AIRCRACK-NG CON WINDOWS 7

Per cominciare scaricare l’ultima versione di AirCrack DALLA SEZIONE PROGRAMI DOWNLOAD

Installatelo, il programma comprende una serie di tools utili:

* airodump: 802.11 sniffer
* aireplay: 802.11 generatore di pacchetti
* aircrack: cracker per chiavi statiche WEP e WPA-PSK
* airdecap: decifra file catturati WEP/WPA

Una volta installato AirCrack apriamo i prompt di Windows digitando nella casella di ricerca CMD e nella consolle nera che appare diamo il comando “Airodump” senza le “”.

Vedremo cosi la lista delle connessioni wireless trovate, precedute da un numero, come ad esempio:
99 Sitecom 802.11a/b/g Dual Band Wireless PC Card
Digitiamo il numero della rete da craccare, in questo caso ad esempio il 99, tenendo presente che le prime reti trovate sono quelle col segnale piu forte, e ci verrà chiesto il cipset da noi utilizzato (se non lo conoscete potete scoprirlo su questo sito www.linux-wlan.org/ o installando PcWizard).
Selezioniamo dalle varie opzioni il nostro cipset, e quando ci richiede il canale da utilizzare inseriamo il numero 14,che vale per l’europa o in alternativo lo 0 per tutto il mondo.
Il passo successivo è quello di indicare il nome del file da creare, che possiamo scegliere a nostra discrezione, e scegliamo quando c’e lo chiede di salvare soltanto gli IV.
Ora il nostro Aircrack ci restituirà una roba simile simile:

* BSSID = l’indirizzo MAC dell’Access Point
* PWR = indica la forza del segnale che si sta ricevendo
* BEACONS = sono pacchetti “in chiaro” che l’Access Point trasmette sostanzialmente per dire “sono un access point, collegati a me”
* DATA = è quello che ci interessa: sono gli IV che Aircrack utilizzerà per trovare
* la password WEP
* ENC = il tipo di incapsulamento: WEP, WPA, OPEN…
* ESSID = Il nome della rete Wireless. L’SSID è una sorta di identificativo della rete. Se ad esempio l’Access Point ha come SSID il nome “rete wifi” allora le schede wireless che ci si vogliono connettere devono impostare a loro volta come SSID “rete wifi”.

A questo punto Aircrack iniziera a salvare gli IV,potetefermarlo quando volete premendo CTRL+C.
Naturalmente piu IV scaricate piu probablità avete di trovare la chiave esatta,Può andare bene circa il 6/700mila IV, anche se in alcuni casi ne posso servire molti di più, tipo 3milioni di IV per trovare una chiave ben protetta. (Dipende dai bit della chiave che nel 80% dei casi è 60bit dunque sufficienti dai 5 ai 700mila IV ).

Raggiuna una volta un numero sufficiente fermato Aircrack con CTRL+C scriviamo nei prorompt dei comandi di windows “aircrack-ng -n 64 kinglion.ivs” dove -n 64 significa che Aircrack deve cercare di craccare una chiave di massimo 64bit per non perdere tempo prezioso, e kinglion.ivs è il nome che abbiamo dato prima al file generato contenente gli IV. ( Abbiamo lasciato il parametro -f a due come di default, ma volendo potete ampliare la potenza scrivendo aircrack-ng -n 64 -f 5 kinglion.ivs, anche se non lo consiglio ).
Se gli iv saranno sufficienti, il risultato di questa lunga operazione di ricerca sarà “key found” seguito dal nome della rete e dalla chiave.
Se invece dovrebbero essere insufficienti avremmo bisogno di piu IV, e dovremo ripetere la procedura da capo.
In tal caso inserendo come nome per il file ivs lo stesso nome utilizzato in precedenza, Aircrack continuera a prendere IV da dove lo abbiamo interrotto, e dunque non riprenderà la procedura dall’inizio.

Ricordo che è a solo scopo informativo e deve essere testata solo sulla propria rete casalinga.