Взлом Wi-Fi

Вступление:

Для начала нужно определиться с набором требований. Я буду показывать как нужно взламывать wi-fi на примере работы с KaliLinux запущенном на ноутбуке с флешки. Если у вас нет ноутбука, то можно обойтись и стационарным ПК, но вы потеряете свободу передвижений. Так же был бы весьма не лишним внешний wi-fi адаптер, наличие такого адаптера обеспечит лучшую «слышимость» роутера.
Еще важный момент что бы ваш ноутбук умел грузиться с флешки, если вашему ноуту меньше 5 лет, то скорее всего проблем не будет, если больше, то тут уже как повезет. В целом, если захотеть, то эти проблемы тоже решаемы, но это уже сложнее.

Итак рекомендуемый набор требований:
1. ноут
2. внешний wi-fi
3. флешка на 4-8 Gb

И еще я сразу скажу, что далеко не все роутеры подлежат взлому, все зависит от конкретной модели и сложности пароля выбранного пользователем. Из личного опыта могу сказать что взламывается примерно каждая четвертая точка.

Подготовительный этап:

Итак, если вы считаете, что все требования удовлетворены, то переходим на сайт Official Kali Linux Downloads | Kali Linux и качаем Kali Linux 64 bit либо Kali Linux 32 bit. Пока качается Kali Linux идем на сайт Universal USB Installer – Easy as 1 2 3 | USB Pen Drive Linux и скачиваем программу для записи Live образов различных сборок Linux. Как только все скачалось, вставляем флешку, запускаем Universal USB Installer. Интерфейс программы очень простой, в верхнем выпадающем меню выбираем Kali, дальше указываем путь к скаченному дистрибутиву и наконец выбираем флешку на которую будет записан Live образ. Нажимаем Create. программа предупредит что флешка будет отформатирована, и все данные на ней потеряны, соглашаемся. Как только флешка записана, пробуем с неё загрузиться. Если ваш ноутбук умеет грузиться с флешки, то вы увидите меню загрузчика Grub. выбираем Live (самый верхний пункт меню) и ждем пока загрузится система.

По умолчанию логин/пароль в системе root/toor.

Так же существует отдельная сборка Kali linux для линейки телефонов и планшетов Nexus, это дает возможность передвигаться по городу и взламывать wi-fi не вызывая вообще никаких подозрений (планшет или телефон в руках, антенна через удлинитель в рюкзаке, максимум что подумают окружающие, вы заряжаете свой девайс)

По ссылке можно скачать видео в котором я на примере показываю как это работает wifite.mp4 — RGhost — файлообменник

Первые шаги:

Немного теории. На данный момент, по моему субъективному мнению, существует два основных метода взлома wi-fi:
1. взлом через уязвимость в wpsстандарте (Wi-Fi Protected Setup — Википедия)
2. перехват хендшейков с последующим их брутфорсом.

Итак, пришло время посмотреть приложенное видео, в нем будет наглядно показано что нужно дальше делать.

Используемые мной команды в терминале:

Iwconfig – выводит информацию о наличии беспроводных адаптеров. В моем видео можно заметить 2 беспроводных интерфейса, wlan0 (внешний адаптер) и wlan1 (встроенный в ноутбук адаптер.) На самом деле обычно встроенный адаптер идет под названием wlan0, а все последующие wlan1, wlan2 и т.д.

Airodump-ng – программа входящая в пакет aircrack, при помощи airdump-ng можно сканировать эфир на наличие беспроводных сетей.

Wifite – программа, которую я использую для взлома сети. Я запускаю программу с флагом --aircrack, это нужно для того, что бы пойманные хендшейки проверялись при помощи aircrack (выше я писал немного об aircrack, это небольшой пакет программ для работы с wi-fi сетями)

Если в системе несколько беспроводных интерфейсов, то wifiteспросит с каким из них ему работать.

После указания интерфейса программа начнет сканировать сети, и отсортирует их по уровню сигнала (столбец Power говорит об уровне сигнала точки). По опыту могу сказать, что желателен уровень сигнала не ниже 43db. Что бы остановить сканирование и перейти к следующему шагу нужно нажать ctrl+c. На следующем шаге программа предлагает выбрать нам какие точки ей атаковать, выбирать можно через запятую или через дефис.