Взлом WiFi соседа.
Делал публикацию для хак сайта, решил и сюда кинуть. Мож кому пригодится.
Итак, что же нам понадобится?
1.Ноутбук с подходящей wifi карточкой. Карта должна поддерживать Monitor Mode.
Отступление небольшое. Не все ноутбуки корректно работают с Backtrack'ом. Например, у меня ноут Acer 5520, на нем все пашет отлично. У девушки DNS, на нем не стартует графическая оболочка. У друга Toshiba, на нем постоянно отваливается wifi карта.
2.Дистрибутив Backtrack (у меня 5 версия, 3 релиз). Скачать можно или на офф сайте http://www.backtrack-linux.org/ либо на рутрекере.
3.Флешка на 4гб или DVD диск.
So. Приступим. Скачиваем дистрибудив, создаем из него загрузочную флешку или диск. Вставляем в ноутбук, в биосе ставим загрузку с флешки/диска.
Ждем...
Дождались приглашения(это такая строчка, куда вводить буковки).
Здесь есть два пути:
1.Хардкор: делать все не загружая граф-оболочку. Если решили идти по этму пути, второй пункт можете не читать.
2.Normal: делать все через граф оболочку. В приглашении вводим
startx
и нажимаем Enter.
Ждем загрузки оболочки. Загрузилась? идем дальше.
На верхней панели ищем значек терминала. Это такой квадратик со знаком >_ . Нажимаем. Запустился терминал.
Работа в терминале (кто выбрал хардкор читаем отсюда)
Для начала, надо перевести карту в режим мониторинга, для чего пишем
airmon-ng start wlan0
Жмем ентер. Должна появиться надпись (monitor mode enabled on mon0)
Далее нам нужно просканировать эфир, и узнать что за сети есть в округе. Пишем
airodump-ng mon0
Появится таблица, где будут названия сетей, их мак адреса, сила сигнал и прочее.
Выбираем сеть с наилучшим сигналом.
Чтобы остановить сканирование нажимаем Ctrl+C.
Теперь вводим
wash -i mon0
Опять появляется таблица. Здесь название сети, ее адрес и сведения о WPS. Эта таблица показывает только сети с включенным wps, который и будем ломать. Если той сети, которую вы выбрали нет во второй таблице-выбирайте другую сеть.
Итак, перейдем собственно к взлому. У нас есть сеть, которая отображается в обеих таблицах, есть ее название и ее мак.
Теперь пишем
reaver -i mon0 -b bssid -vv
вместо bssid пишем адрес выбранной сети из первой колонки первой таблицы.
Жмем ентер и смиренно ждем, пока программа подберет пин код к роутеру.
Время подбора зависит от многих факторов, у меня минимальное было 2,5 часа, максимально где-то 12 часов.
Когда пин код подберется вы увидите три надписи:имя сети, пин код и пароль от wifi.
Обязательно запишите пин код роутера. Если владелец сменит пароль, вам будет достаточно запустить reaver с ключом -p pin(вместь pin пинкод роутера) и новый пароль у вас.
Для увеличения скорости подбора можно поиграться с ключами ривера. Просто напишите reaver в терминале и отображаться все возможные ключи.
Я использую связку -d 0 -S -E -N
И да, все это вы делаете на свой страх и риск, я лишь ознакомил вас.
Как защититься от этого? Просто выключите WPS и поставьте фильтрацию по мак адресам.
Итак, что же нам понадобится?
1.Ноутбук с подходящей wifi карточкой. Карта должна поддерживать Monitor Mode.
Отступление небольшое. Не все ноутбуки корректно работают с Backtrack'ом. Например, у меня ноут Acer 5520, на нем все пашет отлично. У девушки DNS, на нем не стартует графическая оболочка. У друга Toshiba, на нем постоянно отваливается wifi карта.
2.Дистрибутив Backtrack (у меня 5 версия, 3 релиз). Скачать можно или на офф сайте http://www.backtrack-linux.org/ либо на рутрекере.
3.Флешка на 4гб или DVD диск.
So. Приступим. Скачиваем дистрибудив, создаем из него загрузочную флешку или диск. Вставляем в ноутбук, в биосе ставим загрузку с флешки/диска.
Ждем...
Дождались приглашения(это такая строчка, куда вводить буковки).
Здесь есть два пути:
1.Хардкор: делать все не загружая граф-оболочку. Если решили идти по этму пути, второй пункт можете не читать.
2.Normal: делать все через граф оболочку. В приглашении вводим
startx
и нажимаем Enter.
Ждем загрузки оболочки. Загрузилась? идем дальше.
На верхней панели ищем значек терминала. Это такой квадратик со знаком >_ . Нажимаем. Запустился терминал.
Работа в терминале (кто выбрал хардкор читаем отсюда)
Для начала, надо перевести карту в режим мониторинга, для чего пишем
airmon-ng start wlan0
Жмем ентер. Должна появиться надпись (monitor mode enabled on mon0)
Далее нам нужно просканировать эфир, и узнать что за сети есть в округе. Пишем
airodump-ng mon0
Появится таблица, где будут названия сетей, их мак адреса, сила сигнал и прочее.
Выбираем сеть с наилучшим сигналом.
Чтобы остановить сканирование нажимаем Ctrl+C.
Теперь вводим
wash -i mon0
Опять появляется таблица. Здесь название сети, ее адрес и сведения о WPS. Эта таблица показывает только сети с включенным wps, который и будем ломать. Если той сети, которую вы выбрали нет во второй таблице-выбирайте другую сеть.
Итак, перейдем собственно к взлому. У нас есть сеть, которая отображается в обеих таблицах, есть ее название и ее мак.
Теперь пишем
reaver -i mon0 -b bssid -vv
вместо bssid пишем адрес выбранной сети из первой колонки первой таблицы.
Жмем ентер и смиренно ждем, пока программа подберет пин код к роутеру.
Время подбора зависит от многих факторов, у меня минимальное было 2,5 часа, максимально где-то 12 часов.
Когда пин код подберется вы увидите три надписи:имя сети, пин код и пароль от wifi.
Обязательно запишите пин код роутера. Если владелец сменит пароль, вам будет достаточно запустить reaver с ключом -p pin(вместь pin пинкод роутера) и новый пароль у вас.
Для увеличения скорости подбора можно поиграться с ключами ривера. Просто напишите reaver в терминале и отображаться все возможные ключи.
Я использую связку -d 0 -S -E -N
И да, все это вы делаете на свой страх и риск, я лишь ознакомил вас.
Как защититься от этого? Просто выключите WPS и поставьте фильтрацию по мак адресам.
