Андрей Смирнов
Время чтения: ~12 мин.
Просмотров: 7

Получаем WPA-ключ для Wi-Fi с помощью уязвимой технологии WPS

Всем примет! Скорее всего вы зашли, чтобы прочесть про взлом WiFi c WPA2-PSK защитой. Начнем, наверное, с самого начала. После создания беспроводной технологии, а уже впоследствии маршрутизаторов, которые могли по воздуху объединять устройства – использовалась технология шифрования AES. Впоследствии её доработали и в свет вышла WPA2-PSK. При это уже внутри стоял более мощный и сложный алгоритм AES.

Но и у него нашлись слабые стороны. Слабая сторона изначально считалась его сильной стороной, а именно в 4 пошаговой аутентификацией. То есть устройство при подключении и при общении с центральным интернет-центром начинает с 1 и заканчивает 4-ым шагом. Вот если поймать и попытаться расшифровать этот пакет данных – то взлом удастся.

Данная статья подготовлена исключительно в целях повышения навыков личной информационной безопасности. Проект WiFiGid категорически против применения информации на чужих сетях без получения предварительного согласия их владельцами. Давайте жить дружно и не вредить другим людям!

Нам понадобится специальный внешний модуль, которые работает из-под операционной системы Kali Linux и поддерживает принцип приёма и передачи пакетов «Backtrack». Подобный модуль работает в режиме «promiscuous mode», то есть он принимает весь трафик, которые витает вокруг вас без разбора.

Вот вам пример – если вокруг вас есть 4 соседских Wi-Fi роутера и все они вечером активно работают и передают информацию. То с этим устройством пакеты будут доходить и до вас. Наша же задача перехватить нужный и расшифровать. Можете использовать модель – Panda 300Mbps Wireless N USB Adapter. Но это всего лишь рекомендация, так что встроенный тоже должен пойти.

Также, как вы, наверное, могли заметить вам нужно установить в качестве второй системы Kali Linux. К сожалению, но все хакерские фишки и фичи находятся внутри этой ОС. Инструкция по установке в интернете уйма и все они понятны, так что идём сначала туда. Уже после этого я расскажу – как узнать пароль от WiFi и взломать Security маршрутизатора.

ВНИМАНИЕ! Взлом сетей на территории некоторых стран запрещен законом. Все нижеперечисленные инструкции были предоставлены в ознакомительных целях, для повышения грамотности. Взлом был произведен на примере собственного роутера и не нёс никаких негативных последствий для окружающих. В процессе написании статьи – ни один соседский роутер не пострадал.

Инструкция по подбору пароля

В качестве перехватчика мы будем использовать программу – «aircrack-ng». Также на забудьте скачать её – перед этим убедитесь, что вай-фай адаптер работает, а на него скачены последние драйвера.

  1. Запускаем терминал и прописываем команду:

airmon-ng start wlan0

  1. Теперь очень внимательно посмотрите в строку «monitor mode enabled on». В конце этой строке будет переименованное название вашего модуля. У меня это mon0, но у вас может быть другое значение. Так что в последующих программах вместо mon0 ставьте название вашего модуля. Прописываем команду:

airodump-ng mon0

  1. В команде mon0 — это как раз обозначение вашего адаптера, который был переименован вашей программой. Теперь вы должны увидеть вот такую таблицу всех передаваемых пакетов в данное время. В первом столбце идёт MAC- адрес устройства: то бишь маршрутизатора. Далее идёт мощность передатчика, чем меньше значение, тем ближе он находится. Потом значение Beacons и далее размер пакеты данных. В строке CH – определение канала в частоте 2.4 ГГц. Напомню, что каналов всего 13, но используется 11. MB – скорость передачи. ENC – тип шифрования. CIPHER – стандарт шифрования, который используется. ESSID – имя беспроводной сети.
  2. Теперь нужно выбрать цель для взлома. Нам нужен MAC-адрес — это первый столбец и значение канала (CH).

airodump-ng —bssid *MAC-адрес* c *канал* write *имя файла* mon0

  1. Это маска команды, то есть вместо значений со звездочками вы должны вписать значения:
    1. *MAC-адрес* – BSSID;
    2. *канал* – CH;
    3. *имя файла* – туда куда будет записываться данные, можно обозвать как захотите, но запомните это значения.
  2. Звездочки вписывать не надо. Вот вам пример моей команды:

airodump-ng –bssid 08:86:30:74:22:76 -c 6 –write WPAcrack mon0

  1. Я взял третью позицию на скриншоте выше. Теперь система перехватывает пакеты только от этого роутера. Теперь нужно сделать так, чтобы любое авторизованное устройство с этим роутером было отключено и снова попыталось авторизоваться. Именно на этом этапе мы сможет перехватить пакет и позже его расшифровать. Прописываем команду в новом терминале:

aireplay-ng –deauth 100 -a 08:86:30:74:22:76 mon0

  1. Надеюсь, вы догадались, что MAC-адрес нужно вписывать свой, остальные значение ставьте по умолчанию.
  1. Теперь в первом терминале вы должны увидеть строку «WPA handshake» с кодом. Вот именно этот пакет нам и был нужен.
  2. Открываем ещё один терминал и прописываем команду для взлома этого WPA handshake.

aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de

  1. WPAcrack-01.cap – это именно то имя файла, которое вы вписывали. Сюда надо просто дописать «-01.cap». После «-w» идёт файл, в котором хранится база всех самых известных паролей. «/pentest/passwords/wordlists/darkc0de», а в частности файл darkc0de – это вшитая база паролей в сам «aircrack-ng». Но вы можете потом попробовать скачать и другую базу данных. Их очень много в интернет, некоторые достигают сотни гигабайт.

Теперь нужно просто ждать, пока система перебором найдет нужный пароль от вай-фай сети. Тут все зависит от скорости вашего процессора. Кстати, некоторые в переборе используют именно GPU, а не CPU, так скорость при этом в несколько раз выше. Если ключ будет найден, то вы увидите надпись «KEY FOUND», а рядом будет заветный пароль.

Варианты защиты

Смотрите также видео с инструкциями по настройке безопасности сети WI-FI:

Чтобы быть уверенным в безопасности нашего WI-FI, нужно придумать логин и пароль и определиться с технологией защиты. Из вариантов нам предлагаются WEP, WPA и WPA2.

Одной из первых безопасных технологий была WEP. Она проверяла ключ на целостность при каждом соединении по Wi-Fi и была стандартом IEEE802.11i. Сейчас эта технология считается устаревшей и недостаточно безопасной.

WPA

Защита WPA выполняет проверку ключа доступа при использовании протокола 802.1Х, таким образом, перебирая все варианты. Это более надежный и современный тип защиты. Полное название – Wi-Fi Protected Access – защищенный доступ Wi-Fi.

Делится на пару видов:

  • WPA-Personal (Personal Key) или сокращенно WPA PSK.
  • WPA-Enterprise.

И наконец, что такое WPA2 PSK? Спросите, какая разница, чем отличается этот вариант от WPA? Она поддерживает шифрование и считается лучшим способом для защиты сетей беспроводного доступа. Еще отличие в том, что это самая современная, свежая версия.

Давайте подробнее остановимся на видах WPA2:

  • WPA2 PSK или персональный (Personal) ключ – это вариант аутентификации. Нам просто нужно придумать пароль, который будет ключом, и пользоваться им во время входа в сеть WI-Fi. Этот пароль будет одним для всех подключаемых девайсов и будет храниться в настройках роутера.
  • WPA2 Enterprise – усложненный способ аутентификации, подойдет для использования на работе. Он имеет повышенный уровень защиты и использует сервер для выдачи паролей.

Часто по умолчанию в настройках роутера через компьютер можно увидеть общий режим WPA/WPA2. Он используется для избежания проблем с подключением устаревших моделей телефонов и планшетов пользователей.

Цена упрощений

Открытых точек доступа, к которым вообще не надо вводить ключ для подключения, становится все меньше и меньше. Кажется, что скоро их можно будет занести в Красную книгу. Если раньше человек мог даже и не знать, что беспроводную сеть можно закрыть ключом, обезопасив себя от посторонних подключений, то теперь ему все чаще подсказывают о такой возможности. Взять хотя бы кастомные прошивки, которые выпускают ведущие провайдеры для популярных моделей роутеров, чтобы упростить настройку. Нужно указать две вещи — логин/пароль и… ключ для защиты беспроводной сети. Что еще более важно, сами производители оборудования стараются сделать процесс настройки незамысловатым. Так, большинство современных роутеров поддерживают механизм WPS (Wi-Fi Protected Setup). С его помощью пользователь за считанные секунды может настроить безопасную беспроводную сеть, вообще не забивая себе голову тем, что «где-то еще нужно включить шифрование и прописать WPA-ключ». Ввел в системе восьмизначный символьный PIN, который написан на роутере, – и готово! И вот здесь держись крепче. В декабре сразу два исследователя рассказали о серьезных фундаментальных прорехах в протоколе WPS. Это как черный ход для любого роутера. Оказалось, что если в точке доступа активирован WPS (который, на минуточку, включен в большинстве роутеров по умолчанию), то подобрать PIN для подключения и извлечь ключ для подключения можно за считанные часы!

Суть атаки KRACK

Как создать надежный пароль от взлома домашней вай фай сети

Основываются все атаки, входящие в группу KRACK, на выведение из строя четырехэтапного рукопожатия протокола. Завладение трафиком происходит в то время, когда пользователь подключается к защищенной беспроводной сети и использует правильные данные (логин и пароль) для аутентификации.

Обратите внимание: система четырехэтапного рукопожатия применяется для генерации шифровального ключа, который используется для шифрования трафика за сеанс.

Как только происходит перестановка шифровального ключа, такие параметры, как номер принимаемого пакеты и номер передаваемого пакета сбрасывают свои параметры к заводским (изначальным) настройкам.

Говоря о последствиях взлома WPA2, стоит отметить, что злоумышленники способы внести в систему вредоносные программы, которые отрицательно скажутся на работоспособности системы. В некоторых случаях возможна кража паролей от социальных сетей, банковских карт.

4-Sut-ataki-KRACK-300x169.jpg

Способ

Для восстановления, забытого вами пароль wi-fi, нам нужно лишь один подключенный компьютер к вашей сети. Жмем правой кнопкой мыши по значку «Доступ к Интернету» и выбираем пункт «Центр управления сетями и общим доступом».

11.jpg

В открывшимся окне жмем «Изменение параметров адаптера».

21.jpg

Появится еще одно окно, в котором правой кнопкой мыши нажимаем на наше соединение выбираем «Состояние».

31.jpg

Перед вами откроется окно Состояния беспроводной сети. Там вы сможете увидеть подробную информацию вашей сети wi-fi. Теперь жмем «Свойства беспроводной сети».

41.jpg

В открывшимся новом окошке переходим во вкладку «Безопасность» и ставим галочку возле слов «Отображать вводимые знаки». После этого в поле «Ключ безопасности сети» вы сможете увидеть забытый вами пароль. И обязательно запишите его на листочке чтобы опять не забыть. ?

Чем опасны стандартные коды

depositphotos_11344236_s-2019.jpg

Как правило, заводской пароль роутера по умолчанию либо очень простой, либо не предусмотрен вовсе (например, у “D-Link Dir 615”). К тому же, дефолтные коды находятся в свободном доступе, официальные инструкции давно переведены в формат PDF и выложены на сайтах. Для запуска игровых автоматов на площадке Джойказино https://setwalls.appspot.com/moneycasinos/joycasino-nadengi/ , посетителям не нужно даже проводить регистрацию. Все слоты, собранные в каталогах гемблинг клуба, доступны в демонстрационном режиме. Когда гость захочет сыграть на деньги, ему следует зарегистрироваться и пополнить персональный счет.

Перечислить все модели в одной таблице невозможно, поэтому ниже представляем подборку кейгенов популярных моделей модемов, которые установлены в каждом доме.

Роутер Логин Пароль
Asus admin admin
NETGEAR без имени 1234
D-LINK admin без пароля
TP-Link admin admin
ZTE admin admin
Tenda без имени admin
MikroTik отсутствует отсутствует
Huawei root admin
Zyxel admin 1234
Alcatel без имени admin
Keenetic Giga admin 1234

Как видите, штатные коды не отличаются разнообразием. Поэтому советуем сменить ключи во время первичной настройки вашего маршрутизатора. Так вы обезопасите домашнюю сеть от недобросовестных соседей.

WPA2 Enterprise

Пара слов о данном виде WPA Enterprise. Для использования необходимо иметь в нашей сети RADIUS-сервер. Для любого девайса выдается свой ключ шифрования, который уникален и создается прямо во время аутентификации на сервере.

Как же тогда подключается устройство к сети Wi-Fi? Сначала происходит обмен данными. Затем информация доходит до RADIUS-сервера, где выполняется аутентификация устройства: RADIUS-сервер смотрит, есть ли в его базе такое устройство, проверяет вводимые данные login и password, затем дает разрешение на подключение или запрещает соединение. После положительной проверки беспроводная точка открывает доступ в сеть нашему устройству.

Популярные способы взлома

Протокол WPA2, несмотря на недочеты, считается самым надежным стандартом. К основным прорехам принято относить ошибки, которые пользователь допустил при настройке удаленной точки доступа. К основным из них относят:

  • Уязвимый WPS;
  • Подбор пароля;
  • Взлом протокола через поддельную точку доступа.

В чем отличия между сетями 3G и 4G: особенности, преимущества и недостатки

Каждый способ взлома стоит рассмотреть более детально.

Уязвимый WPS

Технология Protected Setup — это самая большая «дыра» в системе безопасности беспроводных сетей. Обусловлено это ее уязвимостью к воздействиям извне. Именно поэтому необходимо первым делом перед эксплуатацией отключить WPS на роутере. Для этого нужно выполнить следующие манипуляции:

  1. Зайти в раздел «Настройки» маршрутизатора (192.168.0.1 или 192.168.1.1), открыть параметры беспроводной сети.
  2. На экране отобразится отдельная кнопка под названием «Отключить WPS», она деактивирует функцию.

Обратите внимание! Если специфика работы не позволяет обойтись без этого функционала, то в качестве альтернативы достаточно просто отключить PIN-код, поставив галочку напротив соответствующей надписи.

3-Uyazvimyj-wps-300x300.jpg

Подбор пароля Wi-Fi

На подбор WiFi пароля WPA2 PSK Windows может уйти немалое количество времени, все зависит от сложности комбинации. В качестве перехватчика преимущественно используется программа «aircrack-ng». Последовательность действий следующая:

  1. Прежде всего, нужно запустить терминал и прописать в нем следующую команду «аirmоn-ng stаrt wlаn0».
  2. Следующий этап — внимательно ознакомиться со строкой «mоnitоr mоdе еnаbled оn». В конце этой строки должно быть переименованное название модуля владельца, например mоn0. Прописывается следующая команда: «аirоdump-ng mоn0».
  3. Mon0 в строке обозначает конкретный адаптер, который был переименован программой.

В завершении нужно указать свой MAC-адрес и ждать, пока система не подберет нужную комбинацию пароля. Скорость взлома напрямую зависит от мощности и скорости процессора злоумышленников. Большинство из них используют в переборе не CPU, а GPU, поскольку скорость работы значительно выше. По окончании работы на экране монитора отобразится надпись «KEY FOUND», а напротив будет отображен пароль.

Важно: пароль, который состоит из 8 и более произвольных символов подобрать достаточно сложно, и уходит на это большое количество времени. Поэтому специалисты пользователям настоятельно рекомендуют устанавливать пароль, содержащий большое количество букв разных регистров, также символы и цифры. Оптимальное количество символов 10-12. Для взлома такого пароля могут уйти не то что месяцы, но и годы.

Взлом WPA2 через поддельную точку доступа

Этот способ используют люди, имеющие определенный багаж знаний в этой отрасли, поскольку реализация наиболее сложная. Суть метода состоит в том, чтобы создать искусственную точку доступа FakeAp, которая полностью копирует жертву. Как только поддельная точка готова, в эфир подается сигнал на отключение гаджета от точки доступа, следовательно, клиенты переподключаются.

В завершении злоумышленникам лишь остается извлечь данные аутентификации и пароль, какой бы сложной комбинация цифр и символов ни была.

</ol>

Общие рекомендации по выбору пароля

Старайтесь придерживаться таких фишек и уловок:

  • Даже если пишите собственные имена или фамилии, делайте это с измененной раскладкой. Например, вместо КузьмаМинин набирайте RepmvfVbyby.
  • Не используйте линейные и змеевидные сочетания клавиш.
  • Комбинируйте числа с большими и маленькими буквами.
  • Применяйте принцип телефонной клавиатуры, то есть КузьмаМинин превращайте в 46395254545.
  • Смешивайте уловки, чтобы получить нечто типа:
    1. КузьмаМинин – R6p9V2v4Y4y.
    2. 1933 – JlByLtDzNmNhBnHb.
  • Берите за основу легко запоминающиеся, но сложно угадываемые или смешные слова. Например, длинношеее, змееед или финтифлюшка.
  • Потратьте один раз всего 15 минут на разработку собственного алгоритма, и проблема с запоминанием и придумыванием качественных паролей для вас потеряет свою актуальность навсегда.

Используемые источники:

  • https://wifigid.ru/vzlom/vzlom-wi-fi-wpa2
  • https://wifigid.ru/besprovodnye-tehnologii/wpa-i-wpa2-psk
  • https://xakep.ru/2012/11/08/wifi-key-with-wps/
  • https://vpautinu.com/wifi/vzlom-wpa2
  • https://mkonne.org/kak-uznat-parol-ot-svoej-wi-fi-seti.html
  • http://bezprovodoff.com/wi-fi/bezopastnost/standartnye-paroli-wifi.html

Рейтинг автора
5
Материал подготовил
Максим Иванов
Наш эксперт
Написано статей
129
Ссылка на основную публикацию
Похожие публикации