lunedì 25 giugno 2007

Sicurezza Rete Wifi. Fino a che punto?Testiamola


Ciao a tutti. Da poco ho installato nella mia nuova casetta un modem router con collegamento wireless. Sono un po' curioso e ho pensato: "ma siamo sicuri che la wireless sia protetta da tutti quelli che cercano di crackare la rete per potersi collegare gratuitamente".
Esistono chiavi di protezioni, denominate WEP oppure WPA che servono a proteggere la rete, ma fin a che punto sono efficaci?

Cosi facendo un giroingiro per internet ho trovato alcuni programmi che possono essere utilizzate per testare l'efficacia di queste password.

NOTA IMPORTANTE

Questi programmi sono a disposizione di tutti, non siete gli unici a poterli utilizzare, non sono nuovi. Preciso che entrare abusivamente in una rete senza autorizzazione è un reato punibile dalla legge, quindi se proprio volete provarli vi consiglio di testarli solo sulla vostra rete.

Fatte le dovute precisazioni, cerchiamo di capire come possono essere utilizzati.

- Allora per prima cosa dobbiamo cercare la rete wireless da testare. Utilizzando NetStumbler riusciamo a scovare la rete ed altre importanti notizie quali: il nome ESSID, la potenza del segnale espressa in db e se la rete è protetta da chiave WEP oppure WPA.
Il programma si può scaricare da: www.netstumbler.com

Diciamo che abbiamo una rete protetta da una chiave WEP, per poter scoprire la chiave dobbiamo vedere cosa passa nella suddetta rete.

- Utilizzando Airodump, possiamo sniffare i pacchetti che vengono trasmessi e ricevuto dalla rete.
Il programma si può scaricare da: http://www.cr0.net:8040/code/network/aircrack
Abbiamo bisogno di molti pacchetti per poter scovare la password. Diciamo che circa 3000000 di pacchetti possano bastare per scoprire una password da 128bit.

(Un po' di persone mi hanno detto che questo link non funziona, forse hanno chiuso il sito, Comunque con il link per il software "Airocrack" si può scaricare anche Airodump)

Sniffati il numero di pacchetti necessari, avremo un dump dei pacchetti. Ora dobbiamo analizzarli.

- Tramite AiroCrack è possibile farlo. Il suo compito infatti è di trovare la chiave WEP o WPA dai pacchetti catturati con Airodump.
Dobbiamo importare dentro Airocrack, il file .cap creato precedentemente tramite airodump e dopo poco tempo troveremo la chiave d'accesso.
Il programma si può scaricare da: http://www.aircrack-ng.org/

Per questa procedura abbiamo bisogno di circa due ore di tempo.
Beh la mia conclusione non è delle migliori: questa procedura in, più o meno, 1h45min è riuscita a scoprire la mia password.DOH!

Buon divertimento.

1 commento:

BUICK BROS. MAGAZINE ha detto...

GRAZIE, RICAMBIO I COMPLIMENTI.