Ako hack sieť Wi-Fi s šifrovaním WPA

V poslednej dobe sme vydali memorandum o prečo by ste nemali používať šifrovanie WEP pre svoj prístupový bod Wi-Fi. Napriek prítomnosti odsudzujúce komentáre v štýle "nemôžete učiť ľudí rozbiť sieť" ešte raz pripomenúť, že vedomosti a spôsob užívania - úplne odlišné veci. Samozrejme, použiť tento na podivné routeru niečí v žiadnom prípade nemožné. Tento materiál neobsahuje veľa vysvetlení o vykonávaní hackovanie a nesie len ilustratívne význam. Volá nie rozbiť sieť a správne nakonfigurovať router, aby sa zabezpečilo, že nie je na mizine.

Mnohí z nás sú ochotní veriť v tom, že šifrovanie WPA je nepriestrelný pre všetky typy útokov, však, mnohí výrobcovia smerovačov stále nevysvetliteľne aktívnemu funkciu WPS s autentizáciou pomocou PIN code. Skutočnosť, že tento iznachny 8-PIN postavená na také algoritmus, ktorý útočníkom stačí len zdvihnúť prvé známky 7 Tento kód, prvé 4 a posledné 3 sú volené oddelene, s výsledkom, ktorý dáva najvyššiu možnú celkom 11.000 variantov kódu. V praxi je to proste vybraný.

Prasknúť sieť Wi-Fi s WPS útočník bude potrebovať:

• BackTrack 5 Live CD
• počítač s Wi-Fi adaptéra a DVD mechaniky
• vaše Wi-Fi sieť s šifrovaním WPA a WPS povolené
• trpezlivosť

Vzhľadom k tomu, R2 verzia BackTrack 5 obsahuje nástroj s názvom Reaver, ktorý používa zraniteľnosť WPS. Rozlúsknuť je potrebné zhromaždiť niektoré informácie, ako je názov vašej bezdrôtové karty rozhrania a BSSID na router-obete. Je tiež nutné preložiť Wi-Fi kartu do monitorovacieho režimu.

V termináli, zadajte príkaz:

iwconfig

Stlačte Enter. Pokiaľ máte bezdrôtovú sieťovú kartu, potom s najväčšou pravdepodobnosťou bude nazývaný wlan0. V každom prípade, v budúcnosti stačí vymeniť wlan0 podľa vlastného uváženia, a všetko bude fungovať.

Preložiť kartu v režime monitora:

airmon-ng start wlan0

Okrem iných informácií, je potrebné spomenúť na meno rozhraní režimu monitora, v tomto prípade mon0.

Naučiť obete BSSID smerovača:

airodump-ng wlan0

Ak nefunguje, vyskúšajte nasledujúci postup:

airodump-ng mon

Ak ste v zozname, ktorý sa objaví, nájsť požadovanú sieť, môžete stlačiť Ctrl + C zastaviť zoznam aktualizácií. Kopírovať BSSID a pristúpiť k veľmi zábavné. V termináli, zadajte:

Reaver -i moninterface -b BSSID -vv

moninterface - meno rozhrania režimu monitora, BSSID - BSSID router obeť

Tento proces začal. Môžete piť čaj, hrať sa s mačkou, a robiť ďalšie zaujímavé veci. Utility môžu trvať až 10 hodín pre zodpovedajúcu PIN. Ak budú úspešní, dostanete PIN a heslo k prístupovému bodu.

ochrana

Na ochranu proti tejto veci, je potrebné zakázať WPS (niektoré modely možno nazvať QSS) v nastavení routeru. Nie je na škodu a montáž filtrovanie MAC, ktorým prechádza ľavá zariadenia všeobecne nebude schopný sa pripojiť k sieti (avšak a tu nevylučuje možnosť, že by sa útočník získa prístup k zoznamu povolených MAC adries a vytvoriť ich adresa).