Cracking di reti Wi-Fi
Pagina 3 di 3
Cracking WPA-PSK
Le reti WPA-PSK fortunatamente non soffrono della grave vulnerabilità del protocollo WEP. Craccare una rete di questo tipo necessità, pertanto, di un approccio per tentativi in cerca della giusta passphrase.
L'obiettivo preliminare è catturare un handshake valido. Per chi non lo sapesse l'handshake è una sequenza di pacchetti scambiati tra un client autorizzato e un Access Point che porta all'autenticazione.
Per conseguire questo primo fine si possono seguire due strade, la prima è aspettare che un client si connetta spontaneamente, la seconda è usare il Deauthentication attack.
Il principio è far disconnettere un client con lo scopo di fargli ripetere la procedura di autenticazione, che sarà attentamente catturata dal nostro sniffer.
La prima opzione, che pare a prima vista "poco furba", diventa l'unica praticabile quando nessun client è connesso alla rete obiettivo.
Una volta catturato l'handshake si passa alla ricerca della passphrase.
Per questioni di tempo è impensabile effettuare un attacco a tentativi col grezzo "brute force" (prova sequenziale di tutte le combinazioni di un insieme di caratteri detto "charset"). E' da preferire un attacco a dizionario, che però richiede una wordlist (lista di parole di senso compiuto normalmente utilizzate come password; ad esempio nomi di persona) di buona qualità per risultare efficiente.
Una volta ottenuta la wordlist sarà sufficiente eseguire il comando:
aircrack-ng -w <wordlist.txt> -b <mac_address> <filedicattura.ivs>ed attendere speranzosi che la password cercata sia nel dizionario.
Un tipo di attacco di questo tipo andrà difficilmente a buon fine se la password è stata scelta con le dovute cautele.
Evoluzione del cracking e difesa della rete
Ovviamente questo testo non ha pretese di esaustività nel trattare la materia del cracking di una rete senza fili: esistono, infatti, tecniche più sofisticate che sfruttano altri tipi di vulnerabilità ma di più difficile applicazione. Di contro sono veramente pochi gli utenti in grado di utilizzare metodi differenti da quelli qui descritti.
Negli ultimi tempi sono stati sviluppati sistemi software che velocizzano il numero di operazioni effettuabili nell'arco di tempo in un attacco: i più interessanti sfruttano i velocissimi processori grafici, molto adatti per fare calcoli di questa natura, oppure sono basati sulla programmazione distribuita (il calcolo viene affidato non a una sola macchina ma ad una rete di calcolatori). Questo genere di innovazioni può minare anche la sicurezza delle password più sofisticate e di lunghezza medio-alta.
Per proteggersi dal WEP, pare scontato che l'unica soluzione sia non usarlo. Il WEP non è mai sicuro, e il cracking risulta facile qualsiasi sia la passphrase impiegata.
Il WPA-PSK offre protezione buona a patto che la password sia sufficientemente lunga, composta da vari tipi di caratteri (maiuscole/minuscole/numeri/caratteri speciali) e non sia una parola potenzialmente presente nel dizionario. La sicurezza cresce esponenzialmente con ogni carattere in più aggiunto alla password!
In ogni caso, quando possibile, il sistema migliore è certamente passare a WPA2-AES oppure, soluzione consigliata in ambito professionale, dotarsi di un server di autenticazione, ad esempio un server RADIUS.
