Vuoi testare la sicurezza della tua rete? In passato era necessario un sistema operativo desktop come Windows o Linux installato su un computer con una scheda di rete wireless specifica. Ora, tuttavia, puoi anche utilizzare alcuni dispositivi Android per scansionare e craccare reti wireless. Questi strumenti sono disponibili gratuitamente purché il tuo dispositivo sia compatibile. L'hacking dei router senza autorizzazione è illegale. Questi passaggi vengono forniti per testare la sicurezza della propria rete.
Passi
Metodo 1 di 2: Router WEP
Passaggio 1. Eseguire il root di un dispositivo compatibile
Non tutti i telefoni o tablet Android saranno in grado di decifrare un PIN WPS. Il dispositivo deve avere un chipset wireless Broadcom bcm4329 o bcm4330 e deve essere rootato. La ROM Cyanogen fornirà le migliori possibilità di successo. Alcuni dei dispositivi supportati noti includono:
- Nexus 7
- Galassia S1/S2/S3/S4/S5
- Galassia sì
- Nexus One
- Desiderio HD
- Micromax A67
Passaggio 2. Scarica e installa bcmon
Questo strumento abilita la modalità monitor sul chipset Broadcom, essenziale per poter decifrare il PIN. Il file APK bcmon è disponibile gratuitamente dalla pagina bcmon sul sito Web di Google Code.
Per installare un file APK, dovrai consentire l'installazione da fonti sconosciute nel menu Sicurezza. Il passaggio 2 di questo articolo va più in dettaglio
Passaggio 3. Esegui bcmon
Dopo aver installato il file APK, esegui l'app. Se richiesto, installa il firmware e gli strumenti. Tocca l'opzione "Abilita modalità monitor". Se l'app si blocca, aprila e riprova. Se fallisce per la terza volta, molto probabilmente il tuo dispositivo non è supportato.
Il tuo dispositivo deve essere rootato per poter eseguire bcmon
Passaggio 4. Toccare "Esegui terminale bcmon"
Verrà avviato un terminale simile alla maggior parte dei terminali Linux. Digita airodump-ng e tocca il pulsante Invio. AIrdump verrà caricato e verrai indirizzato nuovamente al prompt dei comandi. Digita airodump-ng wlan0 e tocca il pulsante Invio.
Passaggio 5. Identificare il punto di accesso che si desidera violare
Vedrai un elenco di punti di accesso disponibili. È necessario selezionare un punto di accesso che utilizzi la crittografia WEP.
Passaggio 6. Annotare l'indirizzo MAC visualizzato
Questo è l'indirizzo MAC del router. Assicurati di avere quello giusto se sono elencati più router. Annota questo indirizzo MAC.
Notare anche il canale su cui sta trasmettendo il punto di accesso
Passaggio 7. Avviare la scansione del canale
Dovrai raccogliere informazioni dal punto di accesso per diverse ore prima di poter tentare di decifrare la password. Digita airodump-ng -c channel# --bssid MAC address -w output ath0 e tocca Invio. Airodump inizierà la scansione. Puoi lasciare il dispositivo per un po' mentre esegue la scansione delle informazioni. Assicurati di collegarlo se stai esaurendo la batteria.
- Sostituire channel# con il numero del canale su cui sta trasmettendo il punto di accesso (es. 6).
- Sostituire l'indirizzo MAC con l'indirizzo MAC del router (ad es. 00:0a:95:9d:68:16)
- Continua la scansione finché non raggiungi almeno 20.000-30.000 pacchetti.
Passaggio 8. Decifra la password
Una volta che hai un numero adeguato di pacchetti, puoi iniziare a tentare di decifrare la password. Torna al terminale e digita aircrack-ng output*.cap e tocca Invio.
Passaggio 9. Annotare la password esadecimale al termine
Al termine del processo di cracking (che potrebbe richiedere diverse ore), viene visualizzato il messaggio Chiave trovata! apparirà, seguito dalla chiave in forma esadecimale. Assicurati che "Probabilità" sia 100% o la chiave non funzionerà.
Quando inserisci la chiave, inseriscila senza ":". Ad esempio, se la chiave fosse 12:34:56:78:90, inseriresti 1234567890
Metodo 2 di 2: Router WPA2 WPS
Passaggio 1. Eseguire il root di un dispositivo compatibile
Non tutti i telefoni o tablet Android saranno in grado di decifrare un PIN WPS. Il dispositivo deve avere un chipset wireless Broadcom bcm4329 o bcm4330 e deve essere rootato. La ROM Cyanogen fornirà le migliori possibilità di successo. Alcuni dei dispositivi supportati noti includono:
- Nexus 7
- Galaxy Ace/S1/S2/S3
- Nexus One
- Desiderio HD
Passaggio 2. Scarica e installa bcmon
Questo strumento abilita la modalità monitor sul chipset Broadcom, essenziale per poter decifrare il PIN. Il file APK bcmon è disponibile gratuitamente dalla pagina bcmon sul sito Web di Google Code.
Per installare un file APK, dovrai consentire l'installazione da fonti sconosciute nel menu Sicurezza. Il passaggio 2 di questo articolo va più in dettaglio
Passaggio 3. Esegui bcmon
Dopo aver installato il file APK, esegui l'app. Se richiesto, installa il firmware e gli strumenti. Tocca l'opzione "Abilita modalità monitor". Se l'app si blocca, aprila e riprova. Se fallisce per la terza volta, molto probabilmente il tuo dispositivo non è supportato.
Il tuo dispositivo deve essere rootato per poter eseguire bcmon
Passaggio 4. Scarica e installa Reaver
Reaver è un programma sviluppato per decifrare il PIN WPS al fine di recuperare la passphrase WPA2. L'APK Reaver può essere scaricato dal thread degli sviluppatori sui forum degli sviluppatori XDA.
Passaggio 5. Avvia Reaver
Tocca l'icona Reaver per Android nel cassetto delle app. Dopo aver confermato che non lo stai utilizzando per scopi illegali, Reaver cercherà i punti di accesso disponibili. Tocca il punto di accesso che desideri craccare per continuare.
- Potrebbe essere necessario verificare la modalità monitor prima di procedere. In questo caso, bcmon si riaprirà.
- Il punto di accesso selezionato deve accettare l'autenticazione WPS. Non tutti i router lo supportano.
Passaggio 6. Verifica le tue impostazioni
Nella maggior parte dei casi puoi lasciare le impostazioni che appaiono come predefinite. Assicurati che la casella "Impostazioni avanzate automatiche" sia selezionata.
Passaggio 7. Avvia il processo di cracking
Tocca il pulsante "Avvia attacco" nella parte inferiore del menu Impostazioni Reaver. Il monitor si aprirà e vedrai visualizzati i risultati del crack in corso.