Перехват «handshake»
Метод отличается от предыдущего только тем, что предварительно нужно перехватить шифр, чтобы потом преобразовать в подходящий к сети пароль. Происходит все в несколько шагов:
- Вы подключены к сети
- Происходит разрыв соединения
- Компьютер заново подключается
В момент переподключения компьютер снова отправляет пароль на маршрутиризатор. Тот принимает его и восстанавливает соединение. Все это происходит быстро и незаметно.
Недостаток такого метода в том, что данные мы получаем в зашифрованном виде. Но для разбора этих данных можно использовать дополнительные сервисы. Помочь расшифровать данные может тот самый Aircrack. Для подборки защитного кода используйте генератор паролей и переборщик – HashCat.
Ответственность за взлом. Что нужно знать?
Взлом чужого вай-фая – дело опасное. Что за это грозит можно узнать из статей УК РФ 272 «Неправомерный доступ к компьютерной информации» и 273 «Создание, хранение и использование вредоносных компьютерных программ».
Но что касается 272 статьи, то, во-первых, доказать, что именно вы стали виновником взлома весьма проблематично. Во-вторых, наказание грозит если осуществлен неправомерный доступ повлекший за собой модификацию, копирование, уничтожение и блокирование информации.
За само использование вай-фая без разрешения на то пользователя подвести под статью сложно. Однако даже из этических соображений, не пользуйтесь чужим интернетом. Это также нехорошо, как пользоваться украденной вещью.
Инструкция по подбору пароля
В качестве перехватчика мы будем использовать программу – «aircrack-ng». Также на забудьте скачать её – перед этим убедитесь, что вай-фай адаптер работает, а на него скачены последние драйвера.
- Запускаем терминал и прописываем команду:
- Теперь очень внимательно посмотрите в строку «monitor mode enabled on». В конце этой строке будет переименованное название вашего модуля. У меня это mon0, но у вас может быть другое значение. Так что в последующих программах вместо mon0 ставьте название вашего модуля. Прописываем команду:
- В команде mon0 — это как раз обозначение вашего адаптера, который был переименован вашей программой. Теперь вы должны увидеть вот такую таблицу всех передаваемых пакетов в данное время. В первом столбце идёт MAC- адрес устройства: то бишь маршрутизатора. Далее идёт мощность передатчика, чем меньше значение, тем ближе он находится. Потом значение Beacons и далее размер пакеты данных. В строке CH – определение канала в частоте 2.4 ГГц. Напомню, что каналов всего 13, но используется 11. MB – скорость передачи. ENC – тип шифрования. CIPHER – стандарт шифрования, который используется. ESSID – имя беспроводной сети.
- Теперь нужно выбрать цель для взлома. Нам нужен MAC-адрес — это первый столбец и значение канала (CH).
- Это маска команды, то есть вместо значений со звездочками вы должны вписать значения:
- *MAC-адрес* – BSSID;
- *канал* – CH;
- *имя файла* – туда куда будет записываться данные, можно обозвать как захотите, но запомните это значения.
- Звездочки вписывать не надо. Вот вам пример моей команды:
- Я взял третью позицию на скриншоте выше. Теперь система перехватывает пакеты только от этого роутера. Теперь нужно сделать так, чтобы любое авторизованное устройство с этим роутером было отключено и снова попыталось авторизоваться. Именно на этом этапе мы сможет перехватить пакет и позже его расшифровать. Прописываем команду в новом терминале:
- Надеюсь, вы догадались, что MAC-адрес нужно вписывать свой, остальные значение ставьте по умолчанию.
- Теперь в первом терминале вы должны увидеть строку «WPA handshake» с кодом. Вот именно этот пакет нам и был нужен.
- Открываем ещё один терминал и прописываем команду для взлома этого WPA handshake.
- WPAcrack-01.cap – это именно то имя файла, которое вы вписывали. Сюда надо просто дописать «-01.cap». После «-w» идёт файл, в котором хранится база всех самых известных паролей. «/pentest/passwords/wordlists/darkc0de», а в частности файл darkc0de – это вшитая база паролей в сам «aircrack-ng». Но вы можете потом попробовать скачать и другую базу данных. Их очень много в интернет, некоторые достигают сотни гигабайт.
Теперь нужно просто ждать, пока система перебором найдет нужный пароль от вай-фай сети. Тут все зависит от скорости вашего процессора. Кстати, некоторые в переборе используют именно GPU, а не CPU, так скорость при этом в несколько раз выше. Если ключ будет найден, то вы увидите надпись «KEY FOUND», а рядом будет заветный пароль.
https://wifigid.ru/vzlom/vzlom-wi-fi-wpa2
Разгадываем пароль при помощи PIN кода устройства
Чтобы разгадать пароль к вай-фай сети защищенной WPA/WPA2, потребуется:
- ПК с вайфай-адаптером (почти все ноутбуки и нетбуки уже имеют встроенные модули);
- ЮСБ-флэш накопитель не меньше 2 Gb;
- Утилита «Elcomsoft Wireless Security Auditor» под Windows.
Основные операции рекомендуется выполнять в среде Линукс, хотя и посредством ОС Windows доступно исполнить задуманное, но в Линуксе все исполняется значительно проще. Необходимо произвести форматирование ЮСБ-флэш накопителя и сохранить на нем пакет «WiFi Slax».
Вайфай-Слакс запускается непосредственно с внешнего носителя, достаточно развернуть содержимое каталога «boot» и клацнуть по «Wifislax Boot Installer». Далее указать параметр s и щелкнуть «Ввод». Затем запустить ПК с созданной флешки и исполнить следующие последовательные шаги:
- Указать загрузку с ядром SMP и wifislax c KDE с корректировками;
- Подождать;
- После завершения загрузки, рекомендуется поменять МАС лэптопа, выполнив в консоли «ifconfig wlan0 down»;
- Теперь открыть приложение «Macchanger»;
- Клацнуть «Поменять МАС»;
- Выйти из утилиты и в консоли исполнить «ifconfig wlan0 up;
- Открыть утилиту «minidwep-gtk»;
- Клацнуть «Сканировать»;
- Подождать;
- Если среди найденных точек будут с поддержкой технологии WPS, то их взломать проще и быстрее всего.
- Новичкам хакерам, рекомендуется взламывать точки с активными WPS и только после приобретения опыта переходить к сложным задачам. Выделив точку клацнуть «Reaver»;
- Кликнуть «ok»;
- Подождать;
- Утилита покажет пароль;
- Если атака оказалась неудачной по причине блокировки WPS, то в записанном на ЮСБ-носитель пакете присутствуют средства для его обхода;
- Если точек с WPS не обнаружено, то разгадать пароль очень просто, когда к сети уже подключен хотя бы один ПК или мобильны гаджет. Дождавшись, когда кто-нибудь (жертва) подсоединиться к вай-фаю. Следует его выбрать и клацнуть «Атака»;
- Встроенный в лэптоп беспроводной модуль сгенерирует помехи и произойдет отключение «жертвы» от вай-фая;
- Конечно, жертва предсказуемо выполнит попытку снова подключиться, а при этом произойдет «Хэндшейк» девайса жертвы с роутером с обменом данными, которые легко перехватываются. Захваченная информация сохраняется в виде файлов;
- Далее следует записать файлы в память лэптопа и перезапуститься;
- Запустить Виндовс в лэптопе;
- В скопированных файлах есть зашифрованный код доступа к вай-фаю. Чтобы его посмотреть потребуется инсталлировать утилиту «Elcomsoft Wireless Security Auditor»;
- Клацнуть импорт данных – TCPDUMP;
- После этого одним пальцем клацнуть по «Ctrl» и не отпуская ее щелкнуть на кнопку с английской буквой «I»;
- Указать скопированные файлы;
- Клацнуть «Запустить…»;
- Подождать;
- Готово.
Aircrack
Aircrack – это один из самых популярных инструментов для взлома беспроводных паролей, который вы можете использовать для взлома WEP и WPA 802.11a / b / g.
Aircrack использует лучшие алгоритмы для восстановления беспроводных паролей путем захвата пакетов.
Как только будет собрано достаточно пакетов, он пытается восстановить пароль.
Чтобы ускорить атаку, она реализует стандартную атаку FMS с некоторыми оптимизациями.
Компания, занимающаяся этим инструментом, также предлагает онлайн-учебник, в котором вы можете узнать, как установить и использовать этот инструмент для взлома беспроводных паролей.
Он поставляется в виде дистрибутива Linux, опций Live CD и образов VMware.
Вы можете использовать любой из них.
Он поддерживает большинство беспроводных адаптеров и практически гарантированно работает. Если вы используете дистрибутив Linux, единственным недостатком этого инструмента является то, что он требует более глубокого знания Linux. Если вы не знакомы с Linux, вам будет трудно использовать этот инструмент. В этом случае попробуйте Live CD или образ VMWare.
VMWare Image требует меньше знаний, но он работает только с ограниченным набором хост-ОС, и поддерживаются только USB-устройства.
Прежде чем начать использовать его, убедитесь, что беспроводная карта может вводить пакеты.
Затем начните WEP-взлом.
Прочтите онлайн-учебник на сайте, чтобы узнать больше об этом инструменте.
Если вы будете правильно следовать шагам, вы получите пароли с этим инструментом
Kali Linux
Kali Linux поддерживается и финансируется компанией Offensive Security Ltd., которая входит в наш список.
Kali Linux – это дистрибутив Linux, основанный на Debian, предназначенный для цифровой криминалистики и тестирования на проникновение.
Kali – одна из лучших и любимых операционных систем хакеров.
Он был разработан Mati Aharoni и Devon Kearns of Offensive Security посредством переделки BackTrack, их предыдущего дистрибутива forensics Linux на базе Ubuntu.
Kali Linux имеет выделенный проект для совместимости и портирования на определенные Android-устройства под названием Kali Linux NetHunter.
Это первая платформа тестирования проникновения на платформе Open Source для устройств Nexus, созданная в качестве совместного усилия между членами сообщества Kali «BinkyBear» и «Offensive Security ».
Он поддерживает установку беспроводной 802.11 , однонаправленную настройку точки доступа MANA Evil, клавиатуру HID (такие как атаки типа Teensy), а также атаки Bad USB MITM.
Особенности: BackTrack (предшественник Kali) содержал в себе режим, известный как криминалистический режим.
Эта способность была перенесена на Kali.
Этот режим очень популярен по многим причинам, например, у многих пользователей Kali уже есть загрузочный USB-накопитель Kali или CD, и этот вариант упрощает применение Kali к судебной работе.
Тем не менее, есть некоторые изменения в криминалистическом режиме при регулярной работе системы, такие как криминалистический режим, не касаются жесткого диска или места подкачки, а автоматический монтаж отключен.
Поддерживаемые платформы: Kali Linux распространяется в 32- и 64-разрядных средах для использования на хостах на основе набора команд x86 и в качестве образа для архитектуры ARM для использования на компьютере BeagleBoard и на Chromebook от Chromebook от Samsung. Kali Linux уже доступен для BeagleBone Black, HP Chromebook, CubieBoard 2, CuBox, CuBox-i, Raspberry Pi, EfikaMX, Odroid U2, Odroid XU, Odroid XU3, Samsung Chromebook, Utilite Pro, Galaxy Note 10.1 и SS808.
Взламываем при помощи изменения MAC address
Некоторые умельцы предпочитают ставить фильтрацию по MAC адресу (MAC address – это уникальный идентификатор который есть у каждого устройства) вместо пароля. При сканировании вы увидите сеть, к которой якобы можно без проблем подключится, но при попытке у вас ничего не получится. Значит, стоит фильтрация, которую вам необходимо обойти.
Вам необходимо выяснить, какие MAC адреса разрешены для подключения. Здесь вам в помощь придут программы, которые умеют сканировать, к примеру, Airodump-NG, MAC Address Scanner.
Узнав MAC адреса можно приступать к замене на компьютере своего MAC адреса.
Заходим в «Пуск», «Панель управления» находим «Центр управления сетями и общим доступом» с левой стороны сверху ищем строку «Изменение параметров сетевого адаптера».
Выбираем активное сетевое подключение, клацаем на нем правой кнопкой мыши и нажимаем на строке «Свойства». В окне, которое выскочило, находим вкладку «Сеть» и жмем на кнопку «Настроить». Активируем сетевой адрес и вводим новый MAC.
Для замены MAC Address на Windows 10 есть очень удобная утилита Technitium MAC Address Changer с помощью, которой вы быстро это сделаете. Дальше рекомендуется перезагрузить ПК. Готово, вот мы и выяснили как можно взломать Wi Fi благодаря подмене MAC address.
Подбираем пароль Wi Fi сети вручную
Ищем WiFi у которого наиболее высокий уровень сигнала. Предпочтение отдается соседской сети или той сети, которой вы знаете хозяина. В дальнейшем вы поймете, почему так. Очень часто неопытные пользователи ставят пароль, не задумываясь о сложности набранного пароля. И вся их фантазия заканчивается на дате рождения, имя домашнего питомца, фамилии. Зная соседа (хозяина) Wi-Fi, вам не составит труда подобрать ключ. Если не получилось с подбором личной информацией соседа, переходим к следующему варианту, который очень популярный среди пользователей. Это, самые распространенные пароли, мы приведем их ниже в таблице.
Один из плюсов этого метода заключается в его простоте, но есть и минусы, один из них это время, которое необходимо потратить на этот способ. Особенно если сосед поставил в настройках роутера ограничения на ввод пароля и логина, тогда после неудачных 3 попыток следующие попытки можно будет делать только на следующий день.
Взлом пароля через Pin код оборудования
Чтобы узнать password через Pin код устройства, на котором стоит шифрование WPA, WPA2 вам понадобится:
- Ноутбук или компьютер, если у вас компьютер тогда необходимо, чтобы на нем был вайфай-адаптер.
- USB-флеш-накопитель минимум на 2 Гб
- Программа «Elcomsoft Wireless Security Auditor».
Рекомендуем работать в ОС Linux, так как все процедуры выполнить намного легче. Если такой возможности нет, все получится и в Виндовсе.
- Форматируем флешку и скачиваем на неё утилиту «WiFi Slax». Запускаем программу на флешки нажатием на «Wifislax Boot Installer». Указываем параметр S и клацаем «Ввод»
- Перезагружаем и делаем запуск с нашей флешки.
- Выбрать запуск с ядра SMP, а wifislax c KDE, ждем загрузку.
- Заменяем MAC лэптопа, сделав в консоли «ifconfig wlan0 down».
- Открываем «Macchanger», нажимаем «Поменять MAC».
- Выходим из утилиты и в консоли выполнить «ifconfig wlan0 down».
- Запускаем «minidwep-gtk», нажимаем «Сканировать» и ожидаем. Технологию WPS намного легче можно взломать, поэтому для новичков рекомендуем её.
- После сканирования выбираем жертву и нажимаем «Reaver». Все, ожидаем взломанный пароль Wi Fi
Есть более легкий способ узнать Pin, просто прогуляйтесь в гости к вашему соседу. Когда он отойдет, возьмите роутер и переверните, там вы и увидите WPS Pin.