Когда в конце 1990-х годов впервые был разработан Wi-Fi, для защиты беспроводной связи была создана технология Wired Equiвалентная конфиденциальность (WEP), но она содержала ошибки и ее было легко взломать. По этой причине большинство точек беспроводного доступа сегодня используют Wi-Fi Protected Access II с предварительным общим ключом для обеспечения безопасности беспроводной сети , также известным как WPA2-PSK. WPA2 использует более сильный алгоритм шифрования AES, поэтому взломать его сложно, но возможно. Слабость системы WPA2-PSK заключается в том, что зашифрованный пароль передается во время четырехстороннего рукопожатия. Когда клиент аутентифицируется в точке доступа (AP), клиент и AP выполняют четырехстороннее рукопожатие для аутентификации пользователя в AP. Пришло время взламывать пароли.
В этой статье мы будем использовать Aircrack-Ng и атаку по словарю с зашифрованными паролями, полученными в результате четырехстороннего процесса рукопожатия.
Как взломать пароль Wi-Fi с помощью Aircrack-Ng
Шаг 1. Настройте адаптер Wi-Fi в режиме монитора с помощью Airmon-Ng.
Во-первых, нам нужно использовать адаптер беспроводной сети, совместимый с Kali Linux.
Это похоже на перевод проводного адаптера в беспорядочный режим. Это позволяет видеть весь проходящий беспроводной трафик. Откройте окно терминала и введите:
airmon-ng запустить wlan0
Обратите внимание: airmon-ng переименовывает адаптер wlan0 в mon0.
Шаг 2. Получите информацию о дорожном движении с помощью Airodump-Ng.
Теперь беспроводной адаптер находится в режиме мониторинга, поэтому можно видеть весь проходящий беспроводной трафик. Получите информацию о трафике с помощью команды airodump-ng.
Эта команда будет принимать весь трафик, который может видеть беспроводной адаптер, и отображать важную информацию о нем, такую как BSSID (MAC-адрес точки доступа), мощность, номер кадра маяка, номер кадра данных, канал, скорость, шифрование (если применимо) и, наконец, ESSID (SSID). Введите следующую команду в терминале:
airodump-ng mon0
Обратите внимание: все видимые точки доступа перечислены в верхней части экрана, а клиенты — в нижней части экрана.
Шаг 3. Централизуйте Airodump-Ng на одной точке доступа на одном канале.
Следующим шагом нам следует сосредоточиться на одной точке доступа на одном канале и собрать оттуда важные данные. Для этого вам понадобится BSSID и канал, откройте другое окно терминала и введите:
airodump-ng --bssid 08:86:30:74:22:76 -c 6 --write WPAcrack mon0
Как показано на снимке экрана выше, сосредоточьтесь на сборе данных от точки доступа с ESSID Belkin276 на канале 6.
Шаг 4: Aireplay-Ng Deauth
Чтобы получить зашифрованный пароль, нам необходимо, чтобы клиент прошел аутентификацию на точке доступа. Если мы уже прошли аутентификацию, мы можем отменить аутентификацию, и система автоматически повторит аутентификацию, что позволит получить зашифрованный пароль. Откройте другое окно терминала и введите:
aireplay-ng --deauth 100 -a 08:86:30:74:22:76 mon0
Шаг 5: 4-этапный процесс установления связи
На предыдущем шаге, когда они повторно аутентифицируют пароль, airodump-ng попытается получить пароль во время четырехстороннего рукопожатия. Вернитесь в окно терминала airodump-ng и проверьте, прошло ли оно успешно или нет.
Если в верхней правой строке написано « WPA-рукопожатие », это означает, что процесс восстановления пароля шифрования прошел успешно.
Шаг 6: Теперь у нас есть зашифрованный пароль в файле WPACrack. Запустите файл, используя файл паролей, здесь используется список паролей по умолчанию с именем darkcOde. Теперь взломайте пароль, открыв терминал и набрав:
aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de
Этот процесс может быть относительно медленным и утомительным. В зависимости от длины списка паролей вам, возможно, придется подождать от нескольких минут до нескольких дней. Когда пароль будет найден, он появится на экране. Помните, файл паролей очень важен. Сначала попробуйте файл паролей по умолчанию, а если не получится, перейдите к более крупному и полному файлу паролей.
Возможно, вам будет интересно: Как взломать пароль Wi-Fi с помощью Wifiphisher
Желаю вам успехов!
Если у вас возникли проблемы с установкой или обновлением приложения «Магазин» в Windows 10, это может быть связано с проблемой с кешем магазина. Узнайте как <strong>очистить кеш магазина Microsoft</strong> для вашей учетной записи в Windows 10.
Кейлоггер - это программное обеспечение для захвата и сбора информации о нажатиях клавиш. Узнайте о лучших бесплатных кейлоггерах для Windows. Как защитить свои данные!
Если вы используете Microsoft Edge на общем компьютере с Windows 10 и хотите сохранить конфиденциальность своей истории просмотров, узнайте, как настроить Edge для запуска в режиме InPrivate.
Вы можете решить многие проблемы, возникающие в Windows 11, с помощью настройки системы. Например, если игра не запускается, открытие и изменение настроек MSConfig может решить проблему.
VPNBook — бесплатный провайдер VPN с неограниченной пропускной способностью, идеален для доступа к заблокированным сайтам. Узнайте, как настроить VPN на Windows за считанные минуты.
Узнайте, как включить или отключить встроенное автозаполнение в адресной строке проводника и диалоговом окне «Выполнить» в Windows 10. Следуйте нашим простым шагам!
Windows 10 предоставляет <strong>меню параметров загрузки</strong>, позволяющее исправлять проблемы и перенастраивать систему. Узнайте, как получить доступ к этому меню.
Кнопка «Удобство доступа» на экране входа в Windows 10 дает возможность пользователям запускать приложения, такие как диспетчер задач и командную строку, для улучшения доступа и функциональности.
Эта статья поможет вам настроить переключение между веб-камерами на компьютере с Windows 10. Убедитесь, что у вас по умолчанию установлена нужная веб-камера.
Узнайте, как быстро и удобно открыть Блокнот в Windows 11 различными способами. Bлокнот — это незаменимое текстовое приложение, которое всегда под рукой.
