Взлом WiFi с AirSlax 5 - графическая памятка. - Мои статьи - Каталог статей - wpa2

Взлом и защита от взлома Wi-Fi сетей.

Каталог статей

Меню сайта


Форма входа


Поиск



Приветствую Вас, Гость · RSS 03.12.2016, 01:16
Главная » Статьи » Мои статьи

Взлом WiFi с AirSlax 5 - графическая памятка.

Видео о взломе WiFi

Картинка кликабельна.

Общее для WPA/WPA2 и WEP

1. Сканирование

2. Выбор цели

3. Перехват

     1. Сканируем эфир, смотрим кто есть вокруг, с каким уровнем сигнала, шифрованием и прочими характеристиками. 

     2. Выбираем цель для атаки. Точки с лучшим сигналом внизу списка.

     3. Запускаем перехват выбранной цели.

Далее алгоритм для взлома сетей с шифрованием WEP и WPA/WPA2 разделяется:

WPA / WPA2

В плане взлома, сети WPA и WPA2 ничем не отличаются.

4. Отключение клиента

5. Подбор пароля WPA

6. Сохранить результат

     4. Отключаем выбранного в п.2 клиента, чтобы он, при повторном подключении выдал нам HANDSHAKE (handshake - в перефоде с английского - рукопожатие. Это 4 пакета данных, которыми обмениваются точка доступа и клиент при установке связи. В хендшейке содержится пароль в зашифрованном виде.)

     5. Подбираем пароль, к перехваченному хендшейку по словарю. Файл с хендшейком можно выбрать из ранее сохраненных. Словарь можно выбрать из списка словарей в папке dict.

     6. Перехваченный хендшейк можно сохранить для подбора к нему пароля. При перехвате, особенно длительном, в cap-файле накапливается много бесполезной информации (попросту говоря - мусора), при сохранении файл очищается от всего лишнего и сохраняется в папку result,

WEP

7. Подбор пароля WEP

      7. В этом пункте все происходит автоматически. Основная задача для подбора WEP пароля - собрать как можно больше DATA-пакетов (поле #Data в окне "Перехват")

Сначала запускается окно "Авторизации" (для того чтобы точка принимала нас за "своего"). В большинстве случаев авторизация происходит очень быстро, поэтому это окно может промелькнуть менее чем за секунду. Далее запускаются окно "ARP-запросов" (эти запросы заставляют точку отправлять в ответ пакеты DATA, по которым и подбирается пароль) и окно подбора пароля. Попытки подбора пароля проводятся через каждые 5000 собранных DATA-пакетов.

WPS

8. Сканирование WPS

9. Подбор ПИН-кода WPS

     8. Сканируем эфир на наличие точек поддерживающих подключение по протоколу WPS

     9. Выбираем программу (Reaver старая, Bully более новая, в некоторых случаях лучше работает одна, в некоторых другая) и проводим подбор ПИН-кода. В случае удачного подбора, программа должна выдать пароль для подключения к WiFi сети (в независимости от сложности самого пароля)

     P.S. Уязвимость известна достаточно давно. Многие производители точек достуа выпустили новые прошивки с исправлениями, поэтому на точках доступа с новыми прошивками этот метод не работает, либо требует слишком большого времени для подбора.

Авто.

10. Автопоиск и перехват.

     10. Выбираем перехват сетей либо только с шифрованием WPA (если ваша цель быстро собрать хендшейки), либо всех, с шифрованием и WEP и WPA (т.к. сбор пакетов и подбор пароля для WEP сети может занять 10-20 минут).

MAC

88. Сменить MAC-адрес.

     88. Изменяем MAC-адрес WiFi карты на случайный (генерируется программой), выбранного клиента (выбранного через п.2), или заданный вручную.

Выход

99. Выход

     99. В качестве защиты от случайного закрытия, программа прекращает работу только п.99 Выход.

Отличия AirSlax 5 PRO от AirSlax 5 base

п.4 - Выбрать другого клиента

    Можно выбрать клиента точки для отключения (в версии base нужно повторно заходить в п.2)

п.4 - Задать количество пакетов

     Можно задать количество отправляемых пакетов деаутентификикации (отключения клиента) от 1 до 25.

п.5 - Hashcat (GPU)

     Подбор пароля WPA с использованием видеокарты (AMD или NVIDIA), что позволяет увеличить скорость подбора в десятки и сотни раз. Также в сборку AirSlax 5 PRO включен словарь объемом 1,2 Гб.

п.9 - Задать стартовый PIN

     Предлагает использовать в качестве стартового, ПИН-код сгенерированый на основе MAC-адреса точки (в порядка 30% случаев ПИН-код совпадает с предложенным).

п.10 - Выбранную сеть.

     Атакует в автоматическом режиме выбранную (через п.2) сеть.

п.88 - Восстановить исходный

     Восстанавливает исходный МАС-адрес WiFi карты без перезагрузки компьютера.

п.88 - Сменить WiFi адаптер.

     Позволяет сменить WiFi адаптер, используемый для перехвата, не выходя из программы.

 

 

 

Категория: Мои статьи | Добавил: wpa2 (13.07.2014)
Просмотров: 83048 | Комментарии: 1 | Рейтинг: 0.0/0
Всего комментариев: 1
1  
Взлом wifi за 7 сек https://www.youtube.com/watch?v=QpEZuqMkymg

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]