Подобрать код от вайфая

Подбор пароля Wi-Fi утилитой aircrack-ng

В начале 1990-х годов, когда Wi-Fi только появился, был создан алгоритм Wired Equivalent Privacy, который должен был обеспечивать конфиденциальность Wi-Fi сетей. Однако, WEP оказался неэффективным алгоритмом защиты, который легко взломать.

На смену пришел новый алгоритм защиты Wi-Fi Protected Access II, который сегодня применяют большинство точек доступа Wi-Fi. WPA2 использует алгоритм шифрования, AES, взломать который крайне сложно.

А где же уязвимость?

Недостаток WPA2 заключается в том, что зашифрованный пароль передается при подключении пользователей во время так называемого 4-way handshake (4-х стороннего рукопожатия). Если мы поймаем handshake, то узнаем зашифрованный пароль и нам останется лишь расшифровать его. Для этой цели мы воспользуемся aircrack-ng.

Так как же взломать?

Шаг 1. Определяем интерфейс

Для начала нужно узнать, какой сетевой интерфейс нам нужен, для этого вводим команду:

eth0 no wireless extensions. wlan0 IEEE 802.11abgn ESSID:off/any Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm Retry short limit:7 RTS thr:off Fragment thr:off Encryption key:off Power Management:off lo no wireless extensions

В моем случае всего три интерфейса, два из которых не имеют беспроводных расширений (no wireless extensions). Поэтому нас интересует только wlan0.

Шаг 2. Переводим сетевой адаптер в режим мониторинга

Перевод сетевого адаптера в режим мониторинга позволит нам видеть беспроводной трафик, подходящий рядом с нами. Для того чтобы сделать это, вводим команду:

Обратите внимание, что airmon-ng переименовал ваш интерфейс (у меня он стал называться mon0, но вам, все же, стоит проверить).

Шаг 3. Перехватываем трафик

Теперь, когда наш сетевой адаптер находится в режиме мониторинга, мы можем захватить, подходящий мимо нас трафик, используя команду airodump-ng. Вводим:

image

Обратите внимание, что все видимые точки доступа перечислены в верхней части экрана, а клиенты — в нижней части экрана.

Шаг 4. Концентрируем перехват на конкретной точке доступа.

Наш следующий шаг — сосредоточить наши усилия на одной из точек доступа и на ее канале. Нас интересует BSSID и номер канала точки доступа, которую мы будем взламывать. Давайте откроем еще один терминал и введем:

$ airodump-ng --bssid 08:86:30:74:22:76 -c 6 -w WPAcrack mon0

image

  • 08:86:30:74:22:76 BSSID точки доступа
  • -c 6 канал на котором работает точка доступа Wi-Fi
  • WPAcrack файл в который запишется handshake
  • mon0 сетевой адаптер в режиме мониторинга
Читайте также:  Windows 10 пропал значок вайфая

Шаг 5. Получение handshake

Чтобы захватить зашифрованный пароль, нам нужно, чтобы клиент прошел аутентификацию (подключился к Wi-Fi). Если он уже аутентифицирован, мы можем его деаутентифицировать (отключить), тогда система автоматически повторно аутентифицируется (подключится), в результате чего мы можем получить зашифрованный пароль.

То есть нам просто нужно отключить подключенных пользователей, чтобы они подключились снова. Для этого открываем ещё один терминал и вводим:

$ aireplay-ng --deauth 100 -a 08:86:30:74:22:76 mon0

image

  • 100 количество пользователей, которые будут деаутентифицированы
  • 08:86:30:74:22:76 BSSID точки доступа
  • mon0 сетевой адаптер

image

Обратите внимание на верхнюю строку справа, airodump-ng вывел: «Handshake WPA». То есть, мы успешно захватили зашифрованный пароль! Это первый шаг к успеху!

Шаг 6. Подбираем пароль

Теперь, когда у нас есть зашифрованный пароль в нашем файле WPAcrack, мы можем запустить подбор пароля. Но для этого нам нужно иметь список с паролями которые мы хотим использовать. Найти такой список можно за 5 минут в Гугле. Я, же, буду использовать список паролей по умолчанию, включенный в aircrack-ng: BackTrack darkcOde.

Открываем новый терминал и вводим:

$ aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de

image

  • WPAcrack-01.cap файл в который мы записывали handshake (airodump-ng приписал в конце -01.cap)
  • /pentest/passwords/wordlist/darkc0de абсолютный путь к списку паролей

Сколько времени это займёт?

Этот процесс может занять много времени. Все зависит от длины вашего списка паролей, вы можете ждать от нескольких минут до нескольких дней. На моем двухъядерном процессоре Intel aircrack-ng подбирает чуть более 800 паролей в секунду.

Когда пароль будет найден, он появится на вашем экране. Будет ли подбор пароля успешным или нет, зависит от вашего списка. Если у вас не получилось подобрать пароль по одному списку, не отчаивайтесь, попробуйте другой.

Советы при использовании

  1. Данный вид атаки эффективен для подбора пароля по списку, но практически бесполезен для рандомного подбора. Все дело во времени. Если Wi-Fi защищён средним паролем из латинских букв и цифр, то рандомный подбор займёт несколько лет.
  2. При выборе списка паролей обязательно учитывайте географические факторы. Например, нет смысла делать подбор в ресторане Парижа по русскому списку паролей.
  3. Если вы взламываете домашний Wi-Fi, то постарайтесь узнать какие либо персональные данные жертвы (имя, фамилия, дата рождения, кличка собаки и.т.д.) и сгенерировать дополнительный список паролей из этих данных.
  4. После того как поймали handshake отключаете работу aireplay-ng (не заставляйте страдать простых пользователей).

Источник

Как узнать пароль от Wi-Fi соседа — топ-4 метода

BezWiFi.ru

По самым разным причинам владельцы Wi-Fi устройств хотят подключиться к сети своих соседей. Узнать пароль от Wi-Fi соседа можно и без ведома владельца, воспользовавшись одним из способов ниже. Но практически всегда шанс успеха зависит не только от ваших умений, но и от «хитрости» соседа.

Читайте также:  Pqi air card wifi sdhc

Шифрование Wi-Fi

Сначала стоит поговорить о работе Вай-Фая и видах шифрования данных, которые существуют на данный момент.

Шифрование данных Вай-Фай сети

Вся информация передаётся «по воздуху», то есть беспроводным путём. А, следовательно, получить доступ к передаваемым пакетам не так уж и сложно, потому что никаких преград нет. Подключённое устройство постоянно обменивается данными с точкой доступа. Самое важное для нас то, что в них содержится информация о соседском пароле. Но этот трафик всё-таки защищён и передаётся в зашифрованном виде. Следовательно, нужно получить передаваемые данные и расшифровать их, чтобы получить нужный код.

Сейчас используются всего три типа шифрования: WEP, WPA, WPA2. Самый ненадёжный из них — это WEP, который появился раньше остальных. Взломать такую сеть легко даже обычному человеку. А поэтому WEP считается устаревшим, но он все равно широко используется до сих пор.

Видео — пошагово ломаем Вай-Фай через Андроид:

С развитием технологий появился более продвинутый протокол WPA. Для безопасности сети Wi-Fi широко используется шифрование WPA2. Оно фактически является стандартом защиты подобных сетей, из-за того, что WPA2 гораздо надёжнее других протоколов и не позволяет просто так украсть информацию.

Подбор пароля

Существует несколько способов вычислить код от интернета своего соседа. Конечно, такой поступок будет считаться взломом. Самый простой способ, который не требует никаких знаний — это обычный подбор. Люди часто не меняют стандартные пароли или ставят очень простые комбинации, известные каждому. Несколько примеров:

Те, кто устанавливает подобные пароли либо не беспокоятся о собственной безопасности, либо просто ничего не понимают в «компьютерах». Поэтому прежде чем скачивать какие-нибудь программы, стоит попробовать угадать простейшие фразы и числа.

Ручной подбор пароля от Вай-Фая

Если это не помогает, то можно прибегнуть к использованию специальной программы, которая будет самостоятельно пытаться получить доступ к запороленному Wi-Fi. В сущности, способ остаётся прежним. Однако разница в том, что программа будет делать все это гораздо быстрее, и она не остановится на десятке вариантов.

Проработав какое-то время, программа найдёт необходимый код и отдаст его вам. Но здесь есть одна проблема: подобрать логин и пароль соседа может быть очень трудно, особенно если он состоит из различных спецсимволов и букв разного регистра. Например, @e3Rtf_23%4k. Чтобы подобрать такой пароль, придётся потратить огромное количество времени.

Существует очень много разных хакерских программ. Самые популярные из них — это AirSlax, Wi-Fi Sidejacking, Wi-Fi Unlocker. Функция, которая нас интересует, называется брутфорс. Она означает получение доступа к чему-либо путём постоянного перебора всех возможных комбинаций из включённого словаря.

Видео по работе с утилитой AirSlax:

Этот способ может не дать никакого результата, если хитрый сосед установил вместо стандартного пароля что-нибудь вычурное. Такую фразу, которая не включена в словарь какой-либо программы. Или же он просто установил ограниченное на количество попыток ввода.

Читайте также:  Лазерное мфу pantum m6507w a4 wifi grey

Смена своего mac-адреса

Можно попробовать сменить mac-адрес своего устройства. Бывает, что вместо пароля используется специальная фильтрация по mac-ардесам. Это особые индикаторы, которые присвоены каждому устройству в компьютерной сети.

Меняем MAC-адрес Вай-Фай адаптера — видео инструкция:

Разработаны различные программы для её сканирования: с их помощью можно легко получить список разрешённых адресов, даже не подключаясь к чужой сети. Вам остаётся сделать только одно: изменить собственный mac-адрес на любой из полученного списка. А затем просто подключиться к нужному Wi-Fi.

Взлом через PIN

И последний способ: узнать PIN от роутера. Физически это можно сделать, если зайти в гости к соседу и внимательно осмотреть устройство. Обычно PIN написан на какой-либо части корпуса. Можно ли узнать его без осмотра самой техники? Да, есть различное ПО, которое легко справится с этой задачей. Например, Blacktrack или CommView. Метод их работы основан на том, что роутер постоянно отправляет пакеты с информацией ко всем устройствам, независимо от их подключения к Вай-Фаю.

Пин-код находится на нижней части роутера

В этих пакетах помимо различной информации содержится защищённый шифром код. А это значит, что можно узнать пароль и логин от Wi-Fi соседа и подключится к сети. Но вся сложность заключается в том, что на практике для этого способа необходим компьютер с очень хорошими характеристиками, поэтому сделать это на ноутбуке вряд ли удастся. А также требуется Wi-Fi карта, которая поддерживает Monitor Mode.

Серьёзные проблемы доставляет то, что необходимо создавать отдельный загрузочный диск или флеш-накопитель, на котором будет находиться дистрибутив ПО. Затем придётся заниматься установкой оболочки на компьютер, выбрать нужную сеть и долго ждать, пока не будет собрано необходимое количество пакетов (не менее 10000) для взлома. После утилита начнёт вычислять PIN, а затем и все остальное.

Видео — как работает утилита Blacktrack:

Если вы хотите долго использовать чужой интернет, то лучше сразу запишите где-нибудь PIN роутера. Зная его, зайти в соседский Вай-Фай будет гораздо легче, даже если владелец изменит свой пароль.

Опытные хакеры, получив доступ к устройству, начинают перепрошивать роутер с использованием трояна. Это позволяет им взломать заражённую сеть в любой момент и успешно к ней подключиться.

При скачивании утилит для взлома, нужно помнить, что они практически всегда находятся на очень сомнительных сайтах. Скачивая такое ПО, вы подвергаете себя опасности. И, возможно, ваши данные попадут в руки других людей. Поэтому будьте осторожны и не рискуйте: лучше лишний раз проверить сайт для скачивания, чем чистить свой компьютер от вирусов.

Как было сказано выше, самый лёгкий способ — это просто отгадать чужой пароль.

Источник

Оцените статью
Adblock
detector