Kako vdreti v omrežje Wi-Fi z WPA šifriranjem

Nedavno smo objavili dopis o zakaj si ne bi smeli uporabljati šifriranje WEP za svojo dostopno točko Wi-Fi. Kljub prisotnosti obsodili komentarje v stilu "ne moreš naučiti ljudi, da bi prekinil mrežo" še enkrat vas spomnim, da je znanje in način uporabe - povsem različni stvari. Seveda, če uporabimo to na čuden usmerjevalnik nekoga v vsakem primeru nemogoče. Ta material ne vključuje veliko pojasnil o izvajanju taksist in nosi samo nazoren pomen. Kliče, ne da bi prekinil omrežje in pravilno nastaviti router, da se zagotovi, da se ni zlomil.

Mnogi od nas so pripravljeni verjeti v to, da je WPA šifriranje neprebojni za vse vrste napadov, pa mnogi proizvajalci usmerjevalnikov še vedno nepojasnjeno, da aktivno funkcijo WPS z avtentikacijo, ki ga PIN koda. Dejstvo, da je ta iznachny 8-PIN zgrajena na tak algoritem, da napadalci potrebujejo le, da poberem prve znake 7- to kodo, s prvim 4 in zadnje 3 so izbrane posebej, kar pomeni, da daje najvišjo možno skupno 11.000 kode variant. V praksi je to preprosto izbran.

Crack Wi-Fi omrežje z WPS napadalec bo treba:

• Vrniti 5 živo CD
• računalnik z Wi-Fi adapter in DVD-pogon
• vaše Wi-Fi omrežje z WPA šifriranjem in WPS omogočena
• nekaj potrpljenja

Ker je R2 različica izsleditev 5 obsega pripomoček, imenovan Reaver, ki uporablja WPS ranljivosti. Crack morate zbrati nekaj podatkov, kot so ime brezžičnega vmesnika kartico in BSSID od usmerjevalnika požrtvovalnosti. Prav tako je treba prevesti Wi-Fi kartico v načinu monitor.

V terminalu, vnesite ukaz:

iwconfig

Pritisnite Enter. Če imate brezžično kartico, potem zelo verjetno, bo imenovan wlan0. V vsakem primeru, v prihodnje dovolj za zamenjavo wlan0 po vaši izbiri, in vse bo delovalo.

Prevedi kartico v načinu monitor:

airmon-ng start wlan0

Med drugimi informacijami, ki jih morate zapomniti imena vmesnika načinu monitor, v tem primeru mon0.

Več o tem BSSID žrtev usmerjevalnika:

airodump-ng wlan0

Če ne deluje, poskusite:

airodump-ng pon

Ko je na seznamu, ki se odpre, poiščite želeno omrežje, lahko pritisnete Ctrl + C, da se ustavi seznam posodobitev. Kopirajte BSSID in nadaljuje na zelo zabaven. V terminalu, vnesite:

reaver -i moninterface -b BSSID -vv

moninterface - ime vmesnika načinu monitor, BSSID - BSSID usmerjevalnik žrtev

Proces se je začel. Lahko piti čaj, igra z mačko, in ne drugih zanimivih stvari. Utility lahko traja do 10 ur za PIN ujemanja. Če bo uspešen, boste dobili PIN in geslo za dostopno točko.

zaščita

Za zaščito pred to stvar, morate onemogočiti WPS (nekateri modeli se lahko imenuje QSS) v nastavitvah usmerjevalnika. Ni bilo narobe in montaža filtriranje MAC, skozi katerega levo naprave na splošno ne bodo mogli povezati z omrežjem (kljub temu, in tu ne izključuje možnosti, da je napadalec pridobi dostop do seznama dovoljenih MAC naslovov in oblikovati svoje naslov).