di utilizzare Gerix.
Dopo aver eseguito il comando, l’applicazione tenterà di scoprire il codice PIN. Il tempo richiesto varia a seconda della difficoltà, ma entro poche ore, sarà possibile ricavarlo. Nelle prossime puntate, si parlerà di fake login e di attacchi exploit. Stay turned !
Questo articolo è stato scritto SOLO PER FINALITà CONOSCITIVE E PER TESTARE LA PROPRIA RETE. Ricorda così dice l’articolo 615. Chiunque abusivamente si introduce in un sistema informatico o telematico protetto da misure di sicurezza ovvero vi si mantiene contro la volontàespressa o tacita di chi ha il diritto di escluderlo, è punito con la reclusione fino a tre anni.
2 commenti
up – ho provato a digitare ./wpscrack.py –help ma mi da Permission denied.
ho letto il file readme del wpscrack ed ho installato anche Scapy 2.2.0 ma continua a darmi accesso negato (sono sotto root)
provi a digitare wpscrack.py , senza ./ . Se non dovessi funzionare, le consiglio di leggere la guida numero 15, in cui si parla di un programma davvero semplice da usare: Fern WiFi Cracker.