Забыл логин или пароль?
Нажми на вопросик справа.
Рекомендовать Печатать

Информация

Kenny McKormik
26.03.2016
(0 голосов)
Добавить к избранным

Дополнительно

Просмотров
446
Изменено
04.12.2016
Версия
3
Состояние
Опубликовано

Как можно заполучить ключ от беспроводной сети.

1.Захват пакетов.

В вай фай сети всегда ходят пакеты с информацией. Эти пакеты точка доступа отправляет вам или вы точке доступа. В этих пакетах помимо нужной вам информации "ходит" основная информация о точке доступа и ключ. Airodump-ng будет показывать нам информацию о ближайших точках доступа и записывать все, что от них идет в .pcap файл... итак, мы наловили достаточно пакетов, пора расшифровать.

Скрин Airodump-ng, которая сканирует сети вокруг и сохраняет трафик в файл .pcap. Скрин Airodump-ng, которая сканирует сети вокруг и сохраняет трафик в файл .pcap.

2.Ищем пароль от сети.

2.1.WPA (WEP) шифрование.

В таком протоколе шифрования, пакеты с паролем ходят почти всегда (при наличии пользователей внутри сети) наша цель лишь наловить их достаточное кол-во. Наловили. Что дальше?

Airodump-ng программа подбирающая ключ по словарю. Airodump-ng программа подбирающая ключ по словарю.

Дальше нам нужно в куче символов в этих пакетах найти что-то похожее на ключ от сети. С этим справится утилита Aircrack-ng. Она сравнивает слова из словаря (заранее скачанном вами из интернета, гигов на 10) и из наловленных вами пакетов. Если она найдет соответствие, это и будет пароль от сети.

2.2.WPA2 шифрование.

В таком протоколе ключ от сети появляется только при подключении пользователя к точке доступа. Называется подключение-"Хэндшейк". Поймаем Хэндшейк-поймаем ключ.

Есть два пути.

1-ый путь. Ждать пока кто-то подключится.

Aireplay-ng. Aireplay-ng.

2-ой путь. Отключить пользователей которые уже есть на точке доступа, и при их повторном подключении поймать хэндшейк.Идём по второму пути. Он легче.

Aireplay-ng-может отключить пользователей от сети, пакетами deauth. Результат-пользователь снова подключится. А мы поймаем хэндшейк.

Далее снова запускаем aircrack-ng и ищем пароль перебором по словарю через CPU, если у кого есть хорошая видеокарта, то можно перебирать по GPU, это намного быстрее и эффективнее чем перебор по словарю, так как через видеокарту можно перебирать по маске, генерирую случайные символы в определенном диапазоне (например от 8 до 10 символов), таким образом даже сложный пароль по маске можно подобрать.

Итак, смысл в этом, не обучить вас атакам на точки доступа, а защититься от взлома.

Каким образом?

1. Не ставить пароль типа :12345670.

2. Ставить пароль больше 8-ми символов, так как большинство паролей к Aircrack-ng идут на 8 символов.

3. Символы делайте разного регистра. Типа " ПарОЛьОтВАЙФай".

Добавить комментарий

Вы можете войти на сайт через социальные сети:

             

Защитный код
Обновить

Войди через
социальные сети

Push 2 Check Яндекс.Метрика

Статистика сайта

Посетители
2836
Материалы
644
Cсылки
27
Количество просмотров материалов
2250941