Cum la spre hack WiFi wpa

Bună ziua, azi vă voi spune despre hacking în rețea Wi-Fi cu autentificare WPA / WPA2. Pentru a testa penetrarea rețelelor fără fir este perfect kali de distribuție Linux, care conține un număr mare de utilități.

Cum la spre hack WiFi wpa

În primul rând, vom verifica disponibilitatea interfețe de rețea. Acest lucru se poate face folosind:

În acest caz, veți vedea o imagine similară:

Cum la spre hack WiFi wpa

În acest caz, există 2 disponibile interfață de rețea, wlan0mon (pe modul monitor mai târziu) și wlan1 (wlan0).

După această etapă, există mai multe moduri posibile:

  • Cale mai ușoară pentru leneși. utilizați wifite utilitate
  • Pentru a face totul ei înșiși și mânere

În primul caz, vă va numai

-alege devayc cu care să efectueze atac (interfața de rețea)

-selectați rețeaua țintă

-utilitate în continuare se va face totul în sine: fie strângere de mână apuca atunci când atac de rețea WPA fără WPS, sau va produce un atac folosind Pixie dacă WPS este activat.

-în cazul WPA, Wifite poate fi rulat prin specificarea dicționar pe care le va folosi pentru a hack strângere de mână (wifite -dict wordlist.txt).

Când am văzut că adaptorul vayfay este conectat și să fie difuzate, trebuie să știți semnalul pe care rețelele el prinde una dintre opțiunile includ o interfață fără fir și de a efectua o scanare.

Pentru aceasta vom folosi următoarele comenzi:

ifconfig wlan1 sus - în acest caz, WLAN1 este un nume de interfață de rețea

scanare wlan1 iwlist - scanare utilizând interfața wlan1

și vom obține aproximativ următoarea concluzie:

Cum la spre hack WiFi wpa

Suntem interesati de mai multe opțiuni:

Acum să încercăm să captureze strângere de mână, pentru acest lucru avem nevoie pentru a traduce interfața de rețea în modul de monitorizare și de captare strângere de mână.

Pentru a transfera la modul de monitorizare, utilizați comanda:

airmon-ng începe wlan1 - în acest caz, interfața va schimba numele la wlan1mon și intră în modul de monitorizare (verifica acest lucru folosind iwconfig), în același timp, se poate preveni ca unele procese pot interfera acest lucru, nu acorde atenție, e în regulă .

Cum la spre hack WiFi wpa

Pentru a capta mai multă precizie strângere de mână, vom folosi informațiile pe care le-am primit în timpul scanării:

Airodump-ng wlan0mon --bssid FC: 8B: 97: 57: 97: A9 --channel 2 --write strângere de mână --wps

wlan0mon - interfață nume

canalul 2 - restricția pe canalul de pe router pe care le rupe deschis

scrie strângere de mână - această comandă ne permite să scrie informațiile capturate într-un fișier numit strângere de mână

wps - afișează prezența WPS la cazul unui punct dacă ai ratat-o.

Aici este procesul de capturare strângere de mână.

Având în vedere că strângerea de mână apare atunci când clientul se conectează la punctul de acces, atunci trebuie să așteptăm, fie pentru client să se conecteze la un punct de acces (cum ar fi venind acasă, la birou, sau prin includerea unui laptop / WiFi) sau ajuta clientul re se conecteze la punctul de acces folosind deauntefikatsiyu și de captare strângere de mână când vă reconectați. EXEMPLUL deauntefikatsii.

aireplay-ng -0 10 -a FC: 8B: 97: 57: 97: A9 -c 68: 3E: 34: 15: 39: 9E wlan0mon

-0 - înseamnă deauntefikatsiyu

10 - numărul de deauntefikatsy

wlan0mon - interfață de utilizare

Când prinzi o strângere de mână este afișat în colțul din dreapta sus.

Cum la spre hack WiFi wpa

Acum, că am prins strângere de mână este de dorit să se verifice, curat prin eliminarea tuturor inutile și alege o parolă.

Verificați în mai multe moduri:

1) folosind cowpatty utilitar

cowpatty -r strângere de mână-01.cap -c

-r indică faptul de a verifica fișierul

-pentru a indica faptul că ar trebui să verifice strângere de mână, mai degrabă decât hack-l

După cum putem vedea în captura de ecran, în primul fișier nu am avut strângere de mână corectă, dar al doilea a fost.

2) Utilizarea Wireshark

Pentru a face acest lucru, fișier wireshark'om deschis, puteți face acest lucru de la terminalul (Wireshark strângere de mână-01.cap) și manual. În acest caz, veți vedea un număr mare de pachete. Să filtreze pachetele de strângere de mână cu ajutorul filtrului:

eapol || wlan.fc.type_subtype == 0x04 || wlan.fc.type_subtype == 0x08

Acum trebuie să părăsească punctul de acces Broadcast, iar primul pachet de 2 strângere de mână, eliminând orice altceva. În acest caz, trebuie avut grijă, astfel încât primul număr de pachete de 2 nu este prea diferit, că ei erau de aceeași strângere de mână.

Este posibil să se aloce broadskast și 2 din primul pachet și să le stocheze separat.

3) Cel mai simplu mod - este utilitatea WPAclean.

wpaclean wpacleaned.cap strângere de mână-01.cap

strângere de mână-01.cap - este fișierul sursă din care vor fi luate strângere de mână

wpacleaned.cap - un fișier care va fi înregistrată strângere de mână unse.

După cum vom vedea încheierea programului oarecum diferit, datorită faptului că primul fișier nu a fost toate informațiile necesare.

Acum, că am eliminat strângere de mână corectă, trebuie să-l decripta.

Pentru a obține o parolă de la Wi-Fi, avem nevoie pentru a găsi parola, folosind căreia pentru 2 hash strângere de mână noastre meci. Puteți utiliza un dicționar, sau selectați dintre simbolurile. Dacă nu aveți un supercomputer, atunci această opțiune nu este potrivit, deoarece numărul de opțiuni - numărul de caractere permise în gradul de numărul de caractere pentru parola (

Pentru a decripta folosind CPU, folosim Aircrack

aircrack-ng wpacleaned.cap wordlist.txt -w

wpacleaned - aceasta este handshake noastră purificată și testată

-w wordlist.txt - acesta este vocabularul nostru, pentru care vom alege o parolă

Dacă parola este în dicționar, apoi, după un timp, veți vedea selectarea unui mesaj adecvat:

Cum la spre hack WiFi wpa

Care va indica parola. Sau un mesaj care spune că dicționarul este încheiat, iar parola nu a fost găsit.

Utilitate pentru a sparge prin GPU numit Pyrit are mult mai multe caracteristici și reglaj fin, dar într-un fel de timp viitoare, suntem acum doar încearcă să ghicească parola pentru o strângere de mână cu vocabularul nostru specific.

Pyrit -r wpacleaned.cap wordlist.txt attack_passthrough -i

-r wpaclean.cap - strângere de mână fișier

-I wordlist.txt - dicționar fișier

Cum la spre hack WiFi wpa

Dacă acest lucru nu ajuta:

Pentru wifiphisher avem nevoie de 2 adaptor vayfay. Pe scurt, este după cum urmează:

  • Cu ajutorul adaptorului 1, am asurzesc punctul tinta
  • Pe al doilea adaptor înălțăm punct deschis cu același nume
  • În cazul în care obiectivul nu va fi capabil să se conecteze și să utilizeze punctul dvs., este posibil să se conecteze la nostru
  • În obiectiv va cădea „ca“ pe o cutie de adevărat în cazul în care a cerut să introduceți parola pe vayf la router a terminat actualizarea.

În acest caz, parola introdusă pentru a actualiza nu este verificată.