Взломать пароль WEP Wi-Fi с помощью Backtrack

Вы знаете, что если вы хотите заблокировать свою сеть Wi-Fi, вам нужно выбрать ключ WPA, потому что WEP легко взломать. Но знаете ли вы, как легко взломать WEP? Посмотрите здесь.

В этой статье мы постепенно научимся взламывать сети Wi-Fi с использованием безопасности WEP. Однако первое, что следует помнить: знание – это сила, но сила не означает, что мы можем делать что-то незаконное. Знание того, как взломать замок, не делает вас вором. Взгляните на эту статью образованно.

В Интернете есть множество руководств по взлому WEP с использованием этого метода. Это не «новость», но она популярна у многих людей. Имея небольшой опыт работы в сети, я смог сделать это с помощью бесплатного программного обеспечения и дешевого адаптера Wi-Fi. Вот шаги.

Подготовить

Купите эти инструменты самостоятельно, если вы не являетесь компьютерным экспертом или кибер-ниндзя. Вот что вам нужно:

• Совместимый беспроводной адаптер : это важный инструмент. Вам нужен беспроводной адаптер с возможностью передачи пакетов, которой нет у вашего компьютера. Посоветовавшись с моим любимым экспертом по безопасности, я купил USB-адаптер Alfa AWUS050NH на Amazon за 50 долларов. Но я рекомендую вам использовать Alfa AWUS036H. В видео ниже этот парень использовал версию за 12 долларов, купленную на Ebay. Существует множество типов адаптеров, совместимых с Aircrack.
• BackTrack Live CD : Linux Live CD позволяет выполнять все типы задач тестирования и обеспечения безопасности. Получите копию компакт-диска и запишите его или загрузите в VMware, чтобы начать работу.
• Сеть Wi-Fi с поддержкой WEP : сигнал должен быть стабильным, и люди используют его, подключаются и отключаются от него. Чем больше у вас пользователей, когда вы собираете данные для запуска взлома, тем выше ваши шансы на успех.
• Будьте терпеливы с командной строкой . Это 10-шаговый процесс, который требует ввода длинных секретных команд и ожидания сбора данных для вашей карты Wi-Fi для взлома пароля. Это похоже на то, как врач говорит нетерпеливым людям подождать еще немного.

Взлом WEP

Чтобы взломать ключи WEP, нужно включить Konsole, BackTrack собирается из командной строки. Она расположена прямо на панели задач в левом нижнем углу, вторая кнопка слева.

Сначала выполните следующую команду, чтобы получить список ваших сетевых интерфейсов:

Airmon-нг

Я получаю только метку ra0. Вы можете получить другую этикетку, обратите внимание на полученную этикетку. Оттуда замените его в любом месте команды.

Теперь выполните следующие четыре команды. Посмотрите результат, который я получил на скриншоте ниже.

airmon-ng stop (интерфейс)
ifconfig (интерфейс) down
macchanger --mac 00:11:22:33:44:55 (интерфейс)
airmon-ng start (интерфейс)

Если вы не получили от этих команд таких же результатов, как показано, скорее всего, ваш сетевой адаптер не подходит для работы этого конкретного кряка. Если вы получили результат, вы успешно «подделали» новый MAC-адрес сетевого интерфейса 00:11:22:33:44:55.

Теперь пришло время выбрать сеть. Запустите, чтобы увидеть список беспроводных сетей вокруг вас.

airodump-ng (интерфейс)

Когда вы увидите одну из нужных сетей, нажмите Ctrl + C , чтобы остановить список. Выделите строку, связанную с интересующей вас сетью, и обратите внимание на две вещи: ее BSSID и канал (в столбце с надписью CH), как показано ниже. Очевидно, что если вы хотите сделать джейлбрейк, вам понадобится шифрование WEP (в ENC), а не WPA...

Как я уже сказал, нажмите Ctrl + C, чтобы остановить список. (Мне пришлось сделать это один или два раза, чтобы найти нужную мне сеть). Получив свою сеть, выделите BSSID и скопируйте его в буфер обмена для повторного использования в будущих командах.

На этом этапе мы посмотрим, что происходит с выбранной вами сетью, и сохраним информацию в файл. Бегать:

airodump-ng -c (канал) -w (имя файла) --bssid (bssid) (интерфейс)

Где (channel) — ваш сетевой канал, а (bssid) — BSSID, который вы только что скопировали в буфер обмена. Вы можете использовать комбинацию кнопок Shift + Insert , чтобы вставить ее в команду. Введите любое описание для ( имя файла). Я назвал сеть, которую разблокировал, «йойо».

Вы получите вывод, подобный тому, что показан в окне на фоновом изображении ниже. Откройте новое окно консоли и введите следующую команду:

aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (интерфейс)

(essid) — это SSID-имя точки доступа, в данном случае yoyo. После этого вы получите сообщение «Ассоциация прошла успешно» со смайликом:

Теперь пришло время ввести:

aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (интерфейс)

Здесь они создают трафик маршрутизатора, который захватывает как можно больше дохода, чтобы увеличить скорость взлома. Через несколько минут в главном окне начнут отображаться пакеты чтения/записи (кроме того, во время выполнения этого шага я не могу пользоваться Интернетом с помощью сети yoyo на своем компьютере). Это этап, на котором вы можете немного отдохнуть. По сути, вам придется подождать, пока вы не соберете достаточно данных для запуска взлома. Следите за цифрой в столбце #Данные (на фото ниже всего 854).

Время обработки этого процесса зависит от мощности вашей сети (не менее -32 на фото ниже, хотя точка доступа yoyo находится в той же комнате, что и мой адаптер). Подождите, пока #Data не превысит 10 КБ, потому что взлом не будет работать, если он не достигнет этого числа.

Когда будет собрано достаточно данных, наступит момент истины. Запустите третье окно консоли и запустите следующую программу, чтобы взломать собранные вами данные:

aircrack-ng -b (bssid) (имя файла-01.cap)

Здесь именем файла должно быть имя, введенное выше для ( имя файла). Вы можете просмотреть домашнюю папку, чтобы увидеть ее, она находится в расширении вместе с .cap.

Если у вас недостаточно данных, aircrack завершится неудачно и предложит повторить попытку. Или успешно, это будет выглядеть так:

Пароль WEP появится рядом с надписью «KEY FOUND». Введите двоеточия и введите пароль для входа в сеть.

Проблемы возникают в процессе

Я написал эту статью, чтобы продемонстрировать, что взлом WEP — относительно простой процесс. Это правда, но мне не так повезло, как парню на видео ниже, при этом я столкнулся с некоторыми трудностями. На самом деле, вы увидите, что информация на последней фотографии здесь будет отличаться от других, потому что она не моя. Несмотря на то, что AP, которую я взламывал, была моей и находилась в той же комнате, что и моя Альфа, доходность по кредиту всегда была около -30, а сбор данных был очень медленным, и BackTrack постоянно вылетал, не успев завершиться. После десятков попыток я все еще не могу собрать в aircrack достаточно данных для расшифровки ключа.

Итак, теоретически этот процесс прост, но на самом деле он зависит от множества других факторов.