3743
Как узнать пароль от WiFi или простой Wardriving
609 Комментариев  

Я заметил что многим пикабушникам интересна тема взлома подбора забытого пароля для соседской своей сети Wifi.


В этом посте будет показана как подобрать пароль к самому распространенyому на данный момент алгоритму шифрования WiFi сетей – WPA/WPA2


Что понадобится?


1)Нетбук, ноутбук с Wifi модулем или Wifi Adapter/

2)Флешка от 2 гб и выше

2) Лучшая система для проведения наших экспериментов это конечно же линукс, нет конечно из под винды тоже можно творить дела, но это похоже на ремонт двигателя через выхлопную трубу . Поэтому мы будем использовать специальный пакет програм для аудиторинга безопасности WiFi сетей под названием WiFi Slax. Особенностью таких пакетов является то что их можно запускать прямо с флешки. Для этого форматируем флешку под FAT32, копируем содержимое образа на флешку и запускаем файл Wifislax Boot Installer из папки boot вводи параметр s и жмем интер, все наша флешка стала загрузочной.

3) Программа Elcomsoft Wireless Security Auditor под виндовс

4) Словари для брута пароля

5) Собственно сама точка доступа к которой будем подбирать пароль

6) Руки -2шт. 

7) Голова -1шт (желательно но необязательно)

Торрент с необходимыми программами и ссылки на словари я оставлю в коментариях.

Итак приступим:

Грузимся с флешки выбираем Запуск с ядром SMP и wifislax c KDE с изменениями, ждем загрузки рабочего стола. Первым делом перед нашими экспериментами нужно сменить мак адрес нашего устройства (меры безопасности никогда не лишние) делается это так: 

Открываем терминал пишем команду: ifconfig wlan0 down - отключаем wifi адаптер

Как узнать пароль от WiFi или простой Wardriving Wardriving, wi-fi, пароль к wi-fi, взлом, Wifislax, длиннопост

Запускаем программу Macchanger

Как узнать пароль от WiFi или простой Wardriving Wardriving, wi-fi, пароль к wi-fi, взлом, Wifislax, длиннопост

Выбираем интерфейс , нужные опции (лучше использовать другой такой же) и жмем изменить mac

Как узнать пароль от WiFi или простой Wardriving Wardriving, wi-fi, пароль к wi-fi, взлом, Wifislax, длиннопост

Macchanger нам больше не нужен,закрываем его. В терминале вводим ifconfig wlan0 up - Включаем Wifi адаптер.

Теперь приступим непосредственно в взлому

Запускаем программу minidwep-gtk

Как узнать пароль от WiFi или простой Wardriving Wardriving, wi-fi, пароль к wi-fi, взлом, Wifislax, длиннопост

Жмем сканировать запускается процесс сканирования эфира

Как узнать пароль от WiFi или простой Wardriving Wardriving, wi-fi, пароль к wi-fi, взлом, Wifislax, длиннопост

Если на компьютере установлено несколько wifi адаптеров то необходим выбрать нужный, этой же программой можно взломать и устаревший протокол WEP для этого в графе шифрования выбирается WEP. По окончанию сканирования смотрим что же у нас есть в округе:

Как узнать пароль от WiFi или простой Wardriving Wardriving, wi-fi, пароль к wi-fi, взлом, Wifislax, длиннопост

И тут нужно сказать несколько слов: Мы видим что некоторые точки у нас c WPS а другие нет. WPS - это огромная дыра в системе шифрования, если кратко то это подключения к точке с помощью пин кода.PIN-код состоит из восьми цифр — следовательно, существует 10^8 (100 000 000) вариантов PIN-кода для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр. Таким образом количество вариантов уже сокращается до 107 (10 000 000). Кроме того, уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую на корректность отдельно. Следовательно, получается 104 (10 000) вариантов для первой половины и 103 (1000) для второй. В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что в ~9100 раз меньше 10^8.

Если на точке включен WPS то это просто подарок для начинающего вардрайвера выбираем такую точку жмем Reaver потом ок и ждем пока программа проверит все пинкоды и выдаст пароль. Однако иногда не все так просто часто точки доступа имеют защиту от таких атак и после нескольких неудачных вариантов блокируют WPS. В нашем пакете программ есть инструменты способные обойти эти блокировки о них  я постараюсь рассказать в следующем посте. Сейчас же мы постараемся получить доступ к сети без использования WPS. Это возможно только если у точки доступа есть клиент. При подключении клиент обменивается с точкой доступа зашифрованными паролями которые мы должны перехватить и расшифровать. Для этого выбираем жертву и жмем Атака.

Как узнать пароль от WiFi или простой Wardriving Wardriving, wi-fi, пароль к wi-fi, взлом, Wifislax, длиннопост

Что происходит: Наш вай фай адаптер создает помехи и выбрасывает клиента из сети. Клиент в свою очередь пытается соединиться с точкой и обменивается с ней информацией этот обмен называется handshake (рукопожатие) его то мы и перехватим. после того как программа захватит handshake она предложить сразу пробить его по словарю, но так как мы загрузились с флешки то на ней естесвенно нет словарей, поэтому жмем no потом будет предложение сохранить handshake на жесткий диск тоже отказываемся. Запускаем Домашнюю папку открываем папку tmp и видим наши хэндшейки 3 файла:

Как узнать пароль от WiFi или простой Wardriving Wardriving, wi-fi, пароль к wi-fi, взлом, Wifislax, длиннопост

Копируем их на жесткий диск и перезагружаемся под Windows.

И так мы получили пароль от сети но он в зашифрован, будем теперь его подбирать.

Устанавливаем программу Elcomsoft Wireless Security Auditor патчим ее меняем язык на русский Options - Language - Russian. Жмем импорт данных - Импортировать файл TCPDUMP

Жмем Ctrl+I - добавить, выбираем скачанные словари и жмем запустить атаку.

Простой пароль нашелся за 2 секунды, но пароль содержащий больше символов и состоящий из букв может подбираться значительное время, если вам лень его подбирать можете попросить ребят с форума Античат они прогонят ваши CAP файлы по своим базам за ништяки а может и бесплатно. Так же в сети есть бесплатные сервисы по подбору паролей, ссылки будут даны в коментариях. 

Как узнать пароль от WiFi или простой Wardriving Wardriving, wi-fi, пароль к wi-fi, взлом, Wifislax, длиннопост

Вот и все! Если эта тема покажется вам интересной в следующих постах я могу рассказать как обойти фильтрацию по мак адресам и узнать имя скрытой точки доступа. Ссылку на торрент с неообходимыми программами ищите к коментах.

+20
StepanDivanich отправлено
Сначала прокрутил пост чтобы убедиться что в конце нет того добродушного чёрного парня
+10
 Blerk отправил

Я вместо него  

+162
 minage отправил

Пароль будет подбираться методом перебора?

Тогда ты охуеешь ждать результата.

Тот же пароль состоящий из 8 элементов и включающий буквы( с учётом регистра), цифры и знаки препинания, будет подбираться до второго пришествия.

+18
 Staremang отправил

Процентов так 60 на то, что пароль подберется за менее чем 50 часов по словарю. Остальные 40 процентов на то, что пароль не будет содержаться в базе, следовательно достать его будет уже нереально. 

+174
 reverss отправлено
wpa2-psk

14 символов

+ фильтр по маку, в мою сеть вхожу только я

раскрыть ветвь 98
+1
 kostch отправил

у ростелекома пароль = номеру договора, а это цифры, их штук 13 вроде

раскрыть ветвь 4
+3
camelx1 отправлено

Я дома знаю все соседские пароли :D

Рекомендуемую Kali+aircrack + Сначала прогонять по числовым словарям из 8 чисел.

Больше половины используют даты рождения.

0
 fomalgayt отправлено
словари по дате рождения, потом по номеру телефона, потом общие... но уже на дате огромный шанс угадать :)
-1
dimagromovpikabu отправлено

У меня какая-то лажа вышла. Поставил на точу доступа пароль 12345678. Пытался хакнуть себя через Kali. Почему-то брутфорс по словарю не сработал. Пакеты сохранились, а сравнение паролей не сработало. Почему?

раскрыть ветвь 5
0
Nan670 отправлено

собсно гря все сводится к "если вам лень его подбирать можете попросить ребят с форума Античат они прогонят ваши CAP файлы по своим базам за ништяки а может и бесплатно."

0
 kvotti отправлено

А если в роутере предусмотрена система фильтрации входящих запросов. То плакал ваш способ.

 Ну мне так кажется :)

0
 Askella отправил
От перехвата хэндшейков не спасет
0
 telecomengineer отправил

я делал словари из 8 символов, буквы цифры. более 500 ГБ не сжатых текстовых файлов. aircrack на i5 в два потока справился бы за 2 месяца непрерывной работы.

0
 fomalgayt отправлено
Это не словарь, а лог брута :) вы не понимаете что такое словарь.
0
 gentux отправил

Научись использовать маски и освой hashcat.

Под windows gui есть, можно использовать gpu при бруте.

Например.

hashcat -m2500 caps.hccap ?d?d?d?d?d?d?d?d

Только сконвертить cap надо.

aircrack-ng test.cap -J hashcat
раскрыть ветвь 5
0
 unrecovered отправил

8 элементов ещё ок(подбирал), а вот 9 уже да, пару месяцев потребуется

0
 kvotti отправлено

При систематической смене пароля раз в две недели, это станет пыткой железа :)

раскрыть ветвь 1
0
 KrLzzzzz отправлено
По словарю.
0
 Askella отправил

Иногда везет, не все используют сложные пароли 

+3
 fomalgayt отправлено

Не обязательно использовать сложные пароли, ключевую роль играет длина.

раскрыть ветвь 2
0
Vandercore отправил
а через виртуалку можно так сделать?)

иначе либо отдельный девайс иметь, либо на ночь оставлять.

а так бы спокойненько все крутилось в фоне.

ещё комментарии
-1
DevilukeOfDoom отправлено

вот зачем так делать всё через словари-повары , вот нельзя по простому через WPS?? За 1 минуту пароль сразу а :D 

раскрыть ветвь 4
ещё комментарии
+44
 NoOneKnowsMe отправлено
Наш вай фай адаптер создает помехи и выбрасывает клиента из сети.

Заебись помеха, "deauth пакет" зовётся. 

+32
 adben отправлено

Специалист, хули...

ещё комментарии
+29
 NoNameForMe отправил

Был неплохой цикл статей на Хабре про Wi-Fi. Там человек подробно объяснил про работу утилит и строение того, что ты тут активно ломаешь.


Тем кому интересно:

1 часть

https://habrahabr.ru/post/224955/

2 часть

https://habrahabr.ru/post/225483/

3 часть

https://habrahabr.ru/post/226431/


Отличный материал. Позволил понять само строение алгоритмов. А то реально получается инструкция в стиле " нажмите кнопку и профит " 

+10
 Askella отправил
А то реально получается инструкция в стиле " нажмите кнопку и профит "

Я так и хотел)

ещё комментарии
+12
princer007 отправлено

Вот и скрипткидди пожаловали. Всё через гуи и никакого смысла в действиях. Меняем MAC так и не рассказал зачем. Перебор по словарю - 19й век. Начал за здравие(WPA), закончил за упокой(WEP), так и не раскрыв всей сути. "Пешы исчо, аффтар"

ещё комментарии
+11
Gottentot отправлено

Я знаю 4 пароля с помощью которых не раз и не два получал доступ к вифи: 12345678, 87654321, qwertyui, iuytrewq

+12
Gafki отправлено

Видимо, вокруг вас полно непуганых дебилов, много раз пытался зайти под такими паролями, а еще 11111111 22222222 и ни разу не подошло.

+7
Gottentot отправлено

ну у нас в городе одно время билайновские поцыки которые тянули интернеты и вай-фаи в дома и подключали квартиры - всегда ставили пароль один и тот же 12345678 и говорили хозяевам что они могут их изменить, многие хозяева забивали на это дело и юзали 1-8.

раскрыть ветвь 3
+1
stitchix отправлено
Я тебе ещё пароль подскажу 01234567
+5
Gottentot отправлено

обычно юзеру лень лезть на другой конец клавы чтобы нажать ноль, поэтому начинают с 1

+45
fonshtirlitz отправлено

откройте для себя Kali linux. необходимость изобретать велосипеды отпадет.

ещё комментарии
+9
 Mcix отправил

я подрабатываю сторожем

сижу в будке сторожу построенный дом

ноут есть, но без инета скучно

вокруг 17 точек вайфая и все запаролены =)))

будем пробовать


спасибо

+1
Alkash27 отправил

http://pikabu.ru/story/a_est_eshchyo_nemnogo_yetogo_besplatn... попроще способ, что не откроется по пин коду - тогда уже подбором

+1
polosatyj отправлено

Скачай аирСлакс, лови хэндшейки, а с перебором могу помочь, там видеокарта нужна...

0
 worldxaker отправил

32 ядра хватит? или нужна именно видяха?

раскрыть ветвь 4
+7
nTEDex отправлено

Следует отметить, что не все WiFi адаптеры будут работать. Про дешевые китайские USB можно сразу забыть. Где спиосок поддерживаемой именно этой программой адаптеров?

+1
Bellfanior отправлено

А смартфон можно использовать как WiFi адаптер?

0
 sokolcool отправлено

не любой 

и слишком сложно 

0
nTEDex отправлено
технически да, если на Андроиде, то я видел такой софт, под iOS теоретически тоже можно, но не факт, не видел такого...

Под анализ трафика в данной ситуации не прокатит 100%

Под смартфон есть такая штука как intercepter-ng, умеет перехватывать трафик.

раскрыть ветвь 7
0
ArturKaktus отправил
+6
 KainIT отправил

Брутфорсить  пароль из 12 символов с исользованием цифр и двух регистров на домашнем пека ты будешь до седых волос =)

+1
Hrizamer отправлено
Редко кто ставит такие длинные и сложные пароли, юзвери всегда идут по пути наименьшего сопротивления. Из своего опыта могу сказать, что в большинстве случаев достаточно узнать про соседа и сгенерить толковый словарь / сгенерить словарь всех дат рождения вида ДДММГГГГ и по нему прогнать и >=50% удается подобрать, но это в моих случаях. Да и wps стоит у многих. Ну а так действительно если стоит нестандартный пароль, то можно сразу забить на это дело
+2
 KainIT отправил
Я для генерации паролей уже давно пользуюсь такой методой - первые два и последние два символа в разных регистрах берутся от сайта регистрации, центр - транслитерация одной и той же фразы с использованием цифр, регистров и, если система не запрещает, единица меняется на след, а ноль на бекслеш. И запоминается очень легко, и взломоустойчивость великолепная. И никаких сторонних контейнеров или генераторов паролей не требуется.
раскрыть ветвь 4
0
polosatyj отправлено

Как думаешь, кокой процент пользователей использует 12-ти значные пароли?

0
 GansAlieN666v13 отправил

Я походу попал в тот процент (45 символов верний/нижний регистр+цифры)

раскрыть ветвь 1
0
noacc отправлено

20% где-то, вкупе с людями, которые ставят всякий швах с спецсимволами, цифрами и буквами в разном регистре и т.п.

раскрыть ветвь 1
0
 Askella отправил

У большинства пароли вида qwerty1234 пробил по стандартным словарям ели не подошло то не судьба ломай другую)

+4
 Junics отправил

у какого "большинства"?

сколько сетей вы так взломали, чтобы говорить о большинстве?

Ещё 310 комментариев


Пожалуйста, войдите в аккаунт или зарегистрируйтесь