Учимся взламывать Wi-Fi всего за несколько шагов
Существует куча способов как взломать Wi-Fi. И это еще больше убеждает нас лишний раз подумать о дополнительной защите, а именно о необходимости использовать VPN. Подробнее об этом читайте здесь. В данной же статье мы рассмотрим самые распространенные методы взлома и на примере Kali Linux научимся перехвачивать handshake.
Текст статьи не является призывом к действию и публикуется для ознакомления со способами взлома и построения грамотной защиты.
Виды взлома:
- Перехват handshake - отключаем всех от сети, ловим пакет с авторизацией любого клиента и расшифровываем его;
- Brute-force паролей - перебор всех комбинаций возможных паролей по словарю;
- Фишинг - отправка фишинговой (левой) страницы пользователю Wi-Fi, с запросом на ввод пароля для входа(например, под предлогом обновления). Такой взлом можно делать самостоятельно или с помощью специального приложения Wifiphisher;
- WPS - подбор вероятных паролей или взлом стандартных заводских PIN-кодов. Роутеров с включённым WPS становится всё меньше, но этот способ еще имеет место быть.
Существуют и другие подходы к получению доступа, но мы не будем на них зацикливаться и перейдем к практической части - взлом с использованием Kali handshake.
Kali Linux
Kali является лучшим бесплатным дистрибутивом для осуществления хакерских атак. Kali включает в себя более 300 утилит для удобства в работе, поддерживает практически все файловые системы, интерфейсы и типы накопителей. Если вы пользователь Windows, но хотите испытать Kali в деле, то перед началом установите дистрибутив на VirtualBox.
1. Установка Kali в VirtualBox
Устанавливаем последнюю версию VirtualBox и скачиваем Kali Linux VirtualBox.
Выбираем 64-Bit или 32-Bit.
После того как VirtualBox установилось на ваш ПК, открываем и выбираем опцию Импортировать
.
Выбираем Kali Linux, устанавливаем количество ядер и ОЗУ для виртуальной машины и жмем на Импорт
.
Запускаем Kali Linux и вводим логин kali
и пароль kali
.
Перед тем, как перейти к непосредственной установке, вам нужно открыть терминал на компьютере с Kali Linux. Найдите и щелкните по иконке приложенияТерминал
или просто нажмитеAlt+Ctrl+T
.
2. Установка airgeddon
Скачиваем утилиту airgeddon на нашу машину с Kali. Данной утилиты нет по умолчанию в Kali, но она нам нужна для перехвата handshake.
sudo git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git
Переходим в папку с установленной airgeddon и запускаем ее командой:
cd airgeddon/ sudo ./airgeddon.sh
3. Установка bettercap
Вероятнее всего у вас тоже не будет хватать утилиты bettercap. Bettercap – программа для мониторинга и спуфинга (когда программа маскируется под другую с помощью подмены данных). Устанавливаем этот инструмент, вводим в терминале простую команду:
sudo apt install bettercap
4. Мониторинг сети
Если к компьютеру подключен USB Wi-Fi адаптер, включим его следующим образом: Устройства
→ USB
→ MediaTek 802.11 n WLAN
. Название Wi-Fi адаптера может отличаться, поэтому чтобы его узнать вводим команды ifconfig
или ip a
.
Далее выберите свой Wi-Fi адаптер. В нашем случае адаптер называется wlan0
.
Переходим в главное меню и переводим наш адаптер в режим мониторинга, это цифра 2.
5.Получение рукопожатий
Переходим в меню инструментов для работы c handshake, выбрав цифру 5. В этом меню нам нужно запустить поиск цели - цифра 4. Как только появится наша Wi-Fi точка, можно заканчивать поиск, для этого нажмем Ctrl+C. После чего выберите ее из списка.
Стоит отметить, что если на точке не будет пользователей, то сделать handshake не получится.
Цель выбрана, а значит цифрой 6 переходим в режим захват рукопожатия.
Мы наблюдаем 3 вида атаки:
1.Атака деаутентификации/разъединения amok mdk3
2.Атака деаутентификации aireplay
3.Атака смешения WIDS/WIPS/WDSУстройства
Нам же нужно выбрать вторую - Атака деаутентификации aireplay.
Этот способ лучше 1-го по той причине, что вам не придется ждать, когда пользователь введет пароль от точки.
Далее идет перехват, и вам предлагают прописать путь сохранения handshake в папке, что и нужно сделать.
На этом взлом handshake успешно закончен.
Итог
Итак, вы узнали какие способы взлома существуют, на примере научились делать мониторинг Wi-Fi сети и перехватывать рукопожатия. Вдобавок хочется поделиться несколькими советами для повышения вашей безопасности:
- Используйте VPN. Это основное и самое главное правило, если вы не хотите стать мишенью для недоброжелателей;
- Выключите режим WPS в роутере;
- Придумайте сложный пароль и регулярно меняйте его;
- Периодически обновляйте прошивку роутера.
Всем безопасного серфинга!