Привет! Эта статья будет дополнением к моей основной серии статей по безопасности беспроводных сетей. Его я посвящу подбору баз паролей Wi-Fi. Только самое полезное, без лишней воды.
Вы можете не согласиться с моим мнением по многим пунктам; комментарии всегда открыты для обсуждения. Вас призывают помогать друг другу.
Данная статья подготовлена исключительно с целью совершенствования навыков личной информационной безопасности. Проект WiFiGid категорически против использования информации в чужих сетях без предварительного согласия их владельцев. Давайте жить дружно и не обижать других!
Пласт теории на введение
Сами базы будут ниже. Тут я не удержался и попытаюсь выявить существующие проблемы в Wi-Fi сырыми методами. Какие существуют подходы в этом направлении:
Подробнее обо всех актуальных методах взлома и защиты Wi-Fi я писал ЗДЕСЬ. Искренне рекомендую к просмотру.
Какая мысль важна для нас во втором пункте задачи:
Пароли бывают разной длины. Не используйте базы без учета их назначения.
Вот некоторые из моих мыслей:
- Что касается WPA, то паролей короче 8 символов не существует. Все, что ниже, бесполезно. Конечно, если вам не повезло найти WEP-сеть.
- Люди часто используют цифры в своих паролях: номера телефонов и даты.
- Вы можете найти популярные утекшие пароли, например, из электронных писем; пароли точек доступа также будут совпадать. То есть есть смысл пройтись по спискам популярных паролей (разумеется, более 8 символов).
- И если ничего не помогает, вы можете использовать полное перечисление. Уже есть готовые базы, но я сам предпочитаю использовать генератор Crunch: выставляешь НУЖНЫЕ условия и получаешь готовую базу.
При использовании головы вероятность успешного угадывания пароля увеличивается в геометрической прогрессии.
10 лучших паролей в мире за последние годы
Актуальные базы
С теорией разобрались, пора давать подготовленные основы. Если у вас есть что-то свое, кидайте в комментарии с пояснениями. Комментарии на модерации, не все пройдет, тут фигня не нужна.
Что есть и что можно использовать, самые популярные словари паролей в России и СНГ (формат dic и txt, все текстовые файлы):
- ТОП паролей Wi-Fi для WPA, WPA2, WPA3
- ТОП 9 миллионов
- Электронная почта со списком паролей
- Даты и дни рождения
- Телефоны — Россия — Украина — Беларусь
- 8 цифр
- 9-значные числа
Альтернативы
Здесь я оставлю несколько альтернативных вариантов подбора паролей. И вдруг читателю пригодится:
- Вы можете использовать программы для генерации — Crunch и John the Riper — позволяющие создавать базы для ваших конкретных идей. Но, как правило, классификация непрерывных дженериков даже на ультрасовременном оборудовании занимает много времени.
- Есть онлайн-сервисы (не даю, потому что есть и злодеи), которые уже взломали много рукопожатий или возьмут на себя их взлом, явно за определенную плату, но иногда оно того стоит.
Словари Kali
Эти хакерские словари уже есть у любого пользователя Kali Linux. Так что смело пользуйтесь и ничего не скачивайте. Ниже приведен список с некоторыми пояснениями. Но и того, что было выше, хватает для нормальной работы с разной степенью успешности.
- RockYou (/usr/share/wordlists/rockyou) — самый популярный словарь для пентестов для любого бизнеса. Его можно использовать и для Wi-Fi, только рекомендую сначала почистить плохие пароли через тот же pw-inspector.
Вот и все. Если у вас есть, что предложить, пишите в комментариях ниже. Посмотрим, разберемся, но без глупостей.
