Reaver è uno strumento open-source utilizzato per eseguire attacchi di tipo brute-force contro reti Wi-Fi protette con WPS (Wi-Fi Protected Setup). Questo strumento è utile per scopi di sicurezza, come il test delle vulnerabilità delle reti wireless. Tuttavia, è importante ricordare che l’utilizzo di Reaver deve essere limitato a reti di cui si ha il permesso di eseguire test.
In questa guida, ti mostrerò come installare Reaver su un sistema Debian Linux.
Cosa fa Reaver nello specifico?
Reaver sfrutta una debolezza nel protocollo WPS, che consente a un utente malintenzionato di indovinare il PIN WPS in modo iterativo. Ecco come funziona: L’attacco è lento ma efficace, poiché i router tipicamente consentono un numero limitato di tentativi falliti prima di bloccare temporaneamente il servizio WPS. Tuttavia, Reaver può bypassare questa limitazione con tecniche avanzate.
Target del protocollo WPS:
Il protocollo WPS è stato introdotto per semplificare la connessione dei dispositivi alle reti Wi-Fi. Tuttavia, presenta una vulnerabilità significativa: il PIN WPS è composto da 8 cifre, ma solo le prime 7 sono verificate dal router. Questo riduce drasticamente lo spazio delle possibili combinazioni.
Reaver cerca di indovinare il PIN WPS inviando richieste ripetute al router fino a quando non trova la combinazione corretta.
Recupero della chiave PSK:
Una volta trovato il PIN WPS, Reaver può utilizzarlo per ottenere la chiave precondivisa (PSK) della rete Wi-Fi, che è la password utilizzata per accedere alla rete.
Modalità di attacco:
Reaver esegue un attacco di tipo offline brute-force , ovvero tenta di indovinare il PIN WPS senza interrompere il funzionamento della rete.
Perché è importante?
- Test di sicurezza:
- Reaver è ampiamente utilizzato da professionisti della sicurezza e amministratori di rete per identificare vulnerabilità nei router Wi-Fi. Se una rete è vulnerabile a Reaver, significa che è necessario disabilitare WPS o sostituire il dispositivo con uno più sicuro.
- Consapevolezza delle minacce:
- Comprendere come funziona Reaver aiuta gli utenti a proteggere meglio le proprie reti. Ad esempio, disabilitando WPS o utilizzando router che implementano protezioni contro attacchi di questo tipo.
- Ricerca e formazione:
- Reaver è uno strumento didattico utilizzato in corsi di sicurezza informatica e laboratori pratici per insegnare agli studenti come funzionano gli attacchi alle reti wireless.
Installazione:
Aggiornamento del sistema
Prima di procedere con l’installazione di Reaver, è buona pratica aggiornare il sistema operativo per garantire che tutti i pacchetti siano aggiornati alla versione più recente.
Apri un terminale ed esegui i seguenti comandi:
sudo apt update
sudo apt upgrade -y
Questi comandi aggiornano l’elenco dei pacchetti disponibili e applicano eventuali patch di sicurezza o miglioramenti.
Dipendenze per utilizzarlo:
Per installare Reaver su Debian, oltre al programma stesso, sono necessarie alcune dipendenze per garantire che lo strumento funzioni correttamente. Queste dipendenze includono librerie e strumenti essenziali per la compilazione del codice sorgente e per l'esecuzione delle funzionalità di Reaver.
sudo apt install build-essential libpcap-dev sqlite3 git -yIl passo successivo è installare reaver con il seguente comando:
sudo apt-get install reaver -yil flag -y indica di installarlo direttamente senza dover scegliere si o no.
Considerazioni aggiuntive:
- Interfaccia Wi-Fi in modalità monitor: Assicurati che la tua interfaccia Wi-Fi sia configurata correttamente in modalità monitor prima di utilizzare Reaver. Puoi usare strumenti come
airmon-ng(parte del pacchetto Aircrack-ng) per attivare questa modalità.
Installa Aircrack-ng con:
sudo apt install aircrack-ng -yUna volta installato scrivete il comando:
reaver -hil flag -h indica aiuto e una lettera che esprime sul sistema linux un manuale di aiuto nell’utilizzare tale strumento di hacking.
Ulteriori informazioni:
Reaver è uno strumento potente e versatile per testare la sicurezza delle reti Wi-Fi. Tuttavia, deve essere utilizzato con responsabilità e solo su reti di cui si ha il permesso esplicito di eseguire test. La sua capacità di sfruttare vulnerabilità nel protocollo WPS lo rende uno strumento essenziale per professionisti della sicurezza, ma anche un motivo in più per garantire che le reti Wi-Fi siano configurate in modo sicuro.
