Какие методы взлома wifi актуальны сейчас?

[n3d.b0y]

Раскажите какие методы атаки сейчас актуальны для получение пароля wifi?
Например атаки по типу которые используют wifiphisher, fluxion а также перебор handshake.
Pixiewps тоже можно отнести наверное к актуальным но это если есть такая уязвимость в роутаре.

Еще есть reaver и bully для перебора ping - вроде актуально но вот я начал сомневаться - у меня проблемы с этими программами (под рукой сейчас нет роутера что бы проверить атаки находятся рядом). На этих выходных проверю. Какой должен быть сигнал для перебора пина что бы все прошло удачно?

 

[ghostphisher]

wifiphisher, fluxion а также перебор handshake.
Pixiewps тоже можно отнести наверное к актуальным но это если есть такая уязвимость в роутаре.

Это разные типы атак.

Фишинг - яркий пример fluxion - он заставляет пользователя провести авторизацию на поддельной точке, далее сравнивает информацию с хендшейком и уже выводит данные
Перебор хэндшейка - довно уже надо перебирать на онлайн ресурсах, 100 рублей и там пройдется по терребайтам словарей, вспомнить пароль средней сложности на тачке с картой типа Nvidia 1080 можно через 14-20 дней дней безпрерывной работы, при этом система будет загружена и не комфортно юзабельна, счет за электричество, износ привысят 100 рублей.

Pix - Да, из 30 роутеров сейчас 1 может быть подвержен этой атаке.

Еще есть reaver и bully для перебора ping - вроде актуально но вот я начал сомневаться - у меня проблемы с этими программами (под рукой сейчас нет роутера что бы проверить атаки находятся рядом). На этих выходных проверю. Какой должен быть сигнал для перебора пина что бы все прошло удачно?

Сигнал минимум 40, лучше 50.

Не забываем про железо, с которым работает - не каждый WiFi адаптер может исполнить все типы атака в удачной реализации. Какие адаптеры ( на каком чипе ) - смотрим по запросу wifi adapters kali linux - обновления идут часто, лучше искать сежую информацию ( на форуме Кали или Пэррот )

 

[n3d.b0y]

Это разные типы атак.

Фишинг - яркий пример fluxion - он заставляет пользователя провести авторизацию на поддельной точке, далее сравнивает информацию с хендшейком и уже выводит данные
Перебор хэндшейка - довно уже надо перебирать на онлайн ресурсах, 100 рублей и там пройдется по терребайтам словарей, вспомнить пароль средней сложности на тачке с картой типа Nvidia 1080 можно через 14-20 дней дней безпрерывной работы, при этом система будет загружена и не комфортно юзабельна, счет за электричество, износ привысят 100 рублей.

Pix - Да, из 30 роутеров сейчас 1 может быть подвержен этой атаке.



Сигнал минимум 40, лучше 50.

Не забываем про железо, с которым работает - не каждый WiFi адаптер может исполнить все типы атака в удачной реализации. Какие адаптеры ( на каком чипе ) - смотрим по запросу wifi adapters kali linux - обновления идут часто, лучше искать сежую информацию ( на форуме Кали или Пэррот )

Спс за ответ, я понимаю что я назвал разные типы атак просто обобщил по типу актуальных. С чипсетами у меня все в порядки там полная совместимость (пока нет времени и возможности проверить в лабораторных условиях решил узнать может есть еще какой тип атак о котором я не знаю).

Расскажите где я могу перебирать за 100 руб handshake)

 

[Dimon_Any]

опыт не большой, Alfa AWUS052NH, ловит хендшейки, вчера вскрыл 2 роутера через WPS инструментом RouterScan, сразу показало и пароль wi-fi, сигнал до точек был -70дб, причем из Kali эти же точки разными инструментами не получилось вскрыть.
Были роутеры и поближе, но или заблокирован WPS или при подборе выдает тайм-аут времени или ошибка ассоциации.

 

[ghostphisher]

решил узнать может есть еще какой тип атак о котором я не знаю).

Расскажите где я могу перебирать за 100 руб handshake)

Одна из новых это krack attack wpa2, узнать о теме можно в статья от @Vander https://codeby.net/threads/krack-detector.60837/

Рекламировать и рекомендовать сторонние сервисы мы не станем, как подсказка - ищем в Яндексе востановление handshake ( и в доп настройках выбираем ИСКАТЬ ТОЛЬКО НА РУССКОМ )

---- Добавлено позже ----

вчера вскрыл 2 роутера через WPS инструментом RouterScan,

Подробнее можно про этоу?

 

[n3d.b0y]

опыт не большой, Alfa AWUS052NH, ловит хендшейки, вчера вскрыл 2 роутера через WPS инструментом RouterScan, сразу показало и пароль wi-fi, сигнал до точек был -70дб, причем из Kali эти же точки разными инструментами не получилось вскрыть.
Были роутеры и поближе, но или заблокирован WPS или при подборе выдает тайм-аут времени или ошибка ассоциации.

Очень часто встречается (выдает тайм-аут времени или ошибка ассоциации). Не было времени разобраться с данной проблемой. Подозрение то что сейчас большенство роутеров используют защиту от подбора. И в связи с этим возникает проблема. Вроде как если роутер поставил wps блокировку его можно запинать ногами и он должен будет перезагрузить и тогда блок пропадет но не факт. Даже если он пропадет то остаться проблема все равно. В теории можно сделать задержки при подборе но вероятно это может на долго затянуться.

Одна из новых это krack attack wpa2, узнать о теме можно в статья от @Vander https://codeby.net/threads/krack-detector.60837/

Рекламировать и рекомендовать сторонние сервисы мы не станем, как подсказка - ищем в Яндексе востановление handshake ( и в доп настройках выбираем ИСКАТЬ ТОЛЬКО НА РУССКОМ )

---- Добавлено позже ----



Подробнее можно про этоу?

По мне так krack attack wpa2 не актуальная тема так как уже были выпущены обновления для исправления данной уязвимости. Сейчас все меняю смартфоны раз в год и у многих устройство обновлены до последней версии.

---- Добавлено позже ----

Также не было времени пробовать утилиты по windows но бывает так что вроде как они работают стабильней. На этих выходных попробую провести ряд экспериментов

 

[ghostphisher]

Самый стабильный - перехват хендшейк, надежное решение на все времена.

 

[n3d.b0y]

Самый стабильный - перехват хендшейк, надежное решение на все времена.

Это да но не всегда есть возможность сделать перебор. По этому я рассматриваю другие вариант. Очень понравилась тема с поддельной точкой и страницей авторизации но то что есть на данный момент мне не нравиться буду делать свою страницу позже.

Если на все хватит времени и получиться все реализовать в полной мере возможно напишу отчет в виде статьи что бы была актуальны информации по wifi взлому за 2018 год

 

[Dimon_Any]

Отвечу так....
1. ghostphisher, про RouterScan.... пользовался мануалами

Ссылка скрыта от гостей

и

Ссылка скрыта от гостей

, на получение WPS ключа ушло около 2 мин для каждого роутера)))
2. По поводу фишинговой ТД и атаке Злой дворник, пробывал Airgeddon, Fluxion, Wifiphisher, Ghostphisher, прикольная тема, но стабильно работает только Fluxion.
2.1 Airgeddon - запускается атака, но проблемы у клиентов с получением IP-адреса, адрес получают только после 2-4 разов перезапуска атаки. Пробывал с тел на андройде, на айфоне тоже самое
2.2 Ghostphisher - запускаю, но тоже самое клиент не может получить IP-адрес
2.3 Wifiphisher - запускается вообще только 1я атака и то тоже проблемы с получением IP-адреса, остальные атака вываливаются с ошибками.
В чем проблема выдачи IP-адреса не могу понять, поднял тему о Wifiphisher, но так не кто и не ответил https://codeby.net/threads/wifiphisher-i-problemy-novichka.59584/page-2#post-282299

---- Добавлено позже ----

Еще назрел такой вопрос..... сейчас актуальней может быть не взлом wi-fi, а обход аунтификации в сети, т.к. в общественных местах wi-fi вообще открытый и можно свободно к нему подключаться, но дальше требуется аунтификация через соц.сети или отправки смс на номер.... как вот это обойти?

---- Добавлено позже ----

Еще назрел такой вопрос..... сейчас актуальней может быть не взлом wi-fi, а обход аунтификации в сети, т.к. в общественных местах wi-fi открытый и можно свободно к нему подключаться, но дальше требуется аунтификация через соц.сети или отправки смс на

---- Добавлено позже ----

Еще назрел такой вопрос..... сейчас актуальней может быть не взлом wi-fi, а обход аунтификации в сети, т.к. в общественных местах wi-fi открытый и можно свободно к нему подключаться, но дальше требуется аунтификация через соц.сети или отправки смс на номер, вот как это обойти?

---- Добавлено позже ----

Еще назрел такой вопрос..... сейчас актуальней может быть не взлом wi-fi, а обход аунтификации в сети, т.к. в общественных местах wi-fi открытый и можно свободно к нему подключаться, но дальше требуется аунтификация через соц.сети или отправки смс на номер, вот как это обойти?

 

[Alexandr789]

По wps pixie dust роутер сканом. Фишинг как вариант. В Кали инструментов хватает. Тот же скрипт Airgeddon или Fluxion. Если юзер мамонт в этом, то клюнет, а если нет, то конечно ловить хендшейк и подбирать пароль

 

[mCstl]

Наличие Linux уже преступление...
Только интересно, если у тебя такая профессия, то тебя уже можно вязать? Тем более что ты с такими знаниями можешь соприкасаться с гос. учереждениями, при этом не работая на государство.

 

[NogoLizer]

Если еще актуально, то подмена точки доступа, отключение всех клиентов, и фишинг. На практике такой способ срабатывает довольно часто из-за безграмотности пользователей. Также можно перехватит хендшейк, и потом подобрать пасс. На своем компе даже с нормальной видюхой это делать не рекомендую, лучше арендовать сервак в том же амазоне. На некоторых роутерах до сих пор включен wps. Так что вариантов масса, было бы желание =)

 

[mCstl]

извиняюсь. писал сообщение к другой теме. добавилось почему то сюда.