Всем привет, сегодня я решил поделиться с Вами некоторыми способами, с помощью которых можно взломать "защищённую" wi-fi сеть.
Данная статья не преследует цели научить Вас взламывать сети для совершения противозаконных действий, а исключительно в ознакомительных целях. Итак, поехали!
1. Взлом сетей с WEP шифрованием.
Одним из первых способом защиты беспроводных сетей, было использование протокола шифрования WEP.
Для получения пароля от закрытой сети необходимо выполнить всего несколько шагов.
1. Сперва нужно перевести свой сетевой интерфейс в режим мониторинга, к сожалению, не все сетевые карты поддерживают такой режим, но многие USB адаптеры способны работать в подобном режиме. Для перевода адаптера в нужный режим необходимо набрать в терминале команду airmon-ng start wlan0, где wlan0 название вашего адаптера в системе, для того, что бы узнать название адаптера необходимо набрать команду iwconfig.
2. После этого у Вас появится новый интерфейс, обычно это mon0. Начинаем сканировать сети. Набираем в консоли airodump-ng mon0, и увидим список сетей доступных в радиусе действия Вашего адаптера.
Для дальнейшего взлома из данной таблицы нам понадобятся: BSSID и CH требуемой сети.
3. Далее нам необходимо собрать пакеты с авторизациями, набираем airodump-ng -c CH -w airodump.cap --bssid BSSID mon0, где CH - канал требуемой сети, BSSID - BSSID требуемой сети, mon0 - название Вашего интерфейса.
4. После этого, нам необходимо дождаться, что бы в колонке Data цифра превысила 10000. Для ускорения процесс, можно посылать специальные пакеты с помощью airplay-ng.
5. Как только достигнуто требуемое кол-во пакетов, командой aircrack-ng -b BSSID airodump.cap мы получим расшифрованный пароль от нужной сети.
К сожалению, протокол WEP уже довольно старый, и мало где используется в современном мире, однако всё ещё встречается в офисных зданиях и жилых домах.
2. Взлом WPA2 сетей
Взлом сетей с WPA2 шифрованием является уже более сложным процессом, кроме того, разновидностей WPA2 бывает несколько, но речь сегодня пойдет о WPA2-PSK.
Для взлома WPA2 сети, нам необходимо повторить процедуру из пунктов 1-4 по взлому WEP сетей.
Далее нам нужно дождаться перехвата "рукопожатия" требуемой нам сети.
После получении handshake требуемой сети, нам больше нет необходимости находиться в зоне действия сети, далее можно заняться расшифровкой в "оффлайне".
Для расшифровки "рукопожатия" используется метод брутфорса, однако это очень долгий процесс, чаще всего для таких целей используются "радужные таблицы", где хранится огромное кол-во расшифрованных паролей сопоставленных с handshake.
3. Взлом сети через WPS
WPS — Wi-Fi Protected Setup – это специальная технология которая значительно упрощает процесс настройки беспроводной сети WiFi и позволяет просто, быстро подключать устройства.
Для взлома сети, где включена данная функция, используется утилита reaver.
1. Повторяем пункты 1-2 из взлома WEP сетей, находим требуемую сеть.
2. Вводим в терминале команду reaver -i wlan0mon -b BSSID и процесс запущен.
По той причине, что код для подключения по WPS имеет определенный стандарт, Вам необходимо перебрать на первом этапе 10.000 вариантов, и на втором всего 1000. Поэтому максимальная продолжительность взлома не превысит 10 часов, на практике в среднем 3-4 часа.
3. Как только утилита завершит свою работу, Вы получите подобранный WPS код и дешифрованный пароль от сети.
Все действия по взлому сети производятся в ОС на базе Linux, отличным вариантом для работы с подобным софтом является Kali Linux. Весь набор требуемых утилит уже присутствует в данном дистрибутиве.
На этом все, подписывайтесь, что бы узнать много нового и интересного из IT среды.