Как взломать пароль Wi-Fi (взломать сеть Wi-Fi)

Беспроводные сети доступны всем, кто находится в радиусе передачи маршрутизатора. Это делает их уязвимыми для атак. Точки доступа доступны в общественных местах, таких как аэропорты, рестораны, парки и т. д.

В этом руководстве мы познакомим вас с распространенными методами, используемыми для использования слабых мест в реализациях безопасности беспроводной сети. Мы также рассмотрим некоторые контрмеры, которые вы можете принять для защиты от таких атак.

Что такое беспроводная сеть?

Беспроводная сеть — это сеть, которая использует радиоволны для связи компьютеров и других устройств. Реализация осуществляется на уровне 1 (физическом уровне) Модель OSI.

Как взломать пароль WiFi

В этом практическом сценарии мы узнаем, как взломать пароль Wi-Fi. Мы будем использовать Каина и Авеля для расшифровки сохраненных паролей беспроводной сети в Windows. Мы также предоставим полезную информацию, которую можно использовать для взлома Ключи WEP и WPA беспроводных сетей.

Расшифровка паролей беспроводной сети, хранящихся в Windows

Шаг 1) Загрузите инструмент «Каин и Авель».

• Скачать Cain & Abel по ссылке, указанной выше.
• Откройте Каин и Авель.

Шаг 2) Выберите вкладку «Декодеры» и выберите «Пароли беспроводной сети».

• Убедитесь, что выбрана вкладка «Декодеры», затем нажмите «Пароли беспроводной сети» в меню навигации слева.
• Нажмите на кнопку со знаком плюса

Шаг 3) Пароли будут показаны.

• Предполагая, что вы ранее подключались к защищенной беспроводной сети, вы получите результаты, аналогичные показанным ниже.

Шаг 4) Получите пароли вместе с типом шифрования и SSID.

• Декодер покажет вам тип шифрования, SSID и использованный пароль.

Как получить доступ к беспроводной сети?

Вам понадобится устройство с поддержкой беспроводной сети, такое как ноутбук, планшет, смартфон и т. д. Вам также необходимо находиться в радиусе действия точки доступа к беспроводной сети. Большинство устройств (если включена опция беспроводной сети) предоставят вам список доступных сетей. Если сеть не защищена паролем, то вам просто нужно нажать «Подключиться». Если он защищен паролем, то для получения доступа вам понадобится пароль.

Аутентификация беспроводной сети

Поскольку сеть легко доступна каждому, у кого есть устройство с поддержкой беспроводной сети, большинство сетей защищены паролем. Давайте рассмотрим некоторые из наиболее часто используемых методов аутентификации.

WEP

WEP — это аббревиатура от Wired Equiвалентная конфиденциальность. Он был разработан для стандартов WLAN IEEE 802.11. Его целью было обеспечить конфиденциальность, эквивалентную той, которую обеспечивают проводные сети. WEP работает путем шифрования данных, передаваемых по сети, чтобы защитить их от подслушивания.

WEP аутентификация

Аутентификация открытой системы (OSA) — этот метод предоставляет доступ к запрошенной аутентификации станции на основе настроенной политики доступа.

Аутентификация по общему ключу (SKA). Этот метод отправляет зашифрованный запрос станции, запрашивающей доступ. Станция шифрует запрос своим ключом, а затем отвечает. Если зашифрованный запрос соответствует значению AP, доступ предоставляется.

Слабость WEP

WEP имеет значительные конструктивные недостатки и уязвимости.

• Целостность пакетов проверяется с помощью Cyclic Redundancy Check (CRC32). Проверка целостности CRC32 может быть нарушена при перехвате как минимум двух пакетов. Биты в зашифрованном потоке и контрольная сумма могут быть изменены злоумышленником, чтобы пакет был принят системой аутентификации. Это приводит к несанкционированному доступу к сети.
• WEP использует алгоритм шифрования RC4 для создания потоковых шифров. Входные данные потокового шифрования состоят из начального значения (IV) и секретного ключа. Длина начального значения (IV) составляет 24 бита, а длина секретного ключа может составлять либо 40 бит, либо 104 бита. Общая длина как начального значения, так и секрета может составлять 64 или 128 бит. Меньшее возможное значение секретного ключа позволяет легко его взломать.
• Слабые комбинации начальных значений не обеспечивают достаточного шифрования. Это делает их уязвимыми для атак.
• WEP основан на паролях; это делает его уязвимым для атак по словарю.
• Управление ключами реализовано плохо. Смена ключей, особенно в крупных сетях, является сложной задачей. WEP не обеспечивает централизованную систему управления ключами.
• Начальные значения можно использовать повторно.

Из-за этих недостатков безопасности WEP был заменен устаревшим WPA.

WPA

WPA — это аббревиатура от «Защищенный доступ Wi-Fi». Это протокол безопасности, разработанный Wi-Fi Alliance в ответ на недостатки, обнаруженные в WEP. Он используется для шифрования данных в сетях WLAN 802.11. Он использует более высокие начальные значения (48 бит) вместо 24 бит, которые использует WEP. Он использует временные ключи для шифрования пакетов.

Слабые стороны WPA

• Реализация предотвращения столкновений может быть сломана
• Это уязвимо для атаки отказа в обслуживании
• Ключи предварительного обмена используют парольные фразы. Слабые парольные фразы уязвимы для атак по словарю.

Как взломать сети Wi-Fi (беспроводные)

Взлом WEP

Взлом — это процесс использования слабых мест безопасности в беспроводных сетях и получения несанкционированного доступа. Взлом WEP относится к эксплойтам в сетях, которые используют WEP для реализации мер безопасности. Есть в основном два типа трещин, а именно;

• Пассивный взлом– этот тип взлома не влияет на сетевой трафик до тех пор, пока не будет взломана защита WEP. Это трудно обнаружить.
• Активный взлом– этот тип атаки оказывает повышенное влияние нагрузки на сетевой трафик. Его легко обнаружить по сравнению с пассивным взломом. Это более эффективно по сравнению с пассивным взломом.

Как взломать пароль Wi-Fi с помощью инструментов хакера (WEP-взлом)

• Aircrack– сетевой анализатор и взломщик WEP. Этот инструмент для взлома паролей Wi-Fi можно загрузить с сайта http://www.aircrack-ng.org/
• WEPCrack– это хакерская программа Wi-Fi с открытым исходным кодом для взлома секретных ключей 802.11 WEP. Это хакерское приложение WiFi для ПК представляет собой реализацию атаки FMS. http://wepcrack.sourceforge.net/
• Kismet- этот онлайн-хакер паролей Wi-Fi обнаруживает беспроводные сети, как видимые, так и скрытые, анализирует пакеты и обнаруживает вторжения. https://www.kismetwireless.net/
• Вебдекрипт– этот инструмент взлома пароля WiFi использует активные атаки по словарю для взлома ключей WEP. Он имеет свой собственный генератор ключей и реализует пакетные фильтры для взлома пароля WiFi. http://wepdecrypt.sourceforge.net/

Взлом WPA

WPA использует общий ключ или парольную фразу 256 для аутентификации. Короткие парольные фразы уязвимы для атак по словарю и других атак, которые можно использовать для взламывать пароли. Следующие онлайн-инструменты для взлома WiFi-ключей можно использовать для взлома ключей WPA.

• КороваПэтти– этот инструмент для взлома паролей Wi-Fi используется для взлома предварительных общих ключей (PSK) с использованием грубой силы. http://wirelessdefence.org/Contents/coWPAttyMain.htm
• Cain & Abel– этот инструмент для хакера WiFi для ПК можно использовать для декодирования файлов захвата с другие программы для сниффинга как Wireshark. Файлы захвата могут содержать кадры в кодировке WEP или WPA-PSK. https://www.softpedia.com/get/Security/Decrypting-Decoding/Cain-and-Abel.shtml

Общие типы атак

• Вдохнув– это предполагает перехват пакетов при их передаче по сети. Захваченные данные затем можно декодировать с помощью таких инструментов, как Cain & Abel.
• Атака «Человек посередине» (MITM)– это предполагает подслушивание сети и сбор конфиденциальной информации.
• Атака на отказ в обслуживании– Основная цель этой атаки – лишить законных пользователей сетевых ресурсов. FataJack может использоваться для проведения атак такого типа. Подробнее об этом в статья

Взлом ключей WEP/WPA беспроводной сети

Ключи WEP/WPA, используемые для доступа к беспроводной сети, можно взломать. Для этого требуются программные и аппаратные ресурсы, а также терпение. Успех таких атак по взлому пароля WiFi также может зависеть от того, насколько активны и неактивны пользователи целевой сети.

Мы предоставим вам основную информацию, которая поможет вам начать работу. Backtrack — это операционная система безопасности на базе Linux. Она разработана поверх Ubuntu. Backtrack поставляется с рядом инструментов безопасности. Backtrack можно использовать, среди прочего, для сбора информации, оценки уязвимостей и выполнения эксплойтов.

Некоторые из популярных инструментов, поддерживающих возврат, включают в себя;

• Metasploit
• Wireshark
• Aircrack-ng
• NКарта
• Ophcrack

Взлом ключей беспроводной сети требует терпения и ресурсов, упомянутых выше. Как минимум, вам понадобятся следующие инструменты

Адаптер беспроводной сети с возможностью внедрения пакетов (аппаратное обеспечение)

• Кали Operaтинг система: Вы можете скачать его здесь https://www.kali.org/downloads/
• Находиться в радиусе целевой сети: Если пользователи целевой сети активно используют ее и подключаются к ней, то ваши шансы на ее взлом значительно повысятся.
• знание: Linux основанные на операционных системах и практические знания Aircrack и его различные сценарии.
• Терпение: Взлом ключей может занять некоторое время в зависимости от ряда факторов, некоторые из которых могут быть вне вашего контроля. К факторам, находящимся вне вашего контроля, относятся пользователи целевой сети, активно использующие ее при перехвате пакетов данных.

Как защититься от утечек Wi-Fi

В минимизации атак на беспроводные сети; организация может принять следующие политики

• Изменение паролей по умолчанию, поставляемых с оборудованием
• Включение механизма аутентификации
• Доступ к сети можно ограничить, разрешив только зарегистрированным пользователям MAC-адреса.
• Использование надежных ключей WEP и WPA-PSK, комбинации символов, цифр и символов снижает вероятность взлома ключей с использованием атак по словарю и перебора.
• Программное обеспечение брандмауэра также может помочь уменьшить несанкционированный доступ.

Резюме

• Волны передачи беспроводной сети могут быть замечены посторонними, что представляет собой множество рисков для безопасности.
• WEP — это аббревиатура от Wired Equiвалентная конфиденциальность. У него есть недостатки в безопасности, из-за которых его легче взломать по сравнению с другими реализациями безопасности.
• WPA — это аббревиатура от «Защищенный доступ Wi-Fi». Имеет безопасность по сравнению с WEP.
• Системы обнаружения вторжений могут помочь обнаружить несанкционированный доступ.
• Хорошая политика безопасности может помочь защитить сеть.