Как взломать пароль от wifi Wpa и Wpa2
Paranoid - курс от Codeby Security School
Представляем вашему вниманию курс от команды codeby - "Комплекс мер по защите персональных данных, анонимности в интернете и не только" Подробнее ...
Много людей ищут как взломать пароль от wifi и думают смогут сделать это сразу. Мы написали шаг за шагом как это сделать.
Требования :
- Установленный Kali linux
- Беспроводной адаптер способен к инъекции / режиме монитора
- Wordlist, чтобы попытаться «взломать» пойманный пароль
- Немного времени
- Терпение
Кали Linux может быть использован для многих вещей, но лучше всего он известен своей способностью к пентестингу, или «взлому», WPA и WPA2 сетей. Есть сотни приложений Windows, которые утверждают, что они могут взломать WPA. Не используйте их! Они просто уловки, используемые профессиональными хакерами, чтобы заманить новичка и в итоге быть взломанным тем кто создаёт эти штуки. Существует только один способ, как хакер может попасть в сеть, и это все может быть сделано только с операционной системой Linux, беспроводной картой способной переходить в режим монитора, и Aircrack-ng или аналогичный. Также обратите внимание, что даже с этими инструментами, взлом Wi-Fi не для новичков.
Играя с этим нужно владеть базовыми знаниями о том, как WPA работает при аутентификации и умеренное знакомство с Kali Linux и его инструментов, так что любой хакер, который получает доступ к вашей сети, вероятно, не новичок!
Важное замечание: взлом чужого Wi-Fi без разрешения считается незаконным актом или преступлением в большинстве стран. Мы написали это руководство для целей безопасности! Нужно использовать собственную сеть для тестирования и рутер.
- Запустите Kali Linux и зайдите как root
- Убедитесь что ваш беспроводной адаптер способен к инъекции
- Отключитесь от всех беспроводных сетей, откройте терминал и введите airmon-ng
Здесь список всех беспроводных карт, которые поддерживают монитор (не инъекции) режим. Если нет карт в списке, попробуйте отключить и снова подключить карту и убедитесь, что она поддерживает режим монитора. Вы можете проверить, если карта поддерживает режим мониторинга, набрав IFCONFIG в другом терминале, если карта присутствует в IFCONFIG, но не появляется в airmon-ng, то карта не поддерживает его.
Здесь можно увидеть, что моя карта поддерживает режим мониторинга, и что он указан как wlan0.
3.Напишите airmon-ng start с последующим интерфейсом вашей беспроводной карты. Моя wlan0, так что моя команда будет выглядеть так:
|
1 |
airmon-ng start wlan0 |
«(monitor mode enabled)» сообщение означает, что карта была успешно введена в режиме мониторинга. Обратите внимание на имя нового интерфейса монитора, у меня mon0.
Напишите Airodump-ng с указанием имени вашего интерфейса монитора, который, вероятно, mon0.
Теперь Airodump перечисляет все беспроводные сети в вашем районе, и много полезной информации о них. Найдите нужную вам сеть. После нажмите Ctrl + C на клавиатуре, чтобы остановить процесс. Обратите внимание на канал вашей цели.
Скопируйте BSSID вашей цели.
Теперь напишите эту команду:
|
1 |
airodump-ng –c [channel] –bssid [bssid] –w /root/Desktop/ [monitor interface] |
замените в ней все что находится в [ ] вашими данными.
После ваша команда должна выглядить примерно так.
|
1 |
airodump-ng -c 9 --bssid 00:13:BF:E0:E7:D8 -w /root/Desktop/ mon0 |
Нажмите Enter.
Airodump будет контролировать только цель, что позволяет нам захватить более конкретную информацию о ней. То, что мы действительно делаем сейчас это ждем устройства подключится к сети или повторно это сделает, заставляя рутер цели, отправлять в четырех направлениях Handshake, который мы должны захватить, чтобы взломать пароль.
Кроме того, четыре файла должны отображаться на рабочем столе, там Handshake будут сохранены, так что не удаляйте их!
Но мы на самом деле не будем ждать устройство для подключения, нет, это не то что нетерпеливые хакеры. Мы на самом деле собираемся использовать другой инструмент, который принадлежит к Aircrack suite под названием aireplay-ng, и ускорить этот процесс. Вместо того чтобы ждать устройство для подключения, хакеры используют этот инструмент, чтобы заставить устройство переподключитса, отправив деаутентификационые (deauth) пакеты к устройству, что делает его думать, что он должен воссоединиться с роутером.
Конечно, для того, чтобы этот инструмент работал, там должен быть кто-то еще подключен к сети, во-первых, так что следите за Airodump-NG и ждите клиента пока он покажется в сети. Это может занять много времени, или это может занять несколько секунд. Если никого не показывают после долгого ожидания, то сеть может быть пустой прямо сейчас, или вы к далеко от сети.
Вы можете увидеть в этой картинке, что клиент оказался в нашей сети, что позволяет нам начать следующий шаг.
Оставьте Airodump-NG работать и откройте второй терминал. В этом терминале введите следующую команду:
|
1 |
aireplay-NG -0 2 -a [BSSID рутера] -с [клиент BSSID] mon0 |
Моя полная команда выглядит следующим образом:
|
1 |
aireplay-ng –0 2 –a 00:13:BF:E0:E7:D8 –c 4C:EB:42:59:DE:32 mon0 |
При нажатии клавиши Enter, вы увидите как aireplay-ng отправляет пакеты, и через несколько мгновений, вы должны увидеть это сообщение на экране Airodump-NG!
Это означает, что Handshake был захвачен, пароль находится в руках хакера, в той или иной форме. Вы можете закрыть aireplay-NG терминал и нажмите Ctrl + C на Airodump-NG для остановки мониторинга сети, но не закрывайте его пока, вам нужно некоторая информация позже.
На этом мы завершаем внешнюю часть этого учебника. Отныне, процесс полностью между вашим компьютером, и этими четыре файла на рабочем столе. На самом деле, .cap один, который очень важный.
Wordlist в Kali linux находитса в /usr/share/wordlists или Создаем свой собственный
Откройте новый терминал и введите команду:
|
1 |
Aircrack-NG-a2 -b [BSSID рутера] -w [путь к словарю или к Wordlist] /root/Desktop/*.cap |
-А метод Aircrack будет использовать для взлома Handshake, 2 метод = WPA.
-b означает BSSID, замените [рутер BSSID] с BSSID цели рутера, мой 00: 13: BF: E0: E8: D8.
-w означает wordlist, замените [путь к wordlist] с пути к worslist, что вы скачали. У меня есть список слов под названием «wpa.txt» в корневой папке.
/root/Desktop/*.cap является путь к файлу .cap с паролем, * означает wild card в Linux, и так как я предполагаю, что нет никаких других .cap файлов на рабочем столе, это должно работать нормально.
Моя полная команда выглядит следующим образом:
|
1 |
aircrack-ng –a2 –b 00:13:BF:E0:E8:D8 –w /root/wpa.txt /root/Desktop/*.cap |
Нажмите Enter.
Теперь Aircrack-ng начнет процесс взлома пароля. Он сможет взломать его, только если пароль есть в Worlist, что вы выбрали.
Крекинг пароля может занять длительное время в зависимости от размера списка слов. Мой прошло очень быстро.
Если фраза в Wordliste, то Aircrack-ng покажет вам это:
Фраза для нашего тест-сети был «notsecure«, и вы можете увидеть здесь, что Aircrack его нашел.
Мы что-то упустили? У вас есть вопросы?
Пишите в комментариях! Мы всегда ответим.
Безопасная сделка с гарантом Сodeby
Гарант является доверенным посредником между Участниками при проведении сделки. Услуга сайта «Проведение сделок через Гаранта» предоставляется всем зарегистрированным пользователям codeby.net Подробнее ...
131 комментарий
Присоединяйтесь к обсуждению и сообщите нам свое мнение.
НЕ получается у меня этим методом, даже свой роутер не смог ломануть, подбор пароля идет и в конце высвечивает что такого пароля нет в Wordlist, буду увеличивать размер ворда и пробовать дальше, хотя ривером у меня ломается все на ура!
На всю ночь поставил подбор и все ровно ничего не получилось
psyhocode,добрый вечер(день). Как с вами можно связаться? (Не в комментариях)
А я чот не могу понять, почему у меня при включении режима монитора не работает второй Wi-Fi свисток. Это не удобно, мягко говоря.
адаптер обовязковий?
Сложно…
Пиши нормально
Всё делаю так как написано но мне выдается такая вот ошибка
demia-Aspire-E5-521 ~ # aircrack-ng -a2 -b F8:1A:67:A8:49:DC — w /home/demia/qwe /root/Desktop/*.cap
Please specify a dictionary (option -w).
Quitting aircrack-ng…
demia-Aspire-E5-521 ~ #
как только я уже не пробвал указывать этот путь к словарю все равно всегда выходит одно и тоже
помогите
Добрый день.Помогите пожалуйста.адаптер перевожу в режим монитора и у меня такая картина показывает.(mac 80211 monitor mode al ready enabled for [phy0]wlan0on [phy0].Это совсем не так как на инструкции.Называние интерфейса wlan0 делаю команду и открывается на Airodump-ng start wlan0 новая страница и показывает все беспроводные сети а вот дальше не реагирует не одну команду.Может на инструкции какие то ошибки есть.?
Ты открыл новое окно в нем запустился процесс
И он выполняется пока ты его не остановишь
Чтоб остановить нужно зажать Ctrl — C
А ваще нужно сначала изучить линукс начинай с центоса или убунту
простите а какая версия kali linux нужна
простите а какая версия kali linux нужна скажите34
Любая
(Хотя это зависит от уровня вашего эго ну или задач)
Показываются ли в Airodump-NG мобильные устройства которые подключены к wi-fi сети?
да
Да показываются
root@kali:~# aircrack-ng –a2 –b xx:xx:xx:xx:xx:xx –w /root/Desktop/mywordlist.txt /root/Desktop/*.cap
Opening –a2
open failed: No such file or directory
Opening –b
open failed: No such file or directory
Opening xx:xx:xx:xx:xx:xx
open failed: No such file or directory
Opening –w
open failed: No such file or directory
Opening /root/Desktop/mywordlist.txt
Unsupported file format (not a pcap or IVs file).
Opening /root/Desktop/-01.cap
Read 198690 packets.
# BSSID ESSID Encryption
1 xx:xx:xx:xx:xx:xx nazvanie WPA (1 handshake)
Choosing first network as target.
Opening –a2
open failed: No such file or directory
b (пробел поставте ) xx:xx:xx:xx:xx:xx
Типа 2 пробела должно быть?
Вечером приду попробую сделать.
И подскажите если не трудно, в целях повышения образованности что обозначают эти команды а2 , b , w ?
-a amode Force attack mode (1 = static WEP, 2 = WPA/WPA2-PSK).
-b bssid Long version — -bssid. Select the target network based on the access point’s MAC address.
-w words (WPA cracking) Path to a wordlist or “-” without the quotes for standard in (stdin).
Здравствуйте! как можно установит wi fi адаптер на Kali
На kali ничего не нужно установить, просто подключите адаптер
я через виртуалку захожу? и у меня не показывает wlan0
Убедись что ты подключил wifi адаптер к виртуалке машине
Противно что люди сюда заходят только ради соседского WIFI ((((
ден Добрый
aircrack-ng –a2 –b xx:xx:xx:xx:xx:xx –w /root/Desktop/9mil.txt /root/Desktop/123.cap
Opening –a2
open failed: No such file or directory
Opening –b
open failed: No such file or directory
Opening 44:94:FC:8E:46:AE
open failed: No such file or directory
Opening –w
open failed: No such file or directory
Opening /root/Desktop/9mil.txt
Unsupported file format (not a pcap or IVs file).
Opening /root/Desktop/123.cap
Read 65409 packets.
# BSSID ESSID Encryption
1 xx:xx:xx:xx:xx:xx NETGEAR WPA (1 handshake)
Choosing first network as target.
Opening –a2
open failed: No such file or directory
как исправить проблему7
Автору спасибо!
Короче говоря,ломаем пароль брутфорсом ?
если в комп Windows а не Linux есть какойта способ или более подходящие программа?
К сожелению aircrack только на линуксе.
Вообщем такая проблема, USB адаптер, вроде всё находит на интерфейсе wlan0 , но при этом не включается режим монитора соответственно нету надписи о включении и самого интерфейса
Вообщем такая проблема, USB адаптер, вроде всё находит на интерфейсе wlan0 , но при этом не включается режим монитора соответственно нету надписи о включении и самого интерфейса. Что делать?
сайт интересный, я залип…
Интересно кто писал движку? познакомьте…
По теме: автору почтение, текст прямой читается легко, один вопрос мелкий — «Wordlist в Kali linux находитса в /usr/share/wordlists «, а какой из них? там несколько списков, расскажите какой для чего там лежит? (dnsmap, fasttrack, sqlmap) и несколько папок со списками, или может команда будет выглядеть aircrack-ng –a2 –b 00:13:BF:E0:E8:D8 –w /usr/share/wordlists /root/wpa.txt /root/Desktop/*.cap (мол- смотри в папку- перебирай все листы, что найдешь?)
а на тему «фу, вы ради соседского …» — интернет на 80% состоит из п0p4ухи….)))))