PREMESSA:
Nè io, nè lo Sciax2Forum ci assumiamo la responsabilita sull'utilizzo di questi programmi. Grazie!
------------------------------------------------------------------------------------
Dopo aver installato una rete wireless sarebbe buona norma vedere cosa è bucabile e cosa non lo è.
Un audit è auspicabile anche nella rete più piccola, le considerazioni da fare non sono su cosa ho installato e di conseguenza testare quello, come ogni buon auditer dobbiamo metterci in testa che non sappiamo nulla della rete che abbiamo davanti, cominciamo col vedere se esiste una rete wireless e che tipo di rete è.
NetStumbler:
Questo tool permette di trovare una rete WIFI nelle vostre vicinanze. Indicandone il nome ESSID, la potenza del segnale espressa in db e se la rete è protetta da chiave WEP oppure WPA.
Mettiamo caso che ora dovete testare la vostra protezione WEP, in ambiente Windows, cominciamo con il cercare di individuare cosa passa sulla rete.
Airodump: Permette di sniffare la rete, cioè cattura i pacchetti durante la trasmissione.
Ora che abbiamo un dump dei pacchetti su quella rete dobbiamo trovare il modo di analizzarli e magari estrarne ciò che più ci interessa, la password ad esempio sarebbe utile.
Nota: Un amico mi ha segnalato che il link non funzione, questo perchè Airodump è ormai integrato nella suite di AirCrack-Ng ormai arrivato alla versione 0.9.3 per windows , scaricabile al link qui sotto.
Aircrack: Il suo compito è di trovare la chiave WEP o WPA dai pacchetti catturati con Airodump.
Per riuscire a cracckare la chiave wep Airodump dovrà catturare un certo numero di pacchetti IV’s circa 2,000,000 per una una cifratura 128 bit. In una rete trafficata si può raggiungere questo numero in poco tempo, altrimenti si consiglia di utilizzare Aireplay.
Una volta raggiunto il numero di pacchetti IV’s desiderati apriremo Aircrack ed importiamo il file .cap creato con Airodump e troveremo la chiave di accesso.
Aireplay: Questo è un tool di packet injection, e che è direte voi, permette di far aumentare la trasmissione di pacchetti in modo che Airodump posso catturare più pacchetti possibili in poco tempo. Ad ogni pacchetto ricevuto da un echo dello stesso pacchetto più la richiesta di una spedizione aggiuntiva.
Segnalo inoltre WepCrack all’indirizzo
Solitamente un test di questo tipo porta via un paio di ore se siamo fortunati, ma la cosa bella è che posiamo vedere quanto forte è la protezione della nostra rete.
Questi programmi sono a disposizione di tutti, non siete gli unici a poterli utilizzare, non sono nuovi e non sono per superesperti di computer. Preciso che entrare abusivamente in una rete senza autorizzazione è un reato punibile dalla legge, quindi provate solo sulla vostra rete per testarne la sicurezza, o magari fatevi fare una delibera per il test dal proprietario della rete.
------------------------------------------------------------------------------------
Fonte:
Nè io, nè lo Sciax2Forum ci assumiamo la responsabilita sull'utilizzo di questi programmi. Grazie!
------------------------------------------------------------------------------------
Dopo aver installato una rete wireless sarebbe buona norma vedere cosa è bucabile e cosa non lo è.
Un audit è auspicabile anche nella rete più piccola, le considerazioni da fare non sono su cosa ho installato e di conseguenza testare quello, come ogni buon auditer dobbiamo metterci in testa che non sappiamo nulla della rete che abbiamo davanti, cominciamo col vedere se esiste una rete wireless e che tipo di rete è.
NetStumbler:
Questo tool permette di trovare una rete WIFI nelle vostre vicinanze. Indicandone il nome ESSID, la potenza del segnale espressa in db e se la rete è protetta da chiave WEP oppure WPA.
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Mettiamo caso che ora dovete testare la vostra protezione WEP, in ambiente Windows, cominciamo con il cercare di individuare cosa passa sulla rete.
Airodump: Permette di sniffare la rete, cioè cattura i pacchetti durante la trasmissione.
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Ora che abbiamo un dump dei pacchetti su quella rete dobbiamo trovare il modo di analizzarli e magari estrarne ciò che più ci interessa, la password ad esempio sarebbe utile.
Nota: Un amico mi ha segnalato che il link non funzione, questo perchè Airodump è ormai integrato nella suite di AirCrack-Ng ormai arrivato alla versione 0.9.3 per windows , scaricabile al link qui sotto.
Aircrack: Il suo compito è di trovare la chiave WEP o WPA dai pacchetti catturati con Airodump.
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
di cui purtroppo hanno distrutto il database ed i salvataggi, mbhè comunque l’utore del proprogramma ha messo a disposizione le ultime versioni da scaricare.Per riuscire a cracckare la chiave wep Airodump dovrà catturare un certo numero di pacchetti IV’s circa 2,000,000 per una una cifratura 128 bit. In una rete trafficata si può raggiungere questo numero in poco tempo, altrimenti si consiglia di utilizzare Aireplay.
Una volta raggiunto il numero di pacchetti IV’s desiderati apriremo Aircrack ed importiamo il file .cap creato con Airodump e troveremo la chiave di accesso.
Aireplay: Questo è un tool di packet injection, e che è direte voi, permette di far aumentare la trasmissione di pacchetti in modo che Airodump posso catturare più pacchetti possibili in poco tempo. Ad ogni pacchetto ricevuto da un echo dello stesso pacchetto più la richiesta di una spedizione aggiuntiva.
Segnalo inoltre WepCrack all’indirizzo
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
che è molto comodo per i vostri test Solitamente un test di questo tipo porta via un paio di ore se siamo fortunati, ma la cosa bella è che posiamo vedere quanto forte è la protezione della nostra rete.
Questi programmi sono a disposizione di tutti, non siete gli unici a poterli utilizzare, non sono nuovi e non sono per superesperti di computer. Preciso che entrare abusivamente in una rete senza autorizzazione è un reato punibile dalla legge, quindi provate solo sulla vostra rete per testarne la sicurezza, o magari fatevi fare una delibera per il test dal proprietario della rete.
------------------------------------------------------------------------------------
Fonte:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
Spero sia utile :ciao:
Ultima modifica:
bravo ^^
