[Gulli] Aircrack-ng

Marco Fontani fontani@gmail.com
Sab 29 Mar 2008 11:09:45 CET 

>  ho utilizzato aircrack-ng per sniffare i pacchetti, costringere l'
> handshake e quindi cercare il recupero della password..

> la domanda è ... possibile che sui log dell' AP non ci sia la minima traccia
> di tutto 'il casino che ho fatto' ?

Quando "sniffi" i pacchetti, tu non fai altro che collegarti alla
giusta frequenza (canale), ed "ascoltare" il traffico che scorre.
In modo da "ascoltare", pero`, alcuni pacchetti debbono pure essere
mandati, e tali pacchetti "rivelano" la tua presenza.
E` una cosa simile alla modalita` promiscua dell'ethernet.
L'AP "potrebbe" esser configurato per rilevare questa situazione
(utente che manda pacchetto, ma che NON e` collegato alla rete).. ma
credo che per l'AP sarebbe piu` un problema che altro.. fagli fare
l'AP e non il poliziotto :)

> perhè la mia preoccupazione non è tanto farsi crackare da qualche wardriver
> .. quanto riuscire a capire se qualcuno c'ha o ci sta provando ed essere
> avvertito...
Se non ricordo male, Kismet ti fa vedere le entita` che "ha trovato ma
stanno zitte", facendoti vedere il loro MAC address.
Puoi usare questi tool sulla tua macchina, ma non e` che l'AP possa
essere tutto 'sto granche' di computer eh :)

E` gia` buono se puoi fare come segue:
- 802.11g (visto che il B e WEP lo cracki con un P3, a batteria)
- SSID nascosto
- WPA encryption
- Lista di MAC address che possono collegarsi

Esempio WEP crack in quattr'e quattr'otto:
http://www.shawnhogan.com/2006/08/how-to-crack-128-bit-wireless-networks.html

Un povero wardriver passando per caso dovrebbe:
- star a sentire finche' uno dei tuoi device non comunica (e scopre l'SSID)
- spendere qualche ora a trovare la tua chiave WPA, ammesso che la
trovi.. non e` WEP eh :)
- capire che in effetti deve avere il MAC corretto.. e considerato che
conosce solo il MAC dei dispositivi che comunicano attualmente,
dovrebbe ripassare e provare quando uno di essi e` non in uso

i.e. e` veramente un casino :)
Ma son sicuro che col tempo... trovano la via pure per quello ;)
-marco-

Maggiori informazioni sulla lista Gulli