Взлом WiFi с AirSlax 5 — графическая памятка. — Мои статьи — Каталог статей — wpa2

15.12.2017

Взлом WiFi с AirSlax 5 - графическая памятка. - Мои статьи - Каталог статей - wpa2

Видео о взломе WiFi

Картинка кликабельна.

Общее для WPA/WPA2 и WEP

1. Сканирование

2. Выбор цели

3. Перехват

1. Сканируем эфир, смотрим кто есть вокруг, с каким уровнем сигнала, шифрованием и прочими характеристиками.

2. Выбираем цель для атаки. Точки с лучшим сигналом внизу списка.

3. Запускаем перехват выбранной цели.

Далее алгоритм для взлома сетей с шифрованием WEP и WPA/WPA2 разделяется:

WPA / WPA2

В плане взлома, сети WPA и WPA2 ничем не отличаются.

4. Отключение клиента

5. Подбор пароля WPA

6. Сохранить результат

4. Отключаем выбранного в п.2 клиента, чтобы он, при повторном подключении выдал нам HANDSHAKE (handshake — в перефоде с английского — рукопожатие. Это 4 пакета данных, которыми обмениваются точка доступа и клиент при установке связи. В хендшейке содержится пароль в зашифрованном виде.)

5. Подбираем пароль, к перехваченному хендшейку по словарю. Файл с хендшейком можно выбрать из ранее сохраненных. Словарь можно выбрать из списка словарей в папке dict.

6. Перехваченный хендшейк можно сохранить для подбора к нему пароля. При перехвате, особенно длительном, в cap-файле накапливается много бесполезной информации (попросту говоря — мусора), при сохранении файл очищается от всего лишнего и сохраняется в папку result,

7. Подбор пароля WEP

7. В этом пункте все происходит автоматически. Основная задача для подбора WEP пароля — собрать как можно больше DATA-пакетов (поле #Data в окне «Перехват»)

Сначала запускается окно «Авторизации» (для того чтобы точка принимала нас за «своего»). В большинстве случаев авторизация происходит очень быстро, поэтому это окно может промелькнуть менее чем за секунду. Далее запускаются окно «ARP-запросов» (эти запросы заставляют точку отправлять в ответ пакеты DATA, по которым и подбирается пароль) и окно подбора пароля. Попытки подбора пароля проводятся через каждые 5000 собранных DATA-пакетов.

8. Сканирование WPS

9. Подбор ПИН-кода WPS

8. Сканируем эфир на наличие точек поддерживающих подключение по протоколу WPS

9. Выбираем программу (Reaver старая, Bully более новая, в некоторых случаях лучше работает одна, в некоторых другая) и проводим подбор ПИН-кода. В случае удачного подбора, программа должна выдать пароль для подключения к WiFi сети (в независимости от сложности самого пароля)

P.S. Уязвимость известна достаточно давно. Многие производители точек достуа выпустили новые прошивки с исправлениями, поэтому на точках доступа с новыми прошивками этот метод не работает, либо требует слишком большого времени для подбора.

10. Автопоиск и перехват.

10. Выбираем перехват сетей либо только с шифрованием WPA (если ваша цель быстро собрать хендшейки), либо всех, с шифрованием и WEP и WPA (т.к. сбор пакетов и подбор пароля для WEP сети может занять 10-20 минут).

88. Сменить MAC-адрес.

88. Изменяем MAC-адрес WiFi карты на случайный (генерируется программой), выбранного клиента (выбранного через п.2), или заданный вручную.

99. Выход

99. В качестве защиты от случайного закрытия, программа прекращает работу только п.99 Выход.

Отличия AirSlax 5 PRO от AirSlax 5 base

п.4 — Выбрать другого клиента

Можно выбрать клиента точки для отключения (в версии base нужно повторно заходить в п.2)

п.4 — Задать количество пакетов

Можно задать количество отправляемых пакетов деаутентификикации (отключения клиента) от 1 до 25.

п.5 — Hashcat (GPU)

Подбор пароля WPA с использованием видеокарты (AMD или NVIDIA), что позволяет увеличить скорость подбора в десятки и сотни раз. Также в сборку AirSlax 5 PRO включен словарь объемом 1,2 Гб.

п.9 — Задать стартовый PIN

Предлагает использовать в качестве стартового, ПИН-код сгенерированый на основе MAC-адреса точки (в порядка 30% случаев ПИН-код совпадает с предложенным).

п.10 — Выбранную сеть.

Атакует в автоматическом режиме выбранную (через п.2) сеть.

п.88 — Восстановить исходный

Восстанавливает исходный МАС-адрес WiFi карты без перезагрузки компьютера.

п.88 — Сменить WiFi адаптер.

Позволяет сменить WiFi адаптер, используемый для перехвата, не выходя из программы.

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *