GIANLUCA GHETTINI'S WEBSITE

CONTACT              DONATE


09/11/2011

Rilasciata la versione 0.3 di Alicekeygen. In questa nuova versione il tool prevede tre modalità di funzionamento:

alicekeygen

Nel modo istantaneo il tool genera immediatamente una lista di wpa candidate da provare. Occorre specificare l'SSID di rete, il mac address wifi della stessa rete e il file config aggiornato (incluso nel pacchetto).

$ ./alicekeygen -s Alice-12345678 -m 00:23:8E:01:02:03 -q agpf_config.txt

Nel modo dizionario il tool genera un file dizionario da passare a programmi esterni di bruteforcing quali aircrack-ngpyrit per recuperare la chiave WPA corretta. Una vasta gamma di opzioni permettono di raffinare il dizionario e ridurne le dimensioni. Il tempo necessario al recupero della chiave dipende ovviamente dalla velocità della macchina (CPU, estensioni CUDA, etc..) e dalla dimensione del dizionario. Per alcune stime sui tempi medi di recupero della chiave si veda la sezione "casi d''uso modalità dizionario". I programmi esterni di bruteforcing, per poter funzionare correttamente, necessitano del file 4-way-handshake. In questa modalità il recupero della chiave è pressochè garantito.

Come si recupera il 4-way-handshake nei pacchetti EAPOL? Ecco un''ottima guida.

Il modo ricerca permette 1) di verificare che una data chiave wpa venga effettivamente generata da alicekeygen e 2) recuperare i dati associati a quella chiave (serie e seriale del router alice).