В наше время беспроводные сети используются буквально повсюду. Это быстро, удобно, надежно, не требует размещать множество кабелей по дому и дает свободу передвижения при использовании устройства. Технология Wifi разрабатывалась как безопасная сеть, к которой могут получить доступ только те участники, у которых есть пароль. Но со временем люди находили уязвимости в самом протоколе и в его реализациях, из-за чего сети становились небезопасными.
Соответственно, выпускались новые версии протокола, закрывающие старые проблемы. Так сначала появился алгоритм шифрования WEP, затем WPA и WPA2. Последний является самым надежным на данный момент. Но за это время было создано множество инструментов для тестирования безопасности Wifi и взлома.
Если вы хотите быть уверенными что ваша сеть в безопасности, вам лучше знать чем могут пользоваться злоумышленники для атаки на нее. В этой статье мы собрали самые популярные программы для взлома Wifi.
ПРОГРАММЫ ДЛЯ ВЗЛОМА WI FI
1. AIRCRACK
Первый в нашем списке — Aircrack или Aircrack-ng. Это лучшая программа для взлома wi fi и самый популярный инструмент для тестирования безопасности беспроводных сетей. По сути, это набор инструментов, которые могут практически все, но работают только из командной строки. Каждый инструмент из набора выполняет четко одну свою функцию. Вот основные из функций — поиск доступных сетей и просмотр подробной информации о них (airodump), захват сетевых пакетов и их фильтрация (airodump), настройка сетевого интерфейса для работы в режиме монитора (airmon), отправка пакетов в сеть (aireplay), перебор паролей с помощью алгоритмов или словаря (aircrack), расшифровка трафика (airdecap).
4 ПРОГРАММЫ ДЛЯ ВЗЛОМА WIFI со СМАРТФОНА / Hack WIFI Android
Принцип действия довольно прост, сначала злоумышленник должен переключить карту в режим монитора, затем найти вашу сеть и начать собирать с нее пакеты или другие данные. Как только он получит то что ему нужно, перейдет к перебору пароля. В случае c WEP будет достаточно только большого количества пакетов и пароль будет найден с вероятностью 100%.
Для WPA нужно перехватить рукопожатие, которое передается в момент, когда вы подключаетесь к сети. А дальше его можно перебирать по словарю. Чем проще пароль тем быстрее он будет перебран. Программа кроссплатформенная и может работать в Windows и в Linux.
2. AIRSNORT
AirSnort — это еще одна популярная утилита для получения пароля от Wifi сети. Только работает она лишь с WEP сетями. Пароль перебирается с помощью специальных алгоритмов. Программа мониторит все передаваемые в сети данные, и когда перехватывает достаточное количество пакетов — расшифровывает из них пароль. Доступна для Linux и Windows, а также очень проста в использовании.
Последний раз программа обновлялась три года назад, но она все еще актуальна и работает.
3. KISMET
Kismet — программа другого типа. Это анализатор беспроводных сетей WiFi 802.11a/b/g/n и система обнаружения вторжений. Очень часто этот инструмент используется для решения проблем с сетями Wifi. Kismet отлично работает со всеми wifi картами, которые поддерживают режим монитора. Поддерживает Windows, Linux, MacOS и BSD.
Программа позволяет перехватывать пакеты разных протоколов — a/b/g/n, а также обнаруживать скрытые сети. Если к компьютеру подключен GPS, то программа может сохранять место где была найдена сеть на карту.
4. FERN WIFI WIRELESS CRACKER
Еще один неплохой инструмент, который поможет улучшить безопасность беспроводных сетей. Он позволяет просматривать передаваемые пакеты в реальном времени, а также обнаруживать устройства, подключенные к сети. Программа была разработана для выявления недостатков в протоколах сетей и их устранения. Работает на Linux, Windows, MacOS.
Программа может восстанавливать ключи WEP/WPA так же, как это делает Aircrack, а также ключи WPS методом перебора. Также может использоваться для тестирования сетей Ethernet. Для взлома ключей WPA/WPA2 используется перебор по словарю, а для WEP доступны такие алгоритмы: Chop-Chop, Caffe-Latte, Hirte, ARP Request Replay. Инструмент активно разрабатывается и постоянно получает новые функции.
5. COWPATTY
CoWPAtty — программа для взлома wi fi на пк методом перебора паролей WPA/WPA2 с использованием радужных таблиц. Это вариант атаки по словарю, который работает немного быстрее обычного перебора. Утилита не умеет перехватывать рукопожатия. Ей нужно передать уже перехваченные пакеты. Работает все в интерфейсе командной строки.
Если пароль есть в списке, то программа его найдет. Но скорость работы программы очень сильно зависит от сложности паролей и их количества.
Для обозначения имени SSID используется SHA1, а это означает что для разных точек доступа придется создавать новую радужную таблицу. В новых версиях разработчики попытались увеличить скорость с помощью использования файла хэшей, который содержит 172000 записей и более 1000 самых популярных SSID.
6. AIRJACK
Airjack выполняет функции, схожие с aireplay. Это утилита для отправки пакетов в беспроводную сеть. Она может использоваться для выполнения атак отказа в обслуживании и MITM атак. Это может быть полезно при создании фейковой точки доступа, когда вам нужно заглушить основную.
7. WEPATTACK
Еще один простой инструмент для взлома паролей для сетей WEP. Как и предыдущие подобные инструменты в списке он позволяет восстанавливать пароль из достаточного количества перехваченных пакетов. Но для работы программы нужна карта с поддержкой режима монитора.
8. WIFIPHISHER
Работа этого инструмента очень сильно отличается от того что мы видели ранее. Если все описанные выше инструменты нацелены на технические уязвимости протокола, то здесь используется социальный инжиниринг. Утилита получает пароль от WPA/WPA2 сети методом фишинга. Она отключает пользователя от его сети и подключает к своей.
А затем выдает в браузере сообщение, что пользователь должен ввести пароль от Wifi для установки обновлений. Затем пароль передается взломщику, а пользователь продолжает пользоваться интернетом не подозревая что произошло.
9. REAVER
Reaver — это программа для взлома пароля wifi, которая позволяет получать пароль от сетей WPS путем прямого перебора. Работа утилиты основана на том, что PIN WPS можно пробовать неограниченное количество раз. Обновлялся последний раз 4 года назад и большинство роутеров уже получили защиту от уязвимости, но не все.
10. WIFITE
Wifite — инструмент, похожий на Reaver, тоже написанный на Python и тоже предназначенный для взлома сетей WPS. Действует аналогичным методом перебора, но более новый и имеет несколько дополнительных функций. Работает только в Linux.
11. WEPDECRYPT
WepDecrypt — инструмент для взлома WEP сетей, написанный на Си. Поддерживаются несколько методов взлома ключей, начиная от атаки по словарю и заканчивая алгоритмами анализа. Для работы программы нужны некоторые системные библиотеки.
12. PYRIT
Pyrit — отличный инструмент для выполнения атак перебора по словарю на протоколы WPA/WPA2. Написан на Python и может работать на FreeBSD, Linux, Windows и MacOS. Утилита поддерживает параллельные вычисления с помощью видеокарты, используя Cuda или OpenCL, а значит может быть очень эффективной. Но это все еще атака по словарю, а значит чем сложнее пароль, тем он безопаснее.
13. INFERNAL TWIN
Evil twin (злой двойник) — это инструмент для создания фейковой точки доступа Wifi. Пользователь подключается не оригинальной точке доступа, а к фейковой и передает ей свои данные. Она может использоваться для кражи паролей, перехвата трафика, фишинга и многого другого.
14. PIXIEWPS
Pixiewps — это новый инструмент для подбора PINов к WPS написанный на Си. Поддерживается перебор PIN офлайн без подключения к сети, поиск уязвимых сетей и использование атаки Pixie Dust. Для работы нужна модифицированная версия Wifite или Reaver.
15. CRUNCH
Простая утилита, которую можно использовать для генерации списков слов и словарей на основе определенных последовательностей.
Источник: teletype.in
15 приложений для взлома Wi-Fi: только лучшие и проверенные
Внимание! Сайт WiFiGid.ru и лично Ботан не призывают к взлому. Статья написана исключительно в образовательных целях для повышения личной безопасности домашней сети. Использование упомянутых программ – на свой страх и риск.
Продолжаю цикл статей информационной безопасности Wi-Fi сети. Сегодня у нас тема – программы для взлома Wi-Fi. Разберем основные виды, которые доступны сейчас всем, дам небольшие комментарии по каждой из них, и может быть дойдем до небольшой практики проверки своего домашнего вайфая. Поехали!
Предисловие
Перед началом изучения материалов этой статьи, рекомендую прочитать мою предыдущую статьи, про основную теорию взлома Wi-Fi. Посмотреть ее можно ЗДЕСЬ.
Именно в статье по ссылке выше и писалось про все возможные техники взлома и возможные способы получения пароля. Здесь же уже не будем останавливаться на всех вариациях. Программ существует очень много под каждую из этих техник. Но еще больше таких программ не работают. Да! В сторах очень много фейковых приложений, которые лишь симулируют процесс взлома.
На самом же деле все сложнее.
Поэтому здесь хотелось бы оставить именно работающие программы под разные техники – брут WEP, получение хэндшейка WPA2, взлом WPS, базы дефолтных паролей WPS. Т.е. упор сделаем на программы для прямой атаки на роутер. Остальное, как-нибудь в другой раз.
Ссылок на скачивание не будет! Более того, не рекомендую выполнять все скачанные программы у себя на компьютере под Windows – есть шанс стать жертвой другого хакера и занести себе какой-нибудь нехороший вирус. Мой выбор – Kali Linux, где все уже установлено заранее.
Aircrack-ng ТОП
Выделяю отдельно и ставлю на первое место. Это швейцарский нож, классика для тестирования безопасности беспроводных сетей, лучшая программа. Есть в комплекте Kali Linux. Есть версии и для Windows. Бесплатна.
Если сделать ТОП приложений для взлома – то этот рейтинг будет состоять из одной позиции, где будет как раз этот аиркрэк.
Есть графический интерфейс, но большая часть предпочтет консоль, ибо круто:
Умеет делать все, а что не умеет, могут сделать комплектные помощники-утилиты. Мониторит сети всех поколений, брутит пароли во всех вариациях, перехватывает хэндшейки, с легким пенделем в дверь вскрывает WPS. Ну просто Must Have! Описать все невозможно, для примера покажу лишь одно из возможных применений на видео. Всем рекомендую изучать именно ее – толку даст больше.
За сим можно было бы обзор программ закончить, все остальное лишь единичные программки под конкретные моменты. Этот же комплекс ПО остается легендарным во все времена.
Для Windows
Не люблю Windows, но у обычного человека дома стоит именно она. Я все еще настаиваю ознакомиться с той статьей, которая была предложена в начала и изучить основные методики взлома. Тем же, кому лень учиться, предлагаю следующие программы, но успех здесь будет без теоретической подготовки навряд ли.
Упомянутый Aircrack-ng тоже можно скачать для винды, отдельно его вставлять сюда не буду. А вот и его графический интерфейс:
Dumpper
Самое популярное приложение у скрипт-киди. По сути отображает интерфейс, имеет возможность тестирования WPS по умолчанию. Никакой магии здесь нет, уровень для новичков. Эти же новички нередко и расстраиваются от ее использования, и прекращают изучение истинных способов – программа работает лишь для небольшой подборки роутеров, да и то на которых владелец ничего не менял. Так что взломать все не получится только с ее помощью.
Сама программа Dumpper содержит пароли, но в комплекте обычно еще идет утилита JumpStart, которое делает непосредственно подключение по предложенному программой паролем. Чтобы стало понятно, посмотрите видео по подробной процедуре взлома:
CommView for WI-FI
Классическая программа для перехвата пакетов, деаутентификации юзеров сети, применяемая для дальнейшей расшифровки хэндшейка. Приятный графический интерфейс. На видео ниже показано ее взаимодействие с Aircrack-ng:
Elcomsoft Wireless Security Auditor
Платная программа для аудита безопасности Wi-Fi. Тоже своеобразный комбайн, альтернатива Аиркрэку, но только под Windows. Применяется для взлома паролей на всех векторах. Умеет делать почти все то же самое. Но – ПЛАТНАЯ. Знающие найдут способ познакомиться с этой программой, а вот другим предлагаю просто посмотреть на функционал этого взломщика вафли на ПК:
Другие программы
Это не легенды, но могут пригодиться в каком-то частном анализе. Суть в том, что программ очень много, но самые главные уже были озвучены выше. Ниже список того, что может вам встретиться:
- AirSnort – брутфорс, но только для WEP
- Kismet – мониторинг сетей
- Fern Wi-Fi Cracker
- CoWPAtty – подбор для уже перехваченных хэндшейков по радужным таблицам
- Airjack – DOS атаки и MITM
- Wifiphisher – автоматизация применения социальной инженерии, встраивается в сеть и подсовывает фишинговые страницы, где требуется ввод пароля
- Reaver и Wifite – работа с WPS
- Crunch – генератор баз для перебора паролей по словарю, самый мощный представитель своего жанра, тоже есть в Кали
Для Android
Небольшая подборка приложений для взлома вайфая на Андроиде. На самом деле эти программы не могут сделать что-то такое, что делали программы для ПК. Основное их предназначение – или поиск занесенного в общие базы пароля, или же базы паролей по умолчанию от WPS. Но зато можно спокойно ходить по городу и проверять сети с помощью своего телефона. Производительность здесь не главное.
WIBR+
Программа для брутфорса паролей. Да, как это было бы ни странно, но она именно брутит ключи доступных точек доступа WEP/WPA/WPA2. Но есть и минус – издержки системы Android дают на выходе что-то около 8 ключей в минуту, а это не есть хорошо в промышленном взломе. Как побаловаться или для теста на известном пароле своего роутера, самое оно. Есть режим чистого брута на сгенеренных паролях и атака по подготовленному словарю.
WPS Connect
Главное направление приложения – попытка подключения к роутерам с паролями WPS по умолчанию. Может предлагать несколько возможных паролей, можете сами ей дать попробовать свой. Еще один функционал – вытаскивает пароли к сохраненным точкам доступа, к которым ранее подключался ваш смартфон.
Еще один известный аналог программы – AndroDumpper.
Памятка личной безопасности
Выше были программы, а теперь порекомендую проверить свою личную безопасность:
- Измените пароль с admin на роутере на что-то другое.
- Не используйте простые пароли на Wi-Fi – вы видели, что их несложно подобрать. Чем сложнее, тем лучше.
- Отключите WPS или как минимум измените пароль по умолчанию.
Все! Можно и заморачиваться, но для домашнего использования этих пунктов будет для вас достаточно. Если у вас остались какие-то вопросы – пишите их в комментарии.
Источник: a-apple.ru
Взлом Wi-Fi-сетей, защищённых WPA и WPA2
Автор статьи, перевод которой мы сегодня публикуем, хочет рассказать о том, как взломать Wi-Fi-сеть, для защиты которой используются протоколы WPA и WPA2.
Статья написана исключительно в ознакомительных целях
Аппаратное и программное обеспечение
Я буду пользоваться дистрибутивом Kali Linux, установленным на VMware Workstation.
Кроме того, в моём распоряжении имеется Wi-Fi-адаптер Alfa AWUS036NH 2000mW 802.11b/g/n. Вот его основные характеристики:
- Стандарты: IEEE 802.11b/g/n, USB 2.0.
- Скорости передачи данных: 802.11b — 11 Мбит/с, 802.11g — 54 Мбит/с, 802.11n — 150 Мбит/с.
- Разъём для подключения антенны: 1 x RP-SMA.
- Частотные диапазоны: 2412~2462 МГц, 2412~2472 МГц, 2412~2484 МГц.
- Питание: 5В.
- Безопасность: WEP 64/128, поддержка 802.1X, WPS, WPA-PSK, WPA2.
Шаг 1
Нужно запустить Kali Linux в VMware и подключить к системе Wi-Fi-адаптер Alfa AWUS036NH, выполнив следующую последовательность действий:
VM > Removable Devices > Ralink 802.11n USB Wireless Lan Card > Connect
Подключение Wi-Fi-адаптера к ОС, работающей в VMware
Шаг 2
Теперь обратите внимание на средства управления Wi-Fi-подключениями в Kali Linux.
Управление Wi-Fi-подключениями в Kali Linux
Шаг 3
Откройте терминал и выполните команду airmon-ng для вывода сведений об интерфейсах беспроводных сетей.
Вывод сведений об интерфейсах беспроводных сетей
Шаг 4
Как видно, интерфейсу назначено имя wlan0 . Зная это, выполним в терминале команду airmon-ng start wlan0 . Благодаря этой команде Wi-Fi-адаптер будет переведён в режим мониторинга.
Перевод адаптера в режим мониторинга
Шаг 5
Теперь выполните такую команду: airodump-ng wlan0mon . Это позволит получить сведения о Wi-Fi-сетях, развёрнутых поблизости, о том, какие методы шифрования в них используются, а так же — о SSID.
Сведения о Wi-Fi-сетях
Шаг 6
Теперь воспользуемся такой командой:
airodump-ng -c [channel] –bssid [bssid] -w /root/Desktop/ [monitor interface]
В ней [channel] надо заменить на номер целевого канала, [bssid] — на целевой BSSID, [monitor interface] — на интерфейс мониторинга wlan0mon .
В результате моя команда будет выглядеть так:
airodump-ng -c 6 –bssid 4C:ED:FB:8A:4F:C0 -w /root/Desktop/ wlan0mon
Выполнение команды
Шаг 7
Теперь нужно подождать. Утилита airodump будет мониторить сеть, ожидая момента, когда кто-нибудь к ней подключится. Это даст нам возможность получить handshake-файлы, которые будут сохранены в папке /root/Desktop .
Вот как выглядит работа утилиты до того момента, как кто-то подключился к исследуемой сети.
Программа наблюдает за сетью
А вот что происходит после того, как то-то к сети подключился, и программе удалось получить нужные данные.
Получение необходимых данных
Шаг 8
Вы можете пропустить этот шаг в том случае, если у вас уже есть handshake-файлы. Здесь описан альтернативный способ получения соответствующих данных.
Речь идёт об использовании следующей команды:
aireplay-ng -0 2 -a [router bssid] -c [client bssid] wlan0mon
Здесь [router bssid] нужно заменить на BSSID Wi-Fi-сети, а [client bssid] — на идентификатор рабочей станции.
Эта команда позволяет получить handshake-данные в том случае, если вам не хочется ждать момента чьего-либо подключения к сети. Фактически, эта команда атакует маршрутизатор, выполняя внедрение пакетов. Параметр -0 2 можно заменить другим числом, например, указать тут число 50, или большее число, и дождаться получения handshake-данных
Использование утилиты aireplay-bg
Шаг 9
Теперь воспользуемся такой командой:
aircrack-ng -a2 -b [router bssid] -w [path to wordlist] /root/Desktop/*.cap
- -a2 означает WPA.
- -b — это BSSID сети.
- -w — это путь к списку паролей.
- *.cap — это шаблон имён файлов, содержащих пароли.
aircrack-ng -a2 -b 4C:ED:FB:8A:4F:C0 -w /root/Desktop/ww.txt /root/Desktop/*.cap
После выполнения этой команды начнётся процесс взлома пароля. Если пароль будет успешно взломан — вы увидите что-то, похожее на следующий скриншот.
Успешный взлом пароля
Как вы контролируете безопасность своих беспроводных сетей?
Источник: habr.com