Jak hack síť Wi-Fi s šifrováním WPA
Tipy Technologie / / December 19, 2019
V poslední době jsme vydali memorandum o proč byste neměli používat šifrování WEP pro svůj přístupový bod Wi-Fi. Navzdory přítomnosti odsuzující komentáře ve stylu „nemůžete učit lidi rozbít síť“ ještě jednou připomenout, že znalosti a způsob užívání - zcela odlišné věci. Samozřejmě, použít tento na podivné routeru něčí v žádném případě nemožné. Tento materiál neobsahuje mnoho vysvětlení o provádění hackování a nese pouze ilustrativní význam. Volá ne rozbít síť a správně nakonfigurovat router, aby se zajistilo, že není na mizině.
Mnozí z nás jsou ochotni věřit v tom, že šifrování WPA je neprůstřelný pro všechny typy útoků, nicméně, mnozí výrobci směrovačů stále nevysvětlitelně aktivnímu funkci WPS s autentizací pomocí PIN code. Skutečnost, že tento iznachny 8-PIN postavena na takové algoritmus, který útočníkům stačí pouze zvednout první známky 7 Tento kód, první 4 a poslední 3 jsou voleny odděleně, s výsledkem, který dává nejvyšší možnou celkem 11.000 variant kódu. V praxi je to prostě vybrán.
Prasknout síť Wi-Fi s WPS útočník bude potřebovat:
- BackTrack 5 Live CD
- počítač s Wi-Fi adaptéru a DVD mechaniky
- vaše Wi-Fi síť s šifrováním WPA a WPS povoleno
- trpělivost
Vzhledem k tomu, R2 verze BackTrack 5 obsahuje nástroj s názvem Reaver, který používá zranitelnost WPS. Rozlousknout je třeba shromáždit některé informace, jako je název vaší bezdrátové karty rozhraní a BSSID na router-oběti. Je také nutné přeložit Wi-Fi kartu do monitorovacího režimu.
V terminálu, zadejte příkaz:
iwconfig
Stiskněte klávesu Enter. Pokud máte bezdrátovou síťovou kartu, pak s největší pravděpodobností bude nazýván wlan0. V každém případě, v budoucnu stačí vyměnit wlan0 podle vlastního uvážení, a všechno bude fungovat.
Přeložit kartu v režimu monitoru:
airmon-ng start wlan0
Kromě jiných informací, je třeba vzpomenout na jméno rozhraní režimu monitor, v tomto případě mon0.
Naučit oběti BSSID směrovače:
airodump-ng wlan0
Pokud nefunguje, vyzkoušejte následující postup:
airodump-ng mon
Pokud jste v seznamu, který se objeví, najít požadovanou síť, můžete stisknout Ctrl + C zastavit seznam aktualizací. Kopírovat BSSID a přistoupit k velmi zábavné. V terminálu, zadejte:
Reaver -i moninterface -b BSSID -vv
moninterface - jméno rozhraní režimu monitor, BSSID - BSSID router oběť
Tento proces začal. Můžete pít čaj, hrát si s kočkou, a dělat další zajímavé věci. Utility mohou trvat až 10 hodin pro odpovídající PIN. Pokud budou úspěšní, dostanete PIN a heslo k přístupovému bodu.
ochrana
K ochraně proti této věci, je třeba zakázat WPS (některé modely lze nazvat QSS) v nastavení routeru. Není na škodu a montáž filtrování MAC, kterým prochází levá zařízení obecně nebude schopen se připojit k síti (avšak a tady nevylučuje možnost, že by se útočník získá přístup k seznamu povolených MAC adres a vytvořit jejich adresa).