Сегодня мы со Степашкой и Пятачком будем рассказывать и объяснять как подобрать пароль к WiFi.
Многие из нас наивно верят в тот факт, что WPA шифрование является непробиваемым для всех видов атак, однако, производители многих роутеров/маршрутизаторов до сих по непонятным причинам делают активной функцию WPS с аутентификацией по PIN коду. Дело в том, что этот несчастный 8значный PIN строится по такому алгоритму, что злому хацкеру достаточно подобрать лишь 7 первых знаков из этого кода, причём первые 4 и последние 3 подбираются отдельно, что в итоге даёт ничтожных 11000 максимально возможных вариантов кода. На деле всё это дело подбирается очень просто.
Для подбора пароля WiFi с включенным WPS, требуется:
BackTrack 5 Live CD
WiFi адаптер и DVD привод
WiFi сеть несчастного соседа, с WPA шифрованием и включенным WPS
Ну и конечно прямые руки, ну на самом деле прямые руки нужны во многих вещях!
Начиная с R2 версии BackTrack 5 включает в себя утилиту под названием Reaver, которая использует уязвимость WPS. Для подбора пароля необходимо собрать некоторую информацию, в частности, имя интерфейса вашей беспроводной карты и BSSID роутера/маршрутизатора жертвы. Также необходимо перевести Wi-Fi карту в режим монитора.
Приступаем, в терминале вводим команду:
Нажимаем Enter. Если у вас одна беспроводная карта, то, скорее всего, она будет называться wlan0. В любом случае, в дальнейшем достаточно заменять wlan0 на ваш вариант, и всё будет работать.
Переводим карту в режим монитора:
Среди прочей информации вам необходимо запомнить имя интерфейса режима монитора, в данном случае это mon0.
Узнаём BSSID роутера-жертвы:
Если не помогло, то пробуем:
Когда в появившемся списке обнаружится нужная сеть, можно нажать Ctrl + C для остановки обновления списка. Копируем BSSID и приступаем к самому занимательному. В терминале вводим:
moninterface — имя интерфейса режима монитора, bssid — BSSID роутера-жертвы
Процесс начался. Можно откинутся попить пиво, поиграть с котом в шахматы или или посмотреть порнушку вконтакте. Программе может потребоваться несколько часов для подбора PIN. В случае успеха вы получите PIN и пароль к точке доступа.
Защита от атак и взлома вашей WiFi сети.
Для того, чтобы защититься от злых хакеров и этой штуки, нужно на хрен отключать WPS (в некоторых моделях может называться QSS) в настройках роутера/маршрутизатора. Не лишним будет и установка фильтрации по MAC адресу, благодаря которой левые, чужие устройства вообще не смогут подключиться к сети (однако, и здесь не исключен вариант, при котором злой хакер получит доступ к списку разрешённых MAC адресов и подделает свой адрес сегодня есть много программ для изменения Mac-адреса).
P.S. Этот мануал не призывает взламывать всех и вся, и несёт чисто образовательных характер, если к вам придут люди из Отдела К, или сосед с пеной во рту и битой в руках постучится в дверь с предложением сделать вам пластическую операцию носа, мы сайт www.spy-soft.net, степашка и пятачок в таком случае будем не виноваты!
Если вам понравилась статья и вы захотели ее скопипастить, будьте добры киньте ссылку на оригинал и на имя автора, т,е, на меня ;)
админ вот последнее что осталось сделать, не пойму что обозначает-это В терминале вводим:
reaver -i
пример приведи что нужно ввести!
сделано за 10 часов, юзаю халяву
не ломает выходит ошибка
warning: failed to warning failed to associate with
на модем шифрование wpa2
пчм не ломает?
извините конешно тут ошибка прошу исправить
airodump-ng wlan0
Если не помогло, то пробуем:
airodump-ng mon
должно быть
airodump-ng mon0 должно быть
wpa2 ломает лил нет?
я пробовал свой взломать не получилось! но пишут что взламывает! попробую еще! там еще от модема кажись зависит там у них свои защиты есть дополнительно у некоторых! на днях буду взламывать сестре и скажу результат! обычно у чайников ломается быстро!
Если QSS (Current Pin) включен тогда этим способом, более подробно на
http://habrahabr.ru/company/xakep/blog/143834/
чтобы проверить включен или нет используется команда /wash -i mon0 она покажет какие точки можно взламывать (подбирается не пароль а сам PIN код ) если отключено то тогда смотрите http://habrahabr.ru/post/55700/
Блин, а когда то этой дырки не знал никто) Я уже в округе всех соседей попереломал, главное чтобы до них эта информация не добралась и они не закрыли возможность авторизации WPS
Ломает WPA2 тоже.
как вы ломаете? я так же делаю свой d-link 2640u взломать не получилось делал по инструкции ! или что то не так делаю?
С ноута можно выстроенным сканировать, или нужно отдельный модуль WI-FI подключать
встроенным
Зачем такие сложности, чтобы «хэндшейк» получить можно слаксовский дистрибутив заюзать, типа Wifislax, Airslax и т.п. Вопрос в другом, как в aircrack-ng действительно подобрать пасс, словари по сути подбираются долго, самое большое на гиг у меня чесал 3 дня и не нашел ключа. Пробую на 30 ГБ использовать, хотелось бы на счет hashcat plus у вас почитать, есть статья?
да, забыл спросить животрепещущий вопрос: например, есть два и более ПК, как по сети сделать распределенный брутфорс через hashcat? Оу, наверное нельзя, видеокарты же разные у компьютеров. Сам и ответил.
тебе нужны программы для децинтрализованого брутфорса. поищи здесь на сайте было
я просто о####л, на сколько дырявая защита.
prostite za mat, no эmocii svoi peredal. ochenь интересно и познавательно. ттагииил :))
Спасибо за инфу очень интересно и полезно.
А есть прога которая будет уведомлять о попытках подключения? и которой можно будет запретить настырному ip подключиться?
Заранее благодарен. P.S.CHAINIK
SoftPerfect WiFi Guard
Спасибо, а на андроид она будет арбайтен?
После всех этих программ и лёгкости проникновения в wi-fi, хотелось бы узнать, как защитить домашнюю wi-fi сеть?
Читаем здесь «Как защитить домашний Wi-Fi«
Минимум использовать WPA2 с хорошим паролем
админ как мне скачать эту программу??