Table of Contents

Tools

WZCook

Recupera chiavi WEP dall'utility Wireless Zero Configuration di Windows XP. E' un software in fase di sperimentazione, pertanto potrebbe o meno funzionare, il tutto dipende dal livello del Service Pack.

WZCOOK può visualizzare il PMK (Pairwise Master Key), un valore di 256 bit ottenuto dal risultato di 8192 cicli di hashing della password insieme all'ESSID ed alla lunghezza dell'ESSID. La password stessa non può essere recuperata – tuttavia, conoscendo il PMK è possibile connettersi a reti protette con WPA utilizzando wpa_supplicant (vedere il README di Windows). Il file di configurazione wpa_supplicant.conf dovrebbe presentarsi simile al seguente:

network={ 
   ssid="mio_essid" 
   pmk=5c9597f3c8245907ea71a89d[...]9d39d08e
}

WZCook supporta anche la modalità silenziosa. Essa viene invocata aggiungendo l'opzione “–silent” (doppio trattino) al comando. Il programma si avvierà senza restituire alcun messaggio in output. Questo è utile per file batch e script.

Se non si dispone del servizio WZC, ma si utilizza USR Utility, prendere il valore della seguente chiave di registro e provarlo qui:

HKey_Current_User/Software/ACXPROFILE/profilename/dot11WEPDefaultKey1

ivstools

Questo tool manipula i file .ivs. E' possibile unirli (merge) o convertirli.

Unione

Utilizzare l'opzione –merge per unire più file .ivs. Esempio:

ivstools --merge dump1.ivs dump2.ivs dump3.ivs out.ivs 

Unirà il contenuto di dump1.ivs, dump2.ivs e dump3.ivs in out.ivs. Ovviamente possono essere uniti anche più di due file, l'importante è che il file di output sia l'ultimo argomento.


Nota: aircrack-ng è in grado di aprire più file (pcap o ivs).

Conversione

Utilizzare l'opzione –convert per convertire un file pcap (di default la loro estensione è .cap) in un file .ivs. Esempio:

ivstools --convert out.cap out.ivs

Salverà gli IV contenuti in out.cap in out.ivs


Nota: Kismet crea file pcap (ma sotto estensione .dump) che possono essere convertiti.

ATTENZIONE: pcap2ivs di aircrack e aircrack-ng fino alla versione 0.2.1 hanno un bug che crea pacchetti corrotti. Se possibile non utilizzare pcap2ivs da queste versioni. Se si hanno dei file contenenti IV corrotti a causa del bug di quelle versioni, è possibile provare a recuperarli usando FixIvs.