Guida al cracking definitivo e sicuro di una rete wifi, WPA-WPA2

Salve a tutti vorrei aprire questa discussione sperando di ricevere aiuto e di discutere insieme di questa cosa ovvero:
Da tanto tempo si parla di crackare/craccare una rete wifi, però esistono vari metodi per scoprire la password di una rete, ovvero con il metodo del dizionario (metodo in gran parte funzionante se si ha il dizionario buono), come già la maggior parte della gente sa, e con un metodo che non conosco ma so che è efficacie che si chiama Brute Force (se nn sbaglio), che è efficacie al 100% ma non so come si usa [c'è qualcuno che potrebbe postare una guida ??].
Poi per quanto riguarda le reti Alice-Fastweb sono facilissime da craccare ma solamente quelle con i router vecchi da quanto mi sembra a me, infatti su alcune reti non funziona il programmino famoso XD <.< infatti anche quello mi servirebbe il metodo funzionante efficacie u.u ma non so apposta come si usa...
Bè per ora è tutto.
Aspetto risposte

Grazie

Il brute force prova ogni combinazione possibile a differenza del dizionario, nulla è efficacie al 100%

Uhmmm o__O Perché sai qual'è il problema qual'è io ho il file.cap con dentro la password decifrata, solamente che vorrei usare un altro programma (NON IL DIZIONARIO XK NN TROVO MAI LA PASSWORD) e infatti mi sto chiedendo se c'è un metodo funzionante anche se ci mette tanto basta che alla fine la password la ho XD
Anche xk mi chiedevo se il metodo brute force serviva usare Back Track u.u

Ok putroppo sto ie8 adesso che ho reinstallato crashava in continuazione e mi ha cancellato il messaggio che stavo scrivendo...

Come il tipo di protezione è ovviamente fondamentale per sapere come attaccarla, significa in pratica attuare delle misure mirate per quel tipo di crittografia che usano le classiche wep, wpa... ecc..

Detto questo quindi, se parliamo di wep e aircrack fallisce nel cracking del file cap, significa semplicemente che devi procurarti una quantità maggiore di pacchetti... per convenzione, aumenta di 10.000, 15.000 pacchetti "Beacons" ogni volta che falisce il tentativo.

Se parliamo di wpa o wpa 2 invece, si tratta di attacchi dizionario evoluti e particolarmente mirati. Oltre a selezionare una lista di parole che pensi possa andar bene per quella rete o quell'ISP (tanto per iniziare parole inglesi o italiane e o entrambe) è possibile infatti velocizzare le operazioni di cracking sia con tabelle di password precalcolate, basate su quelle parole (rainbow table) sia utilizzare la gpu per svolgere tutto il processo in maniera più rapida facendogli provare quindi un numero elevatissimo di password per secondo. (passi anche da 6.000 a 40000 pwd/s)

Non trovo il tutorial ora, ma si trattava di abbinare più programmi tutti tranquillamente reperibili su backtrack (anche se non sono sicuro se gli hanno tenuti nella 5) per automatizzare la cosa.

Posto il tutto se lo trovo

Eh la mado XD ma nn è sempre efficace con iil dizionario devi vere culo io "sognavo" ke esisteva un programma che decifrava lettera per lettera la password u.u XD ma se mi assicuri che è efficace anche se ci mette tanto basta che lo è.... >.<

No, sono i limiti più classici del dizionario...

Avevo sentito di altri due attacchi uni per violare una wpa in 15 minuti e l'azltro, migliorato, in 2, però non hanno voluto divulgare praticamente niente...

Puoi provare ad informarti sul chop chop attack (non chiedermi il perchè del nome ) riferito alle wpa al limite, ma non sono sicuro possa funzionare..

azz così si complica la faccenda xD >.<

Diciamo... che avendo provato a cercare qualcos'altro a suo tempo ricordo di averci perso solamente un sacco di tempo, però non è detto, magari trovi qualcosa di interessante... e se si trovasse l'attacco che questi ricercatori non vogliono divulgare sarebbe anche wifi gratis in ogni città... come minimo!

bè su questo hai perfettamente ragione ma chi è hacker esiste la regola: "Niente è impossibile", XD
Bè guarda faccio una ricerca approfondita anch'io se trovo qualcosa posto ok ?

D'accordo, che a tutti gli effetti è parecchio interessante come cosa

Si infatti u.u >.<

In teoria la guida è questa (la dovrei ancora testare e vedere se funziona per bene, anche xk ci vorrebbe uno esperto di backtrack xk ne esistono di modi per craccare sicuro una dannata rete wifi wpa/wpa2):

1) airmon-ng start wlan0
2) airodump-ng mon0
3) airodump-ng -c [Canale rete] -w [percorso della cartella dove salvare il file] --bssid [bssid della rete] mon0
3) aireplay-ng -0 5 -a [bssid] -c [station ovvero credo MAC]
4) aircrack-ng -w [percorso dizionario] -b [bssid] [dizionario buono (credo qualsiasi)]

o__O

E' la più classica delle procedure ma non preclude l'utilizzo di un dizionario, per questo la tattica migliore per adesso è quella di ottimizzare il cracking da dizionario migliorandone i tempi...

Più nel dettaglio:

1) airmon-ng start wlan0
Mette la scheda in monitor mode, ora può snififare il traffico in modalità passiva

2) airodump-ng mon0
Attiva airodump che mostra un quadro delle reti con relativa potenza di segnale e pacchetti scambiati

3) airodump-ng -c [Canale rete] -w [percorso della cartella dove salvare il file] --bssid [bssid della rete] mon0
Focalizza airodump sulla rete bersaglio e salva tutti i pacchetti fin'ora catturati

3) aireplay-ng -0 5 -a [bssid] -c [station ovvero credo MAC]
va fatto in contemporane ad airodump attivo e serve a disconnette un altro client connesso, per far scambiare parte della chiave non con lui ma con noi

Nel frattempo airdoump cattura partedella chiave

Sarebbe "aireplay-ng -0 5 -a bssid_access_point bersaglio -c mac_client_da_ disconnettere mon0 (o nome dell'interfaccia)// gli spazi sono fondamentali e ho usato il _ per evidenziare che tutta quella stringa può essere sosituita con i dati richiesti.

-0 indica la modalità di attacco 5 il numero di pacchetti ad hoc (se riesce con 1 è ancora meglio perchè non se ne accorge chi sta usando quella rete e verrà per un attimo disconesso)

4) aircrack-ng -w [percorso dizionario] -b [bssid] [dizionario buono (credo qualsiasi)]

Attacco dizionario semplice

quindi dici che potrebbe funzionare al meglio?? o_O7
ciioè è efficace al 100%? XD