www.MegaLab.it

Come si chiama la scheda wireless?

Linux assegna ad ogni scheda di rete presente sul sistema un nome formato da una stringa (generalmente eth, ma può variare) seguita da un progressivo numerico. Per prima cosa quindi, dobbiamo scoprire quale nome sia stato assegnato alla nostra scheda wireless.

Impartite il comando iwconfig nella finestra di terminale aperta poco fa

Otterrete così un elenco di tutte le schede installate sulla macchina: la maggior parte saranno non-wireless, e riporteranno quindi la dicitura no wireless extensions.. Almeno una di esse però, dovrebbe riportare una serie di informazioni aggiuntive: prendete nota del nome presente nella prima colonna (eth1, nell'immagine proposta).

In caso nessuna delle schede presenti fosse correttamente riconosciuta come adattatore senza fili, sarete costretti ad interrompere qui la vostra attività: purtroppo, il vostro modello non è supportato.

Attivare il "monitor mode"

Dovete ora far sì che la scheda di rete passi in modalità "monitor", ovvero sia in grado di catturare tutti i pacchetti in circolazione nell'etere pur senza associarsi ad uno specifico access point.

Impartite quindi il comando airmon-ng stop eth1, sostituendo a eth1 il nome della vostra interfaccia di rete wireless (scoperto al passo precedente)

Subito dopo, lanciate il corrispondente airmon-ng start eth1

Se tutto sarà andato per il verso giusto, potrete leggere il nome della vostra scheda seguito da altre informazioni tecniche e, cosa più importante, la dicitura (monitor mode enabled).

Se così non fosse, avete un problema di compatibilità: anche in questa circostanza c'è ben poco che possiate fare.

Rilevare le reti disponibili

Arrivati a questo punto, possiamo cercare le reti wireless attualmente raggiungibili. Impartite airodump-ng eth1 (al solito, sostituendo a eth1 il nome della vostra interfaccia di rete wireless)

Dovreste poter individuare la rete che volete testare, corredata da una serie di dati tecnici. Quelli che ci interessano sono:

• BSSID (prima colonna): è l'indirizzo fisico dell'access point. Lo utilizzeremo spesso nei comandi successivi per indicare ai programmi opportuni quale, fra le varie reti disponibili, desideriamo utilizzare
• CH (sesta colonna): è il canale sul quale opera l'access point in questione
• ENC (ottava colonna): indica il protocollo crittografico utilizzato dalla rete. Può essere WEP, WPA, WPA2. Questa informazione e importante, poiché dovremo lavorare in un modo differente a seconda che la rete sia protetta da WEP oppure da WPA/WPA2
• ESSID (ultima colonna): è il nome della rete wireless, così come visualizzato anche da Windows

Prendete nota in maniera chiara di queste informazioni poiché ci serviranno fra poco.

Una volta che avremo ottenuto questi dati, premete Ctrl+c da tastiera per interrompere l'esecuzione di airodump-ng.

Dobbiamo ora procedere in maniera differente a seconda che la rete sia protetta da WEP oppure da WPA/WPA2.