Come Scoprire Password WiFi WPA

Le reti wireless protette con WPA sono molto più sicure di quelle che utilizzano l’algoritmo WEP, che è facilmente craccabile, tuttavia non è impossibile scoprire la password WPA specialmente se questa è facile da indovinare. Mentre per WEP, la scelta di una password complessa non è sufficiente per mantenere la protezione della rete, con WPA scegliere una password difficile da individuare è fondamentale per tenere lontano i rischi.

Ovviamente il punto di partenza è scegliere un router che disponga di sistemi di sicurezza avanzati. Relativamente a questo argomento è possibile vedere questa guida sul sito Modemrouterwifi.com.

Anche se negli ultimi mesi sono state individuate delle tecniche per scoprire ridurre la complessità di un attacco su reti wifi protette da WPA usando WPS, è ancora possibile utilizzare la cifratura per tenere al sicuro la propria rete senza fili.
La vulnerabilità da sfruttare per attaccare una rete wireless WPA è la scelta di una password debole: provando le password più scelte di comune è possibile trovare quella che ci dà le chiavi del wifi.
Per scovare le password wireless possiamo utilizzare una distribuzione Linux come BackTrack oppure Ubuntu, Debian e altre. Si può utilizzare anche Windows, ma i massimi benefici li avremmo con Linux.
Se sul nostro sistema operativo non è già installato AirCrack, è bene farlo col comando:

sudo apt-get install aircrack-ng

Aircrack mette a disposizione anche degli altri strumenti: AirMon, AiroDump e AiReplay che useremo.
Ora è necessario scoprire quale è il nome assegnato alla scheda di rete wireless. Per fare ciò digitiamo:

sudo iwconfig

Dovrebbe apparire una lista con uno o più elementi fra cui il nome dato dal sistema operativo alla scheda wireless (solitamente wlan0).
Nel resto dell’articolo la nostra scheda di rete verrà chiamata per comodità wlan0, quindi se la vostra interfaccia ha un altro nome, sostituite questo in tutti i comandi indicati nel tutorial.
La seconda cosa da fare è individuare la rete wireless che vogliamo attaccare. Utilizzando iwlist possiamo conoscere tutte le reti wifi che la nostra scheda wireless è in grado di sentire nelle vincinanze.

sudo iwlist wlan0 scan

La parola che viene dopo iwlist rappresenta il nome della scheda di rete wireless (cambiamolo se è diverso!). Il risultato dell’esecuzione del programma deve mostrare almeno la rete wireless che vogliamo attaccare. Nell’output dovrebbe comparire il nome della rete (detto ESSID), l’indirizzo MAC dell’access point (BSSID) e il canale (channel). Prendiamo nota del numero del canale, dell’indirizzo BSSID e dell’ESSID.

Lanciamo AirMon che imposterà la nostra scheda di rete in ascolto e la rende capace di catturare le informazioni necessarie per attaccare la password WPA.
Nel comando proposto wlan0 è la scheda di rete e il numero 1 rappresenta il canale della rete che desideriamo craccare, pertanto occorre cambiarli se necessario.

airmon-ng start wlan0 1

Se tutto è OK, la scheda di rete wireless sarà impostata in ascolto, d’ora in avanti non si potrà collegare ad Internet (naturalmente è possibile tornare indietro una volta terminata la procedura). Con AiroDump tutto il traffico generato nella rete servita dall’access point verrà salvato in un file specificato dall’opzione -w (sostituire con un nome tipo cattura.pcap), mentre mon0 è l’interfaccia virtuale d’ascolto creata da AirMon.

airodump-ng –bssid B0:48:7A:82:4C:71 –channel 1 -w mon0

Se compare nella schermata la frase “fixed channel mon0: -1″, ci sono dei problemi; per risolverli leggere la sezione installare i driver per il monitoraggio che si trova alla fine del tuttorial.

Se è tutto OK, il programma mostrerà una finestra che riporta delle statistiche circa il traffico e l’elenco delle stazioni (utenti) collegate all’access point. Prendiamo nota dell’indirizzo MAC di uno degli utenti che è attivo (ossia che manda dei pacchetti ogni tanto). Possiamo forzare la deautenticazione così da catturare le informazioni necessarie per fare un attacco alla rete wireless protetta con WPA. L’opzione -a specifica il mac address dell’access point, -c è l’indirizzo mac dell’utente, -0 indica quante deautenticazioni far fare all’utente (in questo caso quattro), e mon0 è l’interfaccia di AirMon. Questo comando va eseguito mentre AiroDump è in funzione.

aireplay-ng -a B0:48:7A:82:4C:71 -c 00:56:A8:42:95:DE -0 4 mon0

Se l’attacco ha successo, AiroDump mostrerà in alto a sinistra la scritta WPA HandSkahe. Premere i tasti CTRL + C, per uscire dal programma. Il file ottenuto da AiroDump sarà usato per trovare la password in seguito.

Installare i driver per il monitoraggio

Può capitare che i sistemi operativi abbiano una versione di Linux che non supporta la modalità di ascolto necessaria per catturare le informazioni da usare per craccare la password; ad esempio Linux Mint 12 non supportà la funzionalità. In questo caso occorre installare una patch per il kernel Linux ma prima è necessario installare il programma make e gcc.

sudo apt-get install make gcc

Finita l’installazione reperire i driver necessaria alla patch da internet.

wget http://www.orbit-lab.org/kernel/compat-wireless-3-stable/v3.4/compat-wireless-3.4-rc3-1.tar.bz2

Scompattarla col comando tar.

tar -jxf compat-wireless-3.4-rc3-1.tar.bz2

Entrare nella cartella che contiene i driver.

cd compat-wireless-3.4-rc3-1

Scaricare la patch.

wget http://patches.aircrack-ng.org/mac80211.compat08082009.wl_frag+ack_v1.patch

Applicare la patch.

sudo patch -p1 < mac80211.compat08082009.wl_frag+ack_v1.patch

Compilare i sorgenti dei driver (possono volerci anche una quindicina di minuti).

make

Installare i driver.

make install

Scaricare i driver.

make wlunload

Riavviare il sistema operativo (passo non necessario, ma raccomandato!).

reboot

Molto interessante.

Come Recuperare Password di Ubuntu

Quanti sono gli smemorati che leggono i nostri post? Beh quando si tratta di password è facile smarrirne una, specialmente se non la si usa da tempo o se, come giusto che sia, per ogni portale o account abbiamo una chiave diversa. I tool per memorizzare e proteggere le nostre chiavi sono innumerevoli e ve ne ho anche presentato qualcuno. Ma se perdiamo una password importante come quella di Ubuntu.

Non disperatevi, per fortuna esiste un modo per recuperarla, vi basterà seguire i pochi passi che vi elencherò qui sotto.

La prima cosa da fare è chiaramente accendere il computer. Una volta che siete alla schermata di GRUB (quella in cui dovrete scegliere il sistema operativo/kernel) premete il tasto ESC. Selezionate il kernel di partenza e premete e.

image Alla fine della riga aggiungete la seguente stringa, rw init=/bin/bash, dopodiché premete INVIO ed infine B per riavviare il computer.
Una volta riavviato il computer vi ritroverete in modalità single user con in più i permessi di root.

Come sapete l’utente root vi concede qualsiasi privilegio, dunque potrete modificare la password con il comando: bash-2.05a# passwd [nomeutente]. Date dunque il riavvio con il comando reboot, la password risulterà cambiata.

Come sempre avete visto che in pochissimi passaggi siamo riusciti a risolvere un’problema che potrebbe affliggere molti di voi che utilizzano il sistema operativo di Canonical, speriamo che è stata gradita, ci vediamo alla prossima guida.

Come Condividere Navigazione Online

Siamo nell’era di Internet, questo lo sappiamo e lo sentiamo tutti. Negli ultimi 10 anni la gente che possiede un computer è cresciuta esponenzialmente, principalmente grazie alla diffusione di internet, la rete globale. Pensate che su 6 miliardi di persone nel mondo ben 2 miliardi ha a disposizione un accesso al web.

Da qualche anno è anche l’era del social networking, esploso con facebook. Il concetto di link, condivisione, post sono nel linguaggio di ogni giorno di adulti e giovani. Il servizio che voglio presentarvi oggi, secondo me, ha qualcosa di innovativo e veramente bello.

Immaginate di visitare un sito web che volete consigliare a un vostro amico, potete semplicemente inviargli il link. Ma se il vostro amico non capisce molto di internet o non riesce proprio a trovare il punto che volete fargli vedere? Ci viene in aiuto il sito Channel.me, un servizio che permetterà a un amico di visualizzare i nostri movimenti nella pagina web prescelta. Immaginate anche le potenzialità nell’ambito dell’educazione all’uso di internet!

La prima cosa da fare è inserire l’url del sito nell’apposito spazio e premere Start Surf Together. Vi verrà fornito un link da dare alla persona scelta. Da questo momento in poi lui sarà in grado di vedere i vostri movimenti e lui i vostri. Geniale!

Il sito inoltre è completissimo, vi permetterà di chattare senza dover ricorrere a programmi esterni, permette di “incollare” post it virtuali per guidare il vostro amico, e permette di caricare una nuova pagina o una nuova ricerca senza uscire dalla condivisione.

Disabilitare Conferma dell’Eliminazione dei File

Ogni volta che cerchi di eliminare un file, tasto destro sul file e selezioni la voce elimina o usi il pulsante Canc presente sulla tastiera, Windows richiede, tramite apposita finestra, la conferma di eliminazione; questa funzione è molto comoda per evitare cancellazioni errate dal proprio computer, ma potremmo volere fare una pulizia con relativa cancellazione di più file.

Impariamo quindi a disattivare questa funzionalità presente anche nel cestino di Windows 7;
Appena finita la pulizia massiva ripristinare la funzione di conferma eliminazione, onde evitare cancellazioni non autorizzate in futuro.

Posizioniamoci sul cestino di Windows , premiamo il pulsante destro del mouse e selezioniamo la voce proprietà

vi si aprirà quindi la finestra di Proprietà del cestino dove potrete notare sul fondo la voce Visualizza conferma eliminazione.

Sarà sufficiente deselezionare questa voce per non visualizzare più tale richiesta.

Utilizzare Google Come Calcolatrice

Penso che come me anche molti di voi si sono accorti che l’unico programma a rimanere sempre aperto e attivo sul nostro PC è il browser; quest’ultimo infatti viene usato per leggere le mail, visionare il calendario degli appuntamenti e in buona parte anche per il divertimento personale.

Oltre a questo sono solito utilizzare il browser anche come una semplice calcolatrice, avvelendomi delle funzionalità di google, forse non tutti sanno che google può eseguire i calcoli basilari proprio come una calcolatrice; inoltre è visualizzabile sulla maggior parte dei browser, accessibile dovunque sia presente una connessione ad internet ed è settato (nel mio caso) come home page.

Iniziare ad utilizzare google come calcolatrice è molto semplice, basta infatti inserire l’operazione da eseguire nel campo di ricerca e premere “Invio”. Esempio: se voglio sapere quanto fa 1+1 digiterò 1+1 nel campo di ricerca di google e premerò su “Cerca”.

Ovviamente questo è un esempio molto semplice, ma si potranno eseguire diverse altre operazioni più complesse; sottrazione (1-1), moltiplicazione (1*3), divisione (4/2) e l’elevamento a potenza (4^5) restano sempre operazioni molto semplici ma qui è possibile trovare un elenco di operazione più avanzate.
Come in ogni calcolatrice che si ripsetti è permesso l’uso di parentesi per far eseguire dei calcoli prima di altri, generando così delle piccole equazioni; per eseguire calcoli complessi consigliamo comunque di usare un calcolatore fisico.

Come abbiamo già visto in un precedente articolo, che insegnava ad usare la calcolatrice di Windows 7 per eseguire conversioni, anche google è in grado di eseguire alcune delle conversioni più comuni basterà digitare nel campo di ricerca per esempio “3 piedi in centimetri”, google ci dirà a quanto corrispondono 3 piedi in centimetri.

Ma la Conversione non si limita alle distanze, sarete in grado di convertire anche i gradi.
Cnversione di valuta, funzionalità molto comoda in quanto la valuta è una unità che varia in funzione del tempo.

Se questa è la prima volta che vedete utilizzare google per fini diversi dalla ricerca e trovate questa funzionalità utile, sarete contenti di sapere che la funzione di calcolo è solo una di quelle disponibili.

1 2 3 16