Как подобрать пароль к Wi-Fi с шифрованием WPA

Хакерский инструмент

Сегодня мы со Степашкой и Пятачком  будем рассказывать и объяснять как подобрать пароль к WiFi.
Многие из нас наивно верят в тот факт, что WPA шифрование является непробиваемым для всех видов атак, однако, производители многих роутеров/маршрутизаторов до сих по непонятным причинам делают активной функцию WPS с аутентификацией по PIN коду. Дело в том, что этот несчастный 8значный PIN строится по такому алгоритму, что злому хацкеру достаточно подобрать лишь 7 первых знаков из этого кода, причём первые 4 и последние 3 подбираются отдельно, что в итоге даёт ничтожных 11000 максимально возможных вариантов кода. На деле всё это дело подбирается очень просто.

Для подбора пароля WiFi с включенным WPS, требуется:
BackTrack 5 Live CD
WiFi адаптер и DVD привод
WiFi сеть несчастного соседа, с WPA шифрованием и включенным WPS
Ну и конечно прямые руки, ну на самом деле прямые руки нужны во многих вещях!

Начиная с R2 версии BackTrack 5 включает в себя утилиту под названием Reaver, которая использует уязвимость WPS. Для подбора пароля необходимо собрать некоторую информацию, в частности, имя интерфейса вашей беспроводной карты и BSSID роутера/маршрутизатора жертвы. Также необходимо перевести Wi-Fi карту в режим монитора.

Приступаем, в терминале вводим команду:

iwconfig

Нажимаем Enter. Если у вас одна беспроводная карта, то, скорее всего, она будет называться wlan0. В любом случае, в дальнейшем достаточно заменять wlan0 на ваш вариант, и всё будет работать.

Переводим карту в режим монитора:

airmon-ng start wlan0

kak-vzlomat'-wifi-set'-s-wpa2

Среди прочей информации вам необходимо запомнить имя интерфейса режима монитора, в данном случае это mon0.

Узнаём BSSID роутера-жертвы:

airodump-ng wlan0

Если не помогло, то пробуем:

airodump-ng mon

kak-vzlomat'-wifi-set'-s-wpa3

Когда в появившемся списке обнаружится нужная сеть, можно нажать Ctrl + C для остановки обновления списка. Копируем BSSID и приступаем к самому занимательному. В терминале вводим:

reaver -i moninterface -b bssid -vv

moninterface — имя интерфейса режима монитора, bssid — BSSID роутера-жертвы

Процесс начался. Можно откинутся попить пиво, поиграть с  котом в шахматы или или посмотреть порнушку вконтакте. Программе может потребоваться несколько часов для подбора PIN. В случае успеха вы получите PIN и пароль к точке доступа.

kak-vzlomat'-wifi-set'-s-wpa3

Защита от атак и взлома вашей WiFi сети.
Для того, чтобы защититься от злых хакеров и этой штуки, нужно на хрен отключать WPS (в некоторых моделях может называться QSS) в настройках роутера/маршрутизатора. Не лишним будет и установка фильтрации по MAC адресу, благодаря которой левые, чужие устройства вообще не смогут подключиться к сети (однако, и здесь не исключен вариант, при котором злой хакер получит доступ к списку разрешённых MAC адресов и подделает свой адрес сегодня есть много программ для изменения Mac-адреса).

P.S. Этот мануал не призывает взламывать всех и вся, и несёт чисто образовательных характер, если к вам придут люди из Отдела К, или сосед с пеной во рту и битой в руках постучится в дверь с предложением сделать вам пластическую операцию носа, мы сайт www.spy-soft.net, степашка и пятачок в таком случае будем не виноваты!
Если вам понравилась статья и вы захотели ее скопипастить, будьте добры киньте ссылку на оригинал и на имя автора, т,е, на меня ;)

_Eret1k_

DevOps и циничный атеист. Обожаю запах свежих багов по утрам.

Добавить комментарий

  1. MapiK

    админ вот последнее что осталось сделать, не пойму что обозначает-это В терминале вводим:
    reaver -i

    Ответить
  2. MapiK

    пример приведи что нужно ввести!

    Ответить
  3. d

    сделано за 10 часов, юзаю халяву

    Ответить
  4. Stalker

    не ломает выходит ошибка
    warning: failed to warning failed to associate with

    на модем шифрование wpa2
    пчм не ломает?

    Ответить
  5. Stalker

    извините конешно тут ошибка прошу исправить
    airodump-ng wlan0
    Если не помогло, то пробуем:

    airodump-ng mon

    должно быть

    airodump-ng mon0 должно быть

    Ответить
  6. alex

    wpa2 ломает лил нет?

    Ответить
    1. Stalker

      я пробовал свой взломать не получилось! но пишут что взламывает! попробую еще! там еще от модема кажись зависит там у них свои защиты есть дополнительно у некоторых! на днях буду взламывать сестре и скажу результат! обычно у чайников ломается быстро!

  7. konil

    Если QSS (Current Pin) включен тогда этим способом, более подробно на
    http://habrahabr.ru/company/xakep/blog/143834/
    чтобы проверить включен или нет используется команда /wash -i mon0 она покажет какие точки можно взламывать (подбирается не пароль а сам PIN код ) если отключено то тогда смотрите http://habrahabr.ru/post/55700/

    Ответить
  8. Tanatos

    Блин, а когда то этой дырки не знал никто) Я уже в округе всех соседей попереломал, главное чтобы до них эта информация не добралась и они не закрыли возможность авторизации WPS

    Ответить
  9. gluck_lizard

    Ломает WPA2 тоже.

    Ответить
    1. Hitman

      как вы ломаете? я так же делаю свой d-link 2640u взломать не получилось делал по инструкции ! или что то не так делаю?

  10. gluc

    С ноута можно выстроенным сканировать, или нужно отдельный модуль WI-FI подключать

    Ответить
    1. Teron Lifeslayer

      встроенным

  11. Teron Lifeslayer

    Зачем такие сложности, чтобы «хэндшейк» получить можно слаксовский дистрибутив заюзать, типа Wifislax, Airslax и т.п. Вопрос в другом, как в aircrack-ng действительно подобрать пасс, словари по сути подбираются долго, самое большое на гиг у меня чесал 3 дня и не нашел ключа. Пробую на 30 ГБ использовать, хотелось бы на счет hashcat plus у вас почитать, есть статья?

    Ответить
    1. Teron Lifeslayer

      да, забыл спросить животрепещущий вопрос: например, есть два и более ПК, как по сети сделать распределенный брутфорс через hashcat? Оу, наверное нельзя, видеокарты же разные у компьютеров. Сам и ответил.

    2. loki

      тебе нужны программы для децинтрализованого брутфорса. поищи здесь на сайте было

  12. п###ц

    я просто о####л, на сколько дырявая защита.
    prostite za mat, no эmocii svoi peredal. ochenь интересно и познавательно. ттагииил :))

    Ответить
  13. п###ц

    Спасибо за инфу очень интересно и полезно.
    А есть прога которая будет уведомлять о попытках подключения? и которой можно будет запретить настырному ip подключиться?
    Заранее благодарен. P.S.CHAINIK

    Ответить
  14. п###ц

    Спасибо, а на андроид она будет арбайтен?

    Ответить
  15. wi-fi

    После всех этих программ и лёгкости проникновения в wi-fi, хотелось бы узнать, как защитить домашнюю wi-fi сеть?

    Ответить
    1. _Eret1k_ автор
    2. beholderishere

      Минимум использовать WPA2 с хорошим паролем

  16. jasur

    админ как мне скачать эту программу??

    Ответить