| Entrambe le parti precedenti la revisioneRevisione precedenteProssima revisione | Revisione precedenteProssima revisioneEntrambe le parti successive la revisione |
| it:newbie_guide [2009/08/15 13:26] – asafarakaratara | it:newbie_guide [2009/08/15 13:30] – asafarakaratara |
|---|
| Ora sappiamo che l'iniezione dei pacchetti funziona, possiamo fare qualcosa che aumenta in massa la velocità di cattura degli IVs: [[ARP-request reinjection]] | Ora sappiamo che l'iniezione dei pacchetti funziona, possiamo fare qualcosa che aumenta in massa la velocità di cattura degli IVs: [[ARP-request reinjection]] |
| |
| ==== The idea ==== | ==== L'idea ==== |
| |
| [[http://en.wikipedia.org/wiki/Address_Resolution_Protocol|ARP]] works (simplified) by broadcasting a query for an IP and the device that has this IP | L'[[http://en.wikipedia.org/wiki/Address_Resolution_Protocol|ARP]] funziona così: (in maniera semplificata) manda una domanda a un IP e il device che ha quel IP manda indietro una risposta. Siccome la WEP non è protetta dal replay, tu puoi sniffare un pacchetto, ed inviarlo di nuovo e di nuovo e questo resta valido. Tu devi solo catturare e rimandare un ARP-request che ha come bersaglio l'AP per creare un sacco di traffico (e sniffare molti IVs). |
| sends back an answer. Because WEP does not protect against replay, you can sniff a packet, send it out again and again and it is still valid. | |
| So you just have to capture and replay an ARP-request targeted at the AP to create lots of traffic (and sniff IVs). | |
| |
| | ==== Il metodo pigro ==== |
| |
| ==== The lazy way ==== | Prima di tutto apri una finestra con airodump-ng spronto per lo sniffing del traffico (guarda su). aireplay-ng e airodump-ng possono runnare assieme. Aspetta un client che si connetta alla rete bersaglio. Quindi fai partire l'attacco: |
| | |
| First open a window with an [[airodump-ng]] sniffing for traffic (see above). [[aireplay-ng]] and [[airodump-ng]] can run together. | |
| Wait for a client to show up on the target network. Then start the attack: | |
| |
| aireplay-ng - -arpreplay -b 00:01:02:03:04:05 -h 00:04:05:06:07:08 rausb0 | aireplay-ng - -arpreplay -b 00:01:02:03:04:05 -h 00:04:05:06:07:08 rausb0 |
| |
| -b specifies the target BSSID, -h the MAC of the connected client. | -b specifica il target BSSID, -h il MAC del client connesso. |
| | |
| Now you have to wait for an ARP packet to arrive. Usually you'll have to wait for a few minutes (or look at the next chapter). | Ora devi aspettare che ti arrivi un ARP packet. Di solito devi aspettare qualche minuto (oppure guarda il prossimo capitolo). |
| |
| If you were successfull, you'll see something like this: | Se hai successo vedrai qualcosa di simile: |
| |
| Saving ARP requests in replay_arp-0627-121526.cap | Saving ARP requests in replay_arp-0627-121526.cap |
| Read 2493 packets (got 1 ARP requests), sent 1305 packets... | Read 2493 packets (got 1 ARP requests), sent 1305 packets... |
| |
| If you have to stop replaying, you don't have to wait for the next ARP packet to show up, but you can re-use the previously captured packet(s) with | Se tu hai fermato il replaying, non devi aspettare il prossimo ARP packet, ma puoi riutilizzare il pacchetto catturato precedentemente con l'opzione: -r <nome del file> . |
| the -r <filename> option. | |
| |
| When using the arp injection technique, you can use the PTW method to crack the WEP key. This dramatically reduces the number of data packets you need and also the time needed. You must capture the full packet in airodump-ng, meaning do not use the "-''''-ivs" option when starting it. For [[aircrack-ng]], use "aircrack -z <file name>". (PTW is the default attack in 1.0-rc1.) | Quando tu utilizzi la tecnica del arp injection, puoi utilizzare il metodo del PTW per cracckare la chiave WEP. Questo riduce drammaticamente il numero dei data packets che necessiti e riduce anche il tempo. Dovresti catturare tutto il pacchetto in airodump-ng, questo signidica che non devi utilizzare l'opzione ”--ivs” quando lo fai partire. Per aircrack-ng, utilizza “aircrack -z <nome del file>”. (PTW è l'attacco di default nel 1.0-rc1.) |
| |
| If the number of data packets received by airodump-ng sometimes stops increasing you maybe have to reduce the replay-rate. You do this with the -x <packets per second> option. I usually start out with 50 and reduce until packets are received contiously again. Better positioning of your antenna usually also helps. | Se il numero dei data packets ricevuti da airodump-ng a volte smette di crescere,tu dovresti ridurre la replay-rate. Tu puoi farlo con l'opzione -x <pacchetti per secondo> . Io di solito parto con 50 e riduco tutte le volte che i pacchetti vengono ricevuti di nuovo. Posizionare meglio l'antenna di solito aiuta. |
| |
| ==== The aggressive way ==== | ==== The aggressive way ==== |
