взлом сети WiFi

Взлом сети WiFi – теория

Взлом сети WiFi .

Для чего нужен взлом сети WiFi и насколько это законно? Официальная версия подобных статей – проверка собственного соединения и настроек своей сети на наличие уязвимостей. Все официальные утилиты для взлома предлагаются именно в таком срезе. А проверять свою сеть на наличие уязвимостей, то есть осуществлять взлом сети WiFi принадлежащей вам сети никто запретить не может, потому начнём. Ниже последует обзорный экскурс на доступные в сети утилиты по взлому WiFi. Основная их задача – обнаружение фиктивных точек доступа, поиск слабо защищённых точек по паролю и поиск других дыр в системе безопасности.

Но сначала, дорогие мои хакеры, дабы не терять время, прочтите статью

Взлом WIFi WPA и WPA2  – а реально ли?

Нужна конкретика? Вам в раздел Линукс

Программы стамблеры и сниферы. Так называемые стамблеры – утилиты, которые предоставляют детальную информацию о близлежащих точках доступа (уровень сигнала, тип шифрования, MAC-адрес передающего устройства). С помощью стамблеров поиск точек доступа со слабым уровнем защищённости будет упрощён максимально, это будет первым шагом на пути к тому, что я называю взлом сети WiFi . Даже если ближайшая точка доступа имеет скрытое или нетранслируемое сетевое имя, стамблер с лёгкостью обнаружит и её.

Сниферы помогут в перехвате пакетов передаваемых данных от беспроводных точек доступа. Любой взлом сети WiFi без таких утилит неполноценен. Ведь именно сниферы позволяют импортировать перехваченный трафик в другие полезные утилиты для последующей обработки или напрямую просматривать отсылаемые прямым текстом пароли к сайтам или электронной почте.

Похожее

Vistumbler – утилита для Windows. Отображает базовые данные близлежащих точек доступа, в том числе и MAC-адрес. Можно увидеть графическое изображение уровня сигнала точки доступа, к которой вы хотите подключиться. Поможет выявить поддельную точку доступа. Поддерживает GPS  и может  в режиме он-лайн показать условно точное географическое местоположение точки доступа через Google Earth.

Любимый и вечно живой Kismet – стамблер и сниффер в одном флаконе. Есть версии, работающие и в среде Windows, и под Linux. Отображает главные детали сетей, в том числе и закрытых точек. Способен перехватывать пакеты, которые затем можно транслировать в такие программы, как Wireshark, TCPdump и другие утилиты. Из-за ограничений, вызванных особенностями драйверов, в Windows Kismet работает только с CACE AirPcap адаптерами. В Линукс-версии возможности программы гораздо шире. Wifi Analyzer – приложение для Андроид, на вашем устройстве (смартфоне или планшете) поможет обнаружить все ближайшие точки доступа, что облегчит взлом сети WiFi . Работает одинаково хорошо с волнами в районе 2,4 Ггц и 5Ггц. Поддерживает графическое отображение уровня сигнала, что облегчит выбор самого «чистого» уровня сигнала.

Взлом сети Wi-Fi . WEP,WPA/WPA-2.

Инструментов для взлома WiFi шифрования немало, практически все с лёгкостью преодолевают шифрование типа WEP и поддерживают возможность брутфорса на сети WPA/WPA2-Personal (PSK). Так что использовать WEP крайне не советую. А вот WPA2 сети с AES/CCMP шифрованием считаются самыми защищёнными. И если вы используете режим Personal or Pre-shared key (PSK), постарайтесь использовать ключ максимальной длины с многообразными символами. Следующие инструменты вы сможете протестировать своё Wi-Fi соединение на уязвимость или пароль на прочность. Aircrack-ng – свободно распространяемая утилита, работающая в среде Windows и Linux. Можно скачать в виде образа VMware и диска Live CD.

Интересную услугу предоставляет коммерческий онлайн сервис, где за деньги можно проверить «уровень защищённости сети». Фактически сервис предлагает взлом сети WiFi и, введя в окно данные из файла квитирования, а также SSID (то есть название сети), можно будет прогнать информацию из «квитка» WPA/WPA2 или файла PWDUMP по словарю в 300 млн. слов. Наряду с WPA/WAP2 PSK сервис способен осуществлять взлом хэшей паролей защищённых документов.

Взлом сети WiFi с защитой WPA/WPA2-Enterprise

Несмотря на то, что такие виды сетей считаются ещё более защищёнными, нежели сети в режиме безопасности PSK, уязвимости существуют и в них. Здесь тоже можно уделить внимание одной программе, которая позволит уловить суть взлома таких сетей и заодно протестировать их безопасность. Называется FreeRadius-WPE. Изначально возникла в качестве заплатки к программе-серверу FreeRADIUS, которая была создана для проведения атак на беспроводные сети 802.1X аутентификации методом перехвата сообщений и подмены ключей.  Утилита модифицирует немного сервер, который становится способен определять все приуроченные к сети устройства хранения информации, протоколы EAP и опрашивает по типу запрос/отклик ничего не подозревающих пользователей, которые пытаются присоединиться к поддельной WiFi сети. После этого информацию от запроса/отклика анализирует ещё одна линуксовая утилита asleap, которая и крякнет зашифрованный пароль.

Взлом сети WiFi через WPS PIN

Если вы счастливый обладатель роутера с беспроводной точкой доступа, вам лучше знать об одной уязвимости, открытой буквально в декабре прошлого года. Нехороша она именно тем, что включает в себя одну из настроек Wi-Fi Protected Setup (WPS), и которая по умолчанию активируется в большинстве существующих роутеров, использующих тип шифрования WPA/WPA2-Personal (PSK). WPS PIN, с помощью которой можно соединиться с роутером, ломается за пару часов. Программа, с помощью которой можно проверить уязвимость в настройках через WPS PIN, называется Reaver. Линуксовая программа, с помощью которой осуществляется атака брутфорс на WPS PIN и WPA/WPA2 PSK настройки. Проверка займёт в среднем 5-8 часов. В продвинутой редакции программы Reaver Pro можно воспользоваться уже графическим интерфейсом.