basta scegliere una fra le schede compatibili, avere un dual core minimo e usare erw se non ti vuoi sbattere con i comandi nel prompt.

questo per avere il meno sbattimento manuale possibile... poi c'è chi si arrangia.

mi pare di aver visto qualcosa su iphone.. sarà vero?

aggiungo anche che dove sono stato in spagna hanno praticamente solo ap con la wep.. roba che in qualsiasi punto prendevo almeno 5 ap (sicuramente di quelli dati da telefonica o similari) raramente trovavo ap con ssid personalizzato.

sono curioso di sapere come funziona con i netbook con atom.. per me si schianta

Queste cose solitamente si fanno con i portatili e su quelli, uno la scheda se la ritrova e di certo non si acquista una pcmcia solo per fare ste cose, almeno che di mestiere faccia l'hacker !!!

Le righe di comando non sono un problema, puoi ben immaginarlo....io ti ripeto.... l'hai fatto ? Sei riuscito FACILMENTE a cracckare qualche chiave wep a 128 bit ? o a 256 bit ?

Nella mia rete ho settato una semplice wep 64 bit, con wireshark ci ha messo circa 5 ore.... La macchina è una AMD 64 6400+ con suse 11.0.....il risultato è stato centrato, ma quanto tempo....

Se devi semplicemente "usufruire" della rete del vicino, cioè non ti sposti, allora va bene, ma se l'esigenza è quella di usare reti "random" mano a mano che ti sposti col portatile.... allora me lo spieghi tu come fai?

Per iPhone sinceramente non lo so se esiste qualche tool per fare aircracking....

le schede sui portatili mica sono saldate

i test però van fatti sulla propria rete.. quindi


per dirti.. telecom da via il suo router con preimpostata una wep a 64 e una wpa a 128 se non ricordo male (m'è durato manco 2 settimane).

sinceramente visto che mi metti la pulce, vedrò di provare in casa con una wep a 128 (256 sei sicuro si possa fare o che comunque ci sia gente che la usa?) e proverò a cronometrare con un semplice e2160.

io continuo però a usare solo il mac filtering.

ah ovviamente come tempistiche parliamo sempre di iniezioni.. nudo e crudo ti credo che ci vogliano 5 ore almeno.

Ma certo, ognuno a casa propria fa cio' che meglio crede. Io da parte mia, per la mia poca esperieza, so che non ? cos? semplice forzare una rete protetta come si vuole far credere. Alice fornisce una wep 128 bit, almeno le ultime, ma assieme fornisce anche una wpa-psk.

Se devo essere sincero, la mia rete ? aperta e ho anche abilitato il DHCP, per cui, risparmio la fatica a chi vuole usufruirne, di perdere tempo !!! Hahaha !!! Tanto che conta ? non farli entrare nel PC. Router ben protetto per l'accesso, ovviamente...e se qualcuno prova ad entrarci...non lo caccio fuori dalla mia rete senza prima essere entrato nel suo PC a fare un po' di danni....tanto poi vengono da me a sistemarlo !!!!

guarda

[youtube]C-F3CiVPV7U[/youtube]

alice fornisce due chiavi.. wep e wpa.. la wep è praticamente la wpa troncata
e visto che se non sbaglio sono 10 caratteri non credo sia una wep 128 ma una semplice 64.. però oramai non posso più verificare di persona. (per fortuna)

beh è già un passo avanti visto che prima non forniva nessuna chiave

se uno per sbaglio lascia la wep, gli entri nel router e ti segni pure i caratteri mancanti.

...diciamo che è andato abbastanza sul sicuro: sapeva che rete era (par. -a), sapeva che era una wep (par. 1) e aveva un vocabolario nella sua /var che includeva la chiave in formato a caratteri.... 2 minuti e...bingo. Fallo senza sapere niente....

Aircrack l'ho appena installato, sulla mia suse, ora setto una wpa psk a 10 caratteri esadecimali... poi ti dico, facendo finta di non sapere niente, quanto ci mette a trovare la chiave...se la trova. Pacchetti trasmessi a go-go perchè ho aperto Ktorrent che "lavora".....

A dopo....

ovviamente parliamo di -ng con attivato il file injection?

ps. wpa per me non ce la fai.. prova due wep, a 64 e 128.

Per ora lavora....ma prima di fare il lavoro del filmato bisogna catturare un file .ivs con la utility airodump-ng..... Questo programma non è proprio "per tutti".

Quando ho catturato un bel po' di pacchetti faccio la prova del aircrack-ng....vediamo cosa ne cava....

Come dicevo all'inizio, se non si è GENI è difficile cracckare uan wep . Forse la parola GENIO è un po' esagerata, ma comunque il 99,9% degli utenti non sarebbe in grado di farlo.

"Aircrack-ng" è un ottimo programma, ma da solo non fa niente, ci vogliono degli accorgimenti:

1) La rete che si vuole "bucare" deve avere un "MASSICCIO" transito di pacchetti;
2) Piu' si lascia lavorare "airodump-ng" e più è probabile riuscire a scovare la chiave....per cui, dopo circa 2 ore di lavoro, la mia chiave è rimasta inviolata !!!!
3) Le chiavi WPA, se bene impostate, sono praticamente impossibili da scovare, per 2 motivi: primo perchè ci vuole un "dizionario" per dare la possibilità a "Aircrack-ng" di fare i suoi tentativi, secondo perchè...come recita il sito ufficiale di "Aircrack-ng"....

4) Nel video postato da Andrea fanno vedere solo l'ultima fase dell'operazione, facendo credere che ci vuole un minuto ad "aprire" una rete. In realtà tutto il lavoro è fatto in precedenza con "airodump-ng" che lavora per quanto più tempo possibile per essere sicuri di raggiungere l'obiettivo.


....conclusione.... che interesse avrebbe chicchessia di perdere tutto sto tempo per cercare di cracckare la vostra rete Wireless settata con una buona wep a 128 o 256 bit ??? Posso capirlo se si vuole fare dell'hacking "vero" , ma per il resto......?!?!?!

Credo che siamo stati abbastanza O.T., l'argomento era un altro, ma forse a qualcuno puo' anche iteressare questo.

Magari metto un paio di scrnsht.....

Prima schermata: si spegne la scheda di rete wireless, di modo da renderla inattiva e usabile per il lavoro...

Seconda schermata: con airodump-ng si catturano i pacchetti delle reti wireles che ci circondano.... si puo' anche stabilire di ricevere solo un determinato essid tramite parametro iniziale


Terza schermata: chiedo di cercare la chiave wpa di una rete ma mi viene chiesto un dizionario.... tentativo fallito !!!


Quarta schermata: mi accontento di decriptare una wep....posso scegliere tra le varie reti trovate.... il tentativo fallirà per troppi pochi pacchetti catturati.