Nerd - Download Free Source Code - Come recuperare una WEP Key da 104 bit in un minuto

You are here: Home

Annunci

.:: Benvenuti in Nerd! ::.
Nerd è una community dedicata al mondo dell'information tecnology e in maniera specifica alla programmazione. Date il vostro contributo pubblicando: codici sorgenti, guide e articoli.

.:: Aggiornamenti downloads ::.
All'applicazione web "Questionario Di Valutazione" è stato integrato il PHPIDS (PHP-Intrusion Detection System).

Come recuperare una WEP Key da 104 bit in un minuto

mercoledì 04 aprile 2007

Il Wired Equivalent Privacy (WEP) è un protocollo utilizzato per rendere sicure le trasmissioni radio delle reti Wi-Fi. WEP è stato progettato per fornire una sicurezza comparabile a quelle delle normali LAN basate su cavo. Purtroppo seri difetti sono stati scoperti nella particolare implementazione dell'algoritmo crittografico utilizzato per rendere sicure le comunicazioni. Il WEP viene ritenuto il minimo indispensabile per impedire a un utente casuale di accedere alla rete locale.

WEP usa l'algoritmo di cifratura stream RC4 per la sicurezza e utilizza il CRC-32 per verificare l'integrità dei dati. Nello specifico l'RC4 del WEP utilizza due chiavi, a 40 bit e a 104 bit. A queste vengono aggiunti 24 bit per il vettore di inizializzazione (IV Inizialization Vector) quando viene trasmesso in chiaro.

Molti attacchi specifici sono stati sviluppati per il WEP ma personalmente vi consiglio aircrack-ptw, una versione molto più efficace del famoso aircrack-ng. Per sapere in che cosa consiste l'attacco nel dettaglio, vi consiglio vivamente di leggere questo pdf http://eprint.iacr.org/2007/120.pdf (per apprezzarlo bisogna avere buone conoscenze di matematica e programmazione ).

Se invece volete solo utilizzare il programma, lo potete scaricare (4 sorgenti C da compilare con un qualsiasi compilatore) al seguente indirizzo http://nerd.altervista.org/index.php?option=com_docman&task=doc_details&gid=19&Itemid=26

Modalità d'uso

Questo tool è molto simile all' aircrack-ng. Potete trovare un ottima guida all'uso su aircrack-ng homepage. Per usare questa versione basta apportare le seguenti modifiche alla guida:

In Step 3, non dovete usare il parametro -ivs. Saltatelo e passate alla riga di comando successiva.

In Step 5, dovete usare aircrack-ptw insieme aircrack-ng. ls -la output*.cap vi darà con i file catturati da airodump-ng . Di solito se non interrompete airodump-ng, crerà un solo file chiamato output-01.cap. Avviate aircrack-ptw output-01.cap per ottenere la chiave. Se aircrack-ptw non và a buon fine, aspettate pochi secondi e fatelo ripartire nuovamente.