Hogyan lehet feltörni wifi wpa
Szia, ma azt fogja mondani, körülbelül betörjenek Wi-Fi-hálózatot WPA / WPA2 hitelesítést. A teszt a penetráció a vezeték nélküli hálózatok tökéletes eloszlását Kali linux, amely számos területen alkalmazhatók.
Először vizsgáljuk meg a rendelkezésre álló hálózati csatolók. Ez megtehető:
Ebben az esetben, akkor megjelenik egy hasonló képet:
Ebben az esetben van 2 rendelkezésre álló hálózati interfész, wlan0mon (a monitoron mód később), és wlan1 (wlan0).
Ezt a lépést követően több lehetséges módja van:
- Így könnyebb a lusta. használható eszköz wifite
- Hogy tegyen meg mindent maguk és fogantyúk
Az első esetben, akkor csak
-válassza devayc amellyel elvégezni a támadást (hálózati interfész)
-válassza ki a cél hálózat
-további hasznossága mindent meg fog tenni magát: vagy megragad kézfogás ha támadás WPA nélküli hálózathoz WPS vagy fog egy támadást a Pixie ha WPS engedélyezett.
-abban az esetben, WPA, Wifite lehet futtatni megadásával szótár, amely azt fogja használni, hogy csapkod kézfogás (wifite -dict wordlist.txt).
Amikor láttuk, hogy vayfay adapter csatlakoztatva van, és fut, meg kell tudni, hogy a jelet, amely hálózatok elkapja az egyik lehetőség egy vezeték nélküli interfész, és elvégzi a vizsgálatot.
Ehhez használja a következő parancsokat:
ifconfig wlan1 fel - ebben az esetben WLAN1 egy hálózati interfész neve
iwlist wlan1 szkennelés - szkennelést wlan1 interfész
és mi lesz a következő kb következtetést:
Mi érdekli a több lehetőség:
Most próbáljuk megragadni a kézfogás, erre azt kell fordítani a hálózati interfész monitor módban, és elfog a kézfogás.
Átadni az ellenőrző módban, és a következő parancsot:
airmon-ng indul wlan1 - ebben az esetben a felület fogja változtatni a nevét wlan1mon és bemegy monitoring mód (ellenőrizze ezt a segítségével iwconfig), ugyanakkor lehet megakadályozni, hogy bizonyos folyamatok ezt zavarja, nem figyelni, ez rendben van .
Pontosabban rögzítse a kézfogás fogjuk használni az információt, hogy megkaptuk a szkennelés során:
Airodump-ng wlan0mon --bssid FC: 8B: 97: 57: 97: A9 --channel 2 --write kézfogás --wps
wlan0mon - felület nevét
2-es csatorna - a korlátozás a csatornát a router, hogy átvágni
levelet kézfogás - ez a parancs lehetővé teszi számunkra, hogy írjon a rögzített adatokat egy fájlba nevű kézfogás
WPS - megjeleníti a WPS jelenléte az eseményen egy pont, ha ez kimaradt.
Itt az a folyamat, elfog kézfogás.
Tekintettel arra, hogy a kézfogás történik, ha a kliens csatlakozik a hozzáférési pont, akkor kell vagy várni a kliens csatlakozni olyan hozzáférési pontot (például jön otthon, irodában, vagy azáltal, hogy egy laptop / wifi), vagy segíti a kliens újra csatlakozni a hozzáférési pont deauntefikatsiyu és elfog kézfogás amikor újra. Példa deauntefikatsii.
aireplay-ng -0 10 -a FC: 8B: 97: 57: 97: A9 -c 68: 3E: 34: 15: 39: 9E wlan0mon
-0 - azt jelenti, deauntefikatsiyu
10 - száma deauntefikatsy
wlan0mon - használható felület
Amikor kapunk egy kézfogás megjelenik a jobb felső sarokban.
Most, hogy már fogott kézfogás kívánatos, hogy ellenőrizze, a tiszta eltávolításával minden szükségtelen és válasszon egy jelszót.
Nézz több szempontból is:
1) segítségével segédprogram cowpatty
cowpatty -r kézfogás-01.cap -c
-r jelzi, hogy ellenőrizze a fájl
-azt jelzi, hogy mi kell ellenőrizni kézfogás helyett hack
Mint látható a képen az első fájl nem volt megfelelő kézfogás, de a második volt.
2) használata Wireshark
Ehhez nyitott wireshark'om fájlt, akkor csináld a végberendezés (wireshark kézfogás-01.cap) és manuálisan. Ebben az esetben, akkor megjelenik egy nagy számú csomag. Nézzük szűrni a kézfogás csomagokat a szűrő:
EAPOL || wlan.fc.type_subtype == 0x04 || wlan.fc.type_subtype == 0x08
Most arra van szükség, hogy elhagyja a Broadcast hozzáférési ponthoz, és az első 2 kézfogás csomag eltávolítása minden mást. Ebben az esetben ügyelni kell arra, hogy az első 2 csomag száma nem túl más, hogy ők ugyanazon kézfogás.
Lehetőség van kiosztani broadskast és 2. az első csomagot, és tárolja külön.
3) A legegyszerűbb módja - van WPAclean segédprogram.
wpaclean kézfogás-01.cap wpacleaned.cap
kézfogás-01.cap - a forrás fájl veszik kézfogás
wpacleaned.cap - egy fájlt, amely rögzítésre kerül olajozott kézfogás.
Amint látjuk a következtetést a program némileg eltérő, annak a ténynek köszönhető, hogy az első fájl nem az összes szükséges információt.
Most, hogy már törölte a megfelelő kézfogás, meg kell visszafejteni.
Ahhoz, hogy egy jelszót a Wi-Fi-vel, meg kell találni a jelszót, mely segítségével a hash 2 mi mérkőzés kézfogás. Használhatja a szótár, vagy válassza ki a szimbólumot. Ha nincs egy szuperszámítógép, akkor ez a lehetőség akkor alig alkalmas, mivel a számos lehetőség - az engedélyezett karakterek száma a mértéke a karakterek száma a jelszót (
Visszafejteni a CPU, akkor használja a aircrack
aircrack-ng wpacleaned.cap -w wordlist.txt
wpacleaned - ez a tisztított és tesztelt kézfogás
-w wordlist.txt - ez a szókincs, amelyhez majd válasszon egy jelszót
Ha a jelszó a szótárban, akkor egy idő után látni fogja a kiválasztás megfelelő üzenet:
Amely jelzi a jelszót. Vagy egy üzenetet, hogy a szótár véget ért, és a jelszó nem találtak.
Utility áttörni a GPU nevezett Pyrit sokkal több funkciót és finomhangolás, de valahogy a következő alkalommal, most csak próbálja kitalálni a jelszót a kézfogás a mi speciális szókincs.
Pyrit -r wpacleaned.cap -i wordlist.txt attack_passthrough
-r wpaclean.cap - kézfogás fájl
-I wordlist.txt - szótár file
Ha ez nem segít:
Mert wifiphisher szükségünk 2 vayfay adapter. Röviden ez a következő:
- Segítségével az adapter 1, akkor megsüketíteni a célpont
- A második adapter emeljük nyitott kérdés, az azonos nevű
- Ha a cél nem lesz képes csatlakozni, és használja a pontot, akkor lehet csatlakozni a
- A cél fog esni „mint” egy igazi doboz, ahol kérte, hogy adja meg jelszavát vayf a router befejezte a frissítést.
Ebben az esetben a beírt jelszó frissítéséhez nem ellenőrzik.