Sono stati in milioni le persone che hanno visto il servizio delle IENE dove l’Hacker intervistato ha mostrato come craccare una rete WPA o una rete WEP.
Ad un certo punto però il tizio mostra che con il proprio Smartphone Android utilizza un programma che si collega automaticamente per scovare la WPA di una rete Wifi, senza però dire il nome del programma.
Ebbene, da possessore di uno smartphone Android e conoscitore delle App Android, vi svelo il nome del programma utilizzato nel video. Si tratta di WAW (Wifi Alice WPA), software di cui avevamo già parlato in precedenza nell’articolo Trovare la Chiave WPA Alice da Android
Ma non finisce qui. Nel kit Android per il cracking delle reti WiFi WPA non può mancare certamente un altro programma in grado di testare automaticamente le varie password delle connessioni, senza nemmeno la necessità che l’utente faccio altro: parliamo dell’app WPA Tester, applicazione rimossa dal Market Google ma che è possibile scaricare (.apk) e trasferire sul telefono per l’installazione da qui.
Si seleziona la rete vulnerabile e si avvia il cracking della rete con le password conosciute. Pochi minuti e siete collegati ad internet con la connessione di qualcun altro.
L’altro programma utilizzato per il wardriving è naturalmente la suite Backtrack.
Nota: questo articolo è stato redatto a solo scopo informativo. Non ci assumiamo alcuna responsabilità per l’uso che potete farne. Ricordiamo che violare le reti Wireless altrui è considerato dalla legge reato.
quest'articolo è stato redatto a solo scopo informativo ^_^
beh a puro scopo informativo faccio notare che un altro si scrive senza apostrofo così come qualcun altro e nessun altro.
commisi l'errore in 2^ o 3^ elementare e presi una sgridata dalla maestra che me la ricorderò finchè campo =:O
Ciao Massimo, grazie per la segnalazione. Purtroppo sono errori che commetto spesso quando scrivo velocemente senza pensare molto anzi, per mia fortuna ho evitato figure peggiori. Vedi spesso quando scrivo (o scriviamo) sul blog facciamo diverse altre cose che possono essere dalla lettura della posta, al test di programmi, alla chat e via dicendo. Capirai quindi che la stesura di un articolo diventa una questione che richiede parecchio tempo, anche l'articolo più semplice ha dietro un lavoro che bisogna fare, come la selezione delle categorie, tag, font corretto, colore, controllo URL, miniatura e immagini post e via dicendo. Beh, mi sento di potermi giustificare così poichè se commetto questo tipo di errori è solo perchè sono "distratto" e non per una mancanza grammaticale anche se apprezzo molto le correzioni da parte degli utenti.
Quindi che dire.. Grazie
tornando all'articolo, la rete wifi è poco sicura e quindi è meglio navigare o surfare a casa.
se sto sul treno o in facoltà o in biblioteca e mi collego con la mia chiavetta internet che grado di sicurezza ho?
qualcuno può collegarsi con la mia connessione e rubarmi le password?!
Credo che dopo quel servizio la situazione tenderà a mutare un po con: – più persone informate sul fatto che è facile impossessarsi di una rete WiFi altrui (a dimostrazione di ciò l'aumento notevole del traffico verso i nostri articoli sul cracking delle WPA in seguito al servizio delle IENE) – la consapevolezza di molte altre che la propria rete possa essere violata.
Il discorso è comunque diverso per le chiavette che usufruiscono di una scheda telefonica. Se la chiavetta viene inserita in un PC senza l'ausilio di una rete WiFi allora la connessione è più che sicura, nessuno può intercettare il segnale diretto USB in quanto si tratta di un collegamento fisico. Se invece utilizzi una WorkStation per inviare il segnale ad altri dispositivi, il discorso cambia e vale la regola del Wifi.
C'è da dire che violare una rete WPA2 generata con appositi tool per la sicurezza diventa un'operazione molto ma molto difficile. A meno che tu non abbia progetti segreti di estremo valore dubito che qualcuno venga a rubare la tua WiFi protetta con WPA2 e password complessa, richiederebbe troppo tempo.
ok, grazie!
ora mi sento più sicuro!!!
ciaom senti mi era venuta voglia di provare con il mio lg optimus one ma sul market non cè nemmeno waw e l’ho cercato dapertutto ma non si trova.
Mi vorresti dare un link dove posso scaricarlo?
Ciao, domani provo a trovare l'apk sul mio HTC e metterlo online..ricordami nel caso in cui mi dimentichi..ho la memoria corta
we ciao lo hai trovato?
we io sto sempre aspettando.
Mi dispiace ma ce l'ho sul cell ma non posso estrarre il file .apk perchè è solo installato.
ehm… i file apk si possono riavere..
Esistono dei tools per questo… scaricati "File Expert" o un altro della stessa natura.. Fa i backup(s) dei programmi installati e li mette nella microSD..
ma come si chiama il programma che usano per vedere quello che scrive? è sempre un keylogger?
No è uno sniffer, si tratta di Wireshark
perdona la mia ignoranza… ma questo non serve a trovare le password?
Ciao vale,
si ci puoi trovare qualsiasi cosa. Lo sniffer intercetta ed interpreta i pacchetti di dati una volta configurato, restituendo tutte le attività d input svolte dal computer, vale a dire testi digitati come:
Siti web Visitati
Ricerche web
password e login digitati
e via dicendo
grazie mille
ne conosci qualcuno per linux ,non troppo complicato da configurare, come wireshark?
Wireshark c'è anche su Linux. Di non complicati credo che non ne esistono, bisogna avere buone conoscenze delle reti per usarli bene..
altri che conosco ed ho provato sono Cain&Abel su Windows.
Forse creerò una guida su Wireshark prossimamente, ma non assicuro nulla
Wireshark c'è anche su Linux….. come sarrebbe a dire c'è ANCHE su linux… perchè c'è anche su windows adesso?
Eh si adesso c’è anche su Windows ^_^
Per linux, oltre a wireshark, c'e' anche Kismt: http://www.kismetwireless.net/
L\’ho provato su Ubuntu ma 11.04 ma crasha quando cerco gli host *_*
Io ti consiglio Ettercap, non è semplicissimo ma nemmeno difficile da usare, bisgona avere un po di basi
Qua parlano di dipendenze da aggiornare in un caso simile: http://ubuntuforums.org/showthread.php?t=1766372 oppure usa backtrack
Bellissimo articolo, io uilizzo ubuntu (ogni tanto) e credo di provare questo sistema, ma mi chiedevo…
Ammesso che io voglia testare la vulnerabilità della mia rete, entro, trovo il codi ce e come faccio a sapere il nome di rete di un pc?
Non aggiungo altro, vorrei solo vedere le risorse condivise e che potrebbero curiosarmi, naturalmente solitamente quando uso W7, imposto sempre la password di rete.
Ciao e grazie.
Il nome del computer lo puoi vedere accedendo al router (192.168.1.1 da digitare nel browser) oppure con un programma come questo segnalato qui: http://tekw.org/scoprire-se-altri-computer-si-col…
http://www.fileserve.com/file/Qf7tnh4/WpaTester.a…
Pingback: Come ti rubo il login di accesso a Facebook ed altri siti con DroidSheep (Android) | Tekw.org