WIFI WPS WPA TESTER: под пристальным взглядом WiFiGid

Как запустить WiFite

Начать нужно с перевода беспроводной карты в режим монитора. Как это сделать рассказано в соответствующей статье «Как перевести беспроводную карту в режим монитора (контроля) в Kali Linux».
В моём случае команда следующая:

ifconfig wlan0 down && iwconfig wlan0 mode monitor && ifconfig wlan0 up

Нам в любом случае нужен файл словаря. Следующими командами мы его копируем в текущую рабочую директорию, распаковываем и чистим (чтобы все кандидаты в пароли удовлетворяли требованиям WPA паролей).

cp /usr/share/wordlists/rockyou.txt.gz .
gunzip rockyou.txt.gz
cat rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > newrockyou.txt

Ещё немного теории. WiFite это программа «полного цикла» по взлому Wi-Fi точек доступа. Она всё делает хорошо, но такой этап как перебор паролей можно делать не только хорошо — его можно делать на отлично. Процесс перебора паролей можно значительно ускорить, если использовать Pyrit, но уже требует определённых навыков.

Давайте начнём с совсем простого — пусть WiFite всё делает сама.

Особенности приложения:

  • Полная совместимость с Microsoft Office (.DOC и .DOCX), Microsoft Excel (.XLS и .XLSX) а так же с Microsoft PowerPoint (.PPT)
  • Вставляйте в документы фотографии, таблицы, графики, видео, анимацию и диаграммы итд
  • Форматирование текста, страниц и абзацев
  • Сотрудничайте с другими людьми с помощью комментариев и отслеживания изменений
  • Средство редактирования абзацев перетаскиванием позволяет легко изменять форматирование страниц
  • Электронные таблицы поддерживают финансовые, статистические, информационно-технологические, инженерные и многие другие функции
  • Автоматическая подстройка размера ячеек под их содержимое
  • 100 распространенных функций и формул
  • Автоматическое сжатие и сведение ячеек с большими объемами данных
  • Создавайте графики, диаграммы и таблицы
  • Открывайте несколько документов,презентаций и таблиц в одном окне с помощью вкладок.

Общие рекомендации по выбору пароля

Старайтесь придерживаться таких фишек и уловок:

  • Даже если пишите собственные имена или фамилии, делайте это с измененной раскладкой. Например, вместо КузьмаМинин набирайте RepmvfVbyby.
  • Не используйте линейные и змеевидные сочетания клавиш.
  • Комбинируйте числа с большими и маленькими буквами.
  • Применяйте принцип телефонной клавиатуры, то есть КузьмаМинин превращайте в 46395254545.
  • Смешивайте уловки, чтобы получить нечто типа:
    1. КузьмаМинин – R6p9V2v4Y4y.
    2. 1933 – JlByLtDzNmNhBnHb.
  • Берите за основу легко запоминающиеся, но сложно угадываемые или смешные слова. Например, длинношеее, змееед или финтифлюшка.
  • Потратьте один раз всего 15 минут на разработку собственного алгоритма, и проблема с запоминанием и придумыванием качественных паролей для вас потеряет свою актуальность навсегда.
  • https://wifigid.ru/vzlom/vzlom-wi-fi-wpa2
  • https://wifigid.ru/besprovodnye-tehnologii/wpa-i-wpa2-psk
  • https://xakep.ru/2012/11/08/wifi-key-with-wps/
  • https://vpautinu.com/wifi/vzlom-wpa2
  • https://mkonne.org/kak-uznat-parol-ot-svoej-wi-fi-seti.html
  • http://bezprovodoff.com/wi-fi/bezopastnost/standartnye-paroli-wifi.html

Отмеченные в отзывах минусы

Люди отмечают не так и много минусов:

  • Жаждущие получить сохраненный пароль упираются в необходимость ROOT прав. Эти же права на Андроидах до 5 версии требуются вообще для работы с WPS.
  • Нет локализации. Только английский язык. А наш человек без знания технологий сложно воспринимает эти басурманские иероглифы (но мастера с 4PDA уже выпустили свой APK с блекджеком и русским языком).
  • Долго перебирает пароль. Ну здесь вообще стыдно о таком говорить – нужна скорость и другие фишки, идите в Kali Linux и читайте мануалы.

В остальном больше всех кричат те школьники, у которых ничего не получилось, т.к. вообще не понимают принципа работы программы. Разработчик здесь не причем, он ни в чем не виноват, прога работает как часы да еще и бесплатно.

Как вердикт – есть вариант, что вам повезет, но далеко не обязательно. За сим обзор заканчиваю, не ломайте чужие сети, применяйте подобные программы исключительно на своем домашнем роутере в целях проверки его безопасности. На этом все, до скорого, ваш WiFiGid!

Еще не так давно казалось, что беспроводная сеть, защищенная с помощью технологии WPA2, вполне безопасна. Подобрать простой ключ для подключения действительно возможно. Но если установить по-настоящему длинный ключ, то сбрутить его не помогут ни радужные таблицы, ни даже ускорения за счет GPU. Но, как оказалось, подключиться к беспроводной сети можно и без этого — воспользовавшись недавно найденной уязвимостью в протоколе WPS.

Инструкции по установке

Cкачать и установить Wifi Wps Wpa Tester на компьютер бесплатно.

Многие из нас стали задавать простой вопрос: как скачать, установить и сыграть в нашу любимую игру прямо на компьютере?

Если вы не любите маленькие экраны смартфона или планшета, то сделать это можно с помощью программы-эмулятора. С ее помощью можно создать на своем компьютере среду Android и через нее запустить приложение. На данный момент самыми популярными утилитами для этого являются: Bluestacks и NoxPlayer.

Установка Wifi Wps Wpa Tester на компьютер с помощью Bluestacks

Bluestacks считается самым популярным эмулятором для компьютеров под управлением Windows. Кроме того, есть версия этой программы для Mac OS. Для того, чтобы установить этот эмулятор на ПК нужно, чтобы на нем была установлена Windows 7 (или выше) и имелось минимум 2 Гб оперативной памяти.

Установите и настройте Bluestacks. Если на компьютере нет Bluestacks, перейдите на страницу https://www.bluestacks.com/ru/index.html и нажмите зеленую кнопку «Скачать Bluestacks» посередине страницы. Щелкните по зеленой кнопке «Скачать» в верхней части следующей страницы, а затем установите эмулятор:

+ Windows: дважды щелкните по скачанному EXE-файлу, нажмите «Да», когда появится запрос, щелкните по «Установить», нажмите «Завершить», когда эта опция станет активной. Откройте Bluestacks, если он не запустился автоматически, а затем следуйте инструкциям на экране, чтобы войти в свою учетную запись Google.

+ Mac: дважды щелкните по скачанному файлу DMG, дважды щелкните по значку Bluestacks, нажмите «Установить», когда будет предложено, разрешите устанавливать программы сторонних разработчиков (если понадобится) и нажмите «Продолжить». Откройте Bluestacks, если он не запустился автоматически, и следуйте инструкциям на экране, чтобы войти в свою учетную запись Google.

Щелкните по вкладке «Мои приложения». Она находится в верхней левой части окна Bluestacks.

Нажмите «Установить APK». Эта опция находится в нижнем правом углу окна. Откроется окно Проводника (Windows) или Finder (Mac).

Выберите скачанный файл APK. Перейдите в папку со скачанным файлом APK и щелкните по нему, чтобы выбрать.

Нажмите «Открыть». Эта опция находится в нижнем правом углу окна. Файл APK откроется в Bluestacks, то есть начнется установка приложения.

Запустите приложение. Когда значок приложения отобразится на вкладке «Мои приложения», щелкните по нему, чтобы открыть приложение.

Ты можешь использовать Wifi Wps Wpa Tester на компьютере уже сейчас – просто скачай Wifi Wps Wpa Tester для Windows и Mac прямо с этой страницы и установи приложение и ты останешься доволен.

Установка Wifi Wps Wpa Tester на компьютер с помощью NoxPlayer

Nox App Player бесплатна и не имеет никакой навязчивой всплывающей рекламы. Работает на Андроиде версии 4.4.2, позволяя открывать множество игр, будь то большой симулятор, требовательный шутер или любое другое приложение.

+ Для того чтобы установить эмулятор Nox App Player, нажимаем на кнопку «СКАЧАТЬ».

+ Далее начнется автоматическая загрузка, по завершении которой необходимо будет перейти в папку «Загрузки» и нажать на установочный файл скачанной программы.

Установка и запуск программы:

+ Для продолжения установки необходимо в открывшемся окне нажать на кнопку «Установить». Выберите дополнительные параметры инсталляции, нажав на кнопку «Настроить», если вам это необходимо. Не снимайте галочку с пункта «Принять «Соглашение»», иначе вы не сможете продолжить.

+ После того как эмулятор будет установлен на компьютер, вы увидите на экране окно запуска, где необходимо будет нажать на кнопку «Пуск».

+ Все, на этом этапе установка эмулятора Nox App Player завершена. Для полноценной работы программы вам необходимо будет зайти в свой аккаунт Play Market — нажмите на иконку приложения в папке Google, введите логин и пароль от вашей учетной записи.

Загрузка и установка приложений: Для этого вам необходимо скачать файл приложения в формате APK и просто перетащить его на рабочий стол Nox App Player. После этого сразу начнется установка, по окончании которой вы увидите значок этого приложения на главном экране.

WPA2 Enterprise

Пара слов о данном виде WPA Enterprise. Для использования необходимо иметь в нашей сети RADIUS-сервер. Для любого девайса выдается свой ключ шифрования, который уникален и создается прямо во время аутентификации на сервере.

Как же тогда подключается устройство к сети Wi-Fi? Сначала происходит обмен данными. Затем информация доходит до RADIUS-сервера, где выполняется аутентификация устройства: RADIUS-сервер смотрит, есть ли в его базе такое устройство, проверяет вводимые данные login и password, затем дает разрешение на подключение или запрещает соединение. После положительной проверки беспроводная точка открывает доступ в сеть нашему устройству.

Как подбирается пароль

С самого начала нужно выбрать точку доступа, которая работает на технологии WPS. В этом поможет программа WiFi WPS Unlocker. Она будет отмечать надписью «WPS» те программы, которые используют эту технологию.

Важно! Нужно понимать то, что это приложение взламывает только те сети, которые используют технологию WPS. У этой программы есть несколько пин-кодов, которые подходят для взлома определённого количества роутеров, но не всех

В этом случае можно поискать другие пин-коды в интернете. Для этого нужно ввести в поисковую строку “Пин-коды для взлома WPS” или нечто подобное

У этой программы есть несколько пин-кодов, которые подходят для взлома определённого количества роутеров, но не всех. В этом случае можно поискать другие пин-коды в интернете. Для этого нужно ввести в поисковую строку “Пин-коды для взлома WPS” или нечто подобное.

После того, как пользователь выберет, какую сеть нужно взломать, тогда и появиться окно выбора пин-кода. В программе можно выбрать один пин-код или сразу 10-20 за раз.

Взлом сразу с несколькими пин-кодами конечно займёт больше времени, чем в случае выбора нужного варианта, но тем самым шанс взлома становится больше.

Обратите внимание! Роутеры фирмы Asus взламываются гораздо легче, чем D-link

Предназначение системы

Вероятность подключения к новой сети по WPS-протоколу составляет 30%. Если хоть единожды удастся присоединиться к новой точке, то логин и пароль будут автоматически сохранены в памяти программы. В дальнейшем доступ к системе беспроводного интернета можно будет получать прямо с главной страницы.

Для подборки пароля от чужого Wi-Fi необходимо активировать Root-права на мобильном устройстве. При выполнении всех рекомендаций владельцем аппарата, приложение сможет стать источником бесплатного интернета, например, в дороге или торговом class=»aligncenter» width=»450″ height=»800″

Если скачать WPS Connect на Андроид, владелец мобильного устройства сможет проверять, есть ли слабые места у собственного маршрутизатора. Легкий пароль, установленный по умолчанию, а также некоторые технические характеристики роутера могут быть использованы посторонними людьми в личных целях.

В случае обнаружения «нежелательных гостей», пользователь может отсоединить чужие устройства от своего роутера. Для обеспечения защиты личного Wi-Fi рекомендуется поменять взломанный PIN-код на более сложный.

Популярные способы взлома

Протокол WPA2, несмотря на недочеты, считается самым надежным стандартом. К основным прорехам принято относить ошибки, которые пользователь допустил при настройке удаленной точки доступа. К основным из них относят:

  • Уязвимый WPS;
  • Подбор пароля;
  • Взлом протокола через поддельную точку доступа.

В чем отличия между сетями 3G и 4G: особенности, преимущества и недостатки

Каждый способ взлома стоит рассмотреть более детально.

Уязвимый WPS

Технология Protected Setup — это самая большая «дыра» в системе безопасности беспроводных сетей. Обусловлено это ее уязвимостью к воздействиям извне. Именно поэтому необходимо первым делом перед эксплуатацией отключить WPS на роутере. Для этого нужно выполнить следующие манипуляции:

  1. Зайти в раздел «Настройки» маршрутизатора (192.168.0.1 или 192.168.1.1), открыть параметры беспроводной сети.
  2. На экране отобразится отдельная кнопка под названием «Отключить WPS», она деактивирует функцию.

Обратите внимание! Если специфика работы не позволяет обойтись без этого функционала, то в качестве альтернативы достаточно просто отключить PIN-код, поставив галочку напротив соответствующей надписи

Подбор пароля Wi-Fi

На подбор WiFi пароля WPA2 PSK Windows может уйти немалое количество времени, все зависит от сложности комбинации. В качестве перехватчика преимущественно используется программа «aircrack-ng». Последовательность действий следующая:

  1. Прежде всего, нужно запустить терминал и прописать в нем следующую команду «аirmоn-ng stаrt wlаn0».
  2. Следующий этап — внимательно ознакомиться со строкой «mоnitоr mоdе еnаbled оn». В конце этой строки должно быть переименованное название модуля владельца, например mоn0. Прописывается следующая команда: «аirоdump-ng mоn0».
  3. Mon0 в строке обозначает конкретный адаптер, который был переименован программой.

В завершении нужно указать свой MAC-адрес и ждать, пока система не подберет нужную комбинацию пароля. Скорость взлома напрямую зависит от мощности и скорости процессора злоумышленников. Большинство из них используют в переборе не CPU, а GPU, поскольку скорость работы значительно выше. По окончании работы на экране монитора отобразится надпись «KEY FOUND», а напротив будет отображен пароль.

Важно: пароль, который состоит из 8 и более произвольных символов подобрать достаточно сложно, и уходит на это большое количество времени. Поэтому специалисты пользователям настоятельно рекомендуют устанавливать пароль, содержащий большое количество букв разных регистров, также символы и цифры

Оптимальное количество символов 10-12. Для взлома такого пароля могут уйти не то что месяцы, но и годы.

Взлом WPA2 через поддельную точку доступа

Этот способ используют люди, имеющие определенный багаж знаний в этой отрасли, поскольку реализация наиболее сложная. Суть метода состоит в том, чтобы создать искусственную точку доступа FakeAp, которая полностью копирует жертву. Как только поддельная точка готова, в эфир подается сигнал на отключение гаджета от точки доступа, следовательно, клиенты переподключаются.

В завершении злоумышленникам лишь остается извлечь данные аутентификации и пароль, какой бы сложной комбинация цифр и символов ни была.

</ol>

Описание для WIFI WPS WPA TESTER

Do you want to know if your Wireless Access Point is vulnerable to the WPS protocol?Wps Wpa Tester is the app that you need!

With this app, you can try the connection to an Wi-Fi Access Point via WPS PIN.PINs are calculated with several algorithms throught MAC Address and there are others PINs included in a local database for many Access Point.

Luckily just a small part of Wireless Access Point are vulnerable to WPS protocol.

If you will find out that your Access Point has WPS protocol enabled, we suggest to disable it.The purpose of the app is educational to let the customers know about vulnerability of their own Access Point.

There are many connection mode with this app and you can try the bruteforce mode either.

App also discovers if an Access Point with WPS enabled is invulnerable (WPS LOCKED).

App allows users with root permissions to see Wi-Fi passwords saved.

Some important Notes:

NOTE: you can test the PINs with this app and you can connect, but you cannot see the password without root permissions.

Use this app only with your own AP not to go against the law.

Как установить программу

Обладателям смартфонов на базе «Андроид» установить приложение проще всего, русификация не требуется. Следует придерживаться алгоритма:

  1. Используя аккаунт Гугл (создается при покупке смартфона) войти в приложение «Плей Маркет».
  2. Ввести в адресной строке следующее: «WPS office на русском языке». На компьютере офис также можно найти в Гугл Плей Маркете или на 4pda.
  3. Выбрать в открывшемся окне кнопку: «установить». Дождаться скачивания файла объемом 34 мегабайта (данные на август 2018-го года).
  4. Запустить любым способом: из «Маркета» путем нажатия клавиши «открыть» или меню телефона, выбрав соответствующий ярлык.

Офис для персонального компьютера, работающего под Windows устанавливается от имени администратора по следующему алгоритму:

  1. Переходим на сайт производителя или форум 4pda.
  2. Скачиваем установочный файл объемом чуть больше восьмидесяти мегабайт (версия 2020 года).
  3. При появлении окна мастера соглашаемся с лицензионными условиями. Убираем вторую галочку.
  4. Нажимаем клавишу «установить».
  5. После некоторого ожидания приложением можно пользоваться.

Установка WPS Offiсe в Linux Ubuntu 16.04 будет немного сложнее. Потребуется навык владения терминалом. По времени процедура занимает 3-6 минут:

  1. Переходим на сайт с нужными для установки файлами.
  2. Копируем первый код загрузки пакета в терминал.
  3. Переносим код установки в терминал и вводим пароль учетной записи.
  4. Закрываем терминал.

Чтобы установить шрифты, скачанные с интернета, потребуется открыть папку Fonts и скопировать их.

Поиск точек доступа с включённым WPS

Очень многие ТД имеют функционал по работе с WPS. Но у многих эта функция отключена, а у тех, у которых включена, может быть заблокирована (например, из-за нескольких неудачных попыток подбора ПИНа).

Чтобы собрать информацию о точках доступа мы воспользуемся программой Wash, которая поставляется вместе с Reaver и именно для этого и предназначена.

sudo wash -i wlan0

Через несколько минут работы программы будет выведен похожий список:

Для завершения работы программы нажмите CTRL+c.

Wash – это утилита для выявления точек доступа с включённым WPS. Выше показан пример исследования на live («живом») интерфейсе, также она может сканировать pcap файлы (несколько за один раз).

Wash показывает следующую информацию об обнаруженных точках доступа:

		BSSID		BSSID Точки Доступа (т.е. MAC-адрес)
		Ch		    Канал ТД
		dBm		    Уровень сигнала ТД
		WPS         Версию WPS, поддерживаемую ТД
		Lck	        Статус блокировки WPS
		Vendor	    Производитель ТД
		ESSID		ESSID (т.е. имя) Точки Доступа

Для атаки подходят только точки доступа, у которых в колонке Lck стоит No, т.е. у которых не заблокирован WPS.

По умолчанию wash выполняет пассивное исследование. Т.е. программа не отправляет какие-либо пакеты и остаётся абсолютно незаметной для возможных систем мониторинга беспроводной активности. Тем не менее, можно указать опцию -s и тогда wash будет отправлять probe requests (зондирующие запросы) к каждой ТД, это позволит получить больше информации о ТД.

Для того, чтобы проводить поиск на 5GHz 802.11 каналах используется опция -5.

Больше информации о Wash и её опциях, а также ссылки на дополнительные инструкции вы найдёте здесь https://kali.tools/?p=359.

Искать ТД с WPS можно и другими инструментами, дополнительная информация об этом в статье «Поиск беспроводных точек доступа с включённым WPS: использование программ Wash, Airodump-ng и Wifite»,

Суть атаки KRACK

Как создать надежный пароль от взлома домашней вай фай сети

Основываются все атаки, входящие в группу KRACK, на выведение из строя четырехэтапного рукопожатия протокола. Завладение трафиком происходит в то время, когда пользователь подключается к защищенной беспроводной сети и использует правильные данные (логин и пароль) для аутентификации.

Обратите внимание: система четырехэтапного рукопожатия применяется для генерации шифровального ключа, который используется для шифрования трафика за сеанс. Как только происходит перестановка шифровального ключа, такие параметры, как номер принимаемого пакеты и номер передаваемого пакета сбрасывают свои параметры к заводским (изначальным) настройкам

Как только происходит перестановка шифровального ключа, такие параметры, как номер принимаемого пакеты и номер передаваемого пакета сбрасывают свои параметры к заводским (изначальным) настройкам.

Говоря о последствиях взлома WPA2, стоит отметить, что злоумышленники способы внести в систему вредоносные программы, которые отрицательно скажутся на работоспособности системы. В некоторых случаях возможна кража паролей от социальных сетей, банковских карт.

Вывод по WiFite

WiFite — пожалуй, лучшая программа для новичков. Свои первые беспроводные точки доступа с ней можно взломать ничего не зная про рукопожатия, деаутентификацию, виды шифрования Wi-Fi и такие технологии как WEP, WPS. Лично мой первый удачный опыт, который заставил поверить в свои силы и пробудил интерес к данной теме, связан именно с программой wifite.

По соотношению «затраченные усилия / полученный результат» для  wifite нет равных. И тем не менее, развиваясь в вопросах пентестинга беспроводных сетей Wi-Fi, работая своими руками и головой можно добиться большего результата.  Пентестеру с опытом достаточно быстрого взгляда, чтобы увидеть малоперспективные точки доступа (очень слабый сигнал или ни одного клиента), если пентестер обнаружит WPS, он не застрянет на нём на часы, остановив другую работу (wifite застрянет, это, в принципе, правильно, поскольку WPS является часто взламываемым). Пентестер попытался бы захватить все возможные рукопожатия, а потом, пока перебираются хеши, запустить атаки на WPS и  WEP.

Возможно, это сильно зависит от условий, но при надлежащей сноровке у меня получает легче получить рукопожатия используя airodump-ng + aireplay-ng, чем используя wifite.

Кстати, для автоматизации захвата рукопожатий рекомендуется ознакомиться со статьёй по использованию нового инструмента zizzania: «Массовый автоматизированный захват рукопожатий в BlackArch с помощью zizzania».

Программа WiFite содержит множество опций, познакомиться с ними вы можете на странице документации в Энциклопедии инструментов для пентестинга.

Поделитесь в социальных сетях:FacebookXВКонтакте
Напишите комментарий