Kako to hack Wi-Fi mrežu s WPA enkripcijom
Savjet Tehnologije / / December 19, 2019
Nedavno je objavljeno da je dopis o zašto ne biste trebali koristiti WEP enkripciju za Wi-Fi pristupne točke. Unatoč prisutnosti osuđuje komentare u stilu „ne može naučiti ljude da razbiti mrežu” još jednom vas podsjećamo da je znanje i način korištenja - sasvim različite stvari. Naravno, da koriste ovo nečiji čudan router u svakom slučaju nemoguće. Ovaj materijal ne sadrži mnogo objašnjenja o provedbi sjeckanje i nosi samo ilustrativne značenje. On poziva da ne razbiti mrežu, i pravilno konfigurirati router kako bi se osiguralo da se ne slomi.
Mnogi od nas su spremni da vjeruju u činjenici da WPA enkripcija je pancir za sve vrste napada, međutim, mnogi proizvođači routera i dalje neobjašnjivo čine aktivnu funkciju WPS s autentikaciju PIN kod. Činjenica da je ovaj 8-pinski iznachny izgrađena na takav algoritam koji napadači trebaju samo pokupiti prve znakove 7 ovaj kod, s prvim 4 i zadnja 3 su odabrani odvojeno, s rezultatom koji daje najveću moguću ukupno 11.000 varijanti kod. U praksi, to je vrlo jednostavno odabrali.
Ispucati Wi-Fi mrežu s WPS napadača će trebati:
- Backtrack 5 Live CD
- računalo s Wi-Fi adapter i DVD-pogon
- Wi-Fi mreža s WPA enkripcijom i WPS omogućeni
- malo strpljenja
Od R2 verziju backtrack 5 uključuje korisnost zvan otimač, koji se koristi WPS ranjivost. Crack morate prikupiti neke informacije, kao što su ime bežičnog sučelja kartice i BSSID na router-žrtvu. Također je potrebno prevesti Wi-Fi karticu u načinu rada monitora.
U terminalu upišite naredbu:
iwconfig
Pritisnite Enter. Ako imate bežičnu karticu, a zatim najvjerojatnije će se zvati wlan0. U svakom slučaju, u budućnosti dovoljno da zamijeni wlan0 po vašem izboru, i sve će raditi.
Prevedi kartice u načinu rada monitora:
airmon-ng start wlan0
Između ostalih informacija, morate se sjetiti ime monitor mode sučelje, u ovom slučaju mon0.
Saznajte žrtve BSSID router:
airodump-ng wlan0
Ako ne radi, pokušajte:
airodump-mon ng
Kada se u popisu koji se pojavi, pronaći željenu mrežu, možete pritisnuti Ctrl + C da se zaustavi popis ažuriranja. Kopirajte BSSID i nastaviti na vrlo zabavnim. U terminalu upišite:
otimač -i moninterface -b BSSID -vv
moninterface - naziv monitora modu sučelja, BSSID - BSSID usmjerivač žrtva
Proces je počeo. Možete piti čaj, igrati se s mačkom, i raditi druge zanimljive stvari. Uslužni program može potrajati i do 10 sati za PIN podudaranja. Ako uspije, dobit ćete PIN i lozinku pristupne točke.
zaštita
Da bi se zaštitili od ove stvari, morate onemogućiti WPS (neki modeli mogu biti pozvani ocjena kvalitete) u postavkama rutera. Ne biti u redu i ugradnja MAC filtriranje, kroz koje je lijeva uređaj u cjelini neće se moći spojiti na mrežu (međutim, a ovdje se ne isključuje mogućnost da se napadač dobiva pristup na popis dopuštenih MAC adresa i krivotvoriti njihove adresa).