Учимся взламывать Wi-Fi всего за несколько шагов

Существует куча способов как взломать Wi-Fi. И это еще больше убеждает нас лишний раз подумать о дополнительной защите, а именно о необходимости использовать VPN. Подробнее об этом читайте здесь. В данной же статье мы рассмотрим самые распространенные методы взлома и на примере Kali Linux научимся перехвачивать handshake.

Текст статьи не является призывом к действию и публикуется для ознакомления со способами взлома и построения грамотной защиты. 

Виды взлома:

1. Перехват handshake - отключаем всех от сети, ловим пакет с авторизацией любого клиента и расшифровываем его;
2. Brute-force паролей - перебор всех комбинаций возможных паролей по словарю;
3. Фишинг - отправка фишинговой (левой) страницы пользователю Wi-Fi, с запросом на ввод пароля для входа(например, под предлогом обновления). Такой взлом можно делать самостоятельно или с помощью специального приложения Wifiphisher;
4. WPS - подбор вероятных паролей или взлом стандартных заводских PIN-кодов. Роутеров с включённым WPS становится всё меньше, но этот способ еще имеет место быть.

Существуют и другие подходы к получению доступа, но мы не будем на них зацикливаться и перейдем к практической части - взлом с использованием Kali handshake.

Kali Linux

Kali является лучшим бесплатным дистрибутивом для осуществления хакерских атак. Kali включает в себя более 300 утилит для удобства в работе, поддерживает практически все файловые системы, интерфейсы и типы накопителей. Если вы пользователь Windows, но хотите испытать Kali в деле, то перед началом установите дистрибутив на VirtualBox.

1. Установка Kali в VirtualBox

Устанавливаем последнюю версию VirtualBox и скачиваем Kali Linux VirtualBox. 

Выбираем 64-Bit или 32-Bit. 

После того как VirtualBox установилось на ваш ПК, открываем и выбираем опцию Импортировать.

Выбираем Kali Linux, устанавливаем количество ядер и ОЗУ для виртуальной машины и жмем на Импорт.

Запускаем Kali Linux и вводим логин kali и пароль kali.

Перед тем, как перейти к непосредственной установке, вам нужно открыть терминал на компьютере с Kali Linux. Найдите и щелкните по иконке приложения Терминал или просто нажмите Alt+Ctrl+T.

2. Установка airgeddon

Скачиваем утилиту airgeddon на нашу машину с Kali. Данной утилиты нет по умолчанию в Kali, но она нам нужна для перехвата handshake.

sudo git clone https://github.com/v1s1t0r1sh3r3/airgeddon.git

Переходим в папку с установленной airgeddon и запускаем ее командой:

cd airgeddon/
sudo ./airgeddon.sh

3. Установка bettercap

Вероятнее всего у вас тоже не будет хватать утилиты bettercap. Bettercap – программа для мониторинга и спуфинга (когда программа маскируется под другую с помощью подмены данных). Устанавливаем этот инструмент, вводим в терминале простую команду:

sudo apt install bettercap

4. Мониторинг сети

Если к компьютеру подключен USB Wi-Fi адаптер, включим его следующим образом: Устройства → USB → MediaTek 802.11 n WLAN. Название Wi-Fi адаптера может отличаться, поэтому чтобы его узнать вводим команды ifconfig или ip a.

Далее выберите свой Wi-Fi адаптер. В нашем случае адаптер называется wlan0.

Переходим в главное меню и переводим наш адаптер в режим мониторинга, это цифра 2.​

5.Получение рукопожатий

Переходим в меню инструментов для работы c handshake, выбрав цифру 5.​ В этом меню нам нужно запустить поиск цели - цифра 4. Как только появится наша Wi-Fi точка, можно заканчивать поиск, для этого нажмем Ctrl+C. После чего выберите ее из списка.

Стоит отметить, что если на точке не будет пользователей, то сделать handshake не получится.

Цель выбрана, а значит цифрой 6 переходим в режим захват рукопожатия.

Мы наблюдаем 3 вида атаки:

1.Атака деаутентификации/разъединения amok mdk3 

2.Атака деаутентификации aireplay

3.Атака смешения WIDS/WIPS/WDSУстройства 

Нам же нужно выбрать вторую - Атака деаутентификации aireplay.

Этот способ лучше 1-го по той причине, что вам не придется ждать, когда пользователь введет пароль от точки.

Далее идет перехват, и вам предлагают прописать путь сохранения handshake в папке, что и нужно сделать.

На этом взлом handshake успешно закончен.

Итог

Итак, вы узнали какие способы взлома существуют, на примере научились делать мониторинг Wi-Fi сети и перехватывать рукопожатия. Вдобавок хочется поделиться несколькими советами для повышения вашей безопасности:

1. Используйте VPN. Это основное и самое главное правило, если вы не хотите стать мишенью для недоброжелателей;
2. Выключите режим WPS в роутере;
3. Придумайте сложный пароль и регулярно меняйте его;
4. Периодически обновляйте прошивку роутера.

Всем безопасного серфинга!