Alicekeygen 0.3, recupero chiavi WPA dal router Alice AGPF

Rilasciata la versione 0.3 di Alicekeygen. In questa nuova versione il tool prevede tre modalità di funzionamento:

  • modo istantaneo
  • modo dizionario
  • modo ricerca

alicekeygen

Nel modo istantaneo il tool genera immediatamente una lista di wpa candidate da provare. Occorre specificare l’SSID di rete, il mac address wifi della stessa rete e il file config aggiornato (incluso nel pacchetto).

$ ./alicekeygen s Alice12345678m 00:23:8E:01:02:03q agpf_config.txt

Nel modo dizionario il tool genera un file dizionario da passare a programmi esterni di bruteforcing quali aircrack-ngpyrit per recuperare la chiave WPA corretta. Una vasta gamma di opzioni permettono di raffinare il dizionario e ridurne le dimensioni. Il tempo necessario al recupero della chiave dipende ovviamente dalla velocità della macchina (CPU, estensioni CUDA, etc..) e dalla dimensione del dizionario. Per alcune stime sui tempi medi di recupero della chiave si veda la sezione “casi d”uso modalità dizionario”. I programmi esterni di bruteforcing, per poter funzionare correttamente, necessitano del file 4-way-handshake. In questa modalità il recupero della chiave è pressochè garantito.

Come si recupera il 4-way-handshake nei pacchetti EAPOL? Ecco un”ottima guida.

Il modo ricerca permette 1) di verificare che una data chiave wpa venga effettivamente generata da alicekeygen e 2) recuperare i dati associati a quella chiave (serie e seriale del router alice).