Злом WiFi

11

Отже, що нам знадобиться?
1.Ноутбук з відповідною wifi карткою. Карта повинна підтримувати Monitor Mode.
Відступ невелике. Не всі ноутбуки коректно працюють з Backtrack’ом. Наприклад, у мене ноут Acer 5520, на ньому все оре відмінно. У дівчини DNS, на ньому не стартує графічна оболонка. У одного Toshiba, на ньому постійно відвалюється wifi карта.
2.Дистрибутив Backtrack (у мене 5 версія, 3-реліз). Скачати можна або на офф сайті http://www.backtrack-linux.org/ або на рутрекере.
3.Флешка на 4гб або DVD диск.

So. Приступимо. Викачуємо дистрибудив, створюємо з нього завантажувальну флешку або диск. Вставляємо в ноутбук, в біосі ставимо завантаження з флешки/диска.
Чекаємо…
Дочекалися запрошення(це така строчка, куди вводити літери).
Тут є два шляхи:
1.Хардкор: робити все не завантажуючи граф-оболонку. Якщо вирішили йти этму шляху, другий пункт можете не читати.
2.Normal: робити все через граф оболонку. У запрошенні вводимо
startx
і натискаємо Enter.
Чекаємо завантаження оболонки. Завантажилася? йдемо далі.
На верхній панелі шукаємо значок терміналу. Це такий квадратик зі знаком >_ . Натискаємо. Запустився термінал.

Робота в терміналі (хто вибрав хардкор читаємо звідси)

Для початку, треба перевести в карту режим моніторингу, для чого пишемо
airmon-ng start wlan0
Ентер тиснемо. Повинна з’явитися напис (monitor mode enabled on mon0)

Далі нам потрібно сканувати ефір, і дізнатися, що за мережі є в окрузі. Пишемо
airodump-ng mon0
З’явиться таблиця, де будуть назви мереж, їх мак адреси, сила сигнал та інше.
Вибираємо мережу з найкращим сигналом.
Щоб зупинити сканування натискаємо Ctrl+C.
Тепер вводимо
wash -i mon0
Знову появляестя таблиця. Тут назву мережі, її адреса та відомості про WPS. Ця таблиця показує тільки мережі з включеним wps, який і будемо ламати. Якщо тієї мережі, яку ви обрали немає у другій таблиці-вибирайте іншу мережу.

Отже, перейдемо власне до злому. У нас є мережа, яка відображається в обох таблицях, є її назва і її мак.

Тепер пишемо
reaver -i mon0 -b bssid -vv
замість bssid пишемо адресу обраної мережі з першої колонки першої таблиці.
Ентер тиснемо і смиренно чекаємо, поки програма підбере пін-код до роутера.
Час підбору залежить від багатьох факторів, у мене мінімальне було 2,5 години, максимально десь 12 годин.
Коли пін-код підбереться ви побачите три написи:ім’я мережі, пін-код та пароль від wifi.
Обов’язково запишіть пін-код роутера. Якщо власник змінить пароль, і вам буде достатньо запустити reaver з ключем -p pin(вместь pin пінкод роутера) і новий пароль у вас.
Для збільшення швидкості підбору можна погратися з ключами рівера. Просто напишіть reaver в терміналі та перегляньте всі можливі ключі.
Я використовую зв’язку -d 0 -S -E -N
І так, все це ви робите на свій страх і ризик, я лише ознайомив вас.

Як захиститися від цього? Просто вимкніть WPS і поставте фільтрацію по мак адресами.