E’ possibile recuperare facilmente una chiave WEP dal servizio Wireless Zero Configuration di Windows Xp; nel caso di Vista è possibile recuperare facilmente anche la chiave WPA.
Per farlo basta scaricare e utilizzare il programma Wirelesskeyview. Questo programma recupera la chiave dal servizio Wireless Zero Configuration di Xp e dal servizio WLAN AutoConfig di Vista. In entrambi i casi la chiave WEP è in chiaro; invece la chiave WPA è memorizzata in formato “leggibile” solo su Vista, non su Xp.
Utilizzando Wirelesskeyview su Xp si recupera la chiave WPA codificata tramite l’algoritmo PBKDF2. Si tratta di un algoritmo che calcola un codice (hash) derivato da reiterate operazioni eseguite su di una password e un codice aggiuntivo, il “salt” combinati tra di loro.
Nel caso del PBKDF2 applicato al WPA, la password è la chiave vera e propria; il salt è l’ESSID, l’identificativo della rete wireless. Per fare un esempio, se l’ESSID è “mywifi” e la password è “pippo”, il codice calcolato tramite PBKDF2 risulterà essere 9BEA00D070CDC6F6712A6CE941F20EB488C7156A88F43A607B6798EC113070F3. Su Xp il programma Wirelesskeyview recupera questo codice e non “pippo” come sperato.
Per risalire alla password partendo dal codice hash c’è una sola strada: il cracking. Uno strumento idoneo per questa operazione è il noto programma di password recovery Cain.
Una volta scaricato e installato, le operazioni per craccare l’hash WPA/PBKDF2 sono le seguenti:
1. Selezionare il tab “Cracker” (tra Sniffer e Traceroute)
2. Nell’elenco di sinistra, selezionare WPA-PSK Hashes
3. Cliccare con il tasto destro nello spazio centrale
4. Apparirà un menù contestuale: selezionare “Add to list”
5. Nella finestrella inserite l’hash
6. Apparirà una riga. Nella prima colonna (ESSID) ci sarà scritto: “change_me”. Selezionare la riga e col tasto destro fare apparire il menù.
7. Selezionare la voce Change ESSID
8. Mettere l’ESSID della chiave da craccare: nel nostro esempio “mywifi”.
A questo punto occorre selezionare il tipo di attacco. Per farlo selezionare di nuovo la riga col tasto destro e scegliere uno dei tre metodi di cracking a disposizione:
- Dictionary
- Brute force
- Rainbow Tables
Solo il secondo attacco assicura la riuscita del cracking: il problema principale è che potrebbe impiegare alcuni millenni (se va bene). Ma potrebbe riuscirci al primo colpo.
L’attacco Dictionary calcolerà in tempo reale l’hash PBKDF2 combinando l’ESSID con una serie di parole (un dizionario), con la speranza di indovinare quella giusta. Il programma Cain ha in dotazione un dizionario (Wordlist.txt) di oltre 7000 parole.
Le Rainbow Tables sono gigantesche tabelle di password pre-calcolate. Possono essere utili se l’ESSID è un nome comune (come il costruttore dell’Access Point, Cisco, Linksys…). In questo caso il tempo di cracking potrebbe essere sorprendentemente breve.
Se avete la necessità di recuperare la chiave WPA di una macchina con Windows Xp, il metodo è questo. Armatevi di pazienza e sperate nella fortuna: queste (pazienza e fortuna) sono le uniche due vere alleate dell’hacker in qualsiasi operazione di password cracking.
Nel caso in cui Wirelesskeyview non trova l’hash cosa devo fare?