[Gulli] Aircrack-ng
r.garzelli@ns.dcci.unipi.it
r.garzelli@ns.dcci.unipi.it
Sab 29 Mar 2008 12:29:10 CET
Ciao Marco ;) ho saputo che sei passato in quel labronico per il
matrimonio della tua cugina...da parte mia e di Gigi: hai fatto bene a
salutare :)
>> ho utilizzato aircrack-ng per sniffare i pacchetti, costringere l'
>> handshake e quindi cercare il recupero della password..
>
>> la domanda è ... possibile che sui log dell' AP non ci sia la minima
>> traccia
>> di tutto 'il casino che ho fatto' ?
>
> Quando "sniffi" i pacchetti, tu non fai altro che collegarti alla
> giusta frequenza (canale), ed "ascoltare" il traffico che scorre.
> In modo da "ascoltare", pero`, alcuni pacchetti debbono pure essere
> mandati, e tali pacchetti "rivelano" la tua presenza.
> E` una cosa simile alla modalita` promiscua dell'ethernet.
> L'AP "potrebbe" esser configurato per rilevare questa situazione
> (utente che manda pacchetto, ma che NON e` collegato alla rete).. ma
> credo che per l'AP sarebbe piu` un problema che altro.. fagli fare
> l'AP e non il poliziotto :)
>
>> perhè la mia preoccupazione non è tanto farsi crackare da qualche
>> wardriver
>> .. quanto riuscire a capire se qualcuno c'ha o ci sta provando ed essere
>> avvertito...
> Se non ricordo male, Kismet ti fa vedere le entita` che "ha trovato ma
> stanno zitte", facendoti vedere il loro MAC address.
> Puoi usare questi tool sulla tua macchina, ma non e` che l'AP possa
> essere tutto 'sto granche' di computer eh :)
>
> E` gia` buono se puoi fare come segue:
> - 802.11g (visto che il B e WEP lo cracki con un P3, a batteria)
> - SSID nascosto
> - WPA encryption
> - Lista di MAC address che possono collegarsi
>
> Esempio WEP crack in quattr'e quattr'otto:
> http://www.shawnhogan.com/2006/08/how-to-crack-128-bit-wireless-networks.html
>
> Un povero wardriver passando per caso dovrebbe:
> - star a sentire finche' uno dei tuoi device non comunica (e scopre
> l'SSID)
> - spendere qualche ora a trovare la tua chiave WPA, ammesso che la
> trovi.. non e` WEP eh :)
> - capire che in effetti deve avere il MAC corretto.. e considerato che
> conosce solo il MAC dei dispositivi che comunicano attualmente,
> dovrebbe ripassare e provare quando uno di essi e` non in uso
>
> i.e. e` veramente un casino :)
> Ma son sicuro che col tempo... trovano la via pure per quello ;)
> -marco-
> --
> Mailing list info: http://lists.linux.it/listinfo/gulli
> Pagina web del GULLI: www.livorno.linux.it
>
Maggiori informazioni sulla lista
Gulli