Программа для взлома wi-fi торрент

Фишинг. Получаем пароль от wi-fi путем подлога.

Фишинг – это когда владельца роутера путем различных обманных трюков заставляют выдать пароль.

Зачастую фишинговые атаки осуществляются через социальные сети или электронную почту, но в случае когда нужно узнать пароль именно от Wi-Fi, даже самый наивный посчитает странным просьбу сообщить пароль от сети в электронном письме. Чтобы провести атаку более успешно, можно заставить пользователя подключится к искусственной, созданной вами точке доступа с таким же именем как и оригинал.

Вначале происходит так называемый «тюнинг» вашего компьютера, проходит настройка HTTP- и HTTPS, а так же поиск различных беспроводных интерфейсов которые чаще всего представлены сетями wlan0 и wlan1, затем происходит переключение одного из этих интерфейсов, он переходит в режим мониторинга и в последствии выводит дополнительные IP-адреса при помощи служб DHCP. Впоследствии, программа выводит на экран список точек доступа жертвы, одну из них можно выбрать для атаки.

Wifiphisher – это программа для автоматизации фишинговых атак через сеть Wi-Fi.

Процесс фишинга с Wifiphisher:

1. Отключите клиентов от настоящей точки доступа.
2. Далее произойдет автоматическая настройка Wi-Fi адаптера в режим «точка доступа», имя и сетевой адрес будут скопированы.
3. Затем произойдет автоматическая настройка DHCP сервера.
4. Программа выдаст «жертве» страницу замаскированную под обновление прошивки точки доступа где и будет впоследствии введен пароль от сети.

Почему не стоит пользоваться чужим wifi

В подключении к чужому wi-fi есть только моральный аспект, если вы считаете, что так делать плохо то просто не делайте! В других же случаях вычислить вас практически невозможно. Допустим, что 80% пользователей даже не будут смотреть кто подключен к их wi-fi, 10% посмотрят, но ничего не поймут, а остальные 10% найдут и заблокирую все устройства, которые были подключены к сети незаконно. Вашего адреса в подключениях нет, есть только IP, он не говорит ни о чем, МАС адрес тоже не может выдать ваше месторасположение и имя вашего устройства.

Из этого можно сделать вывод, что самое страшное что может произойти если вас все же обнаружат – это блокировка подключения, то есть с вашего устройства подключиться уже не получится. Подключаться или нет к чужому wi-fi – это решение каждого.

Программы помогающие подключиться к wifi не зная пароля

Резюмируем список программ для подключения к wi-fi не зная пароля:

1. Wifiphisher — эта программа здорово упрощает фишинг. Быстрая автоматизации фишинговых атак через сеть Wi-Fi — основной конек данного софта.
2. Airslax — программа разработанная специально для взлома и перехвата данных с беспроводных сетей с защитой wep/wpa.
3. WifiCrack — Бесплатная программа для подбора паролей к wi-fi сетям. Программа адаптированная под работу в среде Windows.

Еще 3 полезных статьи:

AirSlax – крутая программа, которая умеет сама перехватывать трафик, анализировать его и предоставлять вам пароли…

Приложение WiFi Map Pro создано для мобильных устройств с платформой Android. Поможет соединиться с WIFI,…

WiFi Master Key — подарит вам крутой, безопасный и чертовски быстрый интернет везде и всегда.…

• Пропадает wi-fi на windows, ios, android? Исправим!
• Как убрать рекламу в браузере за 3 минуты

7 комментариев

Вот не надо Ляля… Пользователя можно идентифицировать, я так делал ставил слабый пароль намерено , после включал перехват трафика с не моих устройств , спасибо за. Пароли ВК почты и тд

понимаю жаль но поэтому и делают сложные пороли

можно вообще не менять пароль какой стоит по умолчанию такой и оставить записать в блокнотик и все

Это из серии вредных советов.

А что для Мас нет программ для подключения к wi-fi не зная пароля?

Нет, на мак вообще мало сторонних программ.

Хах, подключился к вай фай соседа не зная пароля со своего телефона, на раз-два, подобрал в ручную по совету из вашей статьи, респект паря, теперь я с халявным инетом!

Подключаемся к вай фай соседа не зная пароля! Хотя сегодня стремительно все развивается и меняется, но халявный интернет еще никто не отменял. Кстати, интернет теперь не разработка Министерства Обороны США для обмена информацией, если война, а обыденное дело почти для всех жителей Земли. Но многим все еще требуется помощь в его подключении.

№3. Cowpatty

Как хакнуть Вай-Фай на профессиональном уровне? В этом поможет программа Cowpatty. Она работает по принципу атаки по словарю и задействует радужные таблицы, которые намного эффективнее стандартных алгоритмов.

Как вскрыть пароль Вай Фай при помощи этой программы? Для начала ее нужно скачать и запустить. А потом придется изучить несколько уроков по работе с утилитой, так как работает она исключительно в консольном режиме.

Зато это одна из самых эффективных и наиболее быстрых программ для взлома. Она использует только самые современные и эффективные способы взлома WiFi. Но пользоваться данной утилитой очень сложно. Придется потренироваться.

Преимущества

• очень высокая скорость работы;
• использование радужных таблиц для взлома;
• есть мощные инструменты для перехвата трафика;
• встроенный дешифратор;
• взлом WiFi сетей с любой степенью защиты;
• программа совершенно бесплатна;
• кроссплатформенность (работает на Windows и Linux).

Aircrack

Aircrack – это один из самых популярных инструментов для взлома беспроводных паролей, который вы можете использовать для взлома WEP и WPA 802.11a / b / g.

Aircrack использует лучшие алгоритмы для восстановления беспроводных паролей путем захвата пакетов.

Как только будет собрано достаточно пакетов, он пытается восстановить пароль.

Чтобы ускорить атаку, она реализует стандартную атаку FMS с некоторыми оптимизациями.

Компания, занимающаяся этим инструментом, также предлагает онлайн-учебник, в котором вы можете узнать, как установить и использовать этот инструмент для взлома беспроводных паролей.

Он поставляется в виде дистрибутива Linux, опций Live CD и образов VMware.

Вы можете использовать любой из них.

Он поддерживает большинство беспроводных адаптеров и практически гарантированно работает. Если вы используете дистрибутив Linux, единственным недостатком этого инструмента является то, что он требует более глубокого знания Linux. Если вы не знакомы с Linux, вам будет трудно использовать этот инструмент. В этом случае попробуйте Live CD или образ VMWare.

VMWare Image требует меньше знаний, но он работает только с ограниченным набором хост-ОС, и поддерживаются только USB-устройства.

Прежде чем начать использовать его, убедитесь, что беспроводная карта может вводить пакеты.

Затем начните WEP-взлом.

Прочтите онлайн-учебник на сайте, чтобы узнать больше об этом инструменте.

Если вы будете правильно следовать шагам, вы получите пароли с этим инструментом

Программы ПК для подключения к вай фай соседа без пароля

Программ для подключения к чужому вай фай под стационарный ПК или ноутбук написано не мало, куда больше, чем под андроид. Оно и понятно, андроид относительно новая ОС, если сравнивать с Windows или Linux. Мы собрали самые распространенные и нужные программы, которые обязательно помогут вам, вот они:

• Wificrack — электронный словарь с миллионами возможных паролей от вай фай сетей.
• Macchanger — программы для подмены мак-адреса вашего устройства, нужна для подключения по WPS.
• Airodump-ng — приложение, которое может определить разрешенный адрес для подключения к чужой вай фай сети без пароля.
• Wifiphisher — программа для ловли (подлога) пароля чужого пароля.

Как подключиться к вай фай на ноутбуке с windows

И так, как подключиться к вай фаю виндовс? Самый простой способ подключения, это тот случай когда ваш ноутбук видит нужную wi-fi сеть. В таком случае вам остаётся нажать на соответствующую иконку wifi-сети в правом нижнем углу экрана, выбрать точку доступа и ввести пароль. На Windows 10 процесс подключения к сети не много отличается от стандартного.

Подключение к вай фай через WPS

Данный вариант, хороший способ подключения без введения паролей. Для подключения компьютера с виндовс 7, 8 либо 10 таким способом, вам будет необходимо выполнить следующие шаги:

1. в списке доступных сетей находите нужную и нажимаете «подключиться»;
2. в появившемся окне для ввода пароля, внизу табличке выберите надпись «подключиться при помощи на кнопки на маршрутизаторе»;
3. после чего нажмите кнопку WPS на самом роутере;
4. таким способом ваше устройство будет подключено к точке доступа без ведения кода.

Отсутствия такого окошка свидетельствует, о том что эта функция не поддерживается вашим вай-фай адаптером на ноутбуке.

Стандартное подключение ноутбука к роутеру:

• Подсоединяем кабель к роутеру (порт WAN), второй конец провода подключается к компьютеру (при первом подключении лучше использовать такой вариант, чем беспроводной). Включаем роутер в розетку, при наличии кнопки питания, включаем её и даём пару минут для загрузки.
• Дальше будет несколько вариантов:
• Первый — Роутер подключён провайдером и получил настройки автоматически (для проверки зайдите в браузер, загрузите пару вкладок). Работает – подключён.
• Второй — Роутер не подключается автоматически — нужно настроить подключение к интернету. Подробную инструкцию сможете найти на сайте провайдера, так как последующие настройки зависят от его настроек и модели роутера.
• Смотрим настройки, в адресной строке браузера вводим «192.168.11» либо «192.168.01» и нажать ENTER. При несоответствии адреса, посмотрите нужный в документах на роутер (или на наклейке на задней крышке роутера), после чего система может запросить ввод логина и пароля (может быть – admin для двух полей либо 1234). Подробную информацию можете просмотреть на сайте провайдера или в прилагающийся инструкции. Далее настраиваем роутер в соответствии с инструкциями на сайте вашего провайдера интернета.
• В завершении нужно настроить домашнюю сеть wi-fi. Зайдя в настройки найдите раздел, который отвечает за беспроводное подключение, придумайте и запишите надёжный пароль. Он же будет использоваться для подключения остальных ваших устройств. И в конце выберите средством защиты WPA2-PSK.

На этом стандартная настройка компьютера к роутеру будет завершена.

Как подключиться к вай фаю через телефон от роутера

Как подключиться к вай фай с мобильного телефона без введения пароля? — достаточно просто. Подключаем wifi к OC Android через WPS Для этого выполняем следующие шаги:

1. в смартфоне открываем настройки wi-fi (WLAN);
2. находим «дополнительно» либо «расширенные настройки» и заходим в них;
3. выбираем «WPS по кнопке» / «использовать WPS»;
4. на роутере нажимаем кнопку маршрутизатора.

OC iOS (iphone) через WPS К сожалению настройки айфона не дают возможности подключаться подобным способом. При большом желании, попробовать осуществить такой процесс подключения, можете ознакомиться со страницей справки на сайте Apple, где подробно описана рекомендация настройки маршрутизатора для подключения устройств iOS.

https://youtube.com/watch?v=S7_qaUTzXBA

Чужой WiFi безопасен? Мои пароли не украдут?

При подключениях к чужой сети безопасность данных конечно может оказаться под большим вопросом, из-за существования массы разного рода программ, на стороне раздающего вам интернет, которые могут перехватить и расшифровать ваш трафик, что позволит узнать как минимум вашу браузерную историю и пароли как максимум. Но это уже из разряда, когда хакеру очень нужно взломать вас. В остальных случаях ваши данные в относительной безопасности.

Таким образом данные хранящиеся на вашем компьютере будут защищены.

Взлом Wi-Fi в Windows

Для возможности взлома Wi-Fi в Windows необходима беспроводная карта, которая поддерживает режим монитора, а также её драйвер должен иметь поддержку этого режима. Для драйверов Wi-Fi адаптеров в Windows эта поддержка отсутствует. Поэтому в Windows невозможно захватить рукопожатие.

Имеется несколько исключений – коммерческие продукты с высокой стоимостью, которые включают в себя драйверы беспроводных карт с поддержкой режима монитора. Как и в Linux, поддерживается только некоторое железо.

Хотя практически все программы для аудита Wi-Fi сетей сделаны под Linux и только там прекрасно работают, некоторые из них являются кроссплатформенными. Например, для перебора с использованием графических карт на Windows можно использовать Hashcat, которая прекрасно работает в этой операционной системе.

В целом, конечно, для тестирования беспроводных сетей рекомендуется использовать Linux, особенно такие специализированные дистрибутивы как Kali Linux и BlackArch.

Brute force (Брутфорс): достоинства и недостатки

Способ Brute force дает возможность подбирать пароль автоматически, но простому пользователю будет довольно трудно справиться с задачей. Зато для хакера брутфорс просто «золотое дно», ведь он «прогоняет» все пароли, которые найдутся в базах. Метод с успехом можно использовать при взломах онлайн-банков или платежных систем.

Чтобы использовать Brute force, необходимо убедиться в достаточной мощности компьютера. Или перебирать ключи программа будет в течение нескольких дней или даже недель

Если модель старая, проблем в основном не возникает и пароль ломается очень быстро.

Новые модели способны обнаружить атаку и придется прибегать к маскировке В противном случае, есть вероятность получить бан или сбои при переборе ключей.

Еще одна проблема состоит в том, что последние маршрутизаторы принуждают юзеров вводить сложные пароли, на разгадывание которых уйдут месяцы. Тогда придется прибегнуть к другим способам.

Если перед вами сеть, а не более сложная, то Брутфорс скорее всего быстро справиться с задачей. У него есть несколько преимуществ

• Программа может перебрать все варианты для сети WEP или роутера, где исключается атака по словарю, если он заставляет вводить сложные пароли.
• Brute force способен перебрать несколько вариантов одновременно. Но при этом есть вероятность, что атаку отбросит роутер, или введет задержку на авторизацию, включит перезагрузку.
• Брутфорс позволяет проводить перебор по словарю, с использованием файла с  наиболее часто используемыми паролями. Но их очень много, и самый удобный вариант – перебор небольшим списком.

Читайте еще >>> Как усилить сигнал роутера wifi своими руками?

Все же при работе с новыми моделями брутфорс – не лучший вариант, и лучше прибегнуть к другим способам. Из программ для этого метода подойдет Aircrack, которая является одним из лидеров рынка. 

Возможно, ли взломать

Как взламывать вай-фай сети, рассматривается далее. В первую очередь пользователям необходимо понимать, что сделать это действительно можно.

К сведению! Защитить свой вай-фай на 100 %, увы, не удается никому.

Взлом Wi-Fi пароля путем его подбора

Как подобрать пароль к вай-фаю? Если говорить об обычном подборе паролей, то для начала рекомендуется проверить самые простые и распространенные: 12345678, 87654321, 1213141516 и т. д. В данном случае не имеет значения, через что производится взлом: через компьютер, телефон с системой Android или iPhone.

Обратите внимание! Варианты можно подбирать разные, всегда встречаются пользователи, которые не слишком сильно заморачивается с защитой, а значит, угадать тоже получится

Брутфорс

Брутфорс, он же метод автоматического пароля или взламыватель. Если ничего не получилось, всегда можно воспользоваться программами для автоматического подбора паролей. Их работа достаточно проста, они просто подбирают все возможные комбинации до тех пор, пока не отыщут нужную. Сам процесс может занять как несколько минут, так и пару часов.

У данного варианта имеются свои плюсы и минусы. На старых моделях роутеров отсутствует защита от подобного рода атак, а вот на новых она есть. При этом после обнаружения самого факта взлома машина маркируется. Как результат, может происходить временная или постоянная блокировка к вай-фай подключению. Еще одна проблема заключается в том, что на андроиде или айфоне подобные программы работают не всегда качественно, это скорее для ноутбуков.

Подборка пароля возможна через специальную программу

Перехват хэндшейка

Еще вариант, как подключиться к чужим Wi-Fi, не зная пароля — это перехват хэндшейка. Данный метод считается наиболее рабочим. По факту это дополнительная разновидность брута, но с предварительным перехватом шифра и последующей его расшифровкой. Как примерно это выглядит:

1. Человек работает в Сети.
2. Соединение на короткое время прекращается.
3. Происходит перезагрузка, а затем повторное подключение.

Вся суть в том, что во время перезагрузки устройство повторно направляет пароль от вай-фая в роутер. При успешном исходе происходит соединение с Сетью. Именно на этом этапе и происходит перехват. В простонародье его называют «рукопожатием».

Важно! Минус данного метода заключается в том, что изначально все данные передаются в зашифрованном виде, однако при желании их можно будет разобрать

WPS-код

Данный способ подходит для тех роутеров, на которых есть функция WPS. С ее помощью можно проводить подключение к Сети в упрощенном режиме. По умолчанию данная функция находится в автоматическом режиме на многих устройствах.

Разблокировка в данном случае проводится через ввод ПИН-кода от WPS. Это пароль, состоящий из восьми цифр. Подобрать их достаточно просто, тем более, что на некоторых моделях роутеров устанавливается единый заводской ПИН.

Обратите внимание! Пользователям рекомендуется отключать WPS функцию на своем адаптере. Фактически для работы она не несет никакой ценности, но повышает шансы на взлом

Взлом WPS кода

Фишинг

Относительно современный метод. С его помощью можно сделать вывод у другого пользователя сети своей страницы. При этом не обязательно нужно подключение. Самый простой вариант, как это можно сделать — создать точку доступа к сети вай-фай с идентичным наименованием. При наличии хорошего сигнала и одинакового имени пользователь рано или поздно ошибется и введет свои данные не в том поле. После того как пароль будет введен, он придет и на компьютер взломщика.

Базы паролей

Как подобрать пароль к вай-фай? Некоторые предпочитают использовать базы паролей. Однако стоит помнить, что в основном в них собраны данные по общественным местам, в которых есть Wi-Fi, это кафе, кинотеатры, зоны общепита и т. д. Стоит ли использовать подобные системы, решать самому пользователю.

По для iOS

Существует 3 основных приложения для взлома Wi-Fi на мобильных устройствах с операционной системой iOS:

1. Airckrack-ng — бесплатная утилита с набором сетевых программ. Инструментарий этого приложения состоит из множества ключей шифрования, предназначенных для работы с протоколами безопасности. Для взлома защищенной сети необходимо подключить базу данных паролей, выбрать технологию шифрования и настроить дополнительные опции. Подключение к сети осуществляется в течение 1 минуты.
2. iWep Lite — одна из самых первых программ, предназначенная для мобильных устройств на операционной системе iOS. Она используется для быстрого поиска PIN-кода. Утилита может взламывать сети, где передача информации защищается протоколом WEP. Приложение работает по старым алгоритмам, поэтому поиска пароля осуществляется долго. Преимуществом iWep Lite является встроенный модуль для проверки маршрутизаторов.
3. AirSlax — утилита для перехвата электронного ключа. Она предоставляет подробную информацию о ближайших точках доступа. Программа может определять качество сигнала и сканировать защитный чип роутера. В настройках AirSlax предоставляется возможность поменять MAC-адрес маршрутизатора.

Мы НЕ рекомендуем заниматься взломом, есть и простые способы узнать пароль.

Другие программы

Это не легенды, но могут пригодиться в каком-то частном анализе. Суть в том, что программ очень много, но самые главные уже были озвучены выше. Ниже список того, что может вам встретиться:

• AirSnort – брутфорс, но только для WEP
• Kismet – мониторинг сетей
• Fern Wi-Fi Cracker
• CoWPAtty – подбор для уже перехваченных хэндшейков по радужным таблицам
• Airjack – DOS атаки и MITM
• Wifiphisher – автоматизация применения социальной инженерии, встраивается в сеть и подсовывает фишинговые страницы, где требуется ввод пароля
• Reaver и Wifite – работа с WPS
• Crunch – генератор баз для перебора паролей по словарю, самый мощный представитель своего жанра, тоже есть в Кали

№1. Aircrack (Aircrack – ng)

Вероятно, самое известное и крутое приложение для взлома беспроводной сети. Программа требует, чтобы сетевая карта могла работать в режиме монитора. Только тогда можно будет добиться успеха при взломе Вай Фай на ПК.

Эта программа умеет просматривать доступные сети, предоставляя исчерпывающую информацию о них. Также утилита умеет настраивать сетевой интерфейс для работы в режиме монитора и расшифровывать полученный трафик.

Как взломать пароль WiFi с помощью Aircrack? Взлом осуществляется простым перебором пароля. Программа при этом пользуется библиотеками или определенными алгоритмами. Но в любом случае добивается успеха.

Преимущества

• работа с ОС Windows и Linux;
• возможность взлома WiFi с любой степенью защиты;
• богатые библиотеки паролей;
• всегда положительный результат;
• утилита совершенно бесплатна;
• огромное количество продвинутых алгоритмов взлома.

Недостатки

• нет графической оболочки (все действия осуществляются при помощи консоли);
• программа трудна в освоении;
• очень долго взламывает.

Утилита c миллионом паролей wi-fi

Есть другой метод взломать чужой вай фай, для этого необходимо просто скачать утилиту, благодаря которой, вам не понадобится ничего взламывать, нужно будет просто подобрать ближайшую точку с интернетом.

Wi-fi map — Подходит для любого гаджета. Идея приложения заключается в обмене вай фай паролями по всему миру. Утилита выдаст на вашем гаджете пароли к ближайшим интернет wi fi сетям, но только при условии если кто-то раньше подключался здесь и внес в Wi-fi map пароль, логин.

WiFi You – В этом приложении уже около 20 миллионов точек доступа по всему миру.

Swift WiFi – Похожая утилита на Wi-fi map, принцип тот же. Установите приложение, и ваш гаджет автоматически выполнит подключение к ближайшей беспроводной сети которая есть в базе программы.

NetStumbler

NetStumbler – популярный инструмент Windows для поиска открытых точек беспроводного доступа.

Этот инструмент бесплатный и доступен для Windows.

Урезанная версия инструмента также доступна. Она называется MiniStumbler.

По сути, NetStumblet используется для передачи данных, проверки конфигурации сети, поиска местоположений с плохой сетью, обнаружения несанкционированных точек доступа и многого другого.

Но инструмент также имеет большой недостаток.

Он может быть легко обнаружен большинством доступных беспроводных систем обнаружения вторжений. Э

то потому, что он активно исследует сеть для сбора полезной информации.

Еще одним недостатком этого инструмента является то, что он не работает должным образом с последней 64-разрядной ОС Windows.

Это связано с тем, что последний раз инструмент обновлялся в апреле 2004 года. Прошло около 11 лет с момента последнего стабильного выпуска инструмента.

Взлом пароля общественной, публичной сети Wi-Fi в гостинице, кафе, ресторане и т.д

Многие сети гостиниц, ресторанов и кафе, используют бесплатную Wi-Fi сеть с Интернет-подключением для привлечения клиентов. К минусам таких, общественных сетей можно отнести невысокую скорость, из-за большого количества подключенных пользователей. Кроме того доступ к таким сетям зачастую открыт только для клиентов этих заведений и предоставляется по паролю. То есть данные вай фай сети защищены (с замочком на мобильных устройствах, смартфонах, планшетах), закрыты для доступа посторонних лиц.

Подключиться к Wi-Fi вы сможете только если узнаете пароль, который обычно меняется каждый день, либо каждый час. Это сделано для того чтобы однажды узнав пароль вы не смогли пользоваться им постоянно. Узнать пароль можно у любого официанта, бармена или администратора заведения. Иногда, особенно в некоторых зарубежных гостиницах, может предоставляться только платный доступ к Wi-Fi Интернету. Это значит что стоимость подключения смартфона, планшета или ноутбука к вай фаю не входит в стоимость проживания и оплачивается отдельно.

Обычно за предоставление доступа взимается плата до 5 евро в день, если оплачивать сразу на неделю, получается дешевле. Взломать такую сеть, узнать пароль от Wi-Fi Интернета очень сложно. Многие крупные отели используют специальное ПО, которое ограничивает доступ, а также отсчитывает оплаченное время. Единственное что можно посоветовать в таком случае, пользуйтесь Интернетом в соседних кафе, как правило он там бесплатный.

Nmap

Nmap для Android — это полезное приложение для хакинга Wi-Fi и просмотра доступных хостов, сервисов, пакетов, брандмауэров и т.д. Nmap для Android полезен как для root’ированных устройств так и для обычных Android-устройств. Тем не менее, пользователи, не имеющие доступа root’а, не смогут использовать расширенные функции приложения, такие как сканирование SYN и получение сигнатур операционных систем. Его разработчики уже зарелизили скомпилированную бинарную версию Nmap с поддержкой OpenSSL. Nmap также доступен на других платформах, таких как Windows и Linux.

Как следует из названия, Wi-Fi Kill — это приложение, с помощью которого можно обрубить подключение к Интернету определенного устройства. С помощью простого интерфейса вы сможете избавиться от ненужных пользователей в вашей сети. Его другие функции включают отображение трафика, используемого устройством, сетевых имен и захвата трафика веб-сайтов, посещаемых с других устройств

Обратите внимание, что для работы с Wi-Fi Kill необходим root-доступ к вашему устройству

CommView for WiFi

CommView for WiFi – еще один популярный инструмент для мониторинга и анализа пакетов.

Он поставляется с простым для понимания графическим интерфейсом.

Он отлично работает с сетями 802.11 a / b / g / n / ac.

Он захватывает каждый пакет и отображает полезную информацию в виде списка.

Вы можете получить полезную информацию, такую как точки доступа, станции, уровень сигнала, сетевые соединения и распределение протоколов.

Захваченные пакеты могут быть расшифрованы с помощью пользовательских ключей WEP или WPA.

Этот инструмент в основном предназначен для администраторов сетей Wi-Fi, специалистов по безопасности и домашних пользователей, которые хотят отслеживать свой трафик Wi-Fi и программистов, работающих над программным обеспечением для беспроводных сетей.

Атака на WPS

Reaver предназначен для подборки пина WPS (Wifi Protected Setup) методом перебора. Reaver создан для надёжной и практичной атаки на WPS, он прошёл тестирование на большом количестве точек доступа с разными реализациями WPS. В среднем, Reaver раскрывает пароль WPA/WPA2 в виде простого текста целевой точки доступа (ТД) за 4-10 часов, в зависимости от ТД. На практике, ему обычно нужна половина этого времени на предположение пина WPS и разгадки пароля.

Bully – это реализация атаки брут-фрса WPS, написанная на C. Её концепция идентична другим программам, которые эксплуатируют уязвимость WPS спецификации. У программы есть несколько улучшений по сравнению с оригинальным кодом reaver. Сюда относятся меньше зависимостей, улучшенная производительность памяти и ЦПУ, корректная обработка порядка байт и большее количество опций. Программа работает на Linux и была специально созданной для работы на встроенных системах Linux (OpenWrt и т.д.) независимо от архитектуры.

Bully обеспечивает ряд усовершенствований в обнаружении и обработке аномальных сценариев. С большим успехом она была протестирована на точках доступа ряда производителей с различными настройками.

Pixiewps — это инструмент, написанный на C, он используется для офлайн брутфорса пина WPS посредством эксплуатирования низкой или несуществующий энтропии некоторых точек доступа (атака pixie dust).

В отличии от традиционных онлайн атак брут-форса на пин, которые реализованы в таких инструментах как Reaver или Bully, которые предназначены для восстановления пина в течение нескольких часов, этому методу для получения пина требуется от миллисекунд до минут, в зависимости от цели. Конечно, метод срабатывает только если цель уязвима.

Программа для взлома WiFi — итоги.

Открываем в Wireshark наш *.cap-файл и задаем выражение

(eapol || wlan.fc.type_subtype == 0x08) && not malformed

1	(eapol||wlan.fc.type_subtype==0x08)&&notmalformed

в качестве фильтра чтобы увидеть среди груды мусора только интересующие нас пакеты.

А вот и то что мы ищем.

Итак, что мы видим? Самый певый пакет в списке это Beacon frame, несущий информацию о беспроводной сети. Он есть и указывает на то, что сеть называется ‘dlink’. Бывает что Beacon frame отсутствует в файле, тогда для осуществления атаки мы должны доподлинно знать ESSID сети, причем с учетом того что он регистрозависим (да-да, ‘dlink’, ‘Dlink’ и ‘DLINK’ — это три разных ESSID!). Еще он может содержать пробелы в самых неожиданных местах, например в конце. Задав в таком случае неверный ESSID для атаки мы обречены на провал — пароль не будет найден даже если он есть в словаре! Так что наличие Beacon frame в файле с хендшейком это очевидный плюс.

Далее в файле который нам создала программа для взлома WiFi идут ключевые EAPOL-пакеты, из которых и состоит собственно сам хендшейк. Вообще полноценный EAPOL-хендшейк должен содержать четыре последовательных пакета, от msg (1/4) до msg (4/4), но в данном случае нам не слишком повезло, удалось перехватить только две первых пары, состоящих из msg (1/4) и msg (2/4). Вся прелесть в том, что именно в них передается вся информация о хеше пароля WPA-PSK и именно они нужны для проведения атаки.

Сохраним то что удалось намониторить.

Давайте внимательно посмотрим на первую пару msg (1/4) и msg(2/4) (обведена красным прямоугольником). В них точка доступа (Station) 02:22:B0:02:22:B0 передает случайное число ANonce клиенту (Client) 00:18E:00:18E в первом пакете EAPOL-хендшейка и принимает обратно SNonce и MIC, рассчитанные клиентом на основе полученного ANonce

Но обратите внимание на временной промежуток между msg (1/4) и msg (2/4) — он составляет почти целую секунду. Это очень много, и вполне возможно что пакеты msg (1/4) и msg (2/4) относятся к разным хендшейкам (что однозначно приведет к невозможности подобрать пароль даже имея его в словаре), а не имея в перехвате контрольных пакетов msg (3/4) и msg (4/4) проверить это невозможно

Поэтому первый хендшейк имеет весьма сомнительное качество, хотя и выглядит вполне валидным.

К счастью, в данном случае у нас имеется еще одна пара пакетов msg (1/4) и msg (2/4) с временным промежутком между ними всего лишь 50 миллисекунд. Это с большой долей вероятности указывает на их принадлежность к одному и тому же хендшейку, поэтому именно их мы и выберем для атаки. Пометим Beacon frame и эти пакеты нажав правую кнопку мыши и выбрав Mark packet (toggle) и сохраним их в новый файл, выбрав пункт меню ‘Save As…’ и не забыв поставить галочку на Marked packets:

В заключение главы хочу отметить, что для атаки все же рекомендуется использовать “полноценные” хендшейки, имеющие Beacon frame и всю последовательность из четырех EAPOL-пакетов. Программа для взлома WiFi так будет лучше работать. Для этого ваше Wi-Fi-оборудование должно очень хорошо “слышать” и точку доступа, и клиента. К сожалению, в реальной жизни это не всегда возможно, поэтому приходится идти на компромиссы и пытаться “оживлять” полумертвые хендшейки вручную как и было продемонстрировано выше.

Весь приведенный выше материал опубликован с целью ликвидации безграмотности населения в области безопасности сетей, а не как руководство к действию. Помните что взлом частной сети — ПРЕСТУПЛЕНИЕ!

Предыдущая статья: Взлом WiFi пароля — железо. Чем взломать WiFi.

Следующая статья: Взлом WiFi пароля — расшифровка хендшейка.