Подробный мануал по взлому WiFi в Windows 10. Перехват handshake (cap-файла) авторизации.
Замечу, что эта статья написана только для образовательных целей. Мы никого ни к чему не призываем, только в целях ознакомления! Автор не несёт ответственности за ваши действия!
CommView for Wifi Windows 10
Шаг 1. Нам нужно скачать программу CommView for WiFi. Это достаточно популярная прога для мониторинга и анализа пакетов под Windows. Её интерфейс гораздо дружелюбнее, нежели у того же WireShark’а, а функций в полнофункциональной версии хватает с головой. Сейчас же, для быстрой демонстрации я воспользуюсь демкой. На офф сайте tamos.ru открываем раздел «Загрузка» и кликаем по кнопке скачать напротив названия нужного нам продукта.
Шаг 2. Откроется страница с перечислением всех адаптеров, которые поддерживаются программой. Список, мягко говоря, не велик. После того, как убедились, что сетевая карта подходит, кликаем «Скачать CommView for WiFi».
Шаг 3. И по завершению загрузки запускаем установочный EXE’шник внутри архива.
Шаг 4. Next.
Шаг 5. Принимаю.
Шаг 6. Стандартный режим. Никакой IP-телефонии нам не нужно.
Шаг 7. Путь установки по дефолту.
Шаг 8. Язык – русский. Ярлыки создать.
Шаг 9. Дальше.
Шаг 10. После завершения установки, жмём «Finish».
Шаг 11. И ждём, пока откроется главное окно. Видим, что программа нашла совместимый адаптер и предлагает нам установить собственный драйвер. Сразу предупрежу, что после его установки ваша сетевая карта перестанет работать в штатном режиме и перейдёт в режим монитора. Сети при это не будут видеться через стандартную службу Windows. Далее, я покажу, как это исправить. Но сначала завершим начатое. Жмём «Далее».
Шаг 12. Установить драйвер.
Шаг 13. После инсталляции непременно перезагружаем компьютер.
Как пользоваться CommView For Wifi
Шаг 14. Отлично. Дождавшись включения запускаем ярлычок CommView и в главном окне программы выбираем справа режим сканирования всех каналов.
Шаг 15. Видим предупреждение о том, что оценочная версия позволяет захватывать трафик не дольше 5 минут. Нам, признаться, дольше то и не нужно. Кликаем «Продолжить».
Шаг 16. Дожидаемся, пока наша сеть появится в списке и тормозим сканирование. Запоминаем, а ещё лучше записываем MAC-адрес точки, SSID и номер канала, на котором она работает в данный момент.
Шаг 17. Переводим программу в одноканальный режим и указываем уже конкретно канал нашей точки. Врубаем перехват заново.
Шаг 18. И чтобы не ждать, пока одно из устройств отключится, а затем подключится к роутеру, дабы инициировать «Рукопожатие» (handshake,cap-файл), отправим пакеты деаутентификации. Вкладка «Инструмента» — «Реассоциация узлов».
Шаг 19. Послать 100 пакетов с интервалом 10 мсек. Проверяем точку. Смотрим клиентов. Рекомендую откидывать не более 1 за раз. Послать сейчас. Всё. Ждёмс. Яблочное устройство отвалилось и вновь законнектилось, а значит можно двигаться дальше.
Шаг 20. Останавливаем перехват.
Шаг 21. И переходим на вкладку «Пакеты». На самом деле из всей этой истории нас интересуют только EAPOL паки. В момент коннекта устройство обменивается с роутером 4 пакетами этого типа. Внутри содержится пароль от точки в зашифрованном виде. Совсем скоро мы его достанем и дешифруем. Вызываем контекстное меню, «Открыть пакеты в новом окне» — «Все».
Шаг 22. Далее «Файл» — «Экспорт log-файлов» — «Формат Wireshark/Tcpdump».
Шаг 23. Указываем место для сохранения и присваиваем файлу понятное имя. «Сохранить».
CommView For Wifi не видит сети
Шаг 24. Всё. CommView можно закрывать и переходить к загрузке второй программы. Однако тут возникнет сложноcть о которой я уже упоминал ранее. Сетки не видятся. Нужно восстановить нормальный драйвер.
Шаг 25. Запускаем «Диспетчер устройств».
Шаг 26. В списке сетевых адаптеров ищем тот, что содержит приписку «CommView» и идём в «Свойства».
Шаг 27. На вкладке драйвер кликаем по заветной кнопочке «Откатить».
Шаг 28. Указываем причину. Предыдущая версия работала явно лучше. Жмём «ОК».
Шаг 29. И после завершения отката проверяем список сеток. Тэкс. Всё хорошо. Инет снова работает.
Aircrack-ng Windows 10
Шаг 30. Открываем браузер и переходим на сайт aircrack-ng.org. Тут прям на главной странице есть кнопка загрузки тулза под виндовс. Качаем.
Шаг 31. И после загрузки распаковываем всю эту историю в отдельную папку. Внутри открываем каталог «bin» и запускаем файлик «Aircrack-ng GUI».
Шаг 32. Выбираем тип – «WPA». В первой строчке указываем путь к файлу с добытым ранее хендшейком.
Шаг 33. Во второй указываем путь к словарю. Ссылку на те, что юзаю я, найдёте в описании к видео.
Шаг 34. Ставим галочку «Advanced option» и указываем имя интересующей нас точки и MAC-адрес. Помните, ранее, я специально просил вас зафиксировать эти данные. Жмём «Launch».
Шаг 35. Пошла жара. Если пароль присутствует в словаре, он обязательно дешифруется через какое-то время.
Всем спасибо за внимание!
Источник
We all at some point in time might’ve thought about hacking our neighbor’s WiFi and using their internet sneakily. Like really it’s kinda fun getting free WiFi right? Especially in the range of our comfy private room, nothing would beat that. Or maybe you got to take control of your own WiFi whose password you can’t remember. Either way, do you think you could actually do that if you knew the technical operations? Assuming you know a thing or two about the technicalities of your smartphone and computers. Today’s article is going to be very interesting for you as we’re here to provide some actual methods on how to hack WiFi password which might just do the trick if things are how they should be and you do them right. Anyway, let’s understand the nitty-gritty details about how such operations actually take place. So, continue reading to know how to hack WiFi password using Android phone or PC.
Table of Contents
Wireless Fidelity is an alternative name for Wifi. WiFi is a common technology that may be found on computers, mobile devices, and other places that enable WiFi. In order to connect wirelessly to a network, another computer, or a mobile device, one must use WiFi networking technology. In WiFi, data is sent via a circular radio frequency spectrum. With no wires or connections required, WiFi functions like a local area network. WiFi local area network is known as WLAN. Communication is governed by IEEE 802.11. Physical Data Link Layer (PDLL) is a technology that WiFi uses to function. All contemporary computer gadgets, including digital cameras, smart TVs, mobile phones, and laptops, have WiFi capabilities. A 2.4 GHz bandwidth is the standard for all devices. WiFi comes in a variety of forms or standards, as was already noted. The standards’ names are defined here:
- WiFi-1 (802.11b, released in 1999) (802.11b, launched in 1999) – This version features a 2.4 GHz frequency band connection speed of 2 Mb/s to 11 Mb/s.
- In 1999, WiFi-2 (802.11a) was introduced. The previous version, 802.11a, which offers up to 54 Mb/s connection speed across the 5 GHz band, was launched after a month.
- In 2003, WiFi-3 (802.11g) was introduced. In this edition, the 2.4 GHz speed was increased to 54 to 108 Mb/s.
- Launched in 2004, 802.11i. This is comparable to 802.11g, except this version just adds a security feature.
- In 2004, 802.11e was released. Only Voice over Wireless LAN and multimedia streaming are supported. Otherwise, it is the same as 802.11g.
- 2009 saw the release of WiFi-4 (802.11n). This model supports both 2.4 GHz and 5 GHz wireless bands and offers speeds of up to 72 to 600 Mb/s.
- 2014 saw the release of WiFi 5 (802.11ac). It provides a 5 GHz band speed of 1733 Mb/s.
An electromagnetic wave-based wireless communication technology called WiFi transmits networks. Radiofrequency is used in WiFi since there are different types of electromagnetic waves dependent on their frequency. The following elements make up how wifi works:
- Host network: The router’s primary host network, also known as the base station network or Ethernet (802.3) connection, is where it obtains its network connection.
- Access point or router: Network bridges join wired and wireless networks. They are often referred to as access points or routers. Accepting a wired Ethernet connection, the wired connection is transformed into a wireless connection, which is then broadcast via radio waves.
- Accessing Tool: Information may be accessed in a variety of ways. We connect to WiFi and browse the web via WiFi from our phones, computer, and other devices.
WiFi, often known as wireless LAN, is referred to as:
- Service set identifier (SSID) which is basically a string of 32 characters is used to identify and separate WiFi networks from one another. Every device attempts to communicate with the same SSID (Service Set Identifier). The name of the wireless network is abbreviated as SSID, which stands for Service Set Identifier.
- WiFi Protected Access-Pre-Shared Key (WPA-PSK) is a program developed by the WiFi Alliance Authority to secure wireless networks. There are three types of WPA: WPA, WPA2, and WPA3. This is a WiFi signal encryption technique to block unauthorized users.
- WiFi uses ad hoc networks to transport information. It’s a wireless mesh network, which is a point-to-point system without an interface.
WPA authenticates users using a 256-bit pre-shared key or passphrase. Short passwords are susceptible to dictionary attacks and other password-cracking techniques. To breach WPA keys, utilize the following WiFi hacker internet resources:
- CowPatty: Using a brute force approach, this WiFi password cracking program can break pre-shared keys (PSK).
- Cain and Abel: You may decode capture files from other sniffer applications like Wireshark with this WiFi hacker for PC utility. WEP or WPA-PSK encoded frames might be present in the capture files.
So now that we know about all the important stuff about WiFi. Let’s proceed to the methods of hacking them.
Method 1: Through Windows Command Prompt
One of the basic ways how to hack WiFi passwords if you were already connected to them once, is possible through your very own laptop or desktop. To do so, follow the steps below:
1. Press the Start menu on your PC keyboard and type Command Prompt in the search bar. Click on Run as administrator.
2. In the Command Prompt window, type the given command and press Enter key.
netsh wlan show profile
3. This will lay out all the saved Wifi connections under the User profile heading that your PC had connected to till date, locate the name of the Wifi you want password for and paste the following command and hit Enter key.
netsh wlan show profile name="XXXXXXXX" key=clear
Note: Insert the Xs with the name of your Wifi, FD-63 in my case is considered as an example.
4. All the details about the wireless connection including its password will be displayed under the Security settings and the password will be beside the Key content section.
5. This way the password can be gathered from a previously connected Wifi.
Also Read: 18 Best Tools for Hacking
Method 2: Through Cain and Abel Application (On PC)
By using the Cain and Abel application on your PC whose download link is mentioned above you can hack the passwords. To understand how to hack Wifi password through this method, follow the steps below:
1. Open the downloaded application.
2. Click on the Decoders tab on the top left of the tab list.
3. Now, click on the Wireless Passwords options from the left panel and click on the blue + icon from the options above the tab list.
4. After this, all the wireless networks your PC has connected with previously will show up in the front panel where the name of your Wifi will be present somewhere under the SSID column and its password will be just beside it under the Password column.
5. Locate your required Wifi and gather its password.
Method 3: Hack Passwords of WPA2 WPS WiFi Routers (On Android)
This is another Wifi hacking operation that can be possible through Bcmon and Reaver Android apps. But you must have a rooted phone. So if not, do so to follow this method. Also, be sure that your phones possess the Broadcom bcm4329 or bcm4330 chipsets that are present in Samsung Galaxy S1/S2, HTC Desire HD, Nexus 7, Nexus 1, etc. Let’s proceed to the steps as follows to hack WiFi password using Android phone.
1. Open the Bcmon app on your phone and tap on the monitor mode option.
2. Keep the app running in the background and again go to your phone’s menu and launch the Reaver app.
3. Here a popup will come up asking to confirm that you aren’t using the app for any illegal activity, tap on the Confirm option and proceed.
4. Now tap on the APN which is the network you want to hack.
Note: If you don’t see the desired networks, switch back to the Bcmon app and check whether the monitor mode you tapped on in the first step is still active, if not, tap on it again to activate it.
5. Tap on Settings in the Reaver app and select the box beside the Automatic Advanced setting option.
6. Now tap on the start attack option on the main screen of the app to hack the Wifi.
7. The WiFi will probably get hacked in 2-10 hours.
Also Read: How To Quickly Hack Xfinity WiFi Hotspots?
Method 4: Through WPSApp (On Android)
The WPSApp is another Wifi hacking app that helps in hacking any password nearby by providing an 8-digit PIN to the networks. It usually provides sure shot crack for [WPA-PSK]+[WPS] encrypted Wifis (shown by green tick mark beside them) and various trial and error PINs for [WPA2-PSK]+[WPS] type of security (shown by white question marks beside them) while no hack for [WPA2-PSK] advanced security Wifis (red cross beside them). To understand how to hack Wifi password using Android phone through this app, follow the steps below:
1. Open the app and search for the Wifi networks in your phone’s range by pressing on the two arrows on the top right of the phone screen.
Note: In this step, the app will pop-up asking for your phone’s Wifi access and location access. Do grant the permission according to your preferences from the options that can be changed in the future by going to the phone’s Settings for the app.
2. After the listing of the Wifi connections appears, tap on your desired Wifi network you want to hack which should be marked by a tick or a question mark icon beside it.
3. Now tap on the CONNECT WITH KEY option for the Wifi connection and wait for some seconds.
4. The app will display the network’s password automatically in some time.
Method 5: Through AndroDumper App (On Android)
You can also hack Wifi passwords through the AndroDumpper app which had been one of the famous apps for this operation. To do so, download the app and follow the steps below:
1. Turn on your phone’s Wifi and launch the AndroidDumpper app.
2. Tap on the two arrows on the top right of the app to refresh the search for nearby Wifi devices.
3. Find your desired Wifi and tap on the TRY CONNECT option to start hacking it.
4. The app will hack the network faster and pretty successfully if the password is less complex.
Method 6: Through WIFI WPS WPA TESTER App (On Android)
A good and effective hacking can be possible through the Wi-Fi WPS WPA TESTER app that can hack routers with outdated security and probably a WPS router. The app comes with a free and premium version separately. To get effective results, you should go with the premium version which is probably very cheap. To understand how to hack Wifi password using Android phone with this app, download it through the link above and follow the steps below:
1. Open the Wi-Fi WPS WPA TESTER app and turn on your phone’s Wifi.
2. Tap on the Scan option and search for your desired Wifi from the list.
3. Tap on your desired Wifi and then tap on the Password option on the bottom right to hack.
4. The app will detect and provide the security status of the connection, if the security type is vulnerable, the password will show up.
Also Read: How to Hack Any Game on Android
Method 7: Through WiFi WPS Connect App
To hack all the WPS-secured WiFis, this app WiFi WPS Connect is one app of its kind. The app can bypass WPS security without any password and mostly works good on rooted phones. To hack through this app, download it from the link provided above and follow the steps below:
1. Turn on the WiFi and open the WiFi WPS Connect app.
2. Tap on the two arrows on the top right of the app to refresh the search for nearby connections.
3. After successfully loading all the nearby devices and their basic details below them, tap on the desired WiFi you want to hack.
4. A pop-up will appear about the Wifi security and CONNECT WITH PIN, CONNECT WITH KEY and other options below it.
5. Try one by one by clicking on both options and the WiFi password will appear in some minutes.
Recommended:
- How to Configure Surround PhysX Configuration
- How to Check If You Have a Warrant
- How to Hack Instagram
- Fix My Wifi Extender Keeps Disconnecting
Above were some of the methods about how to hack WiFi password through various apps and programs. Remember, we don’t promote the misuse of any of these methods and the above should be done under expert surveillance or for study purposes. Any other complexities are solely your responsibility. Hope this article on how to hack WiFi password using Android phone or PC helped you in some way. Do share your feedback in the comment section below, and also do share your experiences and which app and method worked for you. Keep reading and we’ll see you in another article with another topic.
Время на прочтение3 мин
Количество просмотров324K
Автор статьи, перевод которой мы сегодня публикуем, хочет рассказать о том, как взломать Wi-Fi-сеть, для защиты которой используются протоколы WPA и WPA2.
Статья написана исключительно в ознакомительных целях
Аппаратное и программное обеспечение
Я буду пользоваться дистрибутивом Kali Linux, установленным на VMware Workstation.
Кроме того, в моём распоряжении имеется Wi-Fi-адаптер Alfa AWUS036NH 2000mW 802.11b/g/n. Вот его основные характеристики:
- Стандарты: IEEE 802.11b/g/n, USB 2.0.
- Скорости передачи данных: 802.11b — 11 Мбит/с, 802.11g — 54 Мбит/с, 802.11n — 150 Мбит/с.
- Разъём для подключения антенны: 1 x RP-SMA.
- Частотные диапазоны: 2412~2462 МГц, 2412~2472 МГц, 2412~2484 МГц.
- Питание: 5В.
- Безопасность: WEP 64/128, поддержка 802.1X, WPS, WPA-PSK, WPA2.
Шаг 1
Нужно запустить Kali Linux в VMware и подключить к системе Wi-Fi-адаптер Alfa AWUS036NH, выполнив следующую последовательность действий:
VM > Removable Devices > Ralink 802.11n USB Wireless Lan Card > Connect
Подключение Wi-Fi-адаптера к ОС, работающей в VMware
Шаг 2
Теперь обратите внимание на средства управления Wi-Fi-подключениями в Kali Linux.
Управление Wi-Fi-подключениями в Kali Linux
Шаг 3
Откройте терминал и выполните команду airmon-ng для вывода сведений об интерфейсах беспроводных сетей.
Вывод сведений об интерфейсах беспроводных сетей
Шаг 4
Как видно, интерфейсу назначено имя wlan0. Зная это, выполним в терминале команду airmon-ng start wlan0. Благодаря этой команде Wi-Fi-адаптер будет переведён в режим мониторинга.
Перевод адаптера в режим мониторинга
Шаг 5
Теперь выполните такую команду: airodump-ng wlan0mon. Это позволит получить сведения о Wi-Fi-сетях, развёрнутых поблизости, о том, какие методы шифрования в них используются, а так же — о SSID.
Сведения о Wi-Fi-сетях
Шаг 6
Теперь воспользуемся такой командой:
airodump-ng -c [channel] –bssid [bssid] -w /root/Desktop/ [monitor interface]
В ней [channel] надо заменить на номер целевого канала, [bssid] — на целевой BSSID, [monitor interface] — на интерфейс мониторинга wlan0mon.
В результате моя команда будет выглядеть так:
airodump-ng -c 6 –bssid 4C:ED:FB:8A:4F:C0 -w /root/Desktop/ wlan0mon
Выполнение команды
Шаг 7
Теперь нужно подождать. Утилита airodump будет мониторить сеть, ожидая момента, когда кто-нибудь к ней подключится. Это даст нам возможность получить handshake-файлы, которые будут сохранены в папке /root/Desktop.
Вот как выглядит работа утилиты до того момента, как кто-то подключился к исследуемой сети.
Программа наблюдает за сетью
А вот что происходит после того, как то-то к сети подключился, и программе удалось получить нужные данные.
Получение необходимых данных
Шаг 8
Вы можете пропустить этот шаг в том случае, если у вас уже есть handshake-файлы. Здесь описан альтернативный способ получения соответствующих данных.
Речь идёт об использовании следующей команды:
aireplay-ng -0 2 -a [router bssid] -c [client bssid] wlan0mon
Здесь [router bssid] нужно заменить на BSSID Wi-Fi-сети, а [client bssid] — на идентификатор рабочей станции.
Эта команда позволяет получить handshake-данные в том случае, если вам не хочется ждать момента чьего-либо подключения к сети. Фактически, эта команда атакует маршрутизатор, выполняя внедрение пакетов. Параметр -0 2 можно заменить другим числом, например, указать тут число 50, или большее число, и дождаться получения handshake-данных
Использование утилиты aireplay-bg
Шаг 9
Теперь воспользуемся такой командой:
aircrack-ng -a2 -b [router bssid] -w [path to wordlist] /root/Desktop/*.cap
-a2означает WPA.-b— это BSSID сети.-w— это путь к списку паролей.*.cap— это шаблон имён файлов, содержащих пароли.
В моём случае эта команда выглядит так:
aircrack-ng -a2 -b 4C:ED:FB:8A:4F:C0 -w /root/Desktop/ww.txt /root/Desktop/*.cap
После выполнения этой команды начнётся процесс взлома пароля. Если пароль будет успешно взломан — вы увидите что-то, похожее на следующий скриншот.
Успешный взлом пароля
Как вы контролируете безопасность своих беспроводных сетей?
ВНИМАНИЕ! Данную инструкцию можно использовать только в ознакомительных целях. В некоторых странах взлом Wi-Fi – уголовно наказуемое преступление. Взлом был произведен на примере собственной домашней сети и ни один соседский роутер не пострадал. Статья была создана для обучения будущих работников сетевой безопасности.
Всем привет. Как вы знаете, сейчас почти каждая обычная домашняя сеть использует тип шифрования WPA2-PSK. Данные сети достаточно сложно взломать, но как оказалось это вполне реально. Способ, который я буду использовать не мой, а одного иностранного программиста, занимающегося улучшением безопасности в одной крупной компании. Взлом WiFi будет производиться в операционной системе Windows.
В общем, сегодня мы опробуем его способ, но его нужно использовать только в качестве улучшения своей компьютерной грамотности. Для начала давайте я перечислю, что именно вам понадобится:
- В первую очередь желательно, чтобы система была 64-х битная, так как могут быть проблемы с драйверами. И желательно использовать Windows 7.
- Мы будем использовать перебор, поэтому очень важно вычислительная мощность. Желательно иметь мощную видео карту.
- Нам понадобится средство для взлома или приложение «CommViewWiFi».
- Драйвер для перехвата.
- Рекомендую использовать адаптер ALFA – они имеют широкий диапазон охвата и отлично подходят для взлома.
Ещё один момент, когда будете скачивать программу, обязательно нужно будет установить драйвер для перехвата. Он скачивается оттуда же от куда вы будете качать ПО. Также смотрите на совместимость вашего вай-фай адаптера. Если у вас вообще нет никакого модуля, то вы можете посмотреть совместимые адаптеры на сайте и приобрести его в магазине или заказать через интернет.
Содержание
- Инструкция
- Задать вопрос автору статьи
Инструкция
Вы купили адаптер, установили программу «CommView WiFi». На некоторых модулях устанавливать драйвера не нужно и ПО автоматом настроит вам адаптер. Ещё один совет – если у вас в системе есть ещё один вайфай адаптер, то отключите его, так как работать должен только один. Я бы на вашем месте зашел в «диспетчер устройств» и проверил это.
- После запуска программы вы увидите процесс настройки вашего адаптера.
- Зайдите в настройки и в раздел «Memory Usage». Установите бегунок на максимальное значение. Это нужно, чтобы при переборе использовалось максимальное количество памяти.
- Все необходимые настройки мы выполнили, теперь осталось запустить программку. Для этого находим кнопочку со стрелкой типа «Play» и нажимаем на неё. Если ваш адаптер правильно настроен, то приложение начнем перехватывать трафик, а также в таблице вы увидите информацию о соседских роутерах.
- И так, у нас есть несколько роутеров. Нужно выбрать именно тот, у которого идёт активный трафик, тогда его можно будет попробовать расшифровать. Также смотрите на уровень сигнала, чтобы аппарат был как можно ближе. Таким образом, мы снизим шанс ошибки и помех. Я выбрал аппарат с 4 каналом. Справа выберите «Single channel mode» и выберите нужный канал.
- Перезапустите приложение. Опять нажимаем на поиск трафика.
- Теперь мы видим только нашу жертву. Нажмите на «Инструменты» и далее «Node Reassociation». Откроется вот такое окошко. Выбираем устройство и далее нажимаем «Send Now».
- Теперь мы начали захват пакетов, и вы должны увидеть их список в программе. Наша задача перехватить как можно больше. Один из советов – периодически останавливайте перехват и снова начинайте. Примерное время перехвата: 6-7 минут. После всего нужно сохранить файл – нажимаем на значок дискеты и сохраняем файлик в любое место.
- Файлы перехвачены и сохранены. Теперь их надо расшифровать, для этого нам понадобится программа «Elcomsoft Wireless Security Auditor». Запускаем её и нажимаем «Импорт данных» – «Импортировать лог-файл CommView».
И на этом практически все, дальше запускаем программу и ждем расшифровки. Все зависит от мощности вашего ПК. По умолчанию программа может выбирать как CPU, так и GPU для расшифровки и перебора. Я ставил программу на всю ночь, и она впоследствии работала до обеда. Взламывал я свой роутер и в конце это удалось.
Эта статья посвящена вопросу, который сейчас все задают в Интернете: как взломать пароли Wi-Fi на ноутбуке с Windows 10/8/7. Мы обсудили оба способа, включая то, как сделать это без какого-либо программного обеспечения и с помощью программного обеспечения. Для первого мы собираемся использовать встроенный инструмент Windows — командную строку. И для последнего, программное обеспечение, которое мы собираемся использовать, называется PassFab Wifi Key, и этот инструмент является надежным методом, который поможет вам восстановить пароль Wi-Fi. Давайте не будем ждать больше и исследуем эти проверенные способы.
- Часть 1: Как Взломать Пароль WiFi На Ноутбуке Без Какого-либо Программного Обеспечения
- Часть 2: Взлом Windows С Паролем WiFi За Считанные Минуты
Метод, который мы собираемся изучить сегодня, будет работать в Windows 10 и 8, но, к сожалению, этот метод не поддерживается в Windows 7. Следуйте приведенным ниже инструкциям, чтобы узнать, «как взломать пароль WiFi на ПК без какого-либо программного обеспечения».
Шаг 1:Вам нужно зайти на кнопку «Пуск» и набрать «cmd» в строке поиска. После этого выберите «Командная строка» в качестве администратора, чтобы получить к ней доступ быстрее.
Шаг 2:После того, как вы закончите с описанным выше процессом, вам необходимо ввести следующую команду. netsh wlan показать профили.
Шаг 3:После этого вы увидите список сетей, к которым вы подключаетесь со своим компьютером.
Шаг 4:Теперь вам нужно ввести следующую команду, чтобы найти пароль одного сетевого профиля. Помните, что вы заменяете имя профиля на имя профиля. netsh wlan показать имя профиля = имя профиля ключ = очистить.
Шаг 5:Как только вы закончите с описанным выше процессом, найдите строку «Key Content», которая будет паролем соответствующей сети.
Заключение: Итак, это было все о том, как вы можете найти свой пароль WiFi без какого-либо программного обеспечения. Этот метод очень эффективен, если вы собираетесь использовать его в Windows 8 и 10. Итак, чего вы ждете, продолжайте и попробуйте на своем компьютере.
Часть 2: Взлом Windows С Паролем WiFi За Считанные Минуты
Многие люди ищут в Интернете этот вопрос о том, что «как бесплатно взломать пароль Wi-Fi в Windows 10/8/7», вот и сейчас это программное обеспечение для вас под названием PassFab Wifi Key, которое будет вашим лучшим выбором. . С помощью этого бесплатного программного обеспечения взломать пароль Wi-Fi на ноутбуке не составит труда. Благодаря процессу в один клик даже неопытные пользователи могут эффективно использовать это программное обеспечение. Более того, это программное обеспечение поддерживает плавное выполнение в различных версиях ОС Windows, включая Windows 7, 8 и 10.
Видеогид: Как использовать ключ PassFab WiFi для взлома Wi-Fi в Windows 10/8/7
Краткие инструкции по использованию
- 01Запустите Wifi Key
- 02Выберите имя сети
- 03Экспорт пароля WiFi
Первым делом необходимо загрузить, установить и запустить программное обеспечение PassFab Wifi Key, это можно сделать на любом компьютере с операционной системой Windows, или вы также можете сделать это на своем планшете. После того, как вы открыли это программное обеспечение, вы можете увидеть пароль WiFi каждой сети.
Выполнив вышеуказанные шаги, вы можете напрямую скопировать пароль Wi-Fi или экспортировать выбранную сеть, которую хотите сохранить. После того, как вы выбрали сеть, которую хотите сохранить, нажмите кнопку «Экспорт».
После этого вы увидите другое всплывающее окно, в котором вам будет предложено сохранить их (сеть, которую вы хотите сохранить) в виде файлов CSV. Теперь вам нужно перейти к пути назначения, в котором вы хотите сохранить файл, и затем нажать кнопку «Сохранить». В течение нескольких секунд файл будет экспортирован по адресу назначения. Затем вы можете получить доступ к импортированному CSV-файлу, который содержит информацию о вашей беспроводной сети, когда это необходимо.
Заключение
Итак, в этой статье мы обсудили, как взломать пароль Wi-Fi в Windows 10/8/7, а также с помощью программного обеспечения. Метод, который мы используем для поиска пароля Wi-Fi без программного обеспечения, — это командная строка. Здесь мы обсудили программу ключа пароля Wi-Fi от PassFab, которая поможет вам найти пароль Wi-Fi. Надеюсь, эта статья помогла бы вам решить все ваши вопросы, связанные с вопросом о том, как взламывать пароли Wi-Fi в Windows. И последнее, но не менее важное: если вы хотите взломать пароль Wi-Fi на своем собственном iPhone, вам следует попробовать PassFab iOS Password Manager.
Внимание! Проект WiFiGid.ru и лично автор статьи Ботан не призывают делать взлом WiFi! Особенно чужих сетей!!! Статья написана в образовательных целях для повышения личной информационной безопасности. Давайте жить дружно!
Ниже рассмотрены как общие методы взлома беспроводных сетей, так и даны инструкции или отсылки к ним. Кроме того, предоставлены рекомендации по улучшению защиты собственной домашней сети от возможных злых соседей и прочих злоумышленников. Надеюсь, статья окажется полезной для всех читателей. Прочим же рекомендую подробнее ознакомиться с предложенным материалом и оставить свои комментарии.
Методы взлома
Беспроводные сети объединяют много технологий. А где много технологий – там и много технологий безопасности. И на дне этой «утки в яйце» всплывают и дыры в системе безопасности. А на каждую возможную дыру есть свой метод атаки. В этом разделе хотелось бы показать все возможные способы, как взломать Wi-Fi и проникнуть в беспроводную сеть. А вот какой из этих вариантов сработает, целиком зависит от конкретной ситуации. К тому же может случиться такое, что сеть полностью защищена и не подлежит взлому в текущий момент времени)
Халява! О сколько желания вызывает халява у всех людей. Все хотят чужой интернет. Но одно дело быстро урвать пароль и похвастаться одноклассникам или же сэкономить в общаге на интернете, другое же дело разбираться в самой технологии, которая позволит получить доступ к почти любой сети. Не бегите за хвастовством, только учеба и понимание процессов сделает вас экспертом в этой сфере. Моя же задача сейчас показать охват возможностей и творческую красоту в этом.
Основные способы взломать чужой Wi-Fi:
- Незащищенные сети.
- Ручной подбор пароля.
- Брутфорс пароля.
- Подбор WPS кода.
- Фишинг.
- Базы паролей.
- Обход фильтров.
- Перехват «рукопожатия» и его расшифровка.
- Взлом роутера и вытаскивание открытого пароля.
Кратко постараемся посмотреть на все эти методы. В детали углубляться сильно не буду, но если вдруг у вас появился вопрос – задайте его в комментариях.
Возможно ли взломать?
Возможно ли взломать? – Да, возможно.
Возможно ли защититься полностью? – Нет, нельзя. Т.к. технология изначально открыта для подключения пользователей.
Незащищенные сети
Обычно в наше время все сети шифруются и защищаются ключом. Примерно как на следующей картинке:
Но до сих пор встречаются точки доступа, которые никак не защищены. И к ним можно подключиться совершенно свободно – без пароля. Пример такой точки – общественные места, метро.
Рекомендация! Всегда защищайте свою домашнюю сеть паролем.
Ручной подбор
Эти первые два способа написаны просто для того, чтобы показать, что иногда прибегать к сложным техническим действиям и не стоит, т.к. обычно все находится на виду, стоит только немного подумать.
Средний пользователь обычно ставит себе несложный пароль – попробуйте представить, что он мог ввести, и угадать его. Это классно работает, чтобы узнать пароль от Wi-Fi у знакомых и соседа. А вдруг вы уже знаете какой-то пароль своего соседа? Люди очень любят повторяться, и обычно вводят одно и то же. Работает редко, но метко. Особенно на старых сетях WEP, где разрешалось вводить пароли меньше 8 символов – там нередко встречались и «12345», и «QWERTY».
ТОП-25 самых распространенных паролей от Wi-Fi
Многие провайдеры (Ростелеком, ByFly, Yota и другие) иногда используют на своих моделях пароли «по умолчанию». Поищите их в интернете или у нас на сайте, вдруг повезет)
Брутфорс
Брутфорс (Brute Force) – метод автоматического перебора паролей. Ведь пароль же вы вводите свободно? А что сделать, если заставить программу самостоятельно перебирать все возможные варианты и пытаться подключаться с ними.
Есть плюсы – старые модели без обнаружения атаки и слабым паролем (WEP) ломаются на ура. Есть минусы – новые модели могут обнаруживать вас (приходится маскироваться) и внедряют задержки в переборе, или даже полный бан атакующей машины. Еще один минус – современные маршрутизаторы заставляют пользователей вводить сложные длинные пароли, на перебор которых уйдут годы. Так что придется искать другие методы.
Но все же попробовать перебрать сеть на легкие пароли, или если она WEP, а не WPA/WPA2 безусловно стоит. Вероятность дыры есть всегда.
Основные моменты по бруту:
- Программы могут использовать весь перебор вариантов – подходит для WEP сети, или же для модели роутера, который заставляет принудительно вводить сложные пароли, где невозможна атака по словарю.
- Есть вариант атаки по словарю – когда подгружается файл с наиболее частовстречаемыми паролями. Файлов этих очень много – в одной Kali Linux их с пару десятков, а сколько ходит по сети. По мне достаточно проверять на основные пароли мелким списком – все-таки взламывать через брутфорс уже не вариант, а для базовой проверки и экономии времени достаточно самого простого списка.
- Программа работает в несколько потоков – т.е. может одновременно пытаться перебирать сразу много вариантов. Но тут есть своя особенность: сам роутер может отбрасывать такие попытки, вводить задержки на авторизацию или же вовсе перезагружаться. Т.е. с потоками нужно играться аккуратно. В любой ситуации – проверяйте все на своем железе, так узнаете наверняка.
- Некоторые пишут про прокси… Но какое тут прокси))) Мы же подключаемся по воздуху) Речь идет о том, что некоторые программы успешно маскируют свои запросы под разные устройства, что дает возможность работать в многопотоке.
Подборку программ дам в конце – обычно одна программа вроде Aircrack (лидер рынка) может сделать все действия сама. Не нужно изобретать велосипеды или ставить 100500 программ. Пока же хочу продолжить обсуждение способом взлома.
Перехват «хэндшейка»
Один из самых рабочих методов – перехват «рукопожатия». Что это такое? Тоже разновидность чистого брута, только с предварительным перехватом шифра и его дальнейшей попыткой расшифровки. Вот краткая схема:
- Вы спокойно сидите в сети.
- Сеть разрывается.
- Ваш компьютер снова переподключается.
Что происходит в момент переподключения: ваш компьютер заново отправляет на роутер пароль, роутер его принимает и в случае успешного ввода устанавливает соединение. На практике это абсолютно незаметно – ни отрыв сети, ни ввод пароля – все делается автоматически вашей же системой.
Вот этот процесс отправки пароля и можно назвать «рукопожатием» или «handshake». Но есть минус у этого метода – данные передаются изначально в зашифрованном виде. Но при большом желании этот шифр все же можно разобрать на части (даже сервисы есть) и открыть запароленные данные. И времени на это уйдет не больше, чем на прямой брутфорс. Вот и вся основа метода. Снимать хэндшейк умеет уже знакомый нам Aircrack, а подбирать пароль – HashCat (переборщик и генератор паролей). Но лучше посмотрите видео выше. Это тот самый способ, когда спокойно ломают соседский вайфай.
WPS код
Некоторые роутеры имеют ту самую бесполезную кнопку – WPS, которая позволяет подключать устройства в упрощенном режиме. По умолчанию во многих роутерах до сих пор WPS активирован. А подключение к такой сети осуществляется всего лишь вводом этого ПИН-кода, которые состоит только из цифр.
В ПИН-коде всего 8 цифр. Выше я уже говорил про допустимость полного перебора WEP, а здесь еще проще – только цифры. К тому же была найдена корреляция, которая позволяет методы делать подбор попарно – сначала 4 цифры, и потом 4 цифры. Это все очень ускоряет перебор, а точку при открытом WPS можно поломать за несколько часов.
Другой вариант атаки – использование кодов по умолчанию. ДА! Некоторые устройство с завода идут с установленным включенным одинаковым ПИН-кодом) А предложенные программы знают уже эти пароли, так что все может быть намного проще.
Рекомендация: отключайте WPS в своем роутере! В основном это бесполезная штука.
Фишинг
Еще один интересный метод заключается в выводе у пользователя сети своей страницы… Да, такое можно провернуть и без подключения к сети. Но подмена может быть и замечена. Самый допустимый вариант:
- Создается точка доступа с одинаковым именем взламываемой сети.
- Хороший сигнал и название вынудят жертву рано или поздно подключиться к ней.
- После входа организуется ввод пароля, который успешно приходит к вам.
Метод рабочий, но тут без удачи не обойтись. Есть и доступные программные методы реализации, например, с помощью Wifiphisher.
Разберем чуть подробнее это приложение, т.к. вектор атаки интересный. Нам понадобится Kali Linux (да, ребятки, весь классный бесплатный софт для хака любого уровня лежит именно там, так что ставьте). В терминале запускаем:
wifiphisher
Сразу после запуска программа начинает искать ближайшие сети (все программы с хаком сети так делают):
Обратите внимание на количество сетей. Найдите в этом списке нужную и введите ее номер. Далее будут предложены различные сценарии атаки:
Все варианты примерно похожи, вся разница лишь в том, что появится у пользователя чужой сети – авторизация или обновление софта. Рекомендую обратить внимание на следующие пункты:
- Firmware Upgrade Page – будет предложено обновить ПО самого роутера. Выглядит интересно и правдоподобно, а всего лишь нужно ввести тот самый ключ:
А тем временем в консоли вот так прилетает пароль:
Вот и все. Примерное использование всех программ сводится к этому. Не буду подробно останавливаться на одной, иначе получится целая книга. Я обозначаю векторы атаки, даю подсказки – а вы уже самостоятельно изучайте каждое направление. В конце статьи дам интересный бонус от профессиональных хакеров, для тех, кто захочет углубиться.
Рекомендация: Насторожитесь, если сеть, к которой устройство подключалось ранее автоматически без проблем, запросила пароль – особенно на сторонних страница (обновление ПО, пароль в ВКонтакте и т.д. – такого не бывает). Обращайте внимание на дубликаты сети дома.
Базы паролей
Есть программы и сервисы, которые хранят в себе базы паролей точек доступа общественных мест. Особенно это актуально для всяких кафе в крупных городах. Хотите поломать кафе? Да зачем, обычно уже к ней кто-то подключался, а значит есть вероятность, что пароль уплыл в базы.
Пример такого сервиса-приложения: Wi-Fi Map или Router Scan. И карту покажет, и доступные точки, и сама подключится.
Рекомендация: сделайте подборку сервис и в случае подозрения на взлом проверяйте себя в этих базах. Еще проще – раз в полгода меняйте пароль от Wi-Fi.
Взлом роутера
Иногда у вас есть возможность подключиться по проводу к Wi-Fi, или же вы знаете внешний IP-адрес из интернета и можете получить доступ к роутеру (иногда можно с большой долей вероятности определить его и сканированием).
Тогда можно попытаться подобрать пароль для входа в его панель управления. Многие так и оставляют его по умолчанию admin/admin (логин/пароль). А уже в настройках пароль от Wi-Fi хранится в открытом виде.
Обход фильтров
Некоторые точки доступа не пускают вас, просто потому что у вас неподходящий… MAC-адрес. Бывает и такое. Это уже не про взлом, но иногда вся задача взлома сводится к смене МАКа – например, когда вы ранее успешно подключались, а сейчас ни в какую не пускает, т.к. администратор или родители забанили ваше устройство именно по МАКу. Решение просто – изменить его.
Бывает используют:
- Черный список. Тогда нужно всего лишь изменить адрес на тот, который нет в этом списке. Универсальная программа – Macchanger.
- Белый список. Подключаются только указанные в нем устройства. Тогда сначала нужно посмотреть эти устройства и их адреса (подойдет Airodump-ng), а уже после подстроиться под них тем же макченджером.
Защита сети
Выделю некоторые проблемы, на которые стоит обратить внимание, чтобы никто не смог подключиться к вашей сети:
- Ставьте сложный пароль на Wi-Fi.
- Ставьте сложный пароль на саму панель роутера.
- При паранойе – включайте фильтрацию МАК-адресов, разрешайте только для своих устройств.
- Выключайте WPS (иногда называется QSS).
Взлом с телефона
Все методы выше были в основном про использование ПК. Оптимальной средой для взлома по-прежнему остается Kali Linux – там уже все предусмотрено. Крайний вариант – Windows. С телефонами намного сложнее. Пока готовил статью, начитался «соседних изданий» с рекомендациями воткнуть Кали на Эппл, или запуска свободного Aircrack-ng на них прямо в Android или iOS, да бонусом с приправкой странных ключевых слов – короче в жизни так не бывает. Хочешь ломать – ставь Kali, если есть только телефон – классного решения не будет.
В основном все рекомендации из сети на этом поле являются откровенным бредом. Моя рекомендация – введите в Google Play или App store что-то вроде «взлом wi-fi», и вам вывалится целая подборка программ. А там уже смотрите по отзывам и не ставьте всякую фэйковую дрянь. Основные категории софта здесь:
- Подбор пароля WPS по умолчанию.
- Базы точек.
Никакого подбора здесь не будет – для него нужны вычислительные мощности, чего у телефонов (да и у некоторых компьютеров) нет. Так что еще раз – хотите ломать с телефона, ставьте кали на ноутбук/компьютер. На некоторые модели смартфонов Kali устанавливается, но если вы не профи, даже не пытайтесь – бессмысленная затея.
Ответственность
Многие пишут про ответственность по ряду статей УК РФ: 272, 273, 274. Еще в вузе изучали этот вопрос и как-то тогда это все выглядело подозрительным. Вот названия статей:
- 272 Неправомерный доступ к компьютерной информации
- 273 Создание, использование и распространение вредоносных компьютерных программ
- 274 Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей
По факту здесь остается только 272. Но давайте посмотрим на нее подробнее:
Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации.
Обратите внимание – что само использование интернета, если это не причинило никакого ущерба мягко говоря подогнать сюда сложно. Другое дело, если тарифицируется трафик или время, а вы его используете… Но в наше время на вай-фае кругом безлимит. Как бы там не было, я все равно категорически не одобряю любого злодейства в близком окружении – ведь все мы братья, кто если не мы.
Программы
Мощных программ для взлома на все случаи жизни действительно немного. Рекомендую обратить внимание на следующие:
- Windows – WiFi Crack
- Kali Linux – Aircrack и компания. Это лучший взломщик Wi-Fi, большая часть мануалов из ютуба как раз о ней, в том числе видео из этой статьи, поддерживает абсолютно все способы взлома, можно смело писать отдельную статью. Идеально работать с ноутбука, но можно и с компьютера с помощью Wi-Fi адаптеров.
- Android и iOS – обсудили выше, ищите в маркетах, по мне это «псевдовзломщики» на случай «а вдруг повезет».
Книги и видео по теме
Есть много книг про взлом Wi-Fi. Есть очень специфичные, но неполные. А есть прям очень короткие вырезки со всеми интересными моментами. Вот таким вырезками я и решил с вами поделиться. Книги на английском языке, но про современные методы на русском и не пишут. Так что из личной подборки. На авторство не претендую, кому понравится – платите авторам. Есть все методы выше, даже чуть больше, с примерами и инструкциями:
А это уже целая глава из последнего руководства EC-Council по подготовке этичных хакеров. Тоже урвал из открытых источников, сведения хоть и на английском, но зато актуальны на текущий момент. Пролистайте – там все в картинках и даже есть лабораторные работы. Все то же самое, но красиво.
А вот и видео последнего руководства парой лет ранее, но зато на русском языке:
На этом заканчиваю – смотрите, изучайте. Информации выше достаточно, чтобы легко взломать любой Wi-Fi на любом роутере (и даже на школьном). Здесь вопрос только времени и ваших умений.
Внимание !!!
Текст статьи не является руководством к действию и публикуется для ознакомления с методами взлома и построения грамотной защиты. Напоминаем, что за преступления в сфере компьютерной информации предусмотрена ответственность по статье 274 УК РФ.
Отступление:
Самые актуальные гайды руководства мы собрали для вас в одном месте, там и про Linux и про Windows и новая атака при помощи hcxdumptool (hash 22000)
Установка hashcat на windows настройка и взлом пароля Wi-fi
И так начнём:
CommView for Wifi Windows 10
Шаг 1. Первая – это CommView for WiFi. Достаточно популярная прога для мониторинга и анализа пакетов под Windows. Во времена моей преподавательской деятельности, для тех, кто не в курсе, до недавнего времени я вёл практику у сетевых и системных администраторов в местном техникуме.
Так вот, в то время я уделял ей особое внимание. Её интерфейс гораздо дружелюбнее, нежели у того же WireShark’а, а функций в полнофункциональной версии хватает с головой. Сейчас же, для быстрой демонстрации я воспользуюсь демкой. На офф сайте tamos.ru открываем раздел «Загрузка» и кликаем по кнопке скачать напротив названия нужного нам продукта.
Шаг 2. Откроется страница с перечислением всех адаптеров, которые поддерживаются программой. Список, мягко говоря, не велик. После того, как убедились, что сетевая карта подходит, кликаем «Скачать CommView for WiFi».
Шаг 3. И по завершению загрузки запускаем установочный EXE’шник внутри архива.
Шаг 4. Next.
Шаг 5. Принимаю.
Шаг 6. Стандартный режим. Никакой IP-телефонии нам не нужно.
Шаг 7. Путь установки по дефолту.
Шаг 8. Язык – русский. Ярлыки создать.
Шаг 9. Дальше.
Шаг 10. После завершения установки, жмём «Finish».
Шаг 11. И ждём, пока откроется главное окно. Видим, что программа нашла совместимый адаптер и предлагает нам установить собственный драйвер. Сразу предупрежу, что после его установки ваша сетевая карта перестанет работать в штатном режиме и перейдёт в режим монитора. Сети при это не будут видеться через стандартную службу Windows. Далее, я покажу, как это исправить. Но сначала завершим начатое. Скрепя сердце жмём «Далее».
Шаг 12. Установить драйвер.
Шаг 13. После инсталляции непременно перезагружаем компьютер.
Как пользоваться CommView For Wifi
Шаг 14. Отлично. Дождавшись включения запускаем ярлычок CommView и в главном окне программы выбираем справа режим сканирования всех каналов.
Шаг 15. Видим предупреждение о том, что оценочная версия позволяет захватывать трафик не дольше 5 минут. Нам, признаться, дольше то и не нужно. Кликаем «Продолжить».
Шаг 16. Дожидаемся, пока наша сеть появится в списке и тормозим сканирование. Запоминаем, а ещё лучше записываем MAC-адрес точки, SSID и номер канала, на котором она работает в данный момент.
Шаг 17. Переводим программу в одноканальный режим и указываем уже конкретно канал нашей точки. Врубаем перехват заново.
Шаг 18. И чтобы не ждать, пока одно из устройств отключится, а затем подключится к роутеру, дабы инициировать «Рукопожатие» (handshake,cap-файл), отправим пакеты деаутентификации. Вкладка «Инструмента» — «Реассоциация узлов».
Шаг 19. Послать 100 пакетов с интервалом 10 мсек. Проверяем точку. Смотрим клиентов. Рекомендую откидывать не более 1 за раз. Послать сейчас. Всё. Ждёмс. Яблочное устройство отвалилось и вновь законнектилось, а значит можно двигаться дальше.
Шаг 20. Останавливаем перехват.
Шаг 21. И переходим на вкладку «Пакеты». На самом деле из всей этой истории нас интересуют только EAPOL паки. В момент коннекта устройство обменивается с роутером 4 пакетами этого типа. Внутри содержится пароль от точки в зашифрованном виде. Совсем скоро мы его достанем и дешифруем. Вызываем контекстное меню, «Открыть пакеты в новом окне» — «Все».
Шаг 22. Далее «Файл» — «Экспорт log-файлов» — «Формат Wireshark/Tcpdump».
Шаг 23. Указываем место для сохранения и присваиваем файлу понятное имя. «Сохранить».
CommView For Wifi не видит сети
Шаг 24. Всё. CommView можно закрывать и переходить к загрузке второй программы. Однако тут возникнет сложноcть о которой я уже упоминал ранее. Сетки не видятся. Нужно восстановить нормальный драйвер.
Шаг 25. Запускаем «Диспетчер устройств».
Шаг 26. В списке сетевых адаптеров ищем тот, что содержит приписку «CommView» и идём в «Свойства».
Шаг 27. На вкладке драйвер кликаем по заветной кнопочке «Откатить».
Шаг 28. Указываем причину. Предыдущая версия работала явно лучше. Жмём «ОК».
Шаг 29. И после завершения отката проверяем список сеток. Тэкс. Всё хорошо. Инет снова работает.
Aircrack-ng Windows 10
Шаг 30. Открываем браузер и переходим на сайт aircrack-ng.org. Тут прям на главной странице есть кнопка загрузки тулза под виндовс. Качаем.
Шаг 31. И после загрузки распаковываем всю эту историю в отдельную папку. Внутри открываем каталог «bin» и запускаем файлик «Aircrack-ng GUI». Это старый добрый эир, но с графическим интерфейсом. Хоть какое-то преимущество от использования Виндовса.
Шаг 32. Выбираем тип – «WPA». В первой строчке указываем путь к файлу с добытым ранее хендшейком.
Шаг 33. Во второй указываем путь к словарю. Ссылку на те, что юзаю я, найдёте в описании к видео.
Шаг 34. Ставим галочку «Advanced option» и указываем имя интересующей нас точки и MAC-адрес. Помните, ранее, я специально просил вас зафиксировать эти данные. Жмём «Launch».
Шаг 35. Пошла жара. Если пароль присутствует в словаре, он обязательно дешифруется через какое-то время.
Наверняка у вас дома есть сеть Wi-Fi. Наверняка у соседей также много подобных сетей, которые отображаются в списке на вашем мобильном устройстве или ноутбуке.
Если рядом с названием сети (SSID) отображается замок, доступ к этой сети защищён паролем. Без пароля или кодовой фразы вы не сможете войти в сеть и выйти в интернет из этой сети.
Быть может, вы забыли пароль от собственной сети. До пандемии можно было пойти в кафе или другое публичное место, получив там доступ к бесплатному Wi-Fi. Можно установить на смартфон приложение вроде WiFi-Map для Android и iOS, получив список доступных поблизости точек доступа с бесплатным Wi-Fi, а также пароли к некоторым закрытым сетям, если другие пользователи предоставили их.
Существуют и другие способы получить доступ к закрытой Wi-Fi сети. Для некоторых из них нужно большое терпение.
Данный трюк работает для восстановления пароля к сети Wi-Fi, который также называется сетевым ключом безопасности. Этот метод подходит, если вы уже входили в эту сеть Wi-Fi при помощи этого пароля.
В основе этого метода лежит тот факт, что Windows 8 и Windows 10 создают профиль каждой сети Wi-Fi, к которой вы подключались. Если вы говорите операционной системе забыть сеть, пароль пропадает. В таком случае данный трюк не сработает. Однако, мало кто стирает пароли.
Вам потребуется открыть командную строку Windows с правами администратора. Для этого нажмите кнопку «Пуск» и введите в поиск cmd, после чего нажмите на верхний результат правой кнопкой мыши и выберите «Запуск от имени администратора». Далее в самой командной строке наберите следующую команду:
netsh wlan show profile
В результате откроется секция под названием «Профиль пользователя». Здесь находятся все сети Wi-Fi, в которые вы заходили и которые сохраняли. Найдите ту, пароль от которой вам нужен, выделите её и скопируйте. Дальше наберите следующую команду и поменяйте XXXXXXXX на скопированное название сети. Если в названии есть пробелы, оно должно быть в кавычках.
netsh wlan show profile name="XXXXXXXX" key=clear
В полученных данных ищите настройки безопасности и строку Key Content. Там будет отображён нужный вам пароль.
В системе macOS откройте поиск в Spotlight (Cmd+Space) и наберите слово terminal, чтобы открыть местный аналог окна командной строки. Наберите следующую команду, поменяв XXXXX на название сети:
security find-generic-password -wa XXXXX
Сброс маршрутизатора
Этот метод не позволит проникнуть в чужие сети Wi-Fi, так как нужен физический доступ к маршрутизатору. Прежде чем выполнить полный сброс настроек, попытайтесь войти в интерфейс маршрутизатора. После этого можно легко сбрасывать пароль Wi-Fi, если вы его забыли.
Это невозможно, если вы не знаете пароля от самого маршрутизатора. Пароль от сети Wi-Fi и пароль от интерфейса маршрутизатора, как правило разные, если только вы специально не поставили одинаковые. Сброс маршрутизатора работает только тогда, когда у вас есть к нему доступ через Wi-Fi или через кабель Ethernet.
Если маршрутизатор предоставлен вашим интернет-провайдером, проверьте наклейки на нём, прежде чем выполнять сброс. Там может быть напечатан SSID и ключ безопасности сети.
Наиболее радикальным вариантом является использование кнопки сброса (reset), которая есть почти на каждой модели. Надо нажать на неё при помощи скрепки и удерживать около 15 секунд. После этого настройки будут сброшены до заводских.
Когда маршрутизатор сброшен, нужно задать новые логин и пароль для доступа к нему. Это возможно сделать через подключённый Ethernet кабелем компьютер, поскольку подключение Wi-Fi после сброса будет отсутствовать. Доступ осуществляется через браузер, хотя у многих маршрутизаторов и систем mesh есть для этого специальное приложение.
На некоторых маршрутизаторах есть наклейка, где указано название сети по умолчанию (SSID) и пароль. С их помощью можно войти в интерфейс маршрутизатора после сброса его настроек.
В браузере обычно нужно ввести URL-адрес «192.168.1.1» или «192.168.0.1». Чтобы точно узнать, какой из этих адресов используется на подключённом к маршрутизатору через Ethernet компьютере, откройте окно командной строки и введите команду ipconfig.
Ищите строку (IPv4-Адрес), которая начинается с 192.168. Следующая строка (Маска подсети) будет содержать значения от 0 до 255. В последней строке (Основной шлюз) указывает адрес маршрутизатора, это первое устройство в сети.
Наберите в браузере 192.168.X.X, заменив X на найденные в строке (Основной шлюз) значения.
В этот момент маршрутизатор должен запросить логин и пароль. Ещё раз повторим, это не название сети Wi-Fi и пароль к ней. Читайте руководство пользователя от маршрутизатора или перейдите на сайт RouterPasswords. На этом сайте указываются логины и пароли по умолчанию от всех когда-либо созданных маршрутизаторов. Иногда требуется указать модель маршрутизатора.
Часто производители используют в качестве логина слово admin, а в качестве пароля просто password, поэтому вы можете попробовать это сочетание.
Большинство людей опрометчиво не изменяют логины и пароли по умолчанию, поэтому можно попробовать это сочетание даже до того, как вы сбросите настройки маршрутизатора.
Когда вы открыли настройки Wi-Fi в маршрутизаторе, включите беспроводную сеть и задайте сложный пароль. Наверняка вы не захотите делить с соседями доступ к своему интернету.
Можно постараться сделать пароль достаточно простым для набора на мобильном устройстве. Поскольку может быть непросто подключиться к сети Wi-Fi со смартфона, если в пароле есть сложные для набора на сенсорной клавиатуре символы (%*&#@ и т.д.). В таком случае можно немного пожертвовать защитой.
Взлом пароля
Эту статью читают не ради того, чтобы узнать о сбросе маршрутизатора. Интереснее, как взломать пароль от сети Wi-Fi.
Если задать такой вопрос в поисковой системе, вы получите множество ссылок на программы на кишащих вирусами сайтах. Многочисленные видеоролики на YouTube тоже обещают научить взламывать пароли, если вы зайдёте на определённый сайт.
Посещение таких сайтов и тем более скачивание приложений с них является рискованным занятием, поскольку вы можете стать жертвой фишинга, приложений-вымогателей, майнеров и т.д. Если вы решитесь, то лучше заходить на эти сайты с компьютера, который вам не жалко, но в любом случае на нём должен быть установлен антивирус. Антивирусные программы сразу удаляют большинство подобных приложений, прежде чем вы начнёте устанавливать их.
Kali Linux
Лучше использовать специальную операционную систему для подобных взломов. Например, применять двойную загрузку наряду с основной системой. Другая система будет использоваться для тестов на проникновение. Так специалисты изучают сеть на возможные пути взлома. Дистрибутив Kali Linux представляет собой как раз такую систему.
Можно запускать Kali Linux с диска, флешки или виртуальной машины без необходимости установки на компьютер. Дистрибутив бесплатный и у него есть многочисленные инструменты для взлома сети.
Aircrack
Aircrack существует уже много лет, с тех времён, когда за безопасность Wi-Fi отвечал только WEP (Wired Equivalent Privacy). WEP является слабой защитой, поэтому в 2004 году ему на смену пришёл WPA (Wi-Fi Protected Access).
Aircrack-ng описывается как набор инструментов для доступа к механизмам безопасности сети Wi-Fi, поэтому он должен входить в арсенал любого сетевого администратора. Этот набор используется для взлома ключей WEP и WPA-PSK. Он бесплатный и на него есть подробная документация.
Для взлома сети нужен правильный адаптер Wi-Fi в компьютере, который поддерживает внедрение пакетов. Вы должны уметь работать с командной строкой и иметь немало терпения. Ваш адаптер Wi-Fi и Aircrack должны собрать множество данных, чтобы суметь расшифровать ключ сети.
wi-fi адаптер
Можно использовать Aircrack с установкой на Kali Linux или задействовать его для обеспечения безопасности вашей сети. Похожим вариантом для персональных компьютеров является Airgeddon.
Reaver-wps
Для взлома значительно более сложных паролей и кодовых фраз WPA/WPA2 придётся приложить ещё больше усилий. Reaver-wps представляет собой один из инструментов, способных справиться с такой задачей. Снова нужно уметь работать с командной строкой. На взлом можно уйти от 2 до 10 часов. Пароль сработает только в том случае, если у маршрутизатора сильный сигнал и включена защита WPS (Wi-Fi Protected Setup).
WPS представляет собой кнопку на корпусе маршрутизатора. Ещё нужно нажать кнопку на устройстве с Wi-Fi, после чего они обнаружат друг друга и автоматически установят зашифрованное соединение. Через эту лазейку и действует Reaver.
Даже если выключить WPS, иногда механизм отключается не полностью. В любом случае, необходимо отключать эту функцию, если вы опасаетесь взлома. Или пользуйте маршрутизатор, который вообще не поддерживает WPS.
Взлом Wi-Fi через WPS возможен при помощи некоторых инструментов на Android, но только если там был выполнен рут. В качестве вариантов можно назвать Wifi WPS WPA Tester, Reaver for Android, Kali Nethunter.
TrashExpert Staff
Над статьей работал не только один автор, но и другие члены команды TrashExpert: администратор, редакторы или коллектив авторов.
Туториал
Recovery mode
Из песочницы
Данная статья написана исключительно в ознакомительных и исследовательских целях. Призываем вас соблюдать правила работы с сетями и закон, а также всегда помнить об информационной безопасности.
Введение
В начале 1990-х годов, когда Wi-Fi только появился, был создан алгоритм Wired Equivalent Privacy, который должен был обеспечивать конфиденциальность Wi-Fi сетей. Однако, WEP оказался неэффективным алгоритмом защиты, который легко взломать.
На смену пришел новый алгоритм защиты Wi-Fi Protected Access II, который сегодня применяют большинство точек доступа Wi-Fi. WPA2 использует алгоритм шифрования, AES, взломать который крайне сложно.
А где же уязвимость?
Недостаток WPA2 заключается в том, что зашифрованный пароль передается при подключении пользователей во время так называемого 4-way handshake (4-х стороннего рукопожатия). Если мы поймаем handshake, то узнаем зашифрованный пароль и нам останется лишь расшифровать его. Для этой цели мы воспользуемся aircrack-ng.
Так как же взломать?
Шаг 1. Определяем интерфейс
Для начала нужно узнать, какой сетевой интерфейс нам нужен, для этого вводим команду:
$ ifconfigПолучаем ответ:
eth0 no wireless extensions.
wlan0 IEEE 802.11abgn ESSID:off/any
Mode:Managed Access Point: Not-Associated Tx-Power=15 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Encryption key:off
Power Management:off
lo no wireless extensionsВ моем случае всего три интерфейса, два из которых не имеют беспроводных расширений (no wireless extensions). Поэтому нас интересует только wlan0.
Шаг 2. Переводим сетевой адаптер в режим мониторинга
Перевод сетевого адаптера в режим мониторинга позволит нам видеть беспроводной трафик, подходящий рядом с нами. Для того чтобы сделать это, вводим команду:
$ airmon-ng start wlan0Обратите внимание, что airmon-ng переименовал ваш интерфейс (у меня он стал называться mon0, но вам, все же, стоит проверить).
Шаг 3. Перехватываем трафик
Теперь, когда наш сетевой адаптер находится в режиме мониторинга, мы можем захватить, подходящий мимо нас трафик, используя команду airodump-ng. Вводим:
$ airodump-ng mon0
Обратите внимание, что все видимые точки доступа перечислены в верхней части экрана, а клиенты — в нижней части экрана.
Шаг 4. Концентрируем перехват на конкретной точке доступа.
Наш следующий шаг — сосредоточить наши усилия на одной из точек доступа и на ее канале. Нас интересует BSSID и номер канала точки доступа, которую мы будем взламывать. Давайте откроем еще один терминал и введем:
$ airodump-ng --bssid 08:86:30:74:22:76 -c 6 -w WPAcrack mon0
- 08:86:30:74:22:76 BSSID точки доступа
- -c 6 канал на котором работает точка доступа Wi-Fi
- WPAcrack файл в который запишется handshake
- mon0 сетевой адаптер в режиме мониторинга
Как вы можете видеть на скриншоте выше, мы сейчас концентрируемся на захвате данных с одной точки доступа с ESSID Belkin276 на канале 6. Терминал оставляем открытым!
Шаг 5. Получение handshake
Чтобы захватить зашифрованный пароль, нам нужно, чтобы клиент прошел аутентификацию (подключился к Wi-Fi). Если он уже аутентифицирован, мы можем его деаутентифицировать (отключить), тогда система автоматически повторно аутентифицируется (подключится), в результате чего мы можем получить зашифрованный пароль.
То есть нам просто нужно отключить подключенных пользователей, чтобы они подключились снова. Для этого открываем ещё один терминал и вводим:
$ aireplay-ng --deauth 100 -a 08:86:30:74:22:76 mon0
- 100 количество пользователей, которые будут деаутентифицированы
- 08:86:30:74:22:76 BSSID точки доступа
- mon0 сетевой адаптер
Теперь при повторном подключении окно которое мы оставили на предыдущем шаге поймает handshake. Давайте вернемся к нашему терминалу airodump-ng и посмотрим.
Обратите внимание на верхнюю строку справа, airodump-ng вывел: «Handshake WPA». То есть, мы успешно захватили зашифрованный пароль! Это первый шаг к успеху!
Шаг 6. Подбираем пароль
Теперь, когда у нас есть зашифрованный пароль в нашем файле WPAcrack, мы можем запустить подбор пароля. Но для этого нам нужно иметь список с паролями которые мы хотим использовать. Найти такой список можно за 5 минут в Гугле. Я, же, буду использовать список паролей по умолчанию, включенный в aircrack-ng: BackTrack darkcOde.
Открываем новый терминал и вводим:
$ aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de
- WPAcrack-01.cap файл в который мы записывали handshake (airodump-ng приписал в конце -01.cap)
- /pentest/passwords/wordlist/darkc0de абсолютный путь к списку паролей
Сколько времени это займёт?
Этот процесс может занять много времени. Все зависит от длины вашего списка паролей, вы можете ждать от нескольких минут до нескольких дней. На моем двухъядерном процессоре Intel aircrack-ng подбирает чуть более 800 паролей в секунду.
Когда пароль будет найден, он появится на вашем экране. Будет ли подбор пароля успешным или нет, зависит от вашего списка. Если у вас не получилось подобрать пароль по одному списку, не отчаивайтесь, попробуйте другой.
Советы при использовании
- Данный вид атаки эффективен для подбора пароля по списку, но практически бесполезен для рандомного подбора. Все дело во времени. Если Wi-Fi защищён средним паролем из латинских букв и цифр, то рандомный подбор займёт несколько лет.
- При выборе списка паролей обязательно учитывайте географические факторы. Например, нет смысла делать подбор в ресторане Парижа по русскому списку паролей.
- Если вы взламываете домашний Wi-Fi, то постарайтесь узнать какие либо персональные данные жертвы (имя, фамилия, дата рождения, кличка собаки и.т.д.) и сгенерировать дополнительный список паролей из этих данных.
- После того как поймали handshake отключаете работу aireplay-ng (не заставляйте страдать простых пользователей).
В мире беспроводных технологий, любая система подвержена риску, что ее взломают. Беспроводные сети или Wi-Fi имеют свои слабые точки, которыми можно воспользоваться. Взлом Wi-Fi в наше время не является проблемой. Существует много способов, как проникнуть в соседский вай фай. Успех каждого варианта взлома зависим от конкретной ситуации, поэтому нельзя наверняка предугадать, что все способы сработают.
Все беспроводные сети защищаются определенным ключом, а так же шифруются. Несмотря на это, точки доступа подвержены опасности проникновения. К ним можно подключиться, не имея при себе нужного пароля. Зачастую такие точки встречаются в общественных местах.
Важно! Информация предоставлена исключительно в целях тестирования собственной сети на уязвимости. Не используйте данные методы для чужих сетей Wi-Fi.
Подбор пароля вручную
Первый способ – самый простой. Для этого нужно всего лишь немного подумать. Неоднократно проверено, что Wi-Fi сети либо не защищены паролем, либо он стандартный, либо немного измененный. Все это говорит о том, что такой пароль можно угадать. Вот 10 примеров подобных случаев:
- 1234
- 12345
- 111111
- 123123
- 123456
- 696969
- 1234567
- 12345678
- 87654321
- 000000
В интернете существуют целые топы самых известных паролей, которые вы можете просмотреть самостоятельно. Некоторые провайдеры используют стандартные наборы символов для своих роутеров.
Метод Brute Force
Это автоматический подбор паролей с помощью специальных программ. Таких сервисов существует много, но только малая часть из них работают качественно. Стоит сразу указать на то, что этот метод эффективен для взлома WEP ключей. Против системы WPA/WPA2 будет сложно что-либо сделать. Новые модели маршрутиризаторов требуют вводить длинные коды защиты, что в разы усложняет работу метода Brute Force.
Пожалуй, самый лучший вариант для автоматического взлома – Aircrack. Эта программа не только взламывает вай фай, но и предназначена для тестирования беспроводных сетей на предмет безопасности. Aircrack представляет собой набор эффективных инструментов, которые запускаются с помощью командной строки.
Вторая подобная программа – AirSnort. Правда, работает она исключительно с WEP-сетями. Шифр подбирается посредством специального алгоритма. AirSnort собирает данные по сети, после чего расшифровывает полученные пакеты в пароль.
Kismet – анализирует беспроводные сети, а так же обнаруживает вторжение в собственную сеть. Кроме этого, программа используется для решения проблем с беспроводными подключениями.
Перехват «handshake»
Метод отличается от предыдущего только тем, что предварительно нужно перехватить шифр, чтобы потом преобразовать в подходящий к сети пароль. Происходит все в несколько шагов:
- Вы подключены к сети
- Происходит разрыв соединения
- Компьютер заново подключается
В момент переподключения компьютер снова отправляет пароль на маршрутиризатор. Тот принимает его и восстанавливает соединение. Все это происходит быстро и незаметно.
Недостаток такого метода в том, что данные мы получаем в зашифрованном виде. Но для разбора этих данных можно использовать дополнительные сервисы. Помочь расшифровать данные может тот самый Aircrack. Для подборки защитного кода используйте генератор паролей и переборщик – HashCat.
WPS код
Во многих роутерах есть кнопка – WPS. Она разрешает в упрощенном режиме подключать устройства. Эта кнопка в большинстве случает автоматически активирована. А чтобы подключится к такому роутеру, необходимо всего лишь подобрать код из восьми цифр.
Некоторые заводские модели имеют одинаковый ключ, который давно известен программам для взлома вай фай. Вручную лучше всего подбирать шифр попарно, по очереди по четыре цифры.
Фишинг
Суть метода заключается в том, чтобы перехватить пароль, с помощью созданной копии подключения. На практике это выглядит в трех шагах:
- Создаем точку доступа с идентичным именем сети, которую будем взламывать
- При хорошем сигнале пользователь «за стеной» по ошибке, рано или поздно, подключиться к нашей сети
- При входе он введет пароль, который придет на наше устройство.
Базы паролей
Специальные сервисы хранят информацию с защитными кодами точек доступа для общественных мест. Не нужно ломать голову, как взломать Wi-Fi, ведь в крупных городах есть множество кафе, ресторанов и других заведений, которые раздают бесплатный Wi-Fi. Для подключения необходимо лишь ввести ключ доступа.
Такие программы, как Wi-Fi Map и Router Scan имеют базу паролей подобных заведений. Вы увидите на карте отмеченные точки, а после того, как подойдете на близкое расстояние, программа сама автоматически подключит вас к интернету.
[appbox googleplay id=io.wifimap.wifimap&hl=ru]
Изменение Mac-адреса
Некоторые пользователи Wi-Fi используют фильтрацию по mac-адресам вместо ключей. Сеть отображается, как открытая, но подключиться к ней просто так не удастся. С помощью специальных программ нужно узнать, какие адреса разрешены для конкретного роутера. После получения пакета данных, нужно поменять mac-адрес своего устройства на один из разрешенных. После этого можно использовать Wi-Fi.
Чтобы сменить mac-адрес компьютера, нужно выполнить следующее:
- Заходим в Панель управления
- Выбираем – Центр управления сетями и общим доступом
- Далее – Изменение параметров сетевого адаптера
- Жмем правую кнопку мыши на сетевое подключение
- Открываем пункт – Свойства
- Во вкладке – Сеть кликаем на кнопку – Настроить
- В разделе – Дополнительно активируем – Сетевой адрес
- Вводим mac-адрес из 12 символов
- Нажимаем ОК и перезапускаем подключение по сети
Заключение
Учитывая такое разнообразие способов, как взломать вай фай, стоит подумать о безопасности своей сети. Первое, что нужно сделать – установить надежный пароль Wi-Fi. Выключайте WPS и включайте фильтрацию МАК-адресов. Кроме этого, не забывайте, что взлом сам по себе несет негативный оттенок. Поэтому, не стоит злоупотреблять такими действиями.
Вариантов взлома Wi-Fi много, а вот рабочих куда меньше, особенно с современными способами защиты. Но даже так остаются лазейки. В статье рассмотрены распространённые инструменты и методы взлома, которые дадут понять, сколь важно озаботиться защитой беспроводного соединения.
- Cпособы взлома
- Kali Linux для взлома беспроводной сети
- Программы для взлома на Kali Linux
- Взлом с Windows
- Взлом с телефона
- Защита беспроводной сети
Основные способы взлома
- Брутфорс пароля — классический метод, который предполагает перебор всевозможных комбинаций с использованием специальных программ.
- Взлом WPS (Wi-Fi Protected Setup) по вероятным пинам. Роутеров с включённым WPS становится всё меньше, но ещё встречаются. Это вариант с подбором пароля из 8 цифр, а в некоторых случаях и быстрый взлом стандартных заводских PIN-кодов, которые уже есть в базах приложений.
- Беспроводные адаптеры с поддержкой современных протоколов. Подойдёт адаптер Alfa со внешними антеннами. Список актуальных беспроводных адаптеров можно посмотреть здесь.
- Базы паролей для взлома пароля Wi-Fi в общественных местах. Есть смысл использовать только в крупных городах.
- Фишинг — старый-добрый метод вывода у пользователя своей страницы, в которую жертва сама вписывает данные для входа. Это можно реализовать самостоятельно либо с помощью приложения для взлома Wi-Fi Wifiphisher.
- Взлом роутера. Сработает, если вы можете подключиться к Wi-Fi по проводу или знаете внешний IP-адрес. В этом случае можно попытаться подобрать логин и пароль к роутеру. Часто они остаются заводскими по типу admin/admin. Пароль же от Wi-Fi будет лежать в настройках.
Kali Linux и взлом Wi-Fi
Kali по-прежнему остаётся лучшим дистрибутивом для реализации хакерских атак. Он вмещает более 300 предустановленных утилит, необходимых для тестирования безопасности. Не секрет, что в разных утилитах некоторые функции дублируются: в этом случае выбирайте то, с чем удобнее работать. Также вы всегда можете устанавливать дополнительные бесплатные программы для взлома Wi-Fi.
Даже если вы фанат Windows, но попробовать Kali в деле всё-таки хочется, установите дистрибутив на VirtualBox. Подробнее о Kali Linux на виртуальной машине:
Теперь займёмся настройкой. Для получения root-прав пропишите в командной строке:
sudo passwdИ задайте пароль root-пользователя. Затем перезагрузитесь и зайдите под логином и паролем, где логин — root. Теперь вам не придётся к каждой команде приписывать sudo, так как вы объявили себя суперпользователем.
Следующим шагом обновите операционную систему:
apt update && apt upgrade -yТеперь установим систему контроля версий Git:
apt install git -yЕсли следующие вспомогательные программы не предустановлены, советуем установить:
- Atom — текстовый редактор для работы с кодом.
- Double Commander — линуксовский аналог Total Commander с открытым исходным кодом. Максимально понятен и с большим количеством полезных функций.
- Filezilla — бесплатный многоязычный FTP-клиент. Поддерживает FTP, SFTP, и FTPS. Может похвастаться настраиваемым интерфейсом. Если планируете работать с FTP, это приложение для вас.
- Network Manager OpenVPN — понадобится для настройки VPN. Да, всегда можно использовать консольную версию OpenVPN, однако графический интерфейс гораздо удобнее. И тут на помощь приходит Network Manager.
- Tor Browser. Изначально Tor предустановлен в Kali, но лучше скачать с официального сайта. Версия Kali Tor не поддерживается, а значит и не обновляется, так что можно пропустить улучшенную версию. Добавьте репозитории Tor Project в список APT, загрузите ключ подписи пакета и импортируйте в APT-ключ.
Программы для взлома Wi-Fi на Kali Linux
Airgeddon
Его называют инструментом для ленивых, потому что Airgeddon не требует специальных технических навыков и позволяет автоматизировать работу со множеством программ для атаки на Wi-Fi.
Команда Tproger решила протестировать данный инструмент на собственной Wi-Fi сети.
Важно Убедитесь, что Kali Linux подключён к беспроводной сети.
Установите скрипт следующей командой:
git clone https://github.com/v1s1t0r1sh3r3/airgeddonВ ряде атак на беспроводные сети нам потребуются словари. Можно воспользоваться и тем, который есть в Kali Linux, усовершенствовав его под наши нужды. Для этого выполним несколько команд:
cp /usr/share/wordlists/rockyou.txt.gz ~/
gunzip ~/rockyou.txt.gz
cat ~/rockyou.txt | sort | uniq | pw-inspector -m 8 -M 63 > ~/newrockyou.txt
rm ~/rockyou.txtТеперь переходим в папку со скриптом:
cd airgeddon/Запускаем Airgeddon:
bash airgeddon.shУстановите все недостающие зависимости. Если вы всё сделали верно, перед вами появится окно со следующими статусами:
Далее выберите беспроводной интерфейс. По умолчанию это wlan0:
Теперь пункт «2. Перевести интерфейс в режим монитора»:
Попробуем произвести наш первый взлом Wi-Fi.
Внимание! Автор статьи испытывал программу на своей беспроводной сети. Помните, что данный материал предназначен для ознакомления с распространёнными способами взлома и своевременного устранения уязвимостей.
Автоматизированные атаки на WPS
Ранее мы писали, что роутеры с включённым WPS ещё встречаются. Для взлома нужно перебрать различные комбинации, состоящие из восьми цифр. Поэтому следует начать с проверки сетей.
Выбираем пункт «8. Меню атак на WPS». Airgeddon предлагает четыре вида атак на WPS:
- Взлом по известному PIN
- Pixie Dust
- Полный перебор PIN
- Атака по базе данных известных PIN
Выбрать можно любой из вариантов. Первым рекомендуется использовать Pixie Dust Attack. Принцип атаки основан на том, что ряд точек доступа используют низкую или несуществующую энтропию. Для получения PIN этим способом потребуется от нескольких миллисекунд до минут, но только в том случае, если цель уязвима.
Давайте проверим на уязвимость нашу сеть. Выбираем пункт «4. Поиск целей»:
Из данного скрина можно сделать вывод, что все найденные роутеры с включёнными WPS: эти сети уязвимы к хакерским атакам, в том числе и наша.
Выбираем нашу сеть и пункт «8. Атака Pixie Dust» (если просит снова перевести интерфейс в режим монитора, делаем это, выбирая пункт 2). Установите таймаут в 300 или более секунд, выберите папку, в которой будет сохранён текстовый документ с паролем, и запустите скрипт.
Процесс взлома выглядит так:
Будем откровенны, данный способ не взломал нашу беспроводную сеть, однако подсказал, что следует обезопасить себя от подобных вмешательств и отключить WPS.
Если атака Pixie Dust не удалась, следующий рекомендуемый способ — атака на основе базы данных известных пинов. Если и там нас ждёт неудача, воспользоваться полным перебором. Последний способ может занять часы а то и дни.
Сама же брутфорс-атака выглядит следующим образом:
Итак, мы подробно рассмотрели на примере Airgeddon, как можно взломать WiFi. Теперь же вскользь пробежимся по более сложным инструментам, которые используют хакеры.
Fern Wi-Fi Wireless Cracker
Fern Wi-Fi Wireless Cracker — бесплатная программа не столько для взлома Wi-Fi, сколько для аудита беспроводных сетей. Утилита написана на языке программирования Python, а GUI создан с помощью кроссплатформенного фреймворка QT.
Функционал Fern Wi-Fi Wireless Cracker включает в себя:
- перехват трафика и cookie-файлов;
- взлом паролей Wi-Fi;
- вычисление MAC-адреса и расположения устройства;
- атаки на беспроводные сети WEP и WAP с использованием словаря;
- расшифровку протоколов маршрутизатора.
Для работы необходимо подключиться к беспроводной сети и выбрать способ взлома.
WepDecrypt
Бесплатное приложение для взлома сетей, защищённых протоколом WEP. Само приложение написано на языке программирования C. В нём предусмотрено несколько способов взлома ключей, начиная перебором вариантов по готовому словарю и заканчивая сложными аналитическими алгоритмами.
Перед началом работы убедитесь, что установлены все необходимые системные библиотеки.
Wifiphisher
Как мы уже говорили, эта программа создаёт фальшивую точку доступа и предоставляет её пользователю вместо оригинальной. Далее приложение просит пользователя авторизоваться, а введённые им данные передаёт злоумышленнику.
Чтобы Wifiphisher работал нормально, потребуется Kali Linux и два беспроводных адаптера. Хотя сейчас можно найти Wifiphisher и для взлома Wi-Fi на Windows.
Преимущества:
- уникальные технологии взлома;
- работа с сайтами;
- возможность выбрать шаблон;
- скорость работы.
Infernal Twin
Как и Wifiphisher, Infernal Twin создаёт фальшивую точку доступаWi-Fi. Принцип тот же: пользователь подключается к фейковой сети и вписывает в поля свои реальные данные.
Программа используется для кражи паролей, фишинга, перехвата трафика, etc.
Взлом Wi-Fi на Windows
Не самая популярная операционная система для взлома, но всё же некоторые хорошие программы есть и под Винду.
Aircrack-ng
Программа предоставляет следующие возможности:
- перехват пакетов в беспроводной сети;
- их анализ;
- расшифровка.
Подходит для подключения к WiFi с защитой в виде WEP или WPA шифрования. По сути это не одна программа, а пакет утилит для мониторинга беспроводных сетей.
CommView for WiFi
Принцип примерно такой же. Приложение мониторит и анализирует сетевые пакеты, которые передаются в сетях стандартов 802.11 a/b/g/n/ac/ax. После захвата пакетов CommView for WiFi отображает список точек доступа, узлов, уровни сигнала и другую полезную информацию.
В CommView for WiFi входит и модуль VoIP, который работает с голосовыми сообщениями SIP и H.323. Наблюдение за звонками VoIP позволяет обнаружить и своевременно устранить возможные проблемы связи на сетевом и протокольном уровнях.
Взлом с телефона
Перечисленные способы были ориентированы на ПК. Теперь поговорим об Android-смартфонах.
Для Android также предусмотрены хакерские программы, которые позволяют подключаться к удалённым серверам по SSH, менять MAC-адрес устройства, тестировать беспроводную сеть на возможные уязвимости и многое другое.
Минус смартфона в том, что его мощности может не хватить для грубого перебора или других операций. Но есть хакерские Android-приложения, которые позволяют выполнить ряд действий по взлому беспроводной сети.
Защита беспроводной сети
В статье мы рассмотрели популярные способы и программы для взлома Wi Fi. С их помощью вы сможете проверить безопасность своей сети, как мы это сделали на примере Airgeddon, и предпринять меры по устранению уязвимостей. Будьте осторожны в использовании данных инструментов и применяйте их исключительно в законных целях.
Знаете другие популярные программы для атак на беспроводные сети? Напишите в комментариях.
Узнайте также, как обезопасить себя от взлома почты с использованием одноразового email.