В прошлой статье по взлому wifi сетей я описал процесс получения ключа шифрования беспроводной сети защищённой по стандарту wpa2 при помощи перехвата хэндшейка и его последующей декриптизации перебором по словарю. Этот метод является классическим подходом, зародившимся на заре возникновения беспроводных стандартов, в частности wep шифрования. Перехват хендшейка и взлом ключа перебором по словарю теряет всякий смысл при использовании потенциальной жертвой устойчивого пароля, а именно ключа более 10 символов длиной (буквы, цифры, строчные, прописные). Перебор по словарям, применение мутаций, использование графических адаптеров для ускорения процесса, облачных вычислительных кластеров ставит под сомнение саму затею. В своих экспериментах я, как правило, останавливаюсь на переборе 8 значным цифровым словарем, имея значительные вычислительные ресурсы посоветовал бы идти по пути увеличения длины исключитльно цифрового ключа, так как привнесение букв чрезвычайно сильно замедляет сам процесс и.....пароли придумывают все же люди, а цифры пускай и 8,9,10... символов в длину запомнить гораздо проще. Оставляя за рамками первую - подготовительную часть, изложенную в самом начале прошлой статьи, перейдем сразу к альтернативному методу - взлому wifi сетей backtrack reaver. Если избыточно не вдаваться в технические дебри, то у современных устройств предусмотрена возможность быстрого объединения устройств в беспроводную сеть посредством wps pinа, пробитого 8 значного кода на крышке роутера, тем самым позволяя пользователю избежать сложностей трудоемкой настройки. Перебор фиксированного 8 значного пина является уязвимым местом системы, благодаря которой мы получаем как значение самого пина, так и wpa ключ. Итак вводная часть исчерпана, приступим...startx / airmon-ng start wlan0 / airodump-ng mon0 (подробности в прошлой статье). После выведения списка точек, просканируем их на предмет WPS статуса, который может быть вкл/выкл/заблокирован.

На этом моменте нужно остановиться немного подробнее: дело в том, что wps статус позволяет использовать взлом wifi через reaver, только в случае если он не заблокирован. Производители wifi оборудования стараются отслеживать последние "веяния моды" в сфере хакинга беспроводных сетей, выпуская обновлённые прошивки для своих устройств, в которых ограниченно количество неверных попыток ввода wps пина, либо временным фактором либо до перезагрузки устройства, что в свою очередь ставит жирный крест на самом подходе перебора. Правда, истинности ради, нужно отметить, что далеко не все пользователи регулярно посещают сайты технической поддержки дабы поддерживать ПО аппарата в актуальном состоянии. Итак если при сканировании беспроводных точек, на предмет WPS статуса в столбце WPS Lock наблюдаем YES, то увы до перезагрузки устройства перебор reaver-ом у нас не выйдет, а если смотреть шире - то вполне возможно смысл затеи по отношению к этой конкретной точке, с таким статусом теряется вовсе - ведь она его как то получила?!, а значит получит вновь как только запустим перебор. Едем дальше...

Запустив reaver как указано на скриншоте, я приступил к перебору wps пина.....

И за 24 705 секунд сеть была успешно взломана. Кстати это далеко не самый скоростремительный результат....

Пин был подобран за рекордные 7 111сек. И в заключение статьи несколько вспомогательных команд....

смена мак адреса беспроводной карты, так называемая подмена мак, в случае если на точке включена фильтрация по мак адресу.

reaver -i mon0 -b bssid -vv -L - перебор wps пина принудительно, альтернатива классическому reaver без постфикса -L

Остальные команды возможно смогут помочь в случае если WPS статус стал Lock (заблокированным), в надежде что точка сбойнет или зависнет и пользователь вынужден будет её переподключить.

mdk3 mon0 a -a{mac точки доступа} - попытка повесить точку поддельными подключенниями...

mdk3 mon0 a -m -i{mac точки доступа} -c{номер канала} - Dos атака на точку

За сим прощаюсь.. более писать не о чем...

Маслёнков Андрей

воскресенье, 27 апреля 2014 г.