Взлом wi fi 4pda
Обновлено: 06.07.2024
Этичный хакинг и тестирование на проникновение, информационная безопасность
Возможно ли сейчас взломать Wi-Fi?
Раньше мне под статьями об аудите безопасности Wi-Fi сетей оставляли комментарии в духе «что вы тут фигнёй занимаетесь, вы не подберёте пароль и за тысячу лет». И вроде бы это правильное утверждение, но если мне просто нужен доступ в Интернет, то практика в разных городах и даже разных странах показывает один и тот же результат: ВСЕГДА можно получить пароль от Wi-Fi.
За нас два фактора:
1. Нам не нужно взламывать определённую сеть Wi-Fi или все сети. Нам достаточно найти одну слабую Точку Доступа с приемлемым уровнем сигнала
2. Имеется несколько весьма эффективных способов, и если применить все, то практически наверняка удастся найти Wi-Fi сеть, которая поддастся
Причём делая это, я поймал себя на мысли, что не использую собственную онлайн книгу «Взлом Wi-Fi сетей с Kali Linux и BlackArch», в реальности, я применяю несколько методов, а в книгу заглядываю только в качестве подсказки для длинных команд, например, для hashcat. В общем, вначале я захотел сделать выписку команд, которые я не могу запомнить, чтобы было что-то вроде шпаргалки. Но затем появилась идея собрать все самые эффективные методики, которые в совокупности всегда приносят мне результат.
Это будет шпаргалкой и для меня и для новичков, поскольку большинство методов довольно простые и практически все являются быстрыми.
Вот пример собранных паролей в моём предыдущем месте жительства (азиатская глубинка с трёхэтажными домами):
Что нужно для взлома Wi-Fi
1. Нужно достаточное количество беспроводных сетей. Если вы живёте на краю села и у вас в пределах досягаемости одна Wi-Fi сеть, которую то видно, то невидно, что шансов не особо много.
Чем больше сетей в округе, тем лучше.
2. Нет каких-то особых требований к железу, причём для некоторых атак подойдут даже Wi-Fi адаптеры, которые не поддерживают режим монитора. Тем не менее я крайне настоятельно рекомендую адаптеры с внешней антенной, причём если антенна съёмная, то лучше купить ещё одну побольше. ИМХО, половина «скилов» взломщика Wi-Fi в большой антенне…
Необходимые команды
Дальше я буду только говорить «адаптер в режиме монитора» или «адаптер в управляемом режиме», эти команды я не буду дублировать.
Чтобы посмотреть имена беспроводных интерфейсов и их текущий режим:
Для перевода Wi-Fi карты в режим монитора:
Если для атаки не нужно Интернет-подключение (а для некоторых оно нужно), то лучше остановить процессы, которые могут помешать (при выполнении первой команды пропадёт Интернет-подключение):
Возврат в управляемый режим:
Или просто отключите и подключите Wi-Fi адаптер — по умолчанию он включается всегда в управляемом режиме.
Если вы остановили NetworkManager, то для его запуска выполните:
Поиск уже взломанных беспроводных Точек Доступа
Это самый простой метод, он не требует беспроводного режима, но требует Интернет-подключения.
После окончания сканирования, когда происходит проверка увиденных ТД по базе данных, Wi-Fi адаптер (выполнявший сканирование) уже не используется. То есть пока проходит проверка, можно перейти к следующей атаке.
Если у вас есть другой, не гостевой аккаунт 3WiFi, то в самом скрипте замените API и уберите строку
В этом случае скрипт не будет делать пауз между проверками.
Pixie Dust без режима монитора
Про программу OneShot мне написал в комментарии автор актуального мода — с тех пор это самая любимая моя программа, я её запускаю даже чаще, чем свой собственный скрипт WiFi-autopwner.
Эта программа может получать пароли только от ТД с включённым WPS, зато не нужен режим монитора. При атаке Pixie Dust пароль можно получить в считанные секунды. Подробную инструкцию смотрите в статье «Как взломать Wi-Fi обычным адаптером без режима монитора».
Быстрый брут-форс пароля
К сожалению, точек доступа с включённым WPS не особо много. Тем не менее мы ещё вернёмся к ним. Сейчас мы рассмотрим классический вариант захвата рукопожатия и взлома пароля. Его быстрота заключается в следующем:
- выполняется автоматический захват рукопожатий для всех Точек Доступа в пределах досягаемости
- запускается два вида брут-форса с Hashcat: по словарю и по маске в восемь цифр. Опыт показывает, довольно много ТД поддаются. У этого способа тоже хорошее соотношение затрат времени к получаемому результату
Переводим беспроводной интерфейс в режим монитора.
Запускаем команду для сбора рукопожатий:
Все рукопожатия будут сохранены в файл wpa.cap.
Если вы собираетесь взламывать их все, то можно все разом конвертировать в формат hashcat с помощью cap2hccapx:
Если вам нужны только хеш определённой Точки Доступа, то в качестве фильтра используйте имя сети (ESSID). К примеру, меня интересует только рукопожатие Wi-Fi сети netis56 и я хочу сохранить его в файл netis56.hccapx:
Если хотите файл wpa.cap разбить на отдельные рукопожатия, то используйте скрипт из статьи «Как извлечь рукопожатия из файла захвата с несколькими рукопожатиями», а затем также конвертируйте их программой cap2hccapx.
Для атаки по словарю я использую словарь rockyou, очищенный вариант можно скачать по этой ссылке.
Пример удачного взлома по словарю (время взлома 9 секунд):
Ещё один пример удачного взлома по словарю (время взлома 13 секунд):
Моя команда для запуска:
В этой команде обязательные опции:
- -a 0 — тип атаки: атака по словарю. Можно пропустить, т. к. подразумевается по умолчанию
- -D 1,2 — означает использовать и центральный процессор и видеокарту для взлома пароля. Если не указать, скорее всего будет выбрана только видеокарта
- --force — означает игнорировать предупреждения. У меня без этой опции не задействуется центральный процессор для взлома паролей. Будьте осторожны с этой опцией
- --hwmon-temp-abort=100 — это максимальная температура, при которой брут-форс будет принудительно прерван. У меня такой климат, что днём в комнате всегда больше +30℃, к тому же, я запускаю брут-форс на ноутбуке (не рекомендую это делать на ноутбуке. ), поэтому в моих условиях дефолтный барьер в +90℃ достигается очень быстро и перебор останавливается. Этой опцией, установленной на температуру выше дефолтных 90, можно реально сжечь свой комп/видеокарту/лэптоп. Используйте исключительно на свой страх и риск — Я ВАС ПРЕДУПРЕДИЛ. Хотя на практике у меня температура доходит до 94-96 и затем видеокарта сбрасывает частоты — видимо, у неё тоже есть свой лимит.
Для запуска атаки по маске:
Из нового в этой команде:
- ?d?d?d?d?d?d?d?d — маска, означает восемь цифр, на моём железе перебирается примерно минут за 20. Для создания маски в больше количество цифр, добавляйте ?d.
- -a 3 — означает атаку по маске.
Кроме паролей в 8 цифр, также распространены пароли в 9-11 цифр (последние чаще всего являются номерами телефонов, поэтому можно указывать маску как 89?d?d?d?d?d?d?d?d?d), но каждая дополнительная цифра увеличивает время перебора в 10 раз.
Взлом WPS по наиболее вероятным пинам
Кроме уже рассмотренной атаке Pixie Dust, есть ещё одна очень интересная атака на Точки Доступа с включённым WPS. Дело в том, что для некоторых моделей роутеров пины генерируются по определённым алгоритмам, например, исходя из MAC адреса роутера или его серийного номера. Зная эти данные можно сгенерировать один или несколько пинов, которые с высокой долей вероятности подойдут для беспроводной Точки доступа.
Такая атака реализована в WiFi-autopwner (описание здесь) — в этом скрипте требуется Интернет-подключение для запроса ПИНов онлайн, но зато реализован фикс для адаптеров на чипсете Ralink (таких большинство).
Пример очень быстро взломанных Wi-Fi сетей этим методом:
Ещё аналогичная атака реализована в airgeddon. Но в этой программе WPS атаки не работают с адаптерами на чипсетах Ralink. В этой программе нужно использовать, например, Alfa AWUS036NHA (чипсет Atheros). Лучше всего с антенной Alfa ARS-N19. Именно такую связку используя и я.
Открытые сети. Обход перехватывающих порталов
Нормальные открытые сети мне не встречались уже очень давно. Но перехватывающих порталов хватает.
Беспроводные адаптеры для взлома Wi-Fi
Хорошим вариантом для начинающих является Alfa AWUS036NHA с антенной Alfa ARS-N19. Это в целом очень хороший Wi-Fi адаптер для взлома беспроводных сетей, в том числе для атаки на WPS. Минус этой карты в том, что она довольно старенькая и не поддерживает современные протоколы.
Для поддержки современных протоколов можно выбрать Alfa с внешними антеннами из этого списка.
WPSApp - взлом Wi-Fi сети через известные уязвимости протокола WPS. Если раньше для доступа к интернету люди проводили в собственные дома кабеля, которые подключали к персональным компьютерам, то сейчас практически все перешли на беспроводные сети, раздающие WI-FI. С одной стороны, это круто, отпала привязанность к шнурам, и появилась возможность использовать интернет одновременно на нескольких устройствах. Но, увы, таким образом появилось и неожиданное, но. А-именно, неуверенность в том, что ваша сеть является безопасной. Да-да, мы не шутим, вероятность того, что к ней могут подключиться ваши соседи невероятно высока, даже в том случае, если у вас установлен безумно сложный пароль из десятков всевозможных символов. Спросите, как такое возможно? Ответ прост, у каждого маршрутизатора, и точки доступа, изначально имеется одна системная уязвимость, используя которую, можно выманить пароль доступа к сети WIFI практически у любого девайса. Хотите узнать как? Да очень просто, при помощи андроид новинки под названием "WPSApp".
Что-бы не забивать вам голову научными терминами, попытаемся объяснить все по простому. Так-вот, при создании каждого беспроводного устройства, раздающего W-IFI, в него на заводе, для проверки его работоспособности вшивается специализированный Pin-код, предоставляющий полный доступ. Естественно, после подобной проверки было-бы желательно удалять данную системную брешь в безопасности беспроводных устройств, но производители этого не делают, в результате чего мы с вами имеем то, что имеем. А-именно, брешь о которой знают хакеры, и производители данного контента. То-есть, говоря иначе, используя андроид приложение "WPSApp", имеется возможность взломать практически любой маршрутизатор, у которого разблокирован доступ к протоколу "WPS" (изначально во всех маршрутизаторах он является разблокированным, заблокировать его можно вручную, немного поковырявшись в системных настройках).
Запустив данный бесплатный софт перед взором пользователей появится три вкладки: Сети, Устройства, и Каналы. Выбрав первую из них, необходимо тапом по двум стрелочкам, запустить поиск сетей. Напротив обнаруженных сетей, будет находится иконка с обозначениями. Зеленая галочка говорит о том, что подобный маршрутизатор можно взломать. Красный крестик, наоборот, предупреждает что о взломе можно и не мечтать. Ну а вопросительный знак, говорит, что вероятность взлома 50 на 50. Так-вот, что-бы при помощи android приложения "WPSApp", взломать любой WIFI всего-то и требуется что тапнув по строчке с зеленой галочкой, активировать функцию "Подключиться с Pin", и данный софт моментально взломает устройство, и выдаст вам пароль от WI-FI.
Особенности:
- функция подбора паролей к некоторым точкам доступа;
- контроль безопасности подключения;
- оптимизация подключения устройств к Wi-Fi;
- простое и логичное меню;
- регулярный выход обновлений;
- не требует большого количества ресурсов устройства;
- только необходимые функции;
- лаконичный дизайн.
Разработчик: TheMauSoft
Платформа: Android 4.1 и выше
Язык интерфейса: Русский (RUS)
Состояние: Full (Полная версия) [Patched]
Root: Нужен
Хакерские программы для Android позволяют: тестировать Wi-Fi сеть на уязвимости, подключаться с телефона к удалённым серверам по SSH, использовать телефон как загрузочную флешку, менять MAC адрес устройства и многое другое.
Рассказываем, какие инструменты существуют и какими возможностями они обладают.
Примечание Подборка предоставлена только в исследовательских целях. Все перечисленные ниже хакерские программы для Андроид нужно использовать только для этичного хакинга.
Network Analyzer
Network Analyzer — это хакерское приложение для Android, которое можно использовать для диагностики Wi-Fi сетей и удалённых серверов.
- распознавать устройства в сети и обнаруживать взломщиков;
- измерять пинг, производить трассировку, сканировать порты;
- производить просмотр DNS и использовать сервис WHOIS;
- определять уровень сигнала, наличие шифрования и наилучший канал для беспроводной сети;
- поддерживать протоколы IPv4 и IPv6.
Change My MAC – Spoof Wi-Fi MAC
Change My MAC — это программа, которая позволяет менять MAC-адрес телефона.
4–5 декабря, Онлайн, Беcплатно
- поддержка изменения MAC-адреса не только Wi-Fi, но и других сетевых интерфейсов, таких как Ethernet, для пользователей Android TV Box;
- изменение MAC-адреса — на случайно сгенерированный или введённый вами;
- менеджер профилей — вы можете сохранить MAC-адрес в профиль и использовать его позже;
- менеджер истории — сохраняет логи изменений физического адреса.
DriveDroid
DriveDroid — это программа, которая позволяет использовать ваш телефон в качестве загрузочной флешки.
Образы можно качать прямо из приложения. Подробная инструкция по запуску образов.
WIFI WPS WPA TESTER
WIFI WPS WPA Tester — это хакерская программа для Android, которая может находить уязвимости в Wi-Fi сетях.
Termux
Termux — это эмулятор терминала и среда Linux, которые работают в виртуальном окружении.
Kali NetHunter
Kali NetHunter — это мобильная версия Kali Linux, содержащая хакерские программы для телефона. Она устанавливается на обычную прошивку Android.
NetHunter включает в себя утилиты Kali и драйвера для беспроводных адаптеров, а также модифицированное ядро Linux, которое поддерживает модули ядра и корректную работу Aircrack-ng.
Aircrack-ng — это набор инструментов, для сканирования и взлома беспроводных сетей. Он позволяет перехватывать трафик, проводить экспертизу ключей шифрования WEP и WPA/WPA2-PSK. Kali NetHunter имеет cвой магазин приложений, из которого можно скачать хакерские программы для Android.
Практика показывает, что большинство взломов совершается самыми примитивными методами. Автор лишь рассуждает о технических возможностях взлома и не призывает тебя так действовать. Есть только один способ научиться эффективно отражать сетевые атаки — это выполнять их самому и ставить себя на место атакующего. Иначе любой аудит превращается в фиктивную проверку на соответствие стандартам.
Арсенал
Все, что потребуется для быстрого старта, — минимально подготовленный смартфон или планшет с ОС Android. Если не стоит задача взломать определенную и хорошо защищенную сеть, а хочется просто подключиться к закрытому вайфаю поблизости, этого будет достаточно.
Первичную разведку эфира можно проводить на устройствах с Android 2.3–4.4, а начиная с Android 5.0 появилась возможность выполнять простейшие WPS PIN атаки даже без рута. Просто ставишь пару приложений и нажимаешь кнопку «сделать как надо». Но самое интересное, как всегда, кроется в деталях.
Готовимся к атаке
Существует множество типовых атак на точки доступа Wi-Fi и специфических эксплоитов для определенных моделей с конкретными версиями прошивок. К типовым относятся методы подбора WPS PIN, вычисление ключей WEP и WPA2 по анализу перехваченных пакетов, а также принудительное переключение AP на более слабый алгоритм шифрования (WEP вместо WPA).
Особняком стоят методы социального инжиниринга: создание поддельных AP (идентичных атакуемой) для получения пароля от настоящей или же для проведения различных MitM-атак, а также деавторизация/глушение беспроводных клиентов и DoS как самостоятельные цели.
За редким исключением предустановленные в смартфон драйверы не позволяют даже запускать режим мониторинга, да и альтернативные драйверы для встроенных чипов есть не всегда. Поэтому для взлома чаще используют внешние USB Wi-Fi адаптеры с hacker friendly чипами (преимущественно от Atheros и Ralink). Подробнее смотри в статье «Выбираем бюджетный адаптер для взлома Wi-Fi».
Однако есть и обходной путь, не требующий покупки оборудования или мучений с драйверами. У многих точек доступа с надежной защитой (вроде WPA2 PSK CCMP) порой оказывается разрешен WPS — дополнительный вариант авторизации по пин-коду. Этот пин часто остается дефолтным и легко вычисляется.
Теоретически у восьмизначного WPS-пина всего 100 миллионов комбинаций, из которых уникальны только 10 миллионов, так как последняя цифра — контрольная и зависит от других семи. На практике же достаточно перебрать только 11 тысяч вариантов из-за уязвимостей самого алгоритма (концептуально подобных найденным в LM-хеше, подробнее здесь).
Брутфорс 11 тысяч PIN-кодов при хорошем уровне сигнала займет примерно полдня, поскольку на проверку одного пина тратится от двух до десяти секунд. Поэтому на практике используются только самые быстрые атаки на WPS — по дефолтным значениям пинов и по их сниженной энтропии (pixie dust). Для противодействия брутфорсу пин-кодов и подключению к фейковой точке доступа между AP и клиентскими устройствами предусмотрен обмен хешами. По задумке они должны вычисляться на основе WPS PIN и двух случайных чисел. На практике многие роутеры либо генерируют предсказуемые числа, либо вовсе оставляют их нулевыми. Энтропия резко снижается, а механизм, задуманный для усиления защиты, из-за некорректной реализации лишь ослабляет ее. Также некоторые производители задают WPS-пин как производное от других известных значений (в частности, MAC-адреса). Такие точки доступа вскрываются практически мгновенно.
Актуальность WPS-атак состоит еще и в том, что в некоторых точках доступа функция Wi-Fi Protected Setup включена по умолчанию и не отключается штатными средствами. Из-за кривой прошивки девайса либо в его меню настроек нет соответствующего пункта, либо положение переключателя Enable/Disable в нем не играет роли. Видимо, это одна из причин того, почему в любом городе среди множества «защищенных» беспроводных сетей до сих пор хватает легких целей.
Разведка
Весь процесс вардрайвинга можно разделить на два этапа: сбор информации о точках доступа и непосредственно их взлом. Существует множество способов просканировать беспроводные сети со смартфона, но по информативности они сильно отличаются. Одни программы показывают просто SSID и уровень сигнала подобно системному приложению, а другие отображают все параметры найденных AP. В частности, указывают тип защиты и позволяют фильтровать список по разным критериям.
Среди таких приложений я бы рекомендовал использовать WiFinspect. Он написан под руководством доктора Тома Клосиа (Tom Clothia) из Бирмингемского университета в 2012 году. Текущая версия 1.2 позволяет выполнять аудит согласно стандарту безопасности данных PCI DSS 2. С ней ты получишь исчерпывающую информацию о режимах работы найденных точек доступа Wi-Fi, сможешь сразу же выполнить их простейший пентест по дефолтным паролям и многое узнать о подключенных устройствах. Приложение бесплатное и не содержит рекламы, однако для большинства его функций потребуется root.
Аудит в WiFinspect
Дополняет WiFinspect другое популярное приложение — Wifi Analyzer. Оно умеет сканировать диапазоны 2,4 и 5 ГГц и работает без прав суперпользователя. Wifi Analyzer отображает кучу данных, включая номер канала выбранной AP, ее MAC-адрес, производителя (вычисляется по MAC), и так же детально расписывает типы шифрования. Для этого достаточно отметить в настройках «Показывать полный уровень безопасности». Минус у программы один — навязчивая реклама во всех окнах Wifi Analyzer. Ее можно убрать при помощи AdAway (но тогда все равно понадобится root) или купив платную версию.
Wifi Analyzer показывает AP и их параметры
Оба приложения отлично дополняют друг друга, работая практически на любом девайсе с Android 2.3 и новее. Они удобны для разведки эфира и предварительного выбора целей. Все найденные AP можно отсортировать по уровню сигнала и степени защиты. Так сразу определяются наиболее доступные AP.
В Google Play есть и опенсорсный WiFiAnalyzer. Он бесплатный, без рекламы, умеет фильтровать AP по типу защиты и даже пытается вычислить расстояние до них в метрах (как если бы они все вещали прямой наводкой). Однако в нем нет режима «охоты на лис» — непрерывного измерения уровня сигнала выбранной точки доступа. В остальном программа идентична.
Интересно, что некоторые владельцы просто скрывают SSID своей беспроводной сети, не утруждая себя настройкой авторизации. Другие настраивают строгую авторизацию в диапазоне 2,4 ГГц, но напрочь забывают о параллельно работающем 5 ГГц. Среди двухдиапазонных точек доступа встречаются и такие «полузакрытые».
Продолжение доступно только участникам
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Читайте также: