Как взломать пароль Wi-Fi WPA2-PSK: взлом WiFi для чайников

Приветствую всех! Возможно, вы зашли сюда, чтобы прочитать о взломе WiFi с защитой WPA2-PSK. Давайте начнем сначала. После появления беспроводной технологии и маршрутизаторов была использована технология шифрования AES. Позже она была усовершенствована и появилась защита WPA2-PSK. Внутри нее был более мощный и сложный алгоритм AES.

Однако у него были слабые стороны. Слабой стороной изначально считалась его сильной стороной — 4-х шаговая аутентификация. Это означает, что устройство начинает общение с центральным интернет-центром с первого шага и заканчивает четвертым. Если перехватить и попытаться расшифровать этот пакет данных, то взлом удастся.

Этот материал разработан для улучшения навыков личной информационной безопасности. команда MoiSovety.ru настоятельно против использования информации на чужих сетях без согласия их владельцев. Давайте жить мирно и не наносить вред другим людям!

Для этого нам понадобится специальный внешний модуль, работающий под управлением операционной системы Kali Linux и поддерживающий принцип приёма и передачи пакетов «Backtrack». Этот модуль работает в режиме «promiscuous mode», то есть он принимает весь трафик, плавающий вокруг вас без фильтрации.

Представьте, что рядом с вами находится 4 Wi-Fi роутера, которые активно передают информацию вечером. Наша задача — перехватить нужные пакеты и расшифровать их. Рекомендуем для этого использовать модель Panda 300Mbps Wireless N USB Adapter, но можно также воспользоваться встроенным.

Кроме того, для второй системы необходимо установить Kali Linux. Все хакерские инструменты находятся в этой ОС, поэтому следует начать с ее установки и изучения инструкций в интернете. После этого можно будет узнать пароль от Wi-Fi и взломать маршрутизатор.

Обращаем ваше внимание! Незаконно взламывать сети на территории определенных стран. Все приведенные ниже инструкции были предоставлены исключительно в информационных целях, чтобы повысить осведомленность. Взлом был продемонстрирован на примере собственного маршрутизатора и не причинил вреда окружающим. В процессе написания этой статьи ни один маршрутизатор соседей не пострадал.

Инструкция по подбору пароля

Для перехвата сигнала мы рекомендуем использовать программу «aircrack-ng». Не забывайте, что необходимо сначала скачать её и убедиться, что вай-фай адаптер работает и установлены последние драйвера.

1. Открываем терминал и вводим следующую команду:

1. Теперь необходимо тщательно изучить строку «включен режим мониторинга». В конце этой строки будет переименовано название вашего модуля. У меня это mon0, но у вас может быть другое значение. Поэтому в последующих программах вместо mon0 нужно использовать название вашего модуля. Введите команду:

1. В mon0 команды, это означает, что ваш адаптер был переименован вашей программой. Сейчас вы должны увидеть таблицу передаваемых пакетов в реальном времени. В первом столбце указан MAC-адрес устройства, то есть маршрутизатора. Далее идет мощность передатчика — чем меньше значение, тем ближе он находится. Затем идет количество Beacons и размер пакета данных. В столбце CH указан номер канала на частоте 2,4 ГГц. Напомним, что всего 13 каналов, но используется только 11. MB — скорость передачи. ENC — тип шифрования. CIPHER — используемый стандарт шифрования. ESSID — название беспроводной сети.
2. Теперь нужно выбрать цель для взлома. Нам нужен MAC-адрес — это первый столбец, и значение канала (CH).

airodump-ng —bssid *MAC-адрес* –c *канал* —write *имя файла* mon0

• Это шаблон команды, в котором вместо значений со звездочками вы должны указать:
  1. *MAC-адрес* – BSSID.
  2. *канал* – CH.
  3. *имя файла* – место, куда будут записываться данные, можно назвать как угодно, но запомните это значение.

airodump-ng –bssid 08:86:30:74:22:76 -c 6 –write WPAcrack mon0

1. Позиция на скриншоте выше — третья. Теперь только этот роутер отправляет пакеты. Сначала отключим любое авторизованное устройство, подключенное к этому роутеру, чтобы оно снова попыталось авторизоваться. Именно на этом этапе мы сможем перехватить пакет и позднее его расшифровать. В новом терминале вводим команду:

aireplay-ng –deauth 100 -a 08:86:30:74:22:76 mon0

1. Пожалуйста, внесите свой собственный MAC-адрес, остальные значения можно оставить по умолчанию.

1. В первом терминале вы должны увидеть строку «WPA handshake» с кодом, это именно то, что нам нужно.
2. Открываем ещё один терминал и вводим команду для взлома этого WPA handshake.

aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de

1. Имя файла WPAcrack-01.cap — это то, что вы записали. Просто добавьте «-01.cap». После «-w» указывается файл, в котором хранится база всех самых известных паролей. «/pentest/passwords/wordlists/darkc0de», именно файл darkc0de — это встроенная база паролей в «aircrack-ng». Но вы также можете попробовать загрузить другую базу данных, их очень много в интернете, некоторые достигают сотни гигабайт.

Теперь остается только ожидать, пока алгоритм перебора отыщет необходимый пароль для доступа к сети Wi-Fi. В данном случае все зависит от мощности вашего процессора. Кстати, некоторые люди при переборе используют именно графические процессоры (GPU), а не центральные процессоры (CPU), что значительно увеличивает скорость процесса. В случае успешного поиска ключа появится надпись «KEY FOUND», рядом с которой будет находиться долгожданный пароль.