Inizia l'attacco
Arrivati a questo punto ci troviamo nella seguente situazione:
- Le schede Wireless di TC, SC, AC sono accese e funzionati
- L'AP sta comunicando con il suo client
- I software "aircrack" e "wireless tool" sono installati
- Le informazioni necessarie sono state appuntate
Possiamo iniziare l'attacco.
Cosa si vuole fare:
L'idea base è catturare quanto più traffico cifrato possibile attraverso lo sniffer airodump. Ogni pacchetto dati WEP ha associato il suo Vettore di Inizializzazione (IV): quando sono stati catturati abbastanza pacchetti, eseguiremo aircrack sul file di cattura che procederà ad una serie di attacchi statistici con lo scopo di recuperare la chiave WEP.
Il numero di IV richiesti dipende dalla lunghezza della chiave WEP e dalla fortuna. Di solito, una chiave WEP da 40 bit si può crackare con 200.000 IV, e una chiave WEP da 104 bit con 500.000 IV ma esistono casi in cui possono essere necessari anche 2 milioni di IV.
In generale non c'è modo di sapere quanto è lunga una chiave WEP: questa informazione è segreta e non viene diffusa, nè nelle frame di gestione nè in quelle dati; quindi, airodump non può indicare la lunghezza della chiave.
Per risolvere il problema l'unica cosa da fare è eseguire aircrack due volte: quando si hanno 200.000 IV, lanciamo aircrack con l'opzione "-n 64" (la sintassi verrà introdotta in seguito) per crackare la chiave a 40 bit. Quindi se non trovi la chiave, rilancia aircrack (senza l'opzione -n) per crackare la chiave a 104 bit.
Come lo si vuole fare
Ecco in grandi linee come eseguiremo l'attacco:
- Avvieremo lo sniffer airodump sul SC.
- Avvieremo aireplay sull'AC per stimolare la rete a produrre velocemente IV.
- Quando avremo un numero sufficiente di pacchetti catturati avviamo aircrack che, lavorando sui file di cattura generati da airodump, tenta di recuperare la chiave WEP.