Как взломать свой wifi маршрутизатор

09.04.2018

Технология Wi - Fi очень удобная вещь. Разве не здорово платить за один интернет-план на всех устройствах, которые используют его дома? Конечно. Также очень удобно передавать информацию через Wi - Fi по локальной сети без проводного подключения. И никто не отменял игры"на сетке". Естественно, принося домой совершенно новый Wi-Fi роутер, мы не много думаем о безопасности, потому что я хочу иметь больше всего подключенного и наслаждаться покупкой. Однако среди обычных пользователей мало кто знает, что сети Wi-Fi имеют много различных уязвимостей. И эксплуатируя эти уязвимости, злоумышленник может получить пароль от беспроводной сети без особых усилий.

В результате, уже имея доступ к частной сети, она может заниматься фишингом, перехватом и подменой трафика, а также многими другими. Для себя это должен быть только ноутбук с предустановленным модулем Wi - Fi и Kali Linux. И конечно же некоторые знания по хакерству, которые мы сейчас предоставляем.

Давайте подробнее рассмотрим необходимые инструменты.

Я первым упомянул ноутбук со встроенным модулем Wi - Fi. Здесь все предельно ясно.

Конечно, вы можете использовать свой компьютер, но для этого у него должен быть модуль Wi-Fi.

Рядом с удобствами Вам понадобится Kali Linux.

Вот тут уже интереснее. Я уверен, что вы знаете Linux в течение длительного времени. Но вот что такое Kali Linux, и что он ест?

Если в двух словах-это одна из ОС семейства Linux на основе ядра, созданная в 2006 году, и до сих пор обновляется. Создатели-Макс Мозер и Мати Ахарони. Истинная цель операции - проведение тестов на информационную безопасность. Для большего удобства в систему встроено множество модулей, каждый из которых имеет свое назначение. Так, в пакет плагинов входят инструменты для sluffing, захват, восстановления паролей по их хешам, и многое другое. Напоминаю, что Kali Linux предназначен для тестирования кибербезопасности, хотя может использоваться и как хороший инструмент для взлома. В принципе, многие хакеры используют Kali Linux как многофункциональный хакерский инструмент. К сожалению, однако, напоминает историю Tor Browser, который был первоначально разработан в качестве инструмента для доступа к децентрализованной анонимной сети, только после слива источников родились DarkNet и DeepWeb.

Сейчас речь идет не о" луковичном браузере", а об ОС, которая должна быть известна всем, кто интересуется кибербезопасностью. Стоит отметить, что пользователю не нужно устанавливать Kali Linux на железную дорогу - вы можете скачать его с флешки.

Непосредственно для проверки безопасности (или взлома) сети Wi - Fi мы будем использовать пакет под названием WiFite.

WiFite фактически является оболочкой для различных инструментов из пакета Aircrack-ng, а также IW, который, iwconfig, ifconfig модули. Главное отличие WiFite-это конечно же полная автоматизация всех действий,которая уже доведена до идеала. Сама утилита отправляет пакеты деаутентификации, фиксирует рукопожатие, подбирает пины, расшифровывает рукопожатие, используя словари или выбор комбинаций и многое другое. Пользователь должен только указать в интерфейсе терминала, какая сеть будет атакована и какие словари использовать для расшифровки квитирования. В общем программа какая вам нужна :)

рукопожатие-это своеобразная "документация" обмена информацией между клиентом и точкой доступа в момент подключения. Сам по себе имеет набор полезной информации, которую можно использовать при подборе пароля.

Напоминаю, что лучше всего взламывать сети с шифрованием WPA и WPA2, так как они используют рассылку "ключей" на все устройства, которые к ним можно подключить. Естественно WPA2 несколько надежнее, поскольку использует более сложное шифрование AES и протокол блочного шифрования SMR. Однако, это не так важно.

Итак, когда мы более детально проанализируем интересующие нас инструменты, мы сможем начать самую вкусную-практическую часть.

1. Для начала нужно скачать дистрибутив Kali Linux, и установить на железную дорогу, или загрузиться в него с флешки. Не буду рисовать, как это делается-ведь инструкция по установке очень простая, и буквально находится в открытом доступе.

2. После запуска ОС необходимо перейти на WiFite (он уже предустановлен в Kali Linux)

3. Через терминал (предварительно запустите его с ROOT) запустите wifite.

Для запуска программы необходимо войти в терминал

~# wifite

4. Далее запускаем программу и сразу спрашиваем какой модуль wifi использовать. Если у вас один модуль-этого пункта не будет.

5. Следующим шагом является сканирование доступных сетей Wi-Fi и отображение результатов.

6. После сканирования сетей, мы можем увидеть что-то вроде этого:

Итак, на рисунке 1 мы скрыли названия сетей. Если посмотреть на экран-можно увидеть, что они пронумерованы. Далее под рис. 2-канал, на котором работает сеть. 3-шифрования. 4-сигнала. 5 и 6 – наличие WPS и количество пользователей уже подключенных к сети. Итак, здесь все понятно. Когда сеть будет найдена - нажмите CTRL + C и завершите сканирование.

7. Следующим шагом является выбор сети, которая будет атакована. Просто введите номер сети. Или мы можем выбрать несколько чисел, тогда им придется прописать запятую. "2,3, 10" – без кавычек.

8. С этого момента началась деаутентификация и захват "рукопожатия". Как видите, все очень просто. Теперь мы можем выйти из программы. Если сеть уязвима (что случается в большинстве случаев), рукопожатие успешно захвачено, и мы можем безопасно расшифровать его. Для этого нам нужен словарь.

Словарь. - dic-файл, содержащий множество вариантов паролей (в данном случае от сети Wi-Fi). Вы должны забрать словари вручную. Есть словари с именами, датами, комбинациями чисел и так далее. Вы можете найти их в Интернете.

9. Непосредственно для начала выбора пароля необходимо поместить файл словаря в папку с утилитой, и ввести команду в консоль (после попадания в папку утилиты через консоль)

./wifite - - dict ‘адрес к словарю, включая его имя’

10. Далее Программа снова предложит выбрать, какую сеть атаковать. Опять старые манипуляции. В конце концов, начинается выбор пароля. Следует отметить, что стандартный выбор осуществляется с использованием мощности процессора. Так что это может занять некоторое время.

11. Если выбор был успешным, треснувший файл появится в папке wifite.txt, который станет нашим заветным паролем, и дополнительной информацией о взломанной сети. Если набор был неудачным, следует изменить словарь.

Примечание: могут существовать различные команды для различных версий WiFite и Kali Linux, и их интерфейсы могут быть разными. Поэтому перед использованием утилиты внимательно ознакомьтесь с ее документацией. Не сказать, что заявление нерабочее!!!

Вот и все. Как видите, метод не самый сложный.