Привет! Этот текст будет служить дополнением к моему основному циклу статей о безопасности беспроводных сетей. Я собрал базу паролей Wi-Fi, чтобы предоставить только самую полезную информацию без лишней воды.
Возможно, вы не согласитесь со мной по некоторым вопросам – комментарии всегда открыты для обсуждения. Я приветствую помощь друг другу.
Этот материал составлен исключительно с целью повышения навыков личной информационной безопасности. Проект MoiSovety.ru отрицательно относится к использованию этой информации для доступа к чужим сетям без согласия их владельцев. Давайте жить дружно и не причинять вред другим людям!
Пласт теории на введение
Сами базы будут ниже. Здесь я не удержался и решил выразить свое мнение о текущих проблемах в методах взлома Wi-Fi. Какие методы в этом направлении существуют:
- Классический брутфорс в реальном времени — то есть попытка подключения к точкам доступа и немедленная проверка паролей. Этот метод устарел, не используйте его!
- Перехват handshake и его взлом при помощи Aircrack — Hashcat — самый эффективный способ, позволяющий задействовать все мощности вашего компьютера. Надеюсь, вы пришли именно для этого.
- Взлом WPS — тоже имеет место быть, но второй способ используется чаще.
Подробнее о всех современных методах взлома и защиты Wi-Fi я писал ЗДЕСЬ — искренне рекомендую к ознакомлению.
Какая мысль для нас важна во втором пункте задачи:
Длина паролей может быть различной. Необходимо тщательно обдумывать их использование, прежде чем применять.
Вот несколько моих мыслей:
- Начиная с WPA, минимальная длина паролей составляет 8 символов. Все, что короче, нецелесообразно использовать, за исключением WEP сетей.
- Люди часто используют числа в своих паролях – номера телефонов и даты.
- Существуют популярные слитые пароли, такие как пароли от электронной почты – домашние сетевые пароли могут совпадать. Поэтому имеет смысл проверять их по известным спискам паролей (с длиной более 8 символов).
- И если ничего не помогает – можно воспользоваться полным перебором. Существуют готовые базы, но я предпочитаю использовать генератор Crunch, который позволяет создать базу по нужным вам условиям.
Актуальные базы
Убрав теоретическую часть, перейдем к практике. Если у вас есть свои варианты, оставляйте их в комментариях. Однако помните, что не все комментарии будут пропущены, здесь не место для мусора.
Вот список самых популярных и удобных словарей паролей в России и СНГ (в формате dic и txt — это текстовые файлы):
- Популярные пароли Wi-Fi для WPA, WPA2, WPA3
- ТОП 9 миллионов
- Список паролей для E-mail
- Даты и дни рождения
- Телефонные номера — Россия, Украина, Белоруссия
- 8-значные числа
- 9-значные числа
Альтернативы
Здесь я предоставлю несколько вариантов для выбора паролей. Возможно, это будет полезно для читателя:
- Можно воспользоваться специальными программами для генерации — например, Crunch и John the Ripper. Они помогут создать базы данных под определенные требования. Однако, даже на современном оборудовании перебор паролей может занять очень много времени.
- Также существуют онлайн-сервисы (которые я не буду называть, потому что есть и злоумышленники), которые способны взломать многие хэндшейки или взяться за их расшифровку за определенную плату. Иногда стоит заплатить за эту услугу.
Словари Kali
- RockYou (/usr/share/wordlists/rockyou) – это очень известный словарь, который используется в различных ситуациях. Он может быть использован для взлома Wi-Fi, но рекомендуется предварительно очистить его от ненужных паролей с помощью pw-inspector.
Эти словари для взлома уже установлены у каждого пользователя Kali Linux, поэтому можно смело использовать их без необходимости скачивания. Ниже приведен список со сведениями о каждом из них. Однако информации выше вполне достаточно для успешной работы.
Вот и все. Если у вас есть что-то для предложения, не стесняйтесь писать в комментариях ниже. Мы посмотрим, обсудим, только без мусора.
