Про взлом WiFi брутфорс с помощью Crunch.
Заключительная часть из серии статей о взломе пароля WiFi по типу шифрования WEP, WPA и WPA2. Здесь я покажу как хакер окончательно добывает ключ к беспроводной точке доступа. Методика отъёма хендшейков с помощью легендарных скриптов aircrack и airodump описана в разделе Взлом Wi-Fi. Здесь о том, как применять словарь с потенциальными паролями к вражеской точке доступа.
Как упоминалось в предыдущей статье, атака на ТД с шифрованием WPA/WPA2 возможна ТОЛЬКО двумя типами:
- по словарю
- по методу брутфорс
Если мало кто видит разницу между методами, объясню. В обоих случаях используется подбор с помощью буквенно-символьных комбинаций. Однако, если из словаря некая утилита может подставлять только слово-пароль целиком, то при атаке брутфорс утилита подставляет случайно сгенерированную комбинацию в определённой математической последовательности, символ за символом. Действует похоже, однако принципы несколько разные. Некоторые из словарей также могут составляться по методу брутфорс, однако они нисколько не ценятся. И наоборот, в цене словари, скомпонованные вручную “специалистами” на основании полученных данных о действительно существующих паролях.
Отвлеклись.
В статьях я уже упомянул, что несмотря на простоту метода атаки по словарю, у него есть существенный минус: его объём. Словарь, который гарантийно включает в себя всевозможные комбинации (то есть сгенерированный по принципу брутфорс) обойдётся в примерно 2 Петабайт пространства. А, значит, подбор по такому словарю потребует отдельной очень и очень производительной машины. В общем, по большому счёту, этот процесс представляется крайне маловероятным. Учитывая, что пароль к WPA состоит из по-крайней мере 8-ми символов, на расшифровку уйдёт до недели.
Взлом WiFi брутфорс – единственный выход в ситуации. Запускаемый генератор паролей не потребует огромного дискового пространства. Верная последовательность команд позволит выявить пароль до точки появления искомой комбинации. Зачем нам остальные, правда? Но времени всё равно потребуется немало.
Этим мы сейчас и займёмся.
В Кали Линукс это умеет утилита Crunch. С её помощью можно также и генерировать пароли в готовые словари, но нас интересует сама возможность генерации. Если вы знакомились со статьёй про словари, вы уже знаете, как Crunch работает.
Однако словарь мы составлять не будем. Мы используем “онлайн” действие утилиты и пока она будет генерировать комбинации, работающая с ней вкупе также вам знакомая aircrack эти пароли будет ловить. Это и есть взлом WiFi брутфорс в чистом виде. Теперь собственно сама команда. Наша задача – запустить их последовательно, чтобы они друг друга поняли.
Вариант команды:
aircrack-ng /root/Desktop/имя-файла.cap --w |
crunch 8 10 acdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789
/root/Desktop/имя-файла.cap – полный путь к файлу с handshake-ом с расширением .cap
– – w – команда на чтение с последующего файла
8 10 – пароль будет включать в себя от 8-ми до 10-ти символов (вы вольны выставить не до 10-ти, а, скажем, до 24; придётся хакеру годик у компьютера посидеть, конечно). У меня на фото диапазон выставлен на “от 10-ти до 10-ти”. Программа автоматически начнёт генерацию словаря, и у вас будет 3 секунды, чтобы оценить возможности жёсткого диска. В любой момент создание словаря можно будет прекратить командой Ctrl + C.
acdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789 – именно эти символы будут встречаться в комбинациях. По желанию можете добавить к ним и символы типа @ , $ и т.п. Если пароль жертвы напоминает
7s7dg3uWaa
А он, скорее всего, такой вид и имеет, то взлом WiFi брутфорс будет вестись в верном направлении.
Минусы метода. Взлом WiFi брутфорс требует высокой вычислительной мощности вашего компьютера. Это один из случаев, когда Кали Линукс нужно ставить на мощный компьютер. Лучше – на отдельно стоящий. Если хакер собирается поднатореть на взломе паролей именно подборами по словарю или атакой брутфорс, без мощных ЦП и видео, на компьютере, работающем сутки напролёт, не обойтись. Взгляните на фото в область объёма обрабатываемых данных: вы лично готовы пожертвовать любимое времяпрепровождение на простой для взлома? На среднестатистическом ноутбуке или компьютере для того, чтобы подобрать минимальный 8-мизначный пароль, потребуется неделя. Это на фоне того, что любое другое запущенное приложение скажется на производительности утилиты, отодвигая выполнение задачи. Плюс к тому уважаемая мной aircrack-ng часто так и норовит прекратить работу и требует некоторых манипуляций по возобновлению.
Вобщем, терпение и терпение. И не зацикливайтесь, для взлома сетей есть и другие методы.
Успехов нам всем.
Спасибо вам!