Когда в конце 1990-х годов впервые был разработан Wi-Fi, для защиты беспроводной связи была создана технология Wired Equiвалентная конфиденциальность (WEP), но она содержала ошибки и ее было легко взломать. По этой причине большинство точек беспроводного доступа сегодня используют Wi-Fi Protected Access II с предварительным общим ключом для обеспечения безопасности беспроводной сети , также известным как WPA2-PSK. WPA2 использует более сильный алгоритм шифрования AES, поэтому взломать его сложно, но возможно. Слабость системы WPA2-PSK заключается в том, что зашифрованный пароль передается во время четырехстороннего рукопожатия. Когда клиент аутентифицируется в точке доступа (AP), клиент и AP выполняют четырехстороннее рукопожатие для аутентификации пользователя в AP. Пришло время взламывать пароли.
В этой статье мы будем использовать Aircrack-Ng и атаку по словарю с зашифрованными паролями, полученными в результате четырехстороннего процесса рукопожатия.
Как взломать пароль Wi-Fi с помощью Aircrack-Ng
Шаг 1. Настройте адаптер Wi-Fi в режиме монитора с помощью Airmon-Ng.
Во-первых, нам нужно использовать адаптер беспроводной сети, совместимый с Kali Linux.
Это похоже на перевод проводного адаптера в беспорядочный режим. Это позволяет видеть весь проходящий беспроводной трафик. Откройте окно терминала и введите:
airmon-ng запустить wlan0
Обратите внимание: airmon-ng переименовывает адаптер wlan0 в mon0.
Шаг 2. Получите информацию о дорожном движении с помощью Airodump-Ng.
Теперь беспроводной адаптер находится в режиме мониторинга, поэтому можно видеть весь проходящий беспроводной трафик. Получите информацию о трафике с помощью команды airodump-ng.
Эта команда будет принимать весь трафик, который может видеть беспроводной адаптер, и отображать важную информацию о нем, такую как BSSID (MAC-адрес точки доступа), мощность, номер кадра маяка, номер кадра данных, канал, скорость, шифрование (если применимо) и, наконец, ESSID (SSID). Введите следующую команду в терминале:
airodump-ng mon0
Обратите внимание: все видимые точки доступа перечислены в верхней части экрана, а клиенты — в нижней части экрана.
Шаг 3. Централизуйте Airodump-Ng на одной точке доступа на одном канале.
Следующим шагом нам следует сосредоточиться на одной точке доступа на одном канале и собрать оттуда важные данные. Для этого вам понадобится BSSID и канал, откройте другое окно терминала и введите:
airodump-ng --bssid 08:86:30:74:22:76 -c 6 --write WPAcrack mon0
- 08:86:30:74:22:76 — BSSID точки доступа.
- -c 6 — канал, на котором работает точка доступа.
- WPArack — это файл, который вы хотите записать.
- mon0 — беспроводной адаптер
Как показано на снимке экрана выше, сосредоточьтесь на сборе данных от точки доступа с ESSID Belkin276 на канале 6.
Шаг 4: Aireplay-Ng Deauth
Чтобы получить зашифрованный пароль, нам необходимо, чтобы клиент прошел аутентификацию на точке доступа. Если мы уже прошли аутентификацию, мы можем отменить аутентификацию, и система автоматически повторит аутентификацию, что позволит получить зашифрованный пароль. Откройте другое окно терминала и введите:
aireplay-ng --deauth 100 -a 08:86:30:74:22:76 mon0
- 100 — количество кадров деаутентификации.
- 08:86:30:74:22:76 — BSSID точки доступа.
- mon0 — беспроводной адаптер
Шаг 5: 4-этапный процесс установления связи
На предыдущем шаге, когда они повторно аутентифицируют пароль, airodump-ng попытается получить пароль во время четырехстороннего рукопожатия. Вернитесь в окно терминала airodump-ng и проверьте, прошло ли оно успешно или нет.
Если в верхней правой строке написано « WPA-рукопожатие », это означает, что процесс восстановления пароля шифрования прошел успешно.
Шаг 6: Теперь у нас есть зашифрованный пароль в файле WPACrack. Запустите файл, используя файл паролей, здесь используется список паролей по умолчанию с именем darkcOde. Теперь взломайте пароль, открыв терминал и набрав:
aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de
- WPAcrack-01.cap — это имя файла, записанное в команде airodump-ng.
- /pentest/passwords/wordlist/darkc0de — абсолютный путь к файлу паролей.
Этот процесс может быть относительно медленным и утомительным. В зависимости от длины списка паролей вам, возможно, придется подождать от нескольких минут до нескольких дней. Когда пароль будет найден, он появится на экране. Помните, файл паролей очень важен. Сначала попробуйте файл паролей по умолчанию, а если не получится, перейдите к более крупному и полному файлу паролей.
Возможно, вам будет интересно: Как взломать пароль Wi-Fi с помощью Wifiphisher
Желаю вам успехов!
