Dictionary Attack

Trend Micro Internet Security 2008 - Protezione domestica fino a 3 PC!
La suite di Trend Micro si presenta con l’interfaccia in lingua italiana rinnovata e, nella versione Pro, consente persino il blocco in remoto delle cartelle e dei file in caso di furto del PC

Il fatto di avere molti tool per la protezione del sistema in un’unica suite non è certo una novità, ma Trend Micro Internet Security 2008 - Protezione domestica fino a 3 PC!
si distingue per l’estrema semplicità di utilizzo che emerge già in fase di installazione. Bastano pochissimi minuti e non sono richieste particolari personalizzazioni: è sufficiente seguire la procedura guidata che passa attraverso il classico inserimento del codice seriale, l’attivazione tramite Internet e la richiesta di installazione del firewall in sostituzione di quelli già previsti dal sistema operativo (abbiamo provato il programma su Windows XP Professional SP2).

La console principale

La console principale della suite è il vero centro di comando dal quale poter monitorare lo stato si sicurezza del sistema, verificare eventuali problemi o falle nella protezione e accedere alle applicazioni (firewall, antivirus, antispam etc…) e relative opzioni di configurazione.

Al primo avvio del programma non viene chiesto se si vuole eseguire subito una scansione del sistema, anche se ce lo si potrebbe aspettare considerando che si è appena terminata l’installazione. In compenso si può provvedere manualmente mediante il bottone ben evidente posto nella pagina di apertura della console principale. Sono disponibili una scansione standard ed una personalizzata: quest’ultima permette di analizzare il contenuto di archivi compressi (a più livelli di profondità), cookie lasciati dal browser Internet durante la navigazione e di decidere il tipo di risposta in caso di sospetta minaccia rilevata nel sistema. E’ possibile eseguire la scansione in background, nascondendo quindi la relativa finestra e continuando a svolgere le proprie attività senza che le prestazioni generali ne risentano particolarmente.

Un punto a favore di Trend Micro Internet Security 2008 - Protezione domestica fino a 3 PC!
è senza dubbio la spiegazione decisamente dettagliata delle singole opzioni, supportata anche dalla guida in linea sensibile al contesto: ovunque ci si trovi è sufficiente cliccare sul pulsante Guida per avere immediatamente informazioni specifiche della finestra corrente e delle relative opzioni.

La navigazione a schede è intuitiva e permette di passare rapidamente da una sezione all’altra senza difficoltà. Una volta ridotta a icona, la console principale può essere facilmente richiamata attraverso il collegamento presente nell’area di notifica della barra delle applicazioni.

Firewall e protezione reti wireless

La protezione della e dalla rete è affidata a un classico Personal Firewall, che assicura un costante filtro al traffico da e verso il computer. Non presenta funzionalità particolari o innovative: più interessante invece il tool per la verifica e il monitoraggio degli hotspot wireless a cui ci si connette. Il programma infatti è in grado di rilevare eventuali ospiti non desiderati e di bloccarli immediatamente. Un’altra utile funzionalità permette di effettuare la disconnessione immediata dalla rete; questo può rendersi necessario in caso di individuazione di un attacco in corso da parte di hacker o programmi spyware. In casi come questi la tempestività è fondamentale, quindi la scelta di aver messo questo comando in posizione non immediatamente accessibile (servono ben 4 clic per raggiungerlo) è una nota di demerito del programma.

Protezione antispam e antiphishing

Non potevano mancare gli strumenti di difesa dalle minacce veicolate tramite e-mail: il filtro antispam è in grado di individuare messaggi indesiderati anche se questi sono costituiti da immagini e non solo da puro testo, escamotage spesso utilizzato per aggirare i tradizionali blocchi contro messaggi indesiderati. Notevoli anche le misure di sicurezza previste per difendersi da un altro fenomeno che sta dilagando ultimamente nel Web, il phishing: e-mail fasulle inducono l’utente in modo fraudolento a fornire i propri dati personali quali ad esempio codice fiscale o numero della carta di credito. Trend Micro Internet Security 2008 - Protezione domestica fino a 3 PC!
dispone di un apposito tool per impedire il furto di tali informazioni sensibili da parte di programmi di messaggistica istantanea, e-mail SMTP in uscita e pagine Web in generale. La protezione web può essere ulteriormente estesa installando un componente aggiuntivo al browser Internet (Microsoft Internet Explorer 6.0 con Service Pack 2 o 7.0 e Mozilla Firefox 2.0), Trend Protector: in questo modo le pagine a cui si sta per accedere vengono preventivamente analizzate e rese disponibili solo se ritenute sicure e “pulite”.

I servizi Pro

La sigla “Pro” che distingue questa versione della suite rispetto a quella standard racchiude una serie di strumenti avanzati di protezione adatti a difendere in modo particolare le risorse conservate nel computer. Dalla console principale è sufficiente cliccare sul bottone Pro Services per accedere alla sezione speciale che mostra tutti i tool disponibili: Remote File Lock protegge file e cartelle in un’area sicura del disco fisso mediante password, rendendo i dati in essa contenuti assolutamente inaccessibili anche in caso di furto del computer; System Tuner è uno strumento dalla duplice utilità, poiché se da un lato permette di ottimizzare le prestazioni del sistema recuperando spazio su disco ed eliminando voci del registro non utilizzate e impostazioni automatiche di avvio, dall’altro difende la privacy cancellando cookie e la cronologia delle pagine web visitate tramite browser. Esiste poi un tool per effettuare backup automatici del disco fisso (Total Recovery) che permette di ripristinare il sistema ad uno stato precedente un eventuale malfunzionamento, anche in caso il sistema operativo non potesse essere riavviato. Particolarmente utile risulta infine Transaction Protector, la funzionalità che assicura il massimo livello di sicurezza ai pagamenti on line che stanno diventando sempre più un’abitudine consolidata degli utenti della Rete.

Le nostre impressioni

Trend Micro Internet Security 2008 - Protezione domestica fino a 3 PC!
rappresenta una buona soluzione per la protezione totale del proprio computer, che si tratti del desktop di casa o del portatile che siamo soliti portare sempre con noi. Si dimostra a tutti gli effetti una suite per la protezione totale del sistema, presidiando non solo i punti accesso alla Rete siano essi hotspot wireless, e-mail in arrivo o sessioni di chat, ma difendendo anche cartelle e file memorizzati su disco fisso. L’interfaccia utente risulta di facile ed immediata comprensione, grazie soprattutto alla navigazione a schede. Trend Micro Internet Security 2008 - Protezione domestica fino a 3 PC!
è venduto con licenza valida un anno e per installazione su 3 computer contemporaneamente. E’ compatibile con Windows Vista Ultimate, Business, Home Premium o Home Basic, Windows XP Home o Professional Edition (SP2), Windows XP Media Center Edition 2005 (SP2) e Windows XP Tablet PC Edition 2005 (SP2). Per tutti questi sistemi operativi sono supportate sia la versione a 32bit che quella a 64bit.

Nel dettaglio analizziamo i nostri Pacchetti, abbiamo creato per voi una straordinaria offerta chiamata
TOTAL ATTACK PACKAGE.TOTAL ATTACK PACKAGE (SUPER SAVE!!!)
200 USD (Dollari americani) circa 140 €
Scarica il modulo per ordinarlo ora —-> Ordina

Il TOTAL ATTACK PACKAGE contiene i seguenti dizionari:

Africano, Cinese, Croato, Ceco, Danese, Tedesco, Esperanto, Inglese, Australia, Olandese, Francese, Finlandese, Ungherese, Italiano, Giapponese, Latino, Polacco, Norvegese, Gaelico, Indi, Portoghese-Brasiliano, Russo, Svedese, Spagnolo, Turco, Numeri, Funghi, Passwords, Computer

IN PIU’ ABBIAMO INCLUSO, IN QUESTO “PACKAGE”, DEI WPA PRE-COMPUTED DIZIONARI DELLA STESSE LINGUE TRANNE PER INGLESE E NUMERI (i wpa dizionari sono inerenti a questi SSIDs):

WLAN
Compaq
tsunami
linksys
Wireless
2wire

(sia per cowpatty sia per aircrack dev version)

L’intero package copre con tuttu i dizionari
72595498 parole

e i dizionari specifici per le Wpa(parole di 8 caratteri fino a 63 caratteri)
10337098 parole

Dizionario Africano
(con pre-computed wpa dizionario incluso)
Dizionario parole
133722
Wpa pre computed
105575
30 € Scarica il modulo —-> Ordina

Dizionario Australiano
(con pre-computed wpa dizionario incluso)
Dizionario parole
79408
Wpa pre computed
63222
30 € Scarica il modulo —-> Ordina

Dizionario Cinese
(con pre-computed wpa dizionario incluso)
Dizionario parole
761
Wpa pre- computed
96
16 € Scarica il modulo —-> Ordina

Dizionario Croato
(con pre-computed wpa dizionario incluso)
Dizionario parole
56559
Wpa Pre Computed
34738
16 € Scarica il modulo —-> Ordina

Dizionario Computer
(con pre-computed wpa dizionario incluso)
Dizionario parole
2076765
Wpa Pre Computed
1320563
30 € Scarica il modulo —-> Ordina

Dizionario Ceco
(con pre-computed wpa dizionario incluso)
Dizionario parole
293485
Wpa Pre computed
204404
30 € Scarica il modulo —-> Ordina

Dizionario Danese
(con pre-computed wpa dizionario incluso)
Dizionario parole
576575
Wpa Pre Computed
478634
30 € Scarica il modulo —-> Ordina

Dizionario Olandese
(con pre-computed wpa dizionario incluso)
Dizionario parole
273325
Wpa Pre-Computed
228802
30 € Scarica il modulo —-> Ordina

Dizionario Inglese
Dizionario parole
46905995
45 € Scarica il modulo —-> Ordina

Dizionario Esperanto
(con pre-computed wpa dizionario incluso)
Dizionario parole
15002
Wpa Pre-computed
5707
16 € Scarica il modulo —-> Ordina

Dizionario Finlandese
(con pre-computed wpa dizionario incluso)
Dizionario parole
454959
Wpa Pre Computed
385555
30 € Scarica il modulo —-> Ordina

Dizionario Francese
(con pre-computed wpa dizionario incluso)
Dizionario parole
527508
Wpa Pre Computed
386879
30 € Scarica il modulo —-> Ordina

Dizionario Funghi
(con pre-computed wpa dizionario incluso)
Dizionario parole
13585
Wpa pre computed
10978
16 € Scarica il modulo —-> Ordina

Nella crittanalisi e nella sicurezza informatica, un attacco a dizionario è una tecnica per “rompere” un codice cifrato o un meccanismo di autenticazione provando a decifrare il codice o a determinare la passphrase cercando tra un gran numero di possibilità. In pratica si tenta di accedere a dati protetti da password (sia remoti, come ad esempio accounts su siti web o server di posta; sia locali, come documenti o archivi protetti da password) tramite una serie continuativa e sistematica di tentativi di inserimento della password, solitamente effettuati in modo automatizzato, basandosi su uno o più dizionari. In contrasto con un metodo forza bruta (o attacco brute force), dove tutte le possibili password sono ricercate in maniera esaustiva, un attacco a dizionario prova solamente le possibili password più probabili. Si può usare una lista di parole probabili (detta dizionario). Generalmente, questi attacchi, detti per questo “a dizionario”, hanno successo perché la maggior parte delle persone ha la tendenza a scegliere password semplici da ricordare (e quindi semplici da scoprire, ad esempio il proprio nome, quello dei propri figli, date di nascita) e tipicamente sceglie parole prese dalla propria lingua nativa.

I dizionari, che sono normalmente semplici file composti da sequenze di parole divise da caratteri separatori, possono riferirsi a contenuti standard (dizionario Inglese, Italiano, dizionario dei Nomi, ecc…) oppure essere creati appositamente a seconda del contesto di utilizzo.

Gli attacchi a dizionario possono essere applicati in due situazioni principali:

• nella crittanalisi
• nella sicurezza informatica

Nella sicurezza informatica, può essere sferrato un attacco a dizionario per cercare di aggirare un meccanismo di autenticazione per l’accesso ad un sistema informatico, che richiede una password. L’efficacia di un attacco a dizionario può essere notevolmente ridotta limitando il numero di tentativi di autenticazione che possono essere effettuati ogni minuto, e bloccando anche i tentativi che superano una certa soglia di esiti negativi. Generalmente, 3 tentativi sono considerati sufficienti per permettere ad un utente legittimo di correggere i propri errori di battitura e accedere correttamente al sistema. Superata questa soglia, per sicurezza è meglio assumere che l’utente sia malintenzionato.C’è qualche somiglianza tra queste situazioni. Per esempio, un ascoltatore malevolo può registrare uno scambio di informazioni tra due parti e usare un attacco di dizionario per provare a determinare qual era la password. Oppure, un attaccante può essere in grado di ottenere una lista delle password criptate da un sistema remoto.

Poiché di solito gli utenti scelgono password facilmente indovinabili, questo attacco ha successo in media 4 volte su 10 quando si utilizza una lista di parole ragionevolmente grande. I dizionari per la maggior parte delle lingue sono facilmente accessibili su Internet, quindi l’uso di parole straniere è praticamente inutile per contrastare attacchi di dizionario.

È possibile raggiungere un compromesso spazio-tempo con la precomputazione e la memorizzazione di un elenco di parole di dizionario criptate, ordinate in base al ‘valore’ criptato. Questo richiede disponibilità elevata di risorse per memorizzare questi elenchi e di tempo per preparare gli elenchi, ma rende gli attacchi quasi istantanei e si rivela una strategia particolarmente efficace quando devono essere craccate un gran numero di password tutte in una volta. Il Salting è una tecnica che forza il dizionario criptato a essere ricalcolato per ogni password desiderata, rendendo potenzialmente la precomputazione impossibile se si utilizza un salt grande sufficientemente.

Il metodo di attacco basato su dizionario viene utilizzato spesso nei tentativi di cracking delle password in quanto gli utenti, soprattutto se poco esperti di informatica, tendono a prediligere parole chiave semplici da ricordare a mente, e quindi appartenenti al linguaggio comune, piuttosto che sequenze alfanumeriche casuali. Il vantaggio di usare un dizionario rispetto a un normale attacco col metodo a forza bruta (tentativo di scoprire una password testando tutte le combinazioni alfanumeriche possibili) è dato dal fatto che il test delle password, anche se eseguito in modo automatizzato (tramite software appositi) e da calcolatori molto potenti, è comunque un processo che richiede una enorme quantità di tempo, che aumenta in maniera esponenziale all’aumentare della lunghezza della password stessa.

Un esempio di attacco a dizionario si ritrova nella Seconda Guerra Mondiale, quando dei codebreaker inglesi che lavoravano su messaggi tedeschi cifrati con la macchina Enigma utilizzarono la parola tedesca eins come parte dell’attacco; eins, ovvero in numero uno in tedesco, apparve nel 90% di tutti i testi cifrati, poiché la tastiera di Enigma non aveva numeri.

Oggi gli spammer spesso usano una forma di attacco a dizionario, a volte conosciuto come Directory Harvest Attack, per fare harvesting dell’indirizzo e-mail. Per esempio, uno spam potrebbe provare a mandare messaggi a adam@example.com, barbara@example.com, carl@example.com, etc. Gli indirizzi autentici, ai quali i messaggi saranno consegnati invece di essere rispediti indietro al mittente con errore (errore di Message Delivery Notification) possono essere aggiunti alla lista dello spammer come indirizzo valido.

Il procedimento è identico al procedimento descritto nella categoria Attacco Wep, avrai però bisogno di un dizionario (Comprali su Dictionary Attack). Quando andrai a tentare di aprire la WPA con aircrack dovrai usare l’opzione -a 2 vedi esempio:

aircrack-ng -a 2 -b 00:40:15:E4:C3:25 -e Bubba -w dictionary.txt final_dump.cap

Se la rete che si tenta di connettersi non produce traffico dovrai fare un replay-attack, cioe’ dovrai catturare UN pacchetto contenente una ARP request e rimandarlo N volte all’access point.
In questo modo il router ti risponderà con un N pacchetti che però saranno differenti perché contengono IV diversi.
Bada bene che alcune schede wireless non sono in grado di stare in modalità monitor mentre trasmettono, quindi avrai bisogno di DUE schede wireless, una per effettuare il replay ed una per ascoltare il traffico. E’ possibile fare cio’ con una sola scheda se questa monta chipset Atheros o Ralink r61 (probabilmente anche con altri).

Se non ti è chiaro ne il procedimento di attacco WEP nè il procedimento di attacco WPA, ti suggeriamo di acquistare i nostri Tutorial (a breve)

La pratica di forzare una rete protetta con WEP è chiamata WEP Cracking. Quello che ci proponiamo di fare è la decifrazione di una wepkey a 40 o 104 bit.

Per ricavare la wepkey sfrutteremo le debolezze di RC4 e ci serviremo delle falle presenti in tutto il protocollo WEP per procurarci i dati necessari; al nostro scopo metteremo quindi in atto vari attacchi come deauth-attack, replay-attack, spoofing.

Di cosa abbiamo bisogno

Vediamo ora l’hardware e il software di cui abbiamo bisogno.

Hardware:

Wireless Access Point: questo è l’obiettivo dell’attacco e può essere di qualunque marca e modello, basta che stia trasmettendo pacchetti cifrati con WEP a 40 o 104 bit.

Target Client : è il computer che sta dialogando con l’access point. Anche in questo caso non è importante la marca o il modello di scheda Wireless utilizzata, inoltre non è importante il sistema operativo utilizzato per effettuare la comunicazione. Nel nostro caso è stato usato un portatile Dell con wireless intergato.

Sniffing Client : è il computer che si occuperà di sniffare il traffico della rete. In questo caso il computer dovrà montare Linux (poiché i relativi software open source utilizzati sono nativi di Linux) e la scheda Wireless utilizzata dovrà supportare la modalità Monitor, ovvero la modalità utilizzata per captare i pacchetti, nonché la capacità di fare packet injection. A questo scopo consigliamo di usare schede wireless basate sul chipset PRISM 2 che è supportato da tutti i programmi usati.

Attacking Client: è il computer che si occuperà di “stimolare” la rete a produrre traffico utile per la decodifica della chiave. La stimolazione, come vedremo, verrà effettuata con attacchi di tipo Packet Injection, la scheda Wireless dovrà quindi supportare tale modalità o non potrà inviare pacchetti verso la rete quando si trova in Monitor Mode. In generale vanno bene tutte le schede che si basano sui Chipset PRISM 2, PrismGT (FullMAC), Atheros, RTL8180 e Ralink.

Software:

Risulta molto interessante la soluzione proposta da remote-exploit.org (http://new.remote-exploit.org/index.php/Main_Page). In questo sito è possibile trovare una versione di Linux di tipo LIVE (ovvero che parte da cd senza installare nulla) chiamata Auditor Security Collection LIVE CD che contiene tutti i programmi necessari già preinstallati (e molto altro). Durante il boot questa distribuzione di Linux è in grado di trovare e configurare molte schede Wireless. Una volta scaricata l’ultima versione si dovrà masterizzare l’immagine su cd, usando programmi come Nero o CDBurnerXP (free), e avviare la macchina usando il cd come disco di boot.

La lista dettagliata dei software necessari è la seguente:

• Pacchetto “aircrack” , comprende:
  • Airdump – Uno sniffer
  • Aireplay - Un software per il packet injection
  • Aircrack – Cracker per chiavi statiche WEP e WPA-PSK
  • Airdecap – Decifra file catturati
• Pacchetto “Wireless Tool” scaricabile dal sito http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/Tools.html . Questo è un pacchetto che contiene una serie di programmi di gestione delle reti wireless e normalmente è già presente in molte distribuzioni Linux. Comprende:
  • iwconfig – Per manipolare i parametri wireless di base della propria scheda
  • iwlist – Esegue uno scanning per determinare frequenze, bit-rate, chiavi, ecc
  • iwspy – Per verificare la qualità del collegamento
  • iwpriv – Permette di manipolare le Wireless Extension specifiche del driver
  • ifrename - Permette di rinominare le interfacce
• Kismet - Disponibile alla pagina http://www.kismetwireless.net/ è un software in grado di funzionare come sniffer e Intrusion Detection System per reti Wireless. Kismet funziona con tutte le schede wireless che supportino la modalità raw monitorig (rfmon) ed è in grado di sniffare reti 802.11b\a\g.

Preparativi

É importante preparare il proprio “laboratorio” per la pratica che andremo a eseguire, infatti bisogna prevenire possibili effetti collaterali che potrebbero danneggiare gli altri Access Point a noi vicini. Nella seconda parte ad esempio verrà descritto un modo per scollegare i client dal proprio Access Point e non vogliamo che ciò vada a danneggiare il lavoro di qualcuno. Se ci si trova in un complesso di uffici, un palazzo o altri posti con molte reti   wireless sarebbe prudente aspettare la notte quando le reti sono poco usate. Fate pratica in maniera sicura e responsabile!

Il primo passo è collegare e configurare la rete wireless che vogliamo violare
Se l’operazione di WEP Cracking è fatta a scopi didattici, ovvero è possibile accedere ad AP e TC bisogna verificare che:

1. L’access point sia acceso e sia stata abilitata la codifica WEP con chiave a 64 bit. (Inizialmente è consigliabile utilizzare una chiave a 64 bit per poi passare ad una da 128 bit).

2. Il TC sia acceso e connesso all’AP. In questo caso, se possibile, è consigliabile far comunicare il Target Client con l’Access Point sotto Windows XP poiché tutte le procedure di configurazione sono molto semplificate rispetto a Linux. Verificare quindi, cliccando 2 volte sull’icona di stato in basso a destra che il PC sia connesso.
3. Avviare entrambi i computer SC e AC utilizzando la distribuzione Auditor Linux come disco di boot. (Per il boot da cd bisogna accedere al bios ed indicare il lettore cd\dvd come prima unità di avvio). Naturalmente al momento dell’accensione le schede wireless devono essere preventivamente inserite ed accese.

Una volta avviato il sistema operativo per verificare che le schede di rete siano state riconosciute e configurate è possibile usare il comando iwconfig, un programma che fa parte del dei “wireless tools”.

Se invece non vengono rilevate le schede allora bisogna procurarsi il driver adatto e installarlo, quindi riprovare.

Attacco “zero knowledge”

Quando si vuole effettuare una attacco di questo tipo, senza conoscere niente a priori della rete, si parla di attacco “Zero Knowledge”, mentre se l’attaccante già conosce le informazioni necessarie si parla di attacco “Full Knowledge”. Assumendo di voler procedere ad un attacco del primo tipo vediamo di cosa abbiamo bisogno e quindi come ottenerlo.

Sono necessari:

• MAC Address dell’Access Point
• MAC Address del Target Client
• Channel - Canale di comunicazione dell’AP

Per reperire queste informazioni è sufficiente utilizzare Kismet, uno scanner di reti wireless che permette di trovare le reti presenti nel punto dove ci troviamo. Kismet è anche uno sniffer in grado di catturate traffico ma ci sono tool come airodump (una parte di Aircrack) che lavorano meglio dal punto di vista del WEP Cracking.
Kismet ci sarà utile per verificare che le schede di rete stiano lavorando bene e per ricavare alcune informazioni interessanti sulla rete wireless.

Per avviare Kismet basta ciccare su Programs, Auditor, Wireless, quindi su Scanner\Anayzer e infine su Kismet.

Nella prima schermata vengono visualizzate tutte le reti Wireless trovate, il canale di comunicazione, il numero di pacchetti, i canali analizzati, etc.

A questo punto digitate “s” per accedere alla schermata per l’ordinamento delle reti, quindi digitate “c” per ordinarle per canale.

Ora è possibile scorrere le reti con le frecce direzionali, quindi posizionarsi sulla rete che si vuole crackare e premere Invio.
Si aprirà una schermata dove è possibile trovare delle informazioni interessanti come BSSID\MAC (il MAC dell’AP) e Channel, che corrispondono a una buona parte delle informazioni che erano necessarie.

Come ultima informazione abbiamo ancora bisogno dell’indirizzo MAC del Target Client. Questo si ricava facilmente sempre con Kismet, infatti dal menù principale basta posizionarsi sulla rete che ci interessa e premere shift-C. In questa nuova schermata viene visualizzata la lista degli indirizzi MAC dei client associati alla rete, ovvero quello del TC.

Inizia l’attacco

Arrivati a questo punto ci troviamo nella seguente situazione:

• Le schede Wireless di TC, SC, AC sono accese e funzionati
• L’AP sta comunicando con il suo client
• I software “aircrack” e “wireless tool” sono installati
• Le informazioni necessarie sono state appuntate

Possiamo iniziare l’attacco.

Cosa si vuole fare:

L’idea base è catturare quanto più traffico cifrato possibile attraverso lo sniffer airodump. Ogni pacchetto dati WEP ha associato il suo Vettore di Inizializzazione (IV): quando sono stati catturati abbastanza pacchetti, eseguiremo aircrack sul file di cattura che procederà ad una serie di attacchi statistici con lo scopo di recuperare la chiave WEP.

Il numero di IV richiesti dipende dalla lunghezza della chiave WEP e dalla fortuna. Di solito, una chiave WEP da 40 bit si può crackare con 200.000 IV, e una chiave WEP da 104 bit con 500.000 IV ma esistono casi in cui possono essere necessari anche 2 milioni di IV.

In generale non c’è modo di sapere quanto è lunga una chiave WEP: questa informazione è segreta e non viene diffusa, nè nelle frame di gestione nè in quelle dati; quindi, airodump non può indicare la lunghezza della chiave.

Per risolvere il problema l’unica cosa da fare è eseguire aircrack due volte: quando si hanno 200.000 IV, lanciamo aircrack con l’opzione “-n 64″ (la sintassi verrà introdotta in seguito) per crackare la chiave a 40 bit. Quindi se non trovi la chiave, rilancia aircrack (senza l’opzione -n) per crackare la chiave a 104 bit.

Come lo si vuole fare

Ecco in grandi linee come eseguiremo l’attacco:

• Avvieremo lo sniffer airodump sul SC.
• Avvieremo aireplay sull’AC per stimolare la rete a produrre velocemente IV.
• Quando avremo un numero sufficiente di pacchetti catturati avviamo aircrack che, lavorando sui file di cattura generati da airodump, tenta di recuperare la chiave WEP.

Avviare lo sniffer

Nello Sniffing Client apriamo una shell e digitiamo i seguenti comandi

Con il commando 1 stiamo abilitando la modalità monitor della scheda wireless. Sostituire “wlan0” con il nome della propria interfaccia se necessario. (Il nome dell’interfaccia è visualizzato con il comando iwconfig senza parametri).

Il comando 2 serve a posizionare la scheda sul canale di trasmissione dell’AP. Sostituire 11 con il canale appropriato.

Con il comando 5 si avvia lo sniffer utilizzando l’interfaccia wlan0 ascoltando il canale 11 e il file di cattura avrà il prefisso “cap”.

Durante lo sniffing della rete il nostro obbiettivo è catturare quanti più IVs possibile. La velocità con cui vengono letti i IVs cambia a seconda dell’uso che si sta facendo della rete. I pacchetti “beacons” invece non sono utili per crackare WEP in quanto non sono cifrati.

Indicativamente, come già accennato, avremo bisogno da 50.000 a 200.000 IVs per decifrare una chiave da 64 bit (40 + 24 dell’IV) e da 200.000 a 700.000 per decifrare una chiave da 128 bit (104 + 24 dell’IV).

Arrivati a questo punto ci saremo resi conto che non è affatto facile accumulare IVs con un utilizzo normale della rete, anche se i client della rete stanno eseguendo dei download molto lunghi.

Inviare i giusti stimoli

É giunto il momento di utilizzare l’Attacking Client. Con questo PC in pratica andremo a “stimolare” la rete a produrre più velocemente i IVs.

La tecnica utilizzata è quella di forzare la de-autenticazione del Target Client nella rete. Infatti, appena questo se ne accorgerà non farà altro che provare a ri-autenticarsi e durante la ri-autenticazione verranno generati molti IVs. Questo processo viene comunemente chiamato deauth-attack e viene implementato da aireplay. Vediamo quali sono gli attacchi che aireplay è in grado di eseguire.

aireplay

Se il driver della scheda Wireless ha la patch corretta, aireplay può iniettare pacchetti raw 802.11 in Monitor mode ed effettuare quindi 5 attacchi diversi di tipo Packet Injection. Di questi 5 noi utilizzeremo il numero 0 e 2.

Attacco 0 – Deautentication

Questo attacco è utile soprattutto per recuperare un ESSID nascosto (non annunciato) e per catturare gli handshakes WPA forzando i client a ri-autenticarsi. Può anche essere usato, come faremo, per generare richieste ARP come fanno i client Windows a volte quando vuotano la ARP cache in fase di disconnessione. Ovviamente, questo attacco è inutile se non ci sono client associati.

Attacco 1 – Autenticazione falsa

Questo attacco serve solo quando hai bisogno di un MAC address associato per gli attacchi 2, 3, 4 (ovvero opzione -h) e in questo momento non ci sono altri client associati. In genere è meglio usare il MAC address di un client vero negli attacchi 2, 3 e 4. L’attacco con falsa autenticazione NON genera ARP requests. Ricorda inoltre, gli attacchi successivi funzioneranno meglio se modifichi il MAC address della scheda, cosi che spedisca ACKs correttamente.

Attacco 2 – Replay interattivo di pacchetti

Questo attacco permette di scegliere un pacchetto specifico per il replay; a volte dà risultati migliori dell’attacco 3 (ARP reinjection automatica).

Attacco 3 – ARP-request reinjection

Serve per eseguire l’attacco ARP-request replay ed è il più efficace nel generare nuovi IVs. Hai solo bisogno del MAC address di un client associato, o di un MAC falso dall’attacco “attacco 1″. Può darsi che sia necessario aspettare un paio di minuti, o anche di più, fino a vedere una ARP request; questo attacco non funziona se non c’è traffico.

Deauth-Attacck

Per procedere con la forzatura della de-autenticazione del TC digitare i seguenti comandi:

Il primo comando serve per far passare la scheda in monitor mode.
Il secondo comando invia 5 segnali di de-autenticazione.

Dopo aver ricevuto questo segnale il Target Client tenta di ri-associarsi all’AP inviando una gran quantità di dati. In pochi secondi sarà possibile vedere con airodump, che è ancora in esecuzione, un incremento di 100-200 IVs.

Questo incremento, pur essendo interessante, non permette un avanzamento apprezzabile della quantità di IVs richiesta.

Dopo che avremo catturato un numero sufficiente di IVs, mentre airodump continua a sniffare, avviamo aircrack che procederà alla decodifica della chiave. Il comando che dobbiamo digitare è:

Dove:

• -n indica la dimensione della chiave che dobbiamo cercare in bit ovvero 64 o 128. Come già accennato in precedenza questo è l’unico parametro che non è possibile conoscere in alcun modo. Per questo motivo al limite sarà necessario avviare aircrack due volte:
  • una quando avremo collezionato circa 200.000 IVs con il parametro –n 64
  • una quando avremo collezionato circa 500.000 IVs con il parametro –n 128
• -f è il fattore che stabilisce il rapporto tra velocità e probabilità di successo. Valori bassi hanno meno probabilità di successo ma sono più veloci.

Se durante l’esecuzione di aircrack terminiamo il programma con ctrl-c oppure il programma termina senza successo, quando verrà riavviato procederà alla decodifica del file utilizzando solo le informazioni che airodump ha aggiunto nel frattempo.

In informatica, il termine wireless (dall’inglese senza fili) indica i sistemi di comunicazione tra dispositivi elettronici, che non fanno uso di cavi. I sistemi tradizionali basati su connessioni cablate sono detti wired.

Generalmente il wireless utilizza onde radio a bassa potenza, tuttavia la definizione si estende anche ai dispositivi, meno diffusi, che sfruttano la radiazione infrarossa o il laser.

Le reti wireless sono e ci si aspetta che saranno sempre più una importante forma di connessione per molte attività, soprattutto per le imprese. Il mercato per i dispositivi wireless è stimato in crescita. Il giro d’affari, di 300 milioni di dollari nel 1998, è passato ad 1,6 miliardi nel 2005. Le reti wireless vengono installate soprattutto negli aeroporti, nelle università, nei parchi pubblici delle grandi città.

Un tempo, a causa del prezzo degli apparecchi wireless, questa tecnologia veniva utilizzata solo in caso di condizioni in cui l’uso di cavi era difficile o impossibile. Mano mano che i prezzi diminuiscono, però, le WLAN stanno entrando anche nelle case, permettendo la condivisione di dati e della connessione Internet (mediante Router) tra i computer di una famiglia.

In informatica, wireless local area network, termine inglese abbreviato in WLAN, indica una “rete locale senza fili” che sfrutta la tecnologia wireless. Con la sigla WLAN si indicano genericamente tutte le reti locali di computer che non utilizzano dei collegamenti via cavo per connettere fra loro gli host della rete.

Le tipologie di rete wireless sono tre:

• PAN (Personal Area Network)
• WLAN propriamente dette
• WAN wireless (Wide Area Network)

Le reti PAN sono composte da collegamenti a portata ridotta, tipicamente limitata agli oggetti indossati da una persona, o a quelli contenuti in una automobile. Una tecnologia molto popolare in questo campo è Bluetooth, e viene usata per abolire i collegamenti fisici (cavi) tra i dispositivi.

Le LAN aziendali, invece, sono spesso sostituite o integrate da reti wireless. Questo è vantaggioso negli edifici più vecchi, dove non esiste o non è possibile installare un impianto di cablaggio strutturato. La tecnologia WLAN più diffusa è quella basata su specifiche IEEE 802.11 (nota anche con il nome commerciale Wi-Fi).

Le reti wireless possono essere installate secondo tre modalità strutturali:

Independent Basic Service Set (rete P2P o Ad-Hoc)

Una WLAN IBSS è una rete wireless definita anche in modalità Ad-Hoc che rende possibile collegare in modo indipendente più postazioni wireless tra loro senza nessun dispositivo centrale che funga da tramite.

Questo tipo di intallazione è frequente quando i client sono pochi, ad esempio per permettere a due o tre computer di condividere file o connessioni Internet.

Il sistema IBSS è economico, ma non è adatto ad una rete numerosa e concentrata, a causa della sovrapposizione dei segnali e del conseguente calo di affidabilità.

Infrastructure Basic Service Set (o Infrastruttura)

Una WLAN BSS (o ad infrastruttura) si basa su un Access Point centrale collegato ad una LAN cablata che funge da unico tramite per il traffico dei dispositivi wireless che si trovano nel range di copertura. Una singola WLAN BSS rappresenta una cella, chiamata Basic Service Area (BSA).

Un Wireless Access Point (abbreviato in WAP o AP) può essere costituito o da un computer o da un dispositivo dedicato.

Nel caso gli Access Point siano pubblici, vengono definiti hotspot. Questi hotspot possono essere gratuiti o a pagamento e cominciano a diffondersi anche in Italia, soprattutto negli aeroporti, nelle biblioteche, nelle librerie e nei parchi pubblici.

Extend Service Set (ESS)

Una WLAN ESS si basa sul collegamento di due o più WLAN BSS tra loro al fine di generare un’area di copertura di conseguenza ben maggiore. Grazie alla funzione del roaming, prevista dallo standard IEEE 802.11, un utente della WLAN ESS può passare da una cella (BSA) all’altra senza risentire di alcuna interruzione del servizio e quindi in modo totalmente trasparente.

Le wireless attualmente sono sicure? In questa categoria scriveremo, come e con quali strumenti, si puo’ tranquillamente entrare in reti wireless di tipo WEP, WPA, e WPA2.

Capiremo anche come si puo’ attaccare una rete WEP in brute force mode, e come attaccare le reti WPA e WPA2, con un dictionary mode.

Il Wired Equivalent Privacy (WEP) è parte dello standard IEEE 802.11 (ratificato nel 1999) e nello specifico é quella parte dello standard che specifica il protocollo utilizzato per rendere sicure le trasmissioni radio delle reti Wi-Fi. WEP è stato progettato per fornire una sicurezza comparabile a quelle delle normali LAN basate su cavo. Purtroppo seri difetti sono stati scoperti nella particolare implementazione dell’algoritmo crittografico utilizzato per rendere sicure le comunicazioni. Questo ha reso necessario una revisione del WEP che adesso viene considerato un sottoinsieme del più sicuro standard Wi-Fi Protected Access (WPA) rilasciato nel 2003 e facente parte dell’IEEE 802.11i (conosciuto come WPA2) definito nel giugno del 2004. Il WEP viene ritenuto il minimo indispensabile per impedire a un utente casuale di accedere alla rete locale.

WEP usa l’algoritmo di cifratura stream RC4 per la sicurezza e utilizza il CRC-32 per verificare l’integrità dei dati. Nello specifico l’RC4 del WEP utilizza due chiavi, a 40 bit e a 104 bit. A queste vengono aggiunti 24 bit per il vettore di inizializzazione (IV Inizialization Vector) quando viene trasmesso in chiaro.

Lo scopo di “Dictionary Attack” è di fornire, a coloro i quali necessitano, i più vasti e completi dizionari in Internet.

Come sappiamo, una delle tecniche più diffuse per testare e penetrare all’interno di sistemi cosiddetti “deboli” è l’attacco dizionario.

Il nostro staff ha creato dizionari per le seguenti lingue:

Lingua……………………………………………(numero di parole univoche)

Africano………………………………………….(133722)
Cinese……………………………………………..(761)
Croato…………………………………………….(56559)
Ceco……………………………………………….(293484)
Danese……………………………………………(576575)
Tedesco………………………………………….(1911467)
Esperanto……………………………………….(15002)
Inglese……………………………………………(46905995)
Australiano……………………………………..(79408)
Olandese…………………………………………(273325)
Francese…………………………………………(527508)
Polacco……………………………………………(109853)
Norvegese………………………………………(904572)
Ungherese………………………………………(17908)
Italiano…………………………………………..(1938609)
Gaelico……………………………………………(150526)
Finlandese……………………………………..(454959)
Giapponese…………………………………….(115650)
Portoghese-Brasiliano…………………….(707534)
Russo……………………………………………..(3067771)
Svedese………………………………………….(245877)
Turco……………………………………………..(25866)
Spagnolo…………………………………………(414490)

Inoltre, abbiamo creato dei dizionari specifici:
Numeri……………………………………………(13544816)
Funghi…………………………………………….(13585)
Passwords………………………………………(2813)

Nei prossimi post descriveremo in modo dettagliato i singoli dizionari.

Oltre alla possibilità di acquistare questi dizionari, il nostro staff ha voluto creare dei file “particolari” chiamati “pre computed dictionary” che permettono di “sollecitare”in modo veloce (circa 8100 parole al secondo) le wireless protette da crittografia WEP, WPA e WPA2…Nei prossimi post spiegheremo in dettaglio il tutto.

Wi-Fi Protected Access (WPA) è un protocollo per la sicurezza delle reti senza filo Wi-Fi creato per tamponare i problemi di scarsa sicurezza del precedente protocollo di sicurezza, il WEP. Studi sul WEP avevano individuato delle falle nella sicurezza talmente gravi da renderlo quasi inutile. Il WPA implementa parte del protocollo IEEE 802.11i e rappresenta un passaggio intermedio per il raggiungimento della piena sicurezza. Questa verrà raggiunta quando i dispositivi implementeranno in toto lo standard IEEE 802.11i. Le certificazioni per il WPA sono iniziate nell’aprile del 2003 mentre per l’IEEE 802.11i si è dovuto attendere il giugno del 2004.

WPA è progettato per utilizzare lo standard IEEE 802.1x per gestire l’autenticazione dei client e dei server e la distribuzione di differenti chiavi per ogni utente, sebbene per questioni di compatibilità supporti la precedente gestione a chiave condivisa (PSK). I dati sono cifrati col l’algoritmo di cifratura a stream RC4 con chiave a 128 bit e vettore di inizializzazione a 48 bit.

Una delle modifiche che introducono maggiore robustezza all’algoritmo è la definizione del Temporal Key Integrity Protocol (TKIP). Questo protocollo dinamicamente cambia la chiave in uso e questo combinato con il vettore di inizializzazione di dimensione doppia rispetto al WEP rende inefficaci i metodi di attacco utilizzati contro il WEP.

In aggiunta all’autenticazione e alla cifratura, il WPA introduce notevoli miglioramenti nella gestione dell’integrità. Il CRC utilizzato dal WEP non era sicuro, era possibile modificare il messaggio mantenendo coerente il CRC, anche senza conoscere la chiave. Per evitare il problema, il WPA utilizza un nuovo metodo per verificare l’integrità dei messaggi chiamato “Michael”. Questo include un contatore associato al messaggio per impedire all’attaccante di ritrasmettere un messaggio che sia già stato trasmesso nella rete.

In sostanza il WPA aumenta la dimensione della chiave, il numero delle chiavi in uso, include un sistema per verificare l’autenticità dei messaggi migliore e quindi incrementa la sicurezza della WLAN, rendendola effettivamente analoga a quella di una rete su cavo. La Wi-Fi Alliance (il gruppo che gestisce lo standard Wi Fi) ha dichiarato che utilizzerà il termine WPA2 per identificare i dispositivi che avranno il pieno supporto dello standard IEEE 802.11i.

Wi-Fi Alliance ha introdotto i termini WPA(2)-Personal e WPA(2)-Enterprise per differenziare le due classi di sicurezza fornite dai prodotti. i WPA(2)-Personal utilizzeranno il metodo PSK a chiave condivisa mentre i WPA(2)-Enterprise utilizzeranno un server di autenticazione.