Выявляем уязвимость беспроводной сети WiFi с пароленной защитой WPA/WPA2

Рейтинг:   / 9
ПлохоОтлично 

В данной статье я буду рассказывать о том, как найти уязвимость беспроводной сети WiFi с пароленной защитой WPA/WPA2. Делайте это на свой страх и риск. Я написал эту инструкцию только в ознакомительных целях и я не несу никакой ответственности за Ваши поделки.
Что нам нужно для взлома WiFi (WPA/WPA2) и как взломать WiFi (WPA/WPA2)???
Нам нужно:
1. Желание, терпение, нервы и время ))) (т.к. все может быть не так как описано в данной инструкции)
2. Беспроводной адаптер поддерживающий для вардрайвинга (Чтобы узнать поддерживает ли ваш адаптер, нужно вбить в гугл название адаптера и слово chipset, потом посмотреть в этом списке). Тест проводил на этих ноутбуках: HP Compaq 6735s, Asus EeePC, Lenovo G560.
3. Один из образов Linux - Wifislax, Wifiway, BackTrack. (я использовал софтом minidwep который имеется в образе Wifislax, Wifiway)
4. Иметь хорошее (игровое) железо для расшифровки cap файла.
Ну, если Вы проверили и сделали что написано выше, то можно приступать ко взлому WiFi (WPA/WPA2)
Сперва нам нужно записать на CD болванку или на флешку образ (Я пользовался флешкой). Чтобы записать на флешку нужно просто скопировать все файлы находяшихся в ISO-архиве (Wifislax, Wifiway) на корень флешки и запустить bat-файл /boot/bootinst.bat. Все, флешка автозагрузочная.
Перезагружаемся и загружаемся с CD или флешки.
Запускаем софт minidwep

00

1. Если там есть информация об адаптере, то все отлично, продолжаем.
2. Указываем какую защиту сканировать. Нам нужно WPA/WPA2
3. Нажимаем на Scan и ждем пока закончится сканирование.
4. Выбираем нужную точку доступа, которую хотим взломать.
5. Нажимаем на Lanch
6. На панели появится окошко. Открываем ее и смотрим на STATION (это mac-адресс подключившего на указанную точку доступа). Если его нет, то ждем или указываем на другую точку доступа начиная с 4-го пункта.
7. Затем должен появиться Handshake
8. Ждем пока соберется нужное количество пакетов, программа сама выдаст окошко о том, что пакет собран.
Можно принять и указать на словарь, программа потом будет подбирать пароль со словаря.
Если отказаться, то предложит скопировать cap-файл в указанное место.
Далее можно расшифровать cap-файл с помощью программ Pyrit или Hashcat (в образах они должны присутствовать)
Или перезагружаемся и уменьшаем (убираем мусор) вес cap-файла с помощью прораммы Wireshark
Скачиваем, устанавливаем и запускаем программу
Открываем cap-файл

01

В поле Filter ставим этот текст wlan.fc.type_subtype == 0x08 || wlan.fc.type_subtype == 0x04 || eapol и нажимаем на Apply

02

Должно выглядеть примерно так

03

Сохраняем как показано на скриншоте или нажимаем Shift+Ctrl+S

04

В появившемся окно выбираем Displayed и даем имя файла, желательно название точки доступа (ESSID)

05
Дальше для расшифровки в Windows-е можно пользоваться программой Elcomsoft Wireless Security Auditor
Ну, на этом все )))

При копировании материала с сайта, активная ссылка на оригинальный материал обязательна.

Комментарии  

 
0 #1 weter01 06.09.2012 13:09
Подскажите, пожалуйста, после сбора всех пакетов пытаюсь с помощью проги Wireshark расшифровать cap-файл, но мне при его открытии из папки Temp пишет: Вы не имеете разрешение читать этот файл и на красном фоне кирпич, как его открыть?
Цитировать
 
 
0 #2 DaraDan 06.09.2012 19:18
Цитирую weter01:
Подскажите, пожалуйста, после сбора всех пакетов пытаюсь с помощью проги Wireshark расшифровать cap-файл, но мне при его открытии из папки Temp пишет: Вы не имеете разрешение читать этот файл и на красном фоне кирпич, как его открыть?

Может cap-файл испорчен, может нужно попробовать в другую папку скопировать и указать на нее. Закиньте на этот ФО, у себя посмотрю...
Цитировать
 
 
0 #3 weter01 08.09.2012 15:56
Я-бы закинул, но ссылка битая, пишет: этот ФО 502 Bad Gateway
Цитировать
 
 
0 #4 DaraDan 08.09.2012 16:11
Цитирую weter01:
Я-бы закинул, но ссылка битая, пишет: этот ФО 502 Bad Gateway

Можно на этот или на другой, все равно файл не сильно весит... ;-)
Цитировать
 
 
-5 #5 Мишан 08.04.2013 19:26
все же конечно понимают что бесплатный сыр только в мышеловке, так что если нужна программа для вашего ПК ил Android скиньте ровно 75 руб. на вот этот вот счет *удален*.
P.S. не забудьте написать в след за деньгами:"взлом Wi-Fi по протоколу wpa/wpa2".
Цитировать
 
 
0 #6 Pablo Honey 10.12.2013 15:29
у кого есть опыт, поделитесь какие чаще всего пороли ставят казахстанские юзеры? хотя бы по тематике
Цитировать
 
 
0 #7 DaraDan 10.12.2013 15:50
Цитирую Pablo Honey:
у кого есть опыт, поделитесь какие чаще всего пороли ставят казахстанские юзеры? хотя бы по тематике

В основном мегалайнцы ставят номера мобильных телефонов хозяев (wink)
можно поискать в гугле и так
Цитировать
 
 
0 #8 Thug 13.04.2017 18:05
Привет всем, а как с линукса на пк файлик скинуть?
Цитировать
 

Добавить комментарий


Защитный код
Обновить