Azt, hogy hozzáférjen a biztonságos wi-fi hálózat programozási könyvtár
Ebben az útmutatóban, úgy a gyakorlatban, hogyan jut be a védett (és nem csak) wi-fi hálózat jelszó nélkül.
Ahhoz, hogy hatékonyan működjön, szükségünk van néhány fontos eszközt.
Wi-fi adapter
Ez lenne a legjobb ALFA AWUS036H, amelyek megvásárolhatók az Ebay vagy egy helyi boltban. Ha vásárol, legyen óvatos, és vigyázz az utánzatok.
Linux disztribúció
El kell végezni a Linux alatt, így szükséges egy elosztó BackTrack 5 (a hivatalos honlapon már nincs meg kell találni a terek az internet), vagy Kali. Segítségével bármilyen, mivel „out of the box” az összes szükséges eszközöket.
Továbbá, az elosztási kell égetni, hogy egy CD-t vagy USB flash meghajtó (akinek ez sokkal kényelmesebb) - akkor lehet használni, mint egy élő-cd.
Ha a rendszer nem progruz levelet startx és várjon betöltése az asztalra, majd nyissa meg a konzol (terminál).
A következő sorrendben parancsok és segédprogramok működéshez szükséges:
airmon-ng - megjeleníti a interfészek és a hozzájuk tartozó lapkakészletek (ALFA AWUS036H használja a Realtek RTL8187L lapkakészlet). Példánkban ez wlan0.
ifconfig wlan0 le - kikapcsolja az adaptert.
ifconfig wlan0 fel - tartalmazza adapter.
airmon-ng indul wlan0 - fogalmaz az adapter monitor módba, akkor kötelező. A konzol azt mutatják, hogy a monitor fut mon0 felületen.
Ezen az előkészítő rész vége.
airodump-ng mon0 - beolvasás megkezdéséhez kapható pontokat. Amikor összegyűlt elég, használja a Ctrl + c, hogy állítsa le a segédprogramot.
Pont függően eltérő lesz a típusú titkosítást:
OPN - nyitott kérdések.
WEP - könnyen támadható hacker.
WPA / WPA2 - a leggyakoribb, némi nehézség.
Folytassa közvetlenül a repedés, és kezdődik az érdekes. Kezdeni, úgy töréspontok WPS. A módszer abban áll, a kiválasztási pin, 8 amelyek 4 szimbólumokat továbbítunk a tiszta, töltött időt kiválasztása kombináció 4 számjegy nem kritikus.
Annak megállapítása, hogy a WPS pont támogatja?
Használata mosás -i mon0. De légy óvatos, ez a segédprogram néha nem működik rendesen, és kimenetek vagy nem az összes, vagy túl sok.
Scan, találunk egy pontot, és komplett eszköz (ctrl + c).
Majd a kurzus Reaver.
Mac itt - ez bssid. A csatorna szám opcionális. Meg kell futtatni, nyomon, hogy mi történik, és ha minden rendben van egy bizonyos idő után, hogy a hőn áhított jelszót a lényeg.
Ha nem ásni az elmélet, hogy kiváló a WPA / WPA2 pont szükséges, hogy elkapjam a kézfogás, vagyis az szükséges, hogy egy valódi felhasználó csatlakozik egy pont, cseréje kulcsokat. Ezután a kézfogás megfejteni brute force. Ebben az esetben a szótárban.
Ha illik bármely pontján, akkor sikerült növelni a siker esélyét, és a mozgások száma csökken:
besside-ng mon0 - futás, és megússza. Ez a program fogja elkapni kézfogás minden, ami lehetséges, azt állítsa le az ügyfél, hogy megszerezzék a szükséges csomagokat, és maga elvégezheti a támadás a hálózat WEP titkosítás, eredmények rögzítése egy fájlban besside.log (home directory). Ott is található wep.cap fájlt be kell másolni egy USB flash meghajtót.
Hálózati fogott kézfogás lesz a továbbiakban, és mikor kell fogni mindent, amire szüksége van - nyomja meg a ctrl + c megállítani a folyamatot.
Mi a teendő, ha szüksége van egy bizonyos ponton? Ülni és nézni.
airodump-ng -bssid MAC -w hui mon0 - magában foglalja a bejegyzés a fájlban hui.cap
aireplay-ng -deauth 5 -a mák: mák pont -c: Ügyfél wlan1 - kopogtat az ügyfél húzza ki a pontot.
Most kell, hogy menjen be a Windows, a letöltés Elcomsoft Wireless Security Auditor, szótárak, hogy egy fájl, amely megszabadult a botot, és indítsa el a választást.
Törte meg a pontot, de nem tud csatlakozni? Reaver, vagy nem hajlandó csatlakozni a lényeg?