Статья для участия в конкурсе на codeby.
Доброго времени суток форумчани.
Начать данную статью хочу с предисловие. Когда то давно когда все еще было проще я пробовал заняться взломом wi-fi, но так как я был еще совсем юн + у меня толком не было нужного оборудование и знание английского. При всем это без понимание тупо копировал и вставлял в терминал какие то команды и ждал чуда. На тот момент конечно у меня не чего не вышло и я забил
Не так давно я сново решил поднять вопрос о методах взлома беспроводных сетей wi-fi. Когда я начал читать про методы взлома оказалось что статей много а каким методом пользоваться не понятно + большинство из них уже написаны как пару лет назад а то и больше. В связи с этим не понятно что из этого всего актуально. Тогда решил погрузиться в данный вопрос с головой и все таки понять что к чему а также проанализировать что вообще актуально на данный момент а что уже забыто и вывести для себя более или менее стабильную схему для атак. После того когда я опробовал большую часть методов взлома wifi решил написать актуальную статью чтобы другие знали в какую сторону двигаться при изучении данной темы. И вот я наконец-то собрался и написал данную статью. На этом предисловие заканчиваться и мы приступаем!)
Я вынес для себя 4 основных метода взлома wi-fi которые актуальны на данный момент. Про каждый из них я расскажу отдельно что бы у вас сложилось понимание о том что происходит, также прикреплю под каждым методом ссылки на материал и программы для реализации данных атак. В конце статьи поделюсь небольшими советами и личным мнением по поводу всего этого.
Виды атак на беспроводные сети Wi-Fi:
Проблема данной уязвимости заключается в генерации случайных чисел E-S1 и E-S2 на многих устройствах. Если нам удастся узнать эти числа — тогда нам запросто удасться получить WPS pin, а самое замечательно в том что именно эти числа задействует в криптографической функции для защиты от подбора WPS pin.
Данная атака еще актуально но загвоздка в том что устройств которые подвержены данной уязвимости уже крайне мало (лично я совсем не фартовый и мне попалась только пару точка с этой уязвимостью за все время). Но если вам повезет с такой точкой доступа взлом пройдет за пару минут.
Для проведение данной атаки потребуется чипсет совместимый с
Программы:
Wi-Fi Protected Setup (WPS)
Проблема обнаружили в общение между роутерам и новым подключением устройством к нему. Атакующий который захочет взломать точку доступа отправляет некий PIN код для авторизации в беспроводной сети. Если PIN не верны то в ответ он получит EAP-NACK. Исходя из этого мы можем получить первую половину PIN кода, а вторую половину кода можно получить анализируя контрольную сумму которая высчитывается из первой половины. Все это нас подводит к атаке посредством перебора. Данная атака вероятно завершиться успехам так как число необходимых нам попыток сократиться с 10^8 до 10^7.
Данную атаку можно провести гораздо чаще чем предыдущая, в среднем на практике встречаться 30% - 40% роутеров с включенным wps (но так как разработчики тоже не спят были предприняты меры по безопасности что усложнили нам жизнь а именно добавили таймауты после нескольких неверных попыток подключение. Но все же еще встречаются роутеры где блокировки нет). При эксплуатации данной атаки вы можете получить пароль от точки доступа за 4 - 5 часов но бывает что перебор может затянуться до 10 часов.
Для проведение данной атаки потребуется чипсет совместимый с
Программы:
Evil Twin
Данная атака завязана на социальной инженерии, в рунете она звучит как злой двойник. Реализация такого типа атак происходит в два этапа. Первое мы должны провести dos атаку на точку доступа жертвы, второе создать копию атакуемой точки доступа. Таким образом у жертвы пропадет wi-fi, из за dos атаки а в списки сетей будет видна только наша точка доступа. После не долгого ожидания жертва сама нажмет подключение к нашей точке а там уже будет ждать заготовленная страницы с просьбой подтверждения личности для доступа к интернету или обновить прошивку роутера для дальнейшего доступа к интернету. На самом деле на этом этапе все ограничивается только вашей фантазией. В 80% оно так и происходит но частенько бывает что жертва может соскочить если атака длиться не достаточно долго и не стабильно.
Я предпочитаю использую fluxion для данной атаки. На мой взгляд он работает более стабильно чем какой нибудь аналогичный софт. Для fluxion лучше делать свои фишинговые страницы так как те которые есть в наличии не подходят для стран СНГ или в целом устарели что только может насторожить жертву или вовсе отпугнуть. Статья по создание своих проектов под fluxion будет ниже.
Программы:
Создаем фейковый проект для fluxion
Handshake cracker
Данный метод довольно древний но эффективный и подходит для любой точки доступа так как они все позволяют получить рукопожатие. Рукопожатие можно получить во время подключения пользователя, который знает правильный пароль, к беспроводной точке доступа. После того как был получен handshake мы будем перебирать пароли по словарю и если нам повезет то мы получим пароль.
Данный метод в большинстве случаев работает на ура но как вы догадались самый большой минус данной атаки заключаются в словаре и вычислительной мощи вашего пк (если пароль будет сложный взломать точку доступа данным методом сложно). По статистики большенство роутеров установленных в квартире имеют числовой пароль что гарантирует нам успешный взлом.
Если у вас есть хорошая видео карта то вы можете подключить ее к перебору и тем самым увеличить скорость подбора пароля. Лично у меня нет такой возможности так как у меня основная машина MacBook + ко всему тратить много времени на перебор и загружать ноут я тоже не особо люблю ради простой точки доступа и к счастью для таких как я есть сервис который сделает это за нас на много быстрее чем если бы я это перебирал пароли у себя. На
Программы:
[Tools List] Cracking passwords WPA/WPA2
Взлом паролей WPA2/WPA с помощью Hashcat
Увеличиваем скорость перебора паролей за счет видеокарты при помощи Hashcat
Советы:
Для успешного аудита вам потребуется правильный wifi адаптер с подходящим чипсетом. О моделях таких адаптеров вы сможете прочесть
Учитывайте также тот момент что адаптер не решит все ваши проблемы. Чтобы не стоять под дверью у соседа ради хорошего сигнала вам еще понадобиться нормальная антенна. Сам я использую всенаправленную антенну на 9 дБи и 16 дБи Yagi направленного действия. Первый вариант чаще всего применяют когда мне просто надо взломать wi-fi для пользование интернетом а второй вариант когда нацелен на конкретную жертву. Хороший сигнал залог успешного взлома
Не забывайте увеличивать
Для взлома WPS хорошо подходит чипсет Atheros так как он хорошо работает с reaver или bully. Чипсеты Rialink для атак на WPS не особо хорошо себя показывают особенно в программе reaver, с bully Rialink вроде как дружит но не всегда, без танцев с бубном не обойтись но и бубен не всегда помогает (так что учитывать такой момент тоже надо).
Alfa адаптер можно приобрести на сайт
Также рекомендую посмотреть доклад с Positive Technologies за 2017 год (Аудит безопасности сетей стандарта 802.11)
Личное мнение:
На мой взгляд это 4 основных типа атак для получения пароля к беспроводной точки доступа на текущий момент. В статье приведены не все программы которые вы можете использовать а только основные для реализации того или иного метода. Надеюсь для кого то статья была полезной и я не зря потратил свое время.
Приложенные ссылки могут повторяться но это потому что изложенный материал может относиться к нескольким методам атаки (ссылки с других ресурсов не как не относится к пиару этих самых ресурсов - я их прикрепил так как там изложен материал в приемлемом и читабельном виде для меня).
Прежде чем использовать программы для массового взлома wi-fi где всего одна кнопка научитесь пользоваться теми что я прикрепил к статье. Если вы не будете понимать как они работаю то не можете понять почему фреймворки в каких то моментах не работают или отваливаются при взлома. А также изначально проведите атаки в лабораторных условия (у себя дома на своем роутере дабы усвоить материал и понять что вообще происходит)
Основные тренды аудита безопасности Wi-Fi сетей в 2018 году
Доброго времени суток форумчани.
Начать данную статью хочу с предисловие. Когда то давно когда все еще было проще я пробовал заняться взломом wi-fi, но так как я был еще совсем юн + у меня толком не было нужного оборудование и знание английского. При всем это без понимание тупо копировал и вставлял в терминал какие то команды и ждал чуда. На тот момент конечно у меня не чего не вышло и я забил
Не так давно я сново решил поднять вопрос о методах взлома беспроводных сетей wi-fi. Когда я начал читать про методы взлома оказалось что статей много а каким методом пользоваться не понятно + большинство из них уже написаны как пару лет назад а то и больше. В связи с этим не понятно что из этого всего актуально. Тогда решил погрузиться в данный вопрос с головой и все таки понять что к чему а также проанализировать что вообще актуально на данный момент а что уже забыто и вывести для себя более или менее стабильную схему для атак. После того когда я опробовал большую часть методов взлома wifi решил написать актуальную статью чтобы другие знали в какую сторону двигаться при изучении данной темы. И вот я наконец-то собрался и написал данную статью. На этом предисловие заканчиваться и мы приступаем!)Я вынес для себя 4 основных метода взлома wi-fi которые актуальны на данный момент. Про каждый из них я расскажу отдельно что бы у вас сложилось понимание о том что происходит, также прикреплю под каждым методом ссылки на материал и программы для реализации данных атак. В конце статьи поделюсь небольшими советами и личным мнением по поводу всего этого.
Виды атак на беспроводные сети Wi-Fi:
- Pixie Dust
- Wi-Fi Protected Setup (WPS)
- Evil Twin
- Handshake cracker
Проблема данной уязвимости заключается в генерации случайных чисел E-S1 и E-S2 на многих устройствах. Если нам удастся узнать эти числа — тогда нам запросто удасться получить WPS pin, а самое замечательно в том что именно эти числа задействует в криптографической функции для защиты от подбора WPS pin.
Данная атака еще актуально но загвоздка в том что устройств которые подвержены данной уязвимости уже крайне мало (лично я совсем не фартовый и мне попалась только пару точка с этой уязвимостью за все время). Но если вам повезет с такой точкой доступа взлом пройдет за пару минут.
Для проведение данной атаки потребуется чипсет совместимый с
Ссылка скрыта от гостей
или
Ссылка скрыта от гостей
- лучшая совместимость у данных программ с чипсетом марки Atheros.Программы:
-
Ссылка скрыта от гостей- linux
-
Ссылка скрыта от гостей- linux
-
Ссылка скрыта от гостей- windows
-
Ссылка скрыта от гостей- linux
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Wi-Fi Protected Setup (WPS)
Проблема обнаружили в общение между роутерам и новым подключением устройством к нему. Атакующий который захочет взломать точку доступа отправляет некий PIN код для авторизации в беспроводной сети. Если PIN не верны то в ответ он получит EAP-NACK. Исходя из этого мы можем получить первую половину PIN кода, а вторую половину кода можно получить анализируя контрольную сумму которая высчитывается из первой половины. Все это нас подводит к атаке посредством перебора. Данная атака вероятно завершиться успехам так как число необходимых нам попыток сократиться с 10^8 до 10^7.
Данную атаку можно провести гораздо чаще чем предыдущая, в среднем на практике встречаться 30% - 40% роутеров с включенным wps (но так как разработчики тоже не спят были предприняты меры по безопасности что усложнили нам жизнь а именно добавили таймауты после нескольких неверных попыток подключение. Но все же еще встречаются роутеры где блокировки нет). При эксплуатации данной атаки вы можете получить пароль от точки доступа за 4 - 5 часов но бывает что перебор может затянуться до 10 часов.
Для проведение данной атаки потребуется чипсет совместимый с
Ссылка скрыта от гостей
или
Ссылка скрыта от гостей
- лучшая совместимость у данных программ с чипсетом марки Atheros.Программы:
-
Ссылка скрыта от гостей- linux
-
Ссылка скрыта от гостей- linux
-
Ссылка скрыта от гостей- windows
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Evil Twin
Данная атака завязана на социальной инженерии, в рунете она звучит как злой двойник. Реализация такого типа атак происходит в два этапа. Первое мы должны провести dos атаку на точку доступа жертвы, второе создать копию атакуемой точки доступа. Таким образом у жертвы пропадет wi-fi, из за dos атаки а в списки сетей будет видна только наша точка доступа. После не долгого ожидания жертва сама нажмет подключение к нашей точке а там уже будет ждать заготовленная страницы с просьбой подтверждения личности для доступа к интернету или обновить прошивку роутера для дальнейшего доступа к интернету. На самом деле на этом этапе все ограничивается только вашей фантазией. В 80% оно так и происходит но частенько бывает что жертва может соскочить если атака длиться не достаточно долго и не стабильно.
Я предпочитаю использую fluxion для данной атаки. На мой взгляд он работает более стабильно чем какой нибудь аналогичный софт. Для fluxion лучше делать свои фишинговые страницы так как те которые есть в наличии не подходят для стран СНГ или в целом устарели что только может насторожить жертву или вовсе отпугнуть. Статья по создание своих проектов под fluxion будет ниже.
Программы:
- fluxion - linux
-
Ссылка скрыта от гостей- linux
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Создаем фейковый проект для fluxion
Handshake cracker
Данный метод довольно древний но эффективный и подходит для любой точки доступа так как они все позволяют получить рукопожатие. Рукопожатие можно получить во время подключения пользователя, который знает правильный пароль, к беспроводной точке доступа. После того как был получен handshake мы будем перебирать пароли по словарю и если нам повезет то мы получим пароль.
Данный метод в большинстве случаев работает на ура но как вы догадались самый большой минус данной атаки заключаются в словаре и вычислительной мощи вашего пк (если пароль будет сложный взломать точку доступа данным методом сложно). По статистики большенство роутеров установленных в квартире имеют числовой пароль что гарантирует нам успешный взлом.
Если у вас есть хорошая видео карта то вы можете подключить ее к перебору и тем самым увеличить скорость подбора пароля. Лично у меня нет такой возможности так как у меня основная машина MacBook + ко всему тратить много времени на перебор и загружать ноут я тоже не особо люблю ради простой точки доступа и к счастью для таких как я есть сервис который сделает это за нас на много быстрее чем если бы я это перебирал пароли у себя. На
Ссылка скрыта от гостей
вы можете подобрать пароль всего за 2$. В последний раз когда я перебирал пароль через данный сервис у меня ушло примерно 2 мин (пароль был числовой).Программы:
-
Ссылка скрыта от гостей- linux
-
Ссылка скрыта от гостей- windows / linux
[Tools List] Cracking passwords WPA/WPA2
Взлом паролей WPA2/WPA с помощью Hashcat
Увеличиваем скорость перебора паролей за счет видеокарты при помощи Hashcat
Ссылка скрыта от гостей
Советы:
Для успешного аудита вам потребуется правильный wifi адаптер с подходящим чипсетом. О моделях таких адаптеров вы сможете прочесть
Ссылка скрыта от гостей
. После того как в выбрали модель не спешите сразу покупать. Почитайте подробно про чипсет который установлен в адаптере например на форуме
Ссылка скрыта от гостей
если с ним проблем нет или те что есть решаемы то можно брать (если есть сомнения то лучше узнайте мнения у других пользователей на форуме который относиться к тематики вардрайвинга). Сам я использую Alfa AWUS036NH и TP-LINK TL-WN722N v1.Учитывайте также тот момент что адаптер не решит все ваши проблемы. Чтобы не стоять под дверью у соседа ради хорошего сигнала вам еще понадобиться нормальная антенна. Сам я использую всенаправленную антенну на 9 дБи и 16 дБи Yagi направленного действия. Первый вариант чаще всего применяют когда мне просто надо взломать wi-fi для пользование интернетом а второй вариант когда нацелен на конкретную жертву. Хороший сигнал залог успешного взлома
Не забывайте увеличивать
Ссылка скрыта от гостей
при атаки если ваш адаптер позволяет это сделать а также старайтесь
Ссылка скрыта от гостей
.Для взлома WPS хорошо подходит чипсет Atheros так как он хорошо работает с reaver или bully. Чипсеты Rialink для атак на WPS не особо хорошо себя показывают особенно в программе reaver, с bully Rialink вроде как дружит но не всегда, без танцев с бубном не обойтись но и бубен не всегда помогает (так что учитывать такой момент тоже надо).
Alfa адаптер можно приобрести на сайт
Ссылка скрыта от гостей
. С данным сайтом не было никаких проблем сам там покупал. Хорошая новость для тех кто живете не в России, данный магазин осуществляет доставку в другие страны (перед тем как брать бездумна alfa адаптер прочитайте про все минус и плюсы чипсета который там стоит).Также рекомендую посмотреть доклад с Positive Technologies за 2017 год (Аудит безопасности сетей стандарта 802.11)
Личное мнение:
На мой взгляд это 4 основных типа атак для получения пароля к беспроводной точки доступа на текущий момент. В статье приведены не все программы которые вы можете использовать а только основные для реализации того или иного метода. Надеюсь для кого то статья была полезной и я не зря потратил свое время.
Приложенные ссылки могут повторяться но это потому что изложенный материал может относиться к нескольким методам атаки (ссылки с других ресурсов не как не относится к пиару этих самых ресурсов - я их прикрепил так как там изложен материал в приемлемом и читабельном виде для меня).
Прежде чем использовать программы для массового взлома wi-fi где всего одна кнопка научитесь пользоваться теми что я прикрепил к статье. Если вы не будете понимать как они работаю то не можете понять почему фреймворки в каких то моментах не работают или отваливаются при взлома. А также изначально проведите атаки в лабораторных условия (у себя дома на своем роутере дабы усвоить материал и понять что вообще происходит)
Последнее редактирование:
