3773

Как узнать пароль от WiFi или простой Wardriving

Я заметил что многим пикабушникам интересна тема взлома подбора забытого пароля для соседской своей сети Wifi.


В этом посте будет показана как подобрать пароль к самому распространенyому на данный момент алгоритму шифрования WiFi сетей – WPA/WPA2


Что понадобится?


1)Нетбук, ноутбук с Wifi модулем или Wifi Adapter/

2)Флешка от 2 гб и выше

2) Лучшая система для проведения наших экспериментов это конечно же линукс, нет конечно из под винды тоже можно творить дела, но это похоже на ремонт двигателя через выхлопную трубу . Поэтому мы будем использовать специальный пакет програм для аудиторинга безопасности WiFi сетей под названием WiFi Slax. Особенностью таких пакетов является то что их можно запускать прямо с флешки. Для этого форматируем флешку под FAT32, копируем содержимое образа на флешку и запускаем файл Wifislax Boot Installer из папки boot вводи параметр s и жмем интер, все наша флешка стала загрузочной.

3) Программа Elcomsoft Wireless Security Auditor под виндовс

4) Словари для брута пароля

5) Собственно сама точка доступа к которой будем подбирать пароль

6) Руки -2шт. 

7) Голова -1шт (желательно но необязательно)

Торрент с необходимыми программами и ссылки на словари я оставлю в коментариях.

Итак приступим:

Грузимся с флешки выбираем Запуск с ядром SMP и wifislax c KDE с изменениями, ждем загрузки рабочего стола. Первым делом перед нашими экспериментами нужно сменить мак адрес нашего устройства (меры безопасности никогда не лишние) делается это так: 

Открываем терминал пишем команду: ifconfig wlan0 down - отключаем wifi адаптер

Как узнать пароль от WiFi или простой Wardriving Wardriving, Wi-Fi, Пароль к wi-fi, Взлом, Wifislax, Длиннопост

Запускаем программу Macchanger

Как узнать пароль от WiFi или простой Wardriving Wardriving, Wi-Fi, Пароль к wi-fi, Взлом, Wifislax, Длиннопост

Выбираем интерфейс , нужные опции (лучше использовать другой такой же) и жмем изменить mac

Как узнать пароль от WiFi или простой Wardriving Wardriving, Wi-Fi, Пароль к wi-fi, Взлом, Wifislax, Длиннопост

Macchanger нам больше не нужен,закрываем его. В терминале вводим ifconfig wlan0 up - Включаем Wifi адаптер.

Теперь приступим непосредственно в взлому

Запускаем программу minidwep-gtk

Как узнать пароль от WiFi или простой Wardriving Wardriving, Wi-Fi, Пароль к wi-fi, Взлом, Wifislax, Длиннопост

Жмем сканировать запускается процесс сканирования эфира

Как узнать пароль от WiFi или простой Wardriving Wardriving, Wi-Fi, Пароль к wi-fi, Взлом, Wifislax, Длиннопост

Если на компьютере установлено несколько wifi адаптеров то необходим выбрать нужный, этой же программой можно взломать и устаревший протокол WEP для этого в графе шифрования выбирается WEP. По окончанию сканирования смотрим что же у нас есть в округе:

Как узнать пароль от WiFi или простой Wardriving Wardriving, Wi-Fi, Пароль к wi-fi, Взлом, Wifislax, Длиннопост

И тут нужно сказать несколько слов: Мы видим что некоторые точки у нас c WPS а другие нет. WPS - это огромная дыра в системе шифрования, если кратко то это подключения к точке с помощью пин кода.PIN-код состоит из восьми цифр — следовательно, существует 10^8 (100 000 000) вариантов PIN-кода для подбора. Однако количество вариантов можно существенно сократить. Дело в том, что последняя цифра PIN-кода представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр. Таким образом количество вариантов уже сокращается до 107 (10 000 000). Кроме того, уязвимость протокола позволяет разделить пин-код на две части, 4 и 3 цифры и проверять каждую на корректность отдельно. Следовательно, получается 104 (10 000) вариантов для первой половины и 103 (1000) для второй. В итоге это составляет всего лишь 11 000 вариантов для полного перебора, что в ~9100 раз меньше 10^8.

Если на точке включен WPS то это просто подарок для начинающего вардрайвера выбираем такую точку жмем Reaver потом ок и ждем пока программа проверит все пинкоды и выдаст пароль. Однако иногда не все так просто часто точки доступа имеют защиту от таких атак и после нескольких неудачных вариантов блокируют WPS. В нашем пакете программ есть инструменты способные обойти эти блокировки о них  я постараюсь рассказать в следующем посте. Сейчас же мы постараемся получить доступ к сети без использования WPS. Это возможно только если у точки доступа есть клиент. При подключении клиент обменивается с точкой доступа зашифрованными паролями которые мы должны перехватить и расшифровать. Для этого выбираем жертву и жмем Атака.

Как узнать пароль от WiFi или простой Wardriving Wardriving, Wi-Fi, Пароль к wi-fi, Взлом, Wifislax, Длиннопост

Что происходит: Наш вай фай адаптер создает помехи и выбрасывает клиента из сети. Клиент в свою очередь пытается соединиться с точкой и обменивается с ней информацией этот обмен называется handshake (рукопожатие) его то мы и перехватим. после того как программа захватит handshake она предложить сразу пробить его по словарю, но так как мы загрузились с флешки то на ней естесвенно нет словарей, поэтому жмем no потом будет предложение сохранить handshake на жесткий диск тоже отказываемся. Запускаем Домашнюю папку открываем папку tmp и видим наши хэндшейки 3 файла:

Как узнать пароль от WiFi или простой Wardriving Wardriving, Wi-Fi, Пароль к wi-fi, Взлом, Wifislax, Длиннопост

Копируем их на жесткий диск и перезагружаемся под Windows.

И так мы получили пароль от сети но он в зашифрован, будем теперь его подбирать.

Устанавливаем программу Elcomsoft Wireless Security Auditor патчим ее меняем язык на русский Options - Language - Russian. Жмем импорт данных - Импортировать файл TCPDUMP

Жмем Ctrl+I - добавить, выбираем скачанные словари и жмем запустить атаку.

Простой пароль нашелся за 2 секунды, но пароль содержащий больше символов и состоящий из букв может подбираться значительное время, если вам лень его подбирать можете попросить ребят с форума Античат они прогонят ваши CAP файлы по своим базам за ништяки а может и бесплатно. Так же в сети есть бесплатные сервисы по подбору паролей, ссылки будут даны в коментариях. 

Как узнать пароль от WiFi или простой Wardriving Wardriving, Wi-Fi, Пароль к wi-fi, Взлом, Wifislax, Длиннопост

Вот и все! Если эта тема покажется вам интересной в следующих постах я могу рассказать как обойти фильтрацию по мак адресам и узнать имя скрытой точки доступа. Ссылку на торрент с неообходимыми программами ищите к коментах.

Найдены дубликаты

+23
Сначала прокрутил пост чтобы убедиться что в конце нет того добродушного чёрного парня
раскрыть ветку 1
+12

Я вместо него  

Иллюстрация к комментарию
+166

Пароль будет подбираться методом перебора?

Тогда ты охуеешь ждать результата.

Тот же пароль состоящий из 8 элементов и включающий буквы( с учётом регистра), цифры и знаки препинания, будет подбираться до второго пришествия.

раскрыть ветку 175
+21

Процентов так 60 на то, что пароль подберется за менее чем 50 часов по словарю. Остальные 40 процентов на то, что пароль не будет содержаться в базе, следовательно достать его будет уже нереально. 

раскрыть ветку 105
+179
wpa2-psk

14 символов

+ фильтр по маку, в мою сеть вхожу только я

Иллюстрация к комментарию
раскрыть ветку 99
+1

у ростелекома пароль = номеру договора, а это цифры, их штук 13 вроде

раскрыть ветку 4
+3

Я дома знаю все соседские пароли :D

Рекомендуемую Kali+aircrack + Сначала прогонять по числовым словарям из 8 чисел.

Больше половины используют даты рождения.

раскрыть ветку 7
0
словари по дате рождения, потом по номеру телефона, потом общие... но уже на дате огромный шанс угадать :)
-1

У меня какая-то лажа вышла. Поставил на точу доступа пароль 12345678. Пытался хакнуть себя через Kali. Почему-то брутфорс по словарю не сработал. Пакеты сохранились, а сравнение паролей не сработало. Почему?

раскрыть ветку 5
0

собсно гря все сводится к "если вам лень его подбирать можете попросить ребят с форума Античат они прогонят ваши CAP файлы по своим базам за ништяки а может и бесплатно."

0

А если в роутере предусмотрена система фильтрации входящих запросов. То плакал ваш способ.

 Ну мне так кажется :)

раскрыть ветку 1
0
От перехвата хэндшейков не спасет
0

я делал словари из 8 символов, буквы цифры. более 500 ГБ не сжатых текстовых файлов. aircrack на i5 в два потока справился бы за 2 месяца непрерывной работы.

раскрыть ветку 9
0
Это не словарь, а лог брута :) вы не понимаете что такое словарь.
0

Научись использовать маски и освой hashcat.

Под windows gui есть, можно использовать gpu при бруте.

Например.

hashcat -m2500 caps.hccap ?d?d?d?d?d?d?d?d

Только сконвертить cap надо.

aircrack-ng test.cap -J hashcat
раскрыть ветку 7
0

8 элементов ещё ок(подбирал), а вот 9 уже да, пару месяцев потребуется

раскрыть ветку 2
0

При систематической смене пароля раз в две недели, это станет пыткой железа :)

раскрыть ветку 1
0
По словарю.
0

Иногда везет, не все используют сложные пароли 

раскрыть ветку 43
+3

Не обязательно использовать сложные пароли, ключевую роль играет длина.

раскрыть ветку 2
0
а через виртуалку можно так сделать?)

иначе либо отдельный девайс иметь, либо на ночь оставлять.

а так бы спокойненько все крутилось в фоне.

ещё комментарии
-1

вот зачем так делать всё через словари-повары , вот нельзя по простому через WPS?? За 1 минуту пароль сразу а :D 

раскрыть ветку 4
-9
Я сейчас задам глупый вопрос, но например если у меня стоит винда, но я хочу провернуть вышеописанный алгоритм, то надо сносить винду и ставить линукс? Мне он как бы не очень надо, можно как-то это через винду сделать или это очень замудрено получится?
раскрыть ветку 26
ещё комментарии
+33

Был неплохой цикл статей на Хабре про Wi-Fi. Там человек подробно объяснил про работу утилит и строение того, что ты тут активно ломаешь.


Тем кому интересно:

1 часть

https://habrahabr.ru/post/224955/

2 часть

https://habrahabr.ru/post/225483/

3 часть

https://habrahabr.ru/post/226431/


Отличный материал. Позволил понять само строение алгоритмов. А то реально получается инструкция в стиле " нажмите кнопку и профит " 

раскрыть ветку 13
+10
А то реально получается инструкция в стиле " нажмите кнопку и профит "

Я так и хотел)

ещё комментарии
+46
Наш вай фай адаптер создает помехи и выбрасывает клиента из сети.

Заебись помеха, "deauth пакет" зовётся. 

раскрыть ветку 28
+33

Специалист, хули...

-21

Читая подобные темы я иногда ловлю себя на мысли, что начинаю понимать роскомнадзор с его блокировками нежелательной инфы. Вот сколько малолетних(и не очень) кулхацкеров пойдут ломать соседей после прочтения? А между прочим это уголовно наказуемое деяние. Конечно я занудничаю сейчас и всем пофиг, но в эти моменты просто понимаю, что кое-что постить на массовых развлекательных сайтах не следует. Вся та же инфа есть на специализированных сайтах и кому надо тот найдет ее все-равно.

раскрыть ветку 26
+91

Прочитав эту статью, кулхацкер радостно ломанётся ломать вай-фай соседа. Потратит минут 15 на чтение, минут 30-50 на скачивание/установку дистрибутивов, ещё минут 30 (в случае отсутствия опыта, кулхацкер же) на залипание в интерфейс с лицом "чойта, где тут кнопка пуск?", минут 20 он будет собирать хэндшейки, практически полностью утратив интерес к происходящему, а как дойдёт до многочасового перебора по словарю без малейшего результата, так вгрустнёт уже основательно.


Я это к чему. На каждом пункте будет сливаться очередная кучка людей. Кто-то, увидев слово "линукс". Кто-то после того, как поймёт, что одновременно с этим не сможет смотреть смешнявочки. Кто-то же накосячит и плакали его хэндшейки. Остаток охереет от того, что пароль слишком долго брутится и потеряет желание повторять печальный опыт.

Единицы, которые взломают наконец-то соседкий вай-фай, подключатся к нему и зададутся вопросом: "ёпть, нахрена я это делал, мне ж мама инет на полгода оплатила". Те, кто полезут дальше изучать "как сниффать трафик посмотреть что в интернете делает сосед" или "уязвимости RDP как залезть на компьютер в локальной сети" вполне вероятно так же когда-нибудь пришли бы к вопросу, как забраться в чужую сеть, даже не наткнись они на этот пост - вопрос лишь времени.


Те же, кто пройдёт всё это и упрётся в https, скрывающий важную инфу, узнает про mitm и уязвимости роутеров, начнёт видеть в кучке цифр информацию о соединении, будет этим уже заниматься не затем, чтобы докопаться до соседского контактика. А просто потому что ему это будет интересно. И да, я считаю подобное изучение материала исключительно полезным.

раскрыть ветку 15
+10

я бы с радостью взломал бы соседий, но только чтоб посадить всех на разные каналы 

раскрыть ветку 3
+8

Не соглашусь.


Всё-таки даже от таких непрофессиональных статей есть польза - повышение компьютерной грамотности/безопасности и стимулирование усложнения паролей по всей стране.


Один "тот кто знает" натворит больше бед в неграмотной стране с вай-фай точками под паролями 12345678, чем тысяча школьников, прочитавших статью, ломанувшихся проверять соседей, обломавшихся на первых проблемах и забивших на это дело. В то время как их соседи, тоже почитывающие пикабу, авось задумаются и сменят пароль на 1235678misha


кое-что постить на массовых развлекательных сайтах не следует.

По-хорошему основы компьютерной грамотности, безопасности и этикета надо прививать ещё в школе также как и таблицу умножения.

Но до тех пор пока имеем что имеем - любые напоминания на эту тему будут уместны везде: баннеры в трамваях, видеовставки во время ТВ-рекламы, посты на развлекательных сайтах, страшные картинки на картах интернет оплаты наподобие сигаретных пачек "СЛАБЫЕ ПАРОЛИ УБИВАЮТ".


Хотя блин, карты же ушли в прошлое... Тогда картинки показывать при оплате интернета через терминал или сайт.

раскрыть ветку 4
0

Ты как-будто никогда ничего взламывать не пытался?

ещё комментарии
+11

я подрабатываю сторожем

сижу в будке сторожу построенный дом

ноут есть, но без инета скучно

вокруг 17 точек вайфая и все запаролены =)))

будем пробовать


спасибо

раскрыть ветку 7
+2

http://pikabu.ru/story/a_est_eshchyo_nemnogo_yetogo_besplatn... попроще способ, что не откроется по пин коду - тогда уже подбором

+2

Скачай аирСлакс, лови хэндшейки, а с перебором могу помочь, там видеокарта нужна...

раскрыть ветку 5
0

32 ядра хватит? или нужна именно видяха?

раскрыть ветку 4
+44

откройте для себя Kali linux. необходимость изобретать велосипеды отпадет.

ещё комментарии