You are using an out of date browser. It may not display this or other websites correctly. You should upgrade or use an alternative browser. Разделы Поиск разделов Новые сообщения. Ведущие пользователи Присутствуют на форуме Последние действия. Форум АНТИЧАТ Разделы Поиск разделов Архив оповещений Оповещения Новые сообщения. Ведущие пользователи Присутствуют на форуме Последние действия Новые записи в гостевых. Искать только в заголовках Отправлено пользователем -ями: Search this thread only Search this forum only Отображать результаты в виде тем. Задолбало читать статьи и смотреть видео. Это одобряют madik , denisxxx , beginner и 49 других пользователей. От хендшейка - к паролю Внимательный читатель уже давно понял, что взлом WPA даже при наличии хендшейка и прямых рук атакующего сродни лотерее, устроителем которой является хозяин точки доступа, назначающий пароль. Теперь, имея на руках более-менее качественный хендшейк наша следующая задача - угадать этот самый пароль, то есть по сути выиграть в лотерею. В первую очередь надо подготовить словарь. WPA-словарь - это обычный текстовый файл, содержащий в каждой строчке один возможный вариант пароля. Учитывая требования к паролям стандарта WPA, возможные пароли должны иметь не менее 8 и не более 63 символов и могут состоять только из цифр, латинских букв верхнего и нижнего регистра и специальных знаков наподобие! И если с нижней границей длины пароля все понятно не менее 8 символов и точка то с верхней все не так и просто. Взламывать пароль из 63 символов по словарю - совершенно бестолковое занятие, поэтому вполне разумно ограничиться максимальной длиной пароля в словаре символов. Что должно входить в эти комбинции возможных паролей? Во-первых, однозначно, весь восьмизначный цифровой диапазон, на который по статистике приходится почти половина всех раскрываемых паролей. Ведь в 8 цифр прекрасно укладываются различные даты, например Кроме того, в боевой словарь вардрайвера должны в обязательном порядке входить слова, наиболее часто используемые в качестве паролей, например internet, password, qwertyuiop, имена и др. Таких популярных суффиксов также известно несколько десятков. Если самостоятельно собирать словарь влом можно погуглить по ключевым словам wpa wordlist и скачать готовый словарь не забывайте о таргетировании, ведь довольно наивно будет надеяться на успех гоняя китайский хендшейк по русскому словарю и наоборот или поискать подходящий вот в этой темке. Запускаем aircrack-ng со следующими параметрами: Fooog Elder - Старейшина. Так как и правда, нормально разжеванной и цельной статьи о взломе Wi-Fi не встречал. Давно хотел почитать что то толковое в этом направлении. Вдумчиво прочитал от А до Я, жду продолжения. Существует ли софт под windows для перебора с помощью GPU? НTL Elder - Старейшина. Предлагаю чтобы не захламлять ветку технические вопросы по тематике статьи вести в тематическом подфоруме вот в этом топике. Еще у нас есть тема для мелких вопросов по вардрайвингу , велкам Еще просьба к модераторам раздела по возможности прилепить главу 4 к основной статье, у меня не получается, движок форума не дает. Молодчина, все мануалы собраны вместе, перечитанные, обдуманные, дополненные и адаптированные для "чайников". Единственное, что хотелось бы подправить, это команды в Linux BT, и первое, о чем скажу, это перевод адаптера в режим мониторинга эфира - это предпочтительно делать не посредством iwconfig, а программкой из пакета aircrack к-рая называется airmon-ng: Еще один момент - если запустить aireplay-ng без параметров, то можно увидеть справку по доступным ключам, а там хорошо видно, что команда --deauth заменяется -0, что для чайника, не привыкшего работать в консоли удобнее меньше печатать с клавы - меньше синтаксических ошибок , собственно, она одна нам и нужна. Не лишним так же было бы сказать, что чтобы протестировать сеть и адаптер на возможность инжекции пакетов используется aireplay-ng с параметром -9, т. Тогда ifconfig ничего не выведет на экран, в этом случае можно дать команду ifconfig -a , где ключ -а который заставляет ifconfig показать все имеющиеся в системе адаптеры проводные и беспроводные независимо от их состояния и их МАС адреса, а адреса нам нужны, чтобы ориентироваться в своем железе, в конце концов мы работаем с лив-дистрибутива и настройки сбиваются при очередной перезагрузке. Есть способ сохранять параметры, но об этом детальнее могу сказать в случае необходимости. Существует - Elcomsoft EWSA. Но ввиду отсутствия у автора сейчас этого самого EWSA и опыта работы с ним ввиду наличия бесплатных альтернатив в виде того же pyrit согласен, эта тема на данный момент как-то осталась нераскрытой. Доработаем, спасибо за замечание. Это одобряет 1 пользователь. Единственное, что хотелось бы подправить, это команды в Linux BT, и первое, о чем скажу, это перевод адаптера в режим мониторинга эфира - это предпочтительно делать не посредством iwconfig, а программкой из пакета aircrack к-рая называется airmon-ng ТС, предлагаю добавить обзор проникновения в сеть при условии фильтра MAC адресов на точке. На практике еще не пробовал, но по логике вещей это вполне осуществимо. Какие есть идеи на этот счет? Да мне кажется статейка уже с самого начала вышла за пределы рядовых чайников. Темы затронуты весьма серьезные, и доходы от целевого использования таких знаний могут быть не малыми. По сути подбор ключа сети аналогичен возможности вставить Ethernet шнурок в чужой сервер. Немного дополнил Главу 4 описание программ для перебора с использованием GPU под Windows. Надеюсь, этих причин уже вполне достаточно чтобы поставить пароль на свой Wi-Fi. Этот вопрос мы уже обсуждали в гл. WPA-PSK и WPA2-PSK имеют одинаковые алгоритмы аутентификации, различие только в том что в WPA2 реализован более надежный алгоритм шифрования трафика CCMP вместо проблемного TKIP. Поэтому и взламывается пароль одинаково что для WPA-PSK, что и для WPA2-PSK. Так что если вы не хотите чтобы вас взломали - используйте WPA2, отключите WPS , вложите всю свою фантазию в длинный случайный пароль или настраивайте сервер RADIUS. Да, только не забывайте что ваш MAC-адрес светится в каждом переданном вами пакете и, соответственно, виден снифферу. И ничто не помешает злоумышленнику назначить своему адаптеру ваш MAC-адрес, дождаться пока вы покинете сеть и подключиться при условии что пароль он уже вычислил заранее. Стоп, а что за странная приписка на скриншоте внизу? Вот такая вот безопасность, бро. Радужные таблицы Rainbow Tables - это не новый способ взлома и не замена GPU. Размерчик такого файла при соответствующем словаре получается довольно приличный, а генерировать его надо для каждого ESSID-а свой. Поэтому применение радужных таблиц имеет смысл только при конвеерной обработке хендшейков, да и то только для первой десятки, сотни, тысячи популярных ESSID-ов нужное подчеркнуть в зависимости от объема ваших дисков. Профит от радужных таблиц - в скорости вычислений раз в десять выше чем считать на GPU. Но пароль все равно должен быть в словаре, никуда от этого не деться. Те, кому это необходимо, и сами вполне могут найти всю необходимую информацию в интернете. Целью статьи скорее являлось привлечение внимания к общим хотя и давно известным проблемам безопасности беспроводных сетей. Пожалуйста используйте полученную информацию только по назначению - для проверки безопасности своих собственных сетей и никак иначе Удачи. Для оставления сообщений вы должны войти или зарегистрироваться. Похожие темы Запостил первую часть статьи "Взлом Wi-Fi для чайников" gpuhash , Взлом Радиоспот WI-FI ben , Взлом WI-FI юный хакер , Взлом через Wi-Fi cardons , Ваш ник или e-mail: Язык Russian RU Форум АНТИЧАТ Обратная связь Помощь Правила и условия Вверх.
Кому же не случалось оказаться в ситуации, когда интернет внезапно отключается в самый неподходящий момент. И именно тогда, когда сеть нужна вам для чего-то важного, она оказывается недоступной: Да еще и происходит это по закону подлости в темное время суток. А самое неприятное, что устройство ваше видит работающие рядом беспроводовые сети и сигнал от многих из них достаточно сильный, но все они запаролены и подключиться никакой возможности нет. Вот тут и закрадывается в голову вопрос: Способы подбора пароля Wi-Fi Прежде всего, ответим, что способ есть. Более того, возможных путей даже несколько. Все они в равной степени являются незаконными и считаются взломом. Но если вам очень нужно и вы не собираетесь воровать деньги с чужих счетов или просматривать, например, детскую порнографию, что, безусловно, вызовет к вашему соседу интерес со стороны милиции, то почему бы и не решить проблему со временной недоступностью Internet через соседский Wi-Fi? Важно также не забывать, что подобные утилиты, как правило, распространяются сайтами с сомнительной репутацией. Скачав и установив программу для взлома сетей своих соседей, вы в первую очередь рискуете заразить вирусами свой собственный компьютер. Как обезопасить свой Wi-Fi Если изложенная выше информация привела вас к размышлениям о том, как сделать так, чтобы никто не смог узнать пароль и подключиться к вашей домашней Wi-Fi сети, прочтите и запомните несколько простых правил:. Такие действия приведут к тому, что взломать ваш роутер сможет только хакер-профессионал. А если уж это произошло — будьте уверены: Узнать пароль беспроводовой сети можно только на небольшом от нее расстоянии. Поэтому найти и наказать виновного не составит труда. Или владельцы Ipone и Ipad могут воспользоваться приложением Wi-Fi map. Обзор смотрите в видео ниже. Очень интересно почитать о взломе пароля, когда знаешь что этот метод шифрования позволяет себя взломать, но уж точно не брутфорсом. Даже с использованием видеокарты для перебора это может продлиться очень долго. Единственный вариант — надежда на то что пароль легкий. Как показано у вас на скрине — reaver перехватывает хендшейк, который содержит часть кода WPS, и вот его и взламывают для получения пароля. И дело не в плохом качестве пароля WPA2, это другой протокол, для того что бы обезопасить себя — отключите вход по Пин-коду WPS! Этим вы гарантируете головную боль хакеру! На своем Андроид устройстве пробовала подобрать пароль с помощью нескольких программ. Механизм подбора был унылым и бесперспективным: Стало ясно, что удача придет лет через Подобная функциональность может зависеть от мощности гаджета? Была ситуация, когда мой Wi-Fi на ноутбуке видит несколько роутеров. Сигнал приема у каждого свой, но я знаю, что они рядом. Возможное расстояние роутеров друг от друга колеблется в пределах метров. Как подсоединиться лучше и как выбрать к какому? Имеется в виду по частоте сигнала или простоте пароля? А может быть программа взлома сама определит куда лучше? Лучше всего подключаться к той WI-Fi сети, которая находится как можно ближе к твоему устройству. Тогда повысится скорость интернета. Если пароль слишком сложный и программа не может его разгадать, выбирайте ту сеть, которая от вас ближе всего за исключением той, которая не взламывается , и ждите. Таким алгоритмом можно проверить все сети. Даже если вы смогли подключится только к самой дальней, не отчаивайтесь, ведь можно походить по квартире и посмотреть, где эту сеть видно лучше. Всерьез задумалась о том, чтобы обезопасить свой Wi-Fi. Скажите, пожалуйста, как установить ограничение на количество попыток ввода пароля? Ради интереса решил проверить работает ли программа по подбору пароля соседа. Воспользовался Aircrack-ng, которая взломала защиту за полчаса. Оказалось, что сосед не слишком уж долго думал над составлением пароля. До сих пор пользуюсь его Wi-Fi. Кто-нибудь пробовал защитить свой Wi-Fi от взлома по рекомендациям статьи, а потом попробовать его взломать? Интересно, насколько сильна защита. Подскажите, если подключиться к wi-fi соседа , он может это где-то увидеть? Вы не заметите подключения. Да если кто и подключился, Вам что жалко? Интернет всё равно безлимитный, пусть человек пользуется на здоровье, если аккуратно и не наглеет. Увидеть подключенные устройства довольно легко, достаточно зайти в настройки своего роутера и глянуть количество подключенных устройств. Там же можно и забанить чужие гаджеты по MAC адресу. Только действовать нужно внимательно, чтоб не отключить свои девайсы от сети например телевизор или планшет младшего брата. Если использовать андроид и есть root права супер пользователя то с Wifi Kill -ом можно.
https://gist.github.com/aba12b4fc473be9f5686e774d6bd7202
https://gist.github.com/f163fddc94dc90e25a2683d0a30fff94
https://gist.github.com/0565cb21e55f19c44b4ce2e0ea129eaa