Bruteforce Wi-Fi: программа для взлома WiFi через брут

Статья и наш портал WiFiGid не призывают пользователей взламывать ДРУГИЕ сети Wi-Fi. Материал написан автором для повышения знаний в области персональной информационной безопасности домашней сети и безопасности сетей W-Fi в целом. Все описанное разрешено использовать исключительно в ваших локальных сетях. Тем, кто с этим не согласен, рекомендуется немедленно закрыть материал. Не забывайте, что использование этой информации в нелегальной сфере может повлечь за собой уголовное преследование. Давайте жить вместе и помогать друг другу защищаться от злодеев!

Всем привет! Сразу же давайте кратко объясним, что такое Bruteforce WiFi. Это не простой перебор известных паролей, как это чаще всего делается. Конечно, есть возможность взломать систему таким образом, но это может занять много времени, и в итоге хакеру ничего не достанется.

Сегодня в статье мы рассмотрим уязвимость, существующую с момента создания роутеров, а именно WPS. WPS — это более простое подключение к маршрутизатору. Очень часто производители роутеров включают эту функцию, чтобы обычный пользователь мог быстро и легко подключиться к роутеру и настроить его.

Обычно для подключения используется отдельная сессия. И когда будет предложено, вы должны ввести PIN-код. Это пин-код, а не пароль. Дело в том, что PIN-код состоит из 8 цифр. Как вы начинаете понимать, такое соединение можно взломать, так как количество поисков у нас ограничено. Точнее, их 100 000 000.

Сто миллионов — это много, но бояться не стоит. Все дело в том, что последняя цифра этого кода — всего лишь контрольная сумма, проверяющая правильность введенного кода. Поэтому нам сейчас нужно решить только 10 миллионов. Это тоже большое число, но на самом деле оно занимает всего 11 000 вариантов, и я сейчас это докажу.

Дело в том, что аутентификация WPS происходит в два этапа. То есть сначала отправляется первый пакет, а потом второй, то есть по 4 цифры.

ВНИМАНИЕ! Статья написана исключительно в ознакомительных целях. Например, ваша собственная сеть была взломана. Во многих странах взлом Wi-Fi является преступной деятельностью.

Схема и разбор аутентификации

Итак, сначала давайте взглянем на изображение ниже. Видите, мы генерируем PIN-код, но это происходит только в первой части M4. После того, как мы отправим первую часть, если она неверна, мы отправим ее вам снова. Если все верно, мы получаем положительный ответ и начинаем перебирать вторую часть M6, пока не получим положительный ответ.

Для реализации будем использовать операционную систему Linux. В общем, про винду можно забыть, так как там нет ни одной нормальной программы для взлома. Сейчас приведу скриншот примерного трюка.

Все как я уже говорил. Сначала перебираем первую часть, потом вторую. В конце система показывает нам полный пароль беспроводной сети. Проблема в том, что пользователи при настройке своей точки доступа забывают отключить WPS. Вообще, конечно, можно не отключать эту функцию, а отключить аутентификацию по паролю, выходя из соединения по нажатию кнопки VPS.

Реализация Брутфорса для WiFi

В первую очередь нам нужен Linux, но не простой и золотой. В общем, лучший вариант — BackTrack. Этот пакет содержит все необходимые программы, а также специальные драйвера. Скачать его можно на официальном сайте: backtrack-linux.org. В этом случае вы не сможете установить систему отдельно или как вторую операционную систему. И просто сделать загрузочный диск с виртуальной машиной. Дистрибутив также можно найти на том же сайте;

Запускаем систему и командную строку. Ввод данных для входа:

Логин: корень;

Пароль: тоже;

Вводим команду:

хоумекс

Теперь нам нужно обновить программу Reaver, для этого потребуется интернет. Если ваш интернет идет не от шлюза, а напрямую от провайдера по кабелю, вам все равно нужно его настроить. Если интернет идет от роутера, то все в порядке — пляшем дальше. Пишем команду для установки:

apt-получить обновление
apt-get установить ривер
svn checkout reaver-wps.googlecode.com/svn/trunk reaver-wps
cd ./reaver-wps/src/
./настраивать
делать
установить

ПРИМЕЧАНИЕ! Конечно, можно попробовать использовать уже установленную версию, но лучше все же обновить ее, при помощи приведенных выше команд.

Теперь нам нужно убедиться, что беспроводной модуль работает правильно и контроллеры подключены к нему с завода:

iwconfig

В большинстве случаев соединение будет обозначаться как wlan0. Если вы ранее подключались к беспроводной сети для загрузки Reaver, лучше отключиться от Wi-Fi. Теперь нужно, чтобы модуль был включен в режим поиска сети. Теперь он будет захватывать пакеты из всех беспроводных сетей:

airmon-ng начать wlan0

Необходимо создать новое соединение mon0. Если вы создали что-то еще, используйте свое имя для входа вместо mon0. Теперь нужно узнать MAC-адрес нужной точки доступа:

airodump-ng mon0

Теперь вы должны увидеть список сетей. Мы будем ссылаться на точку доступа именно по MAC-адресу. Поэтому дополнительно вводим команду для запуска программы:

рейдер -i mon0 -b 00:21:29:74:67:50 -vv

Вместо того MAC-адреса, который у меня есть, следует выбрать любой из первых в списке сетей и просто заменить его.

Теперь нам просто нужно подождать и посмотреть. Система начнет повторять сначала M4, а затем M6. В конце мы увидим полную информацию о точке доступа, а также нужный нам ключ WPA PSK, с помощью которого мы можем подключиться. Переезд занял около 3 с половиной часов. Но у меня слабый компьютер, так что, может быть, вы сможете сделать это намного быстрее.

Итоги и выводы

Статья создана в первую очередь в ознакомительных целях. Защититься от этого способа взлома очень просто — достаточно зайти в настройки роутера и отключить функцию WPS. Это был мой роутер, который я взломал, потому что я вообще против всего незаконного. Но, как видите, мне удалось это сделать, несмотря на то, что пароль очень сложный и длинный.