Взлом WIFi WPA и WPA2 — реально ли?

Любой из вас, кто попал на эту страницу, могу поспорить, уже в курсе того, что в сети существует огромное количество рукописных и видео материалов, которые своим содержанием раскрывают взлом wifi wpa и wpa2 сетей. Существует несколько более-менее устаканившихся способов как это сделать из-под разных операционных систем: Windows или Linux. Вопрос в приобретении соотвествующего модема тоже не стоит: очень неплохая модель, описанная в одном из способов в одной из-ссылок отлично с этим справляется и доступна по финансам.

Однако…

Три-четыре практических занятия с такими программами и начинающий хакер попадает в тупик.




ВЫ ЕЩЁ НЕ ЧИТАЛИ?

Взлом паролей Wifi из Windows

Взлом паролей WiFi из Кали Линукс: часть первая и вторая

Словари для взлома паролей

Ещё кое-что про взлом

Как это было раньше.

В 1997 году миру представили протокол шифрования WEP — это алгоритм послужил родоначальником семейства защиты беспроводных сетей, однако уже через пару-тройку лет стали раздаваться первые звоночки по поводу безопасности протокола, а ещё через некоторое время появились совершенные механизмы и инструменты, позволяющие проводить взлом сетей с защитой WEP в считанные минуты. Иногда он (тип шифрования) встречается и по сей день, но в силу своей слабости его стараются забыть, и современными устройствами он уже не используется. По этому поводу написано множество материалов и взломать WEP WiFi сеть способен уже любой школьник. Некоторые из утилит с графическим интерфейсом той же Кали делают это в мгновение (взлом WiFi с помощью Gerix). Замену WEP нашли быстро.

ошибки при запуске gerix

настройка Gerix в Кали Линукс для перехвата пакетов

Взлом WiFi WPA и WPA2: что пришло на замену WEP

WPA  WPA2
Алгоритм шифрования тот же, что и у WEP. Это алгоритм RC4, но к нему прилагается дополнительный протокол TKIP (в качестве временного решения проблемы) : он может увеличить пароль, добавив к нему несколько символов, при всём это заменяя один ключ WEP на сотни миллиардов динамически изменяемых, что СЛЕГКА затруднит работу хакеру. И если пользователь использовал старенький роутер с поддержкой WEP шифрования, новый покупать не нужно — достаточно обновить программное обеспечение в своей версии и он станет счастливым пользователем с более защищённой версией шифрования. Однако большое количество инструментов атаки для WEP сетей может успешно применяться и против WPA шифрования. WiFi Protected Access второго поколения. Это решение пришло, кажется надолго, и чем плохо для хакера — применяется в большинстве современных устройств. Оборудование с WPA2 использует алгоритмы AES и CCMP: этот набор делает защиту практически непробиваемой (по-крайней мере, в ближайшие годы). И старенький роутер обновиться до WEP2 не сможет: вам придётся покупать новое оборудование, чтобы защитить свои сети. Единичные случаи взлома паролей WPA2 — откровенно слабые и угадываемые сочетания, простая частичная утечка или мощнейшие ресурсы взломщиков ( по ценам и вычислительным возможностям).

Взлом WiFi WPA и WPA2: типичный алгоритм

  • клиент пытается соединиться с сетью; происходит знаменитое 4-х стороннее рукопожатие с роутером

взлом WiFi при помощи airodump

  •  задача хакера это «рукопожатие» перехватить: его модем-перехватчик настроен на нужный канал в режиме перехвата

WPA handshake

  • после перехвата в режиме оффлайн спокойненько подбираем пароль по словарю

…да забыли про овраги. А по ним ходить… 




А вот вам пища для дальнейших размышлений.

  • Если  в первых двух пунктах можно изрядно поднатореть, на последнем вы споткнётесь. Почему? Пароль можно взломать только двумя способами: подбор по словарю или методом брутфорс. Ищете подходящий словарь для знаменитой в прошлом aircrack ? Тогда прочтите и про эти словари в статье Словари для aircrack-ng и не только.
  • это в WEP сетях можно было сосредоточиться на перехвате пакетов, а потом попивать чаёк. Кстати, пить пришлось бы от минуты до лет эдак так 40-ка. Но в сетях WPA/WPA2 и здесь придётся изрядно попотеть для перехвата пакетов, ибо протоколы защиты настроены немного по-другому, а результата может не быть вообще
  • добавлю от себя малую деталь: WPA2 пароль может содержать в себе до 63-х символов. Ломайте в своё «удовольствие».

Не хочу никого пугать, но позволю подытожить то, к чему вы должны приготовиться, начиная взлом WiFi WPA и WPA2 сетей:

  • применяя атаку по словарю, убедитесь, что словарь ДЕЙСТВИТЕЛЬНО хорош
  • применяя атаку брутфорс помните, что пароль из 25 буквенно-цифровых символов отнимет у вас примерно 100 лет
  • единственная надежда — откровенно слабый пароль, состряпанный на скорую руку. Мало -мальски серьёзный пароль сделает атаку на WPA и WPA2 в лоб невозможной.

Успехов

Запись опубликована в рубрике Мошенники. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5 + 3 =