Testare la propria rete con Reaver | Centro Studi Le Tre Corti

Come testare un WIFI grazie a Reaver – a cura di Alessandro Pollio

Un programma open-source chiamato Reaver sfrutta una falla di sicurezza nei router wireless (il WPS, ovvero la possibilità di accedere al modem attraverso un semplice pin), riuscendo a violare le password con relativa facilità. Sostanzialmente reaver simula una richiesta di connessione wps e prova tutti i pin possibili, che logicamente sono in numero limitato). Ecco come crackare una password WPA o WPA2, passo dopo passo, con Reaver e come proteggere la nostra rete contro gli attacchi Reaver (ovvero disabilitando il WPS).

Di cosa hai bisogno

Non c’è bisogno di essere un mago della rete per usare Reaver: basta avere a disposizione una chiavetta wifi usb, una connessione internet, un computer e il seguente software:

La BackTrack 5: BackTrack è una distribuzione avviabile di Linux che, anche se non è strettamente necessaria per utilizzare Reaver, rappresenta lo strumento migliore per approcciare a questa procedura. Scarichiamo dalla pagina di download di BackTrack un’immagine di macchina virtuale per VMware. Selezioniamo BackTrack 5 R3, poi Gnome, a 32 o 64-bit a seconda della CPU (se non sapete che CPU avete, optate per 32), poi VMWARE e scarichiamo.

Il programma di Vmware player: scaricate direttamente dal sito l’ultima versione e installate

Step 1: Avviare in BackTrack (login: root password: toor)

Per avviare BackTrack, apriamo vmware e carichiamo l’immagine di backtrack scaricata. Durante il processo di boot, BackTrack vi chiederà di scegliere la modalità di avvio. Selezionare “BackTrack Text – Default Boot Text Mode” e premere Invio. BackTrack avvierà una linea di prompt dei comandi. Nel prompt dei comandi, digitare startx e premere Invio. BackTrack avvierà la sua interfaccia grafica. Dopo aver caricato l’interfaccia grafica bisognerà far partire il terminale cliccando sull’icona nera con il simbolo >_

Step 2: Raccogliere le informazioni sul dispositivo

Per poter utilizzare Reaver, è necessario ottenere il nome dell’interfaccia della scheda wireless, il BSSID nel router stiamo cercando di infiltrarci (il BSSID è composto da una serie unica di lettere e numeri che identifica un router), ed è necessario assicurarsi che la scheda wireless sia in modalità monitor.

Mettiamo la scheda wireless in modalità monitor: ipotizzando che il nome di interfaccia della scheda wireless sia wlan0 , eseguiamo il seguente comando per mettere la scheda wireless in modalità monitor:

airmon-ng start wlan0

Questo comando darà il nome di interfaccia monitor mode. Molto probabilmente, sarà mon0.

Troviamo il BSSID del router che vogliamo crackare: infine, è necessario ottenere l’identificatore univoco del router che si sta tentando di crackare, in modo da poter indirizzare Reaver verso la strada giusta. Per fare questo, eseguiamo il seguente comando:

airodump-ng mon0

(Nota: Se airodump-ng wlan0 non funziona, si può provare airodump-ng wlan0).

Quando si vede la rete desiderata, premere Ctrl + C per fermare la lista da aggiornare, quindi copiare il BSSID della rete (è la serie di lettere, numeri e due punti sulla sinistra). La rete avrebbe dovuto WPA o WPA2 elencati nella colonna ENC.

Ora, con il BSSID e l’interfaccia nome del monitor a portata di mano, abbiamo tutto il necessario per avviare Reaver.

Ora eseguiamo il seguente comando nel terminale, sostituendo BSSID e moninterface con l’interfaccia BSSID e il monitor che si è indicati in precendenza:

reaver -i moninterface -b bssid -vv

Ad esempio, se l’interfaccia monitor era mon0 e il BSSID era 8D: AE: 9D: 65:1 F: B2, il comando sarà simile a questo:

reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv

Premere Invio e lasciamo che Reaver faccia il suo lavoro. Reaver farà una serie di tentativi sul router. Questa operazione richiederà un po’ di tempo. Una volta completata apparirà sia il pin del wps che la password del wifi.

Alcuni fattori importanti da considerare: Reaver non funziona necessariamente con tutti i router. Inoltre, il router deve avere un segnale relativamente forte, se il segnale è debole allora Router non funzionerà. Se reaver ci impiega troppo tempo potete interromperlo temporaneamente premendo CTRL+C e cliccando Exit in Vmware e poi Suspend; la volta seguente ripartirà da dove si era interrotto.