Как взломать пароль Wi-Fi WPA2-PSK: взлом WiFi для чайников

Все примут! Скорее всего, вы читали о взломе WiFi с защитой WPA2-PSK. Начнем с самого начала. После создания беспроводной технологии и последующих маршрутизаторов, которые могли соединять устройства по воздуху, использовалась технология шифрования AES. Позже был доработан и выпущен WPA2-PSK. При этом внутри уже был более мощный и сложный алгоритм AES.

Но были у него и слабости. Слабой стороной изначально считалась его сильная сторона, т.е. 4-этапная аутентификация. То есть устройство при подключении и при общении с основным роутером начинается с 1 и заканчивается 4-м шагом. Теперь, если вы поймаете и попытаетесь расшифровать этот пакет данных, взлом будет успешным.

Данная статья подготовлена ​​исключительно с целью совершенствования навыков личной информационной безопасности. Проект WiFiGid категорически против использования информации в чужих сетях без предварительного согласия их владельцев. Давайте жить дружно и не обижать других!

Нужен специальный внешний модуль, работающий под операционной системой Kali Linux и поддерживающий принцип приема и передачи пакетов Backtrack. Упомянутый модуль работает в «неразборчивом режиме», то есть принимает весь трафик, который витает вокруг вас, без разбора.

Вот вам пример: Если вокруг вас 4 соседних Wi-Fi роутера и все они активно работают и передают информацию ночью. Тогда с этим устройством посылки будут приходить к вам. Наша задача — перехватить правильный и расшифровать его. Вы можете использовать модель — Wireless N Panda 300Mbps USB Adapter. Но это всего лишь рекомендация, так что встроенная тоже должна идти.

Также, как вы могли заметить, вам необходимо установить Kali Linux в качестве второй системы. К сожалению, все хакерские фишки и возможности находятся внутри этой операционной системы. В Интернете есть много инструкций по установке, и все они понятны, поэтому давайте сначала перейдем к ним. После этого я расскажу, как узнать пароль WiFi и взломать безопасность роутера.

ВНИМАНИЕ! В некоторых странах взлом сети запрещен законом. Все нижеследующие инструкции даны в ознакомительных целях, для повышения грамотности. Взлом был проведен на примере собственного роутера и не привел к негативным последствиям для других. В процессе написания статьи ни один соседний роутер не пострадал.

Инструкция по подбору пароля

В качестве перехватчика будем использовать программу — «aircrack-ng». Также не забудьте скачать его; Перед этим убедитесь, что адаптер Wi-Fi работает и установлены последние версии драйверов.

Запустите терминал и введите команду:

airmon-ng начать wlan0

Теперь очень внимательно посмотрите на строку «включен режим монитора». В конце этой строки будет переименованное имя вашего модуля. У меня mon0, но у вас может быть по-другому. Итак, в более поздних программах замените mon0 на имя вашего модуля. Пишем команду:

airodump-ng mon0

В команде mon0 это просто обозначение вашего адаптера, который был переименован вашей программой. Теперь вы должны увидеть такую ​​таблицу всех пакетов, переданных в данный момент времени. Первый столбец содержит MAC-адрес устройства, то есть маршрутизатора. Далее идет мощность передатчика, чем меньше значение, тем она ближе. Затем значение маяков, а затем размер пакетов данных. По линии CH — определение канала на частоте 2,4ГГц.Напомню, что каналов всего 13, а используется 11. МБ — это скорость передачи. ENC — это тип шифрования. CIPHER — это используемый стандарт шифрования. ESSID — это имя беспроводной сети.

Теперь вам нужно выбрать цель для взлома. Нам нужен MAC-адрес — это первая колонка и значение канала (CH).

airodump-ng —bssid *MAC-адрес* —c *канал* —write *имя файла* mon0

Это маска команды, то есть вместо значений со звездочками нужно ввести значения:

*MAC-адрес* – BSSID.

*канал* – СН.

*filename* — куда будут записываться данные, можете называть как хотите, но запомните эти значения.

Звездочки не обязательны. Вот пример моей команды:

airodump-ng —bssid 08:86:30:74:22:76 -c 6 —write WPAcrack mon0

Я занял третью позицию на скриншоте выше. Теперь система перехватывает пакеты только от этого роутера. Теперь нам нужно убедиться, что любое устройство, авторизованное с помощью этого маршрутизатора, находится в автономном режиме, и попытаться снова войти в систему. Именно на этом этапе мы сможем перехватить пакет и расшифровать его позже. Пишем в новом терминале команду:

aireplay-ng —deauth 100 -a 08:86:30:74:22:76 mon0

Надеюсь, вы догадались, что нужно вводить собственный MAC-адрес, остальные ставить по умолчанию.

Теперь в первом терминале вы должны увидеть строку «WPA Handshake» с кодом. Это именно тот пакет, который нам был нужен.

Мы открываем другой терминал и набираем команду для расшифровки этого рукопожатия WPA.

aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de

WPAcrack-01.cap — это именно то имя файла, которое вы ввели. Здесь нужно просто добавить «-01.cap». После «-w» идет файл, в котором хранится база всех известных паролей. «/pentest/passwords/wordlists/darkc0de» и, в частности, файл darkc0de — это база данных паролей, встроенная в «aircrack-ng». Но тогда можно попробовать скачать другую базу. В Интернете их множество, некоторые достигают сотен гигабайт.

Теперь нужно просто дождаться, пока брутфорс системы найдет нужный пароль Wi-Fi сети. Все зависит от скорости вашего процессора. Кстати, некоторые используют в поиске GPU, а не CPU, поэтому скорость в разы выше. Если ключ найден, вы увидите надпись «KEY FOUND», а рядом будет заветный пароль.