Описание aircrack-ng
Aircrack-ng — это программа по взлому ключей 802.11 WEP и WPA/WPA2-PSK.
Aircrack-ng может восстановить WEP ключ, как только будет захвачено достаточно зашифрованных пакетов в программе airodump-ng. Эта часть набора aircrack-ng определяет WEP ключ используя два фундаментальных метода. Первый метод — посредством подхода PTW (Pyshkin, Tews, Weinmann). Метод взлома по умолчанию — это PTW. Он делается в две стадии. На первом этапе aircrack-ng только использует ARP пакеты. Если ключ не найден, тогда она использует все пакеты в захвате. Пожалуйста помните, что не все пакеты могут быть использованы для PTW метода. Важное ограничение в том, что атака PTW в настоящее время может взломать только 40 и 104 битные WEP ключи. Главное преимущество подхода PTW в том, что требуется совсем немного пакетов данных для взлома WEP ключа. Второй метод — это метод FMS/KoreK. Метод FMS/KoreK включает различные статистические атаки для раскрытия WEP ключа и использует их в комбинации с брутфорсингом.
Дополнительно программа предлагает метод атаки по словарю для обнаружения WEP ключа.
Для взлома общих ключей WPA/WPA2 используется только метод атаки по словарю. Поддержка SSE2 включена для значительного ускорения обработки WPA/WPA2 ключа. «Четырёхходовое рукопожатие» требуется для ввода. Для WPA рукопожатий, полное рукопожатие составляется из четырёх пакетов. Тем не менее, aircrack-ng способен успешно работать даже с двумя пакетами. EAPOL пакеты (2 и 3) или пакеты (3 и 4) рассматриваются как полное рукопожатие.
Лицензия: GPLv2
Справка по aircrack-ng
использование:
Aircrack-ng [опции] <.cap / .ivs файл(ы)>
Общие опции:
-a
Руководство по aircrack-ng
Общие опции:
-a
Режим атаки брутфорсом, 1 или wep для WEP и 2 или wpa для WPA-PSK.
-e
Выбрать целевую сеть, основываясь на ESSID. Эта опция также требуется для взлома WPA если SSID скрыт.
-b
Выбрать целевую сеть основываясь на MAC адресе.
-p
Установить количество используемых CPU (доступно только на SMP системах). По умолчанию, используются все доступные CPU.
Если указан этот ключ, то информация о состоянии не отображается.
-C
Объединить эти MAC адреса ТД (разделённые запятой) в один виртуальный.
-l <файл>
Записать ключ в файл.
-E <файл>
Создать файл проекта Elcomsoft Wireless Security Auditor (EWSA) v3.02.
Опции статичного взлома WEP:
Поиск только буквенно-цифровых символов.
Поиск только бинарно закодированных десятеричных символов.
Поиск числа ключа для Fritz!BOX
-d
Указать маску ключа. Например: A1:XX:CF
-m
Сохранять только IV пришедшие из пакетов, которые соответствуют этому MAC адресу. Альтернативно, используйте -m ff:ff:ff:ff:ff:ff для использования всех и каждого IV, независимо от сети (это отключает фильтрацию ESSID и BSSID).
-n
Указать длину ключа: 64 или 40-бит WEP, 128 или 104-бит WEP, и т.д., до 512 бит длины. Значение по умолчанию это 128.
-i <индекс>
Сохранять только IV, которые имеют ключевой индекс (от 1 до 4). Поведение по умолчанию — игнорировать ключевой индекс в пакетах и использовать IV независимо от него.
-f
По умолчанию этот параметр установлен в 2. Используйте более высокую величину для увеличения уровня брутфорса: взлом займёт больше времени, но с большей вероятностью на успех.
-k
Есть всего 17 атак KoreK. Иногда одна атака создаёт громадное ложное срабатывание, что не даёт найти ключ, даже с множеством IV. Попробуйте -k 1, -k 2, … -k 17 для отключения каждой атаки.
-x или -x0
Отключить брутфорс последних keybytes (не рекомендуется)
Включить брутфорсинг последнего keybyte (по умолчанию)
Включить брутфорсинг последних двух keybytes.
Отключить многопотоковый брутфорсинг (только SMP).
Показать ASCII версию ключа в правой части экрана.
Это экспериментальная атака единичного брутфорса, которую следуют использовать когда стандартный режим атаки терпит неудачу с более чем одним миллионом IV.
Использовать PTW (Andrei Pyshkin, Erik Tews и Ralf-Philipp Weinmann) атаку (атака по умолчанию).
-P <число> или --ptw-debug <число>
Отладка PTW: 1 Отключить klein, 2 PTW.
Использовать атаки KoreK вместо PTW.
-D или --wep-decloak
Использовать режим раскрытия WEP.
-1 или --oneshot
запустить только 1 попытку для взлома ключа с PTW
-M <число>
Задать максимальное число IV которое использовать
Опции взлома WEP и WPA-PSK
-w
Путь до файла словаря для взлома wpa. Укажите "- " для стандартного ввода. Списки словарей:
Опции взлома WPA-PSK:
тест скорости взлома WPA.
-r <базаданных>
Путь до базы данных airolib-ng. Нельзя использовать с "-w".
Другие опции:
-H или --help
Показать справку
-u или --cpu-detect
Обеспечивает информации о количестве CPU и поддержке MMX/SSE
Примеры запуска aircrack-ng
Использовать предоставленный список слов (-w /usr/share/wordlists/nmap.lst), для попытке взломать пароль в захваченном файле (capture-01.cap):
Root@kali:~# aircrack-ng -w /usr/share/wordlists/nmap.lst capture-01.cap Opening capture-01.cap Read 2 packets. # BSSID ESSID Encryption 1 38:60:77:23:B1:CB 6EA10E No data - WEP or WPA Choosing first network as target. Opening capture-01.cap
В общих чертах теорию и процесс атаки хорошо описал юзер в своих статьях «Атаки на беспроводные сети», поэтому я не буду заострять внимание на многих теоретических моментах.
Я же хочу описать самые простейшие
способы обхода защиты, но более подробно.
-1. Пара слов от себя
Хочу сказать, что я категорически против злоупотребления подобными действиями. Хоть в крупных городах сейчас в основном правит сэр «безлимитный интернет» (поэтому моя совесть тихо-мирно спит), но все-таки не стоит пакостить и злоупотреблять, тем более, что это может выйти боком, о чем я напишу ниже… В остальном же, я не вижу в этом ничего предосудительного, и считаю, что подобные действия равноценны тому, как погреться зимой у чужой батареи)))Я не буду рассматривать всяческие нюансы и подводные камни, которые могут встретится на пути, те кто захочет - разберутся сами, остальные будут крепче ночью спать:)
Это моя первая статья, так что сильно не бейте:))
Итак, поехали!
0. Запасаемся основным софтом
Существует множество программ для подобного рода действий, но мы будем использовать пакет Aircrack-ng, в котором уже есть все для нас необходимое. Программа эта разрабатывается под линукс, хотя есть версия и под винду, но как я понял, она не особо поддерживается и не особо работает)))
Cкачиваем и собираем последнюю доступную на данный момент версию rc3
(от 26.03.09):
wget http://download.aircrack-ng.org/aircrack-ng-1.0-rc3.tar.gz
tar -zxvf aircrack-ng-1.0-rc3.tar.gz
cd aircrack-ng-1.0-rc3
make
make install
UPD.
Если вы не хотите заморачиваться с исходниками, то существует возможность загрузить aircrack-ng из репозиториев вашего дистрибутива. Например в репозиториях Ubuntu 8.10 на данный момент доступна версия rc2, которую можно скачать и установить используя команду:
sudo apt-get install aircrack-ngХотя разработчики рекомендуют использовать последнюю версию, т.к. в ней исправлено множество ошибок и добавлено множество улучшений.
1. Собираем информацию
Для начала нужно перевести нашу wi-fi карточку в режим «monitor mode»В моём случае (c драйвером Madwifi-ng) это делается так:
sudo wlanconfig ath0 destroy
sudo wlanconfig ath0 create wlandev wifi0 wlanmode monitor
Теперь нам понадобится программа для мониторинга всех беспроводых сетей в радиусе действия нашего вай-фай адаптера. Лично мне нравится использовать Airodump-ng из скачанного нами ранее програмного пакета Aircrack-ng.
Запускаем airodump указывая обязательный параметр - имя интерфеса (в данном случае ath0) :
sudo airodump-ng ath0
Что мы видим? наша карточка переключается с канала на канал и отображает всю активность в пределах досягаемости. В верхней половине показаны обнаруженные точки доступа, в нижней обнаруженные клиенты (в данном случае обнаружены 3 клиента, ни один из которых никуда не подключен):
Это только с виду кажется что табличка выглядит непонятно, на самом деле все просто, вот основные значения которые нам интересны:
- BSSID - MAC адрес точки доступа
- PWR - уровень сигнала
- # Data - число пойманных пакетов с данными
- CH - номера канала на котором находится точка доступа
- MB - скорость передачи данных
- ENC - алгоритм шифрования
- CIPHER - тип шифрования
- AUTH - тип авторизации
- ESSID - название точки доступа
- STATION - MAC адрес клиента
- Probes - названия сетей с которыми пытался соединиться клиент
2. Выбираем жертву:D
Итак, что мы имеем? Чтобы действовать дальше, нам нужно выбрать нашу жертву...Надо отметить, что очень важным критерием является уровень сигнала. Если сигнал ниже 5-10, то ничего хорошего от взаимодествий с этой сетью не выйдет...
Следующим шагом смотрим на алгоритм шифрования (ENC):
- OPN - сеть без шифрования… приятно конечно, но не интересно:)
- WEP - сеть с WEP шифрованием… на самом деле, именно такие сети представляют для нас наибольший интерес
- WPA/WPA2 - не поверите! сети с WPA/WPA2 шифрованием:)))
3. Привет WEP!
Я не буду описывать как справиться с SSID Cloaking, MAC Filtering и другими возможными препятствиями, достаточно почитать статьи n3m0 или документацию по aircrack, поэтому перейду сразу к делу.Не вникая в тонкости, взлом wep сети сводится к сбору достаточного количества пакетов, поэтому можно просто сидеть и терпеливо ждать пока нужное количество наберется само, но если между точкой доступа и клиентом нет никакой активности, то мы можем просидеть так неделю… Поэтому нужные нам пакеты будут генерироваться не без нашей помощи:)
Итак приступим:
Далее идет пример взятый с сайта aircrack-ng.org . Взлому подвергается сеть с именем (essid) - teddy, MAC адресом (bssid) - 00:14:6C:7E:40:80, и «живущая» на 9-ом канале. Все эти данные находятся используя airodump (см. пункт 1 - «Собираем информацию»)
Запускаем airodump нацеленный на выбранную сеть, располагающуюся на 9-ом канале, с указанием адреса точки доступа, и имени файла в который будут записаны пойманные пакеты:
sudo airodump-ng -c 9 --bssid 00:14:6C:7E:40:80 -w output ath0
Далее в новом терминале запускаем aireplay, чтобы подружиться с точкой доступа
aireplay-ng -1 0 -e teddy -a 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0где:
-e teddy - название сети
-a 00:14:6C:7E:40:80 - MAC точки доступа
-h 00:0F:B5:88:AC:82 - наш MAC
На выходе должны получить:
aireplay-ng -3 -b 00:14:6C:7E:40:80 -h 00:0F:B5:88:AC:82 ath0
В идеале на выходе должны получить примерно это:
Saving ARP requests in replay_arp-0321-191525.cap
You should also start airodump-ng to capture replies.
Read 629399 packets (got 316283 ARP requests), sent 210955 packets...
Теперь переключаемся на окно в котором у нас запущен airodump и созерцаем бешено растущее (при должном уровне сигнала) количество пакетов. Обычно хватает 20 тысяч пакетов для нахождения 64-х битного ключа.
Когда нужное количество пакетов собрано, что показывает airodump в графе "# Data", запускаем aircrack-ng и наслаждаемся процессом нахождения пароля:
aircrack-ng -z output*.cap
UPD.
Пароль в большинстве случаев возвращается в шестнадцатиричном формате, т.к. большинство роутеров переводят пароль в HEX каждый по своему, поэтому перевести значения обратно в ASCII чаще всего не удается, хотя в некоторых случаях изначальный пароль пишется рядышком в скобочках.
Вот собственно и всё. Этот пароль можно смело вводить, только двоеточия убрать.
При благоприятных условиях абсолютно ничего сложного:)
Если пароль не нашелся, о чем aircrack нам сообщит, скорее всего нужно наловить еще пакетов, например 40 тысяч.
4. Неприступный WPA/WPA2
В этом случае все выглядит намного проще, но к конечному результату прийти намного сложнее.Для начала, как обычно, запускаем airodump нацеленный на выбранную сеть…
В случае с WPA/WPA2 сбор пакетов не срабатывает, чтобы сдвинуться с места нам нужен клиент подключенный к сети, а если говорить еще точнее, нам надо застать момент подключения клиента к сети. Если клиента нету, то сидим и ждем...
Если клиент уже подключен, запускаем aireplay и обрываем его аутентификацию, тем самым заставляя его соединиться заново:
aireplay-ng -0 1 -a 00:14:6C:7E:40:80 -c 00:0F:B5:FD:FB:C2 ath0где:
-a 00:14:6C:7E:40:80 - MAC точки доступа
-c 00:0F:B5:FD:FB:C2 - MAC клиента
И на выходе получаем:
11:09:28 Sending DeAuth to station -- STMAC:
В идеале мы должны получить т.н. handshake, о чем нас опять же уведомит airodump, отобразив в самой верхней строке справа сообщение «WPA handshake: 00:14:6C:7E:40:80» .
Если этого не произошло, снова используем aireplay.
Когда handshake пойман, запускаем aircrack, но на этот раз с использованием словаря:
aircrack-ng -w password.lst -b 00:14:6C:7E:40:80 output*.cap
В данном случае результат напрямую зависит от наличия нужного пароля в нашем словаре, поэтому наши шансы прямо пропорциональны размеру и качеству нашего словаря...
Словари можно без проблем найти на просторах интернета, плюс в архиве aircrack-ng уже небольшой лежит:)
5. Пару слов про защиту
Несколько советов для тех кто категорически не хочет пускать посторонних к своей кормушке:- не использовать WEP, и полностью переходить на WPA2 и более совершенные протоколы и надстройки над ними
- не использовать минимально допустимый пароль, чем длиннее тем лучше
- использовать уникальный пароль, заглавные и строчные буквы…
- никаких дат (например все даты формата ДДММГГГГ с 01.01.1950 по 01.01.2010 перебираются за минуту)
- использовать SSID Cloaking и MAC Filtering, хоть немножно, но поможет
6. Заключение
Вот вроде бы и все…Это были самые простейшие способы обойти и усилить защиту, но даже они не всегда срабатывают.
Для тех кто хочет узнать больше, советую посетить сайт
В наши дни беспроводные сети используются все чаще и чаще, уже в каждом доме где есть интернет, есть и роутер для раздачи Wifi на мобильные устройства и другие гаджеты. Интернет и Wifi стали неотъемлемой частью нашей жизни. Но остался вопрос о безопасности таких сетей. Как показывает история люди всегда находили способы взломать сети, и прекрасное тому подтверждение — протокол WEP, который поддавался взлому буквально за несколько минут, даже при отсутствии подключенных к сети пользователей.
Но, похоже, достучались, люди все реже используют WEP и защищают свои сети с помощью более современных стандартов таких как WPA и WPA2. Но действительно ли они безоговорочно безопасны? В этой статье мы рассмотрим как пользоваться утилитой Aircrack-ng для тестирования безопасности сетей WPA и WPA2. Вы увидите в чем их слабое место и узнаете как защитить себя от взлома.
Что такое Aircrack-ng?
Aircrack-ng — это набор утилит для тестирования безопасности Wifi сетей. Он был разработан группой специалистов с информационной безопасности и в него входят несколько утилит для сканирования сети, передачи пакетов в сеть, настройки интерфейса и непосредственно, перебора пароля. Программы поддерживают взлом WPA, так и WEP сетей.
В пакет Aircrak входит большое количество утилит, но мы рассмотрим только самые основные:
- airodump-ng — сканирование сети и захват пакетов которые были отправлены в эфир;
- airmon-ng — переключение сетевого интерфейса в режим мониторинга для приема всех пакетов, которые есть в сети;
- wesside-ng — утилита для автоматического взлома WEP использует атаку типа PTW;
- easside-ng — утилита для автоматического взлома WEP с помощью перебора ключа на основе векторов инициализации;
- besside-ng — автоматический взлом сетей WEP и перехват handshake для WPA;
- airolib-ng — утилита для управления списком точек доступа и паролей;
- airbase-ng — универсальная утилита для выполнения различных атак на сети Wifi, находится в разработке;
- tkiptun-ng — утилита для взлома WPA TKIP;
- airdecap-ng — утилита для расшифровки перехваченного трафика, работает только при наличии ключа;
- airdrop-ng — выполняет деаутентификацию пользователей;
- aireplay-ng — позволяет генерировать трафик внутри Wifi сети.
В этой статье мы будем использовать только некоторые из этих утилит. А именно airodump, airmon, aircrhack и besside для попытки автоматического взлома.
Как будет работать атака на WPA/WPA2?
Как я уже говорил протокол шифрования беспроводных сетей WPA тоже имеет свои недочеты. Но большинство из них усугубляет именно пользователь. Если не учитывать недавно открытую уязвимость в работе WPA TKIP, то все остальные проблемы возникают из-за слабого пароля.
Для нашей тестовой атаки будем использовать собственную сеть. Предполагается, что вы к ней не подключены. Рассмотрим в чем состоит суть атаки. Для того чтобы подключиться к сети каждый клиент должен пройти процесс аутентификации с роутером. Я не буду вдаваться в подробности, но между клиентом и маршрутизатором выполняются четыре проверки подлинности на основе MAC адреса, ключа и случайных чисел, если мы их перехватим, то сможем уже на локальном компьютере попробовать перебрать подходящий пароль уже на локальном компьютере.
Суть метода в том, что скорость перебора на компьютере будет намного быстрее, чем при ручной проверке, она будет достигать до 1000 паролей в секунду, а при использовании очень простого и ожидаемого пароля, его можно очень быстро перебрать.
Сначала мы переведем устройство в режим монитора с помощью airmon-ng, затем будем перехватывать все пакеты от этой сети с помощью airodump-ng пока не найдем рукопожатие, затем останется перебрать пароль по словарю с помощью aircrack. А теперь перейдем ближе к практике и рассмотрим насколько просто перебрать ваш пароль если он достаточно простой.
Как пользоваться Aircrack-ng для взлома WPA
sudo apt install aircrack-ng
А в Red Hat / CentOS:
sudo yum install aircrack-ng
Windows вам придется загрузить установщик из официального сайта. После установки первым делом нужно сделать чтобы нам ничего не мешало. Для этого отключите все сервисы, которые управляют Wifi и тем более отключитесь от Wifi сети, если вы к ней подключены. Если запущен NetworkManager, его нужно отключить:
sudo systemctl stop NetworkManager
Я предполагаю, что у вас уже установлены все необходимые драйвера и вы готовы к работе. Сначала смотрим подключенные к системе интерфейсы:
sudo ls /sys/class/net/
Обычно имя беспроводного интерфейса начинается на w, например, wlp3s0 или wlan0. У меня это wlp3s0b1. Нам нужно перевести сетевой интерфейс WiFi в режим мониторинга. В этом режиме он может захватывать все пакеты, которые летают в сети и даже если ему они не адресованы ему. Вообще, интерфейс и так захватывает все пакеты, но на программном уровне все пакеты, которые не адресованы этому компьютеру отсеиваются, теперь они не будут отсеиваться. Дальше идет инструкция Aircrack-ng.
Для этого воспользуемся утилитой airmon-ng. Ей нужно передать команду start и имя интерфейса:
sudo airmon-ng start wlp0s0b1
После этого будет создан виртуальный интерфейс, который работает в режиме монитора во второй колонке отображено его имя, у меня это wlp3s0b1mon, хотя часто он называется просто mon0. Если какие-либо программы будут мешать программа выдаст их имена и PID:
Их нужно завершить с помощью kill. Дальше нам нужно просканировать эфир и найти нашу сеть, которую мы собираемся тестировать. Для этого используйте команду airodump-ng. В параметрах ей нужно передать только интерфейс. Обратите внимание, что нужно передавать именно виртуальный интерфейс, который работает в режиме монитора:
sudo airodump-ng -i wlp3s0b1mon
Почти сразу же вы увидите свою сеть, поскольку она расположена ближе всех. У меня это MyPublicWifi423. Из предоставляемой информации нам понадобится ее BSSID и канал, который можно найти в колонке CH. Дальше мы будем использовать ту же самую утилиту, только теперь нацелим ее именно на нашу сеть, чтобы она не отвлекалась на посторонние и поймала все что нам нужно.
Мы зададим канал с помощью опции -с и BSSID роутера с помощью опции —bssid, а также укажем с помощью опции -w куда нужно сохранить перехваченные пакеты для дальнейшей обработки:
sudo airodump-ng -c 11 --bssid 56:0A:64:17:5D:33 -w /home/sergiy/hack.pcap wlp3s0b1mon
Не закрывайте этот терминал, сейчас выполняется захват и как вы можете видеть к нашей сети подключено два пользователя. Их MAC адреса находятся в колонке STATION. Если сейчас один из них отключится и еще раз подключится, то мы получим необходимые для дальнейшего взлома данные.
Мы можем это сделать со своими устройствами, но в реальной сети у хакера не будет такой возможности, поэтому мы можем принудительно отключить клиента от сети с помощью утилиты aireplay. Если передать ей опцию deauth, то она разошлет широковещательное сообщение от имени маршрутизатора, в котором попросит всех отключиться от сети. Нам нужно только передать в параметрах количество пакетов, которые нужно отправить и BSSID роутера:
sudo aireplay-ng --deauth 10 -a 56:0A:64:17:5D:33 wlp3s0b1mon
Сразу после этого вы сразу же увидите, сообщение WPA handshake: 56:0A:64:17:5D:33 в правом верхнем углу терминала. Вы можете использовать и более простой способ для получения Handshake. Утилита besside позволяет выполнить все действия автоматически нужно только передать BSSID роутера и интерфейс монитора:
sudo besside-ng -b 02:C2:C6:46:39:85 wlp3s0b1mon
Этап, связанный с работой в реальной сети завершен и нам осталось только перебрать все возможные пароли по словарю. Дальше рассмотрим как пользоваться Aircrack-ng для перебора паролей.
Словарь — это обычный текстовый документ со списком возможных паролей. Вы можете составить его сами. Команда будет выглядеть следующим образом:
$ sudo aircrack-ng -b BSSID_маршрутизатора -w путь_к_словарю перехваченные_пакеты
sudo aircrack-ng --bssid 56:0A:64:17:5D:33 -w /home/sergiy/words /home/sergiy/hack.pcap-01.cap
Как видите, aircrack-ng wpa2 psk достаточно быстро может быть взломан. Скорость перебора паролей достигает тысячи вариантов в секунду, а это значит, что на перебор до 100000 паролей уйдет всего только несколько минут. И это на обычном, бюджетном ноутбуке. На более мощном железе использовать Aircrack-ng будет намного быстрее.
Поэтому никогда не используйте простые пароли, состоящие только из цифр, если вы добавите хоть одну букву или символ, то уменьшите шансы на взлом в несколько раз.
Выводы
В этой статье мы рассмотрели как пользоваться программой aircrack-ng для взлома WPA и WPA2 сетей. Помните что взлом чужих систем — это преступление, за которое можно понести уголовную ответственность, поэтому используйте все выше описанные методы только для тестирования своих сетей. Эта инструкция aircrack ng предназначена только для ознакомления, для того чтобы пользователи смогли понять насколько опасно применять простые пароли.
Рассмотрим aircrack-ng - лучшее программное обеспечение в мире для взлома Wi-Fi, и начнем с некоторых основ о том, что включено и как все это использовать.
Прежде всего, aircrack-ng - не просто инструмент, а скорее набор инструментов для редактирования и взлома сетей Wi-Fi. В этом наборе есть инструмент под названием aircrack для взлома паролей, но, чтобы добраться до взлома, нам нужно сделать несколько шагов с помощью других инструментов. Кроме того, aircrack-ng способен выполнять DOS-атаки и многое другое.
Итак, давайте начнем с набора aircrack-ng!
Краткое примечание
ng означает «новое поколение», поэтому aircrack-ng заменяет старый набор aircrack, который больше не поддерживается.
Шаг 1: Iwconfig
Перед тем, как начать работу с aircrack-ng, мы должны убедиться, что BackTrack определяет беспроводной адаптер. Мы можем сделать это в любой Linux-системе, введя:
· bt > iwconfig
Мы видим, что BackTrack определил беспроводную карту USB автора, и он говорит, что карта поддерживает 802.11bgn, что ESSID выключен, что она находится в режиме управления и т.д.
Хорошо, теперь мы готовы, чтобы начать использовать aircrack-ng.
Шаг 2: Airmon-Ng
Первый инструмент, который мы рассмотрим и который почти никогда не требует хака WiFi, это airmon-ng, который переводит нашу беспроводную карту в неразборчивый режим (ред.: режим мониторинга). Да, это означает, что наша беспроводная карта подключена к любому!
Ну, это почти правильно. Когда наша сетевая карта в режиме мониторинга, то это означает, что она может видеть и получать весь сетевой трафик. Как правило, сетевые карты получают только пакеты, предназначенные для них (которые определяются МАС-адресом сетевого адаптера), но с помощью airmon-ng она будет получать весь беспроводной трафик, независимо предназначен он для нас или нет.
Мы можем запустить этот инструмент, введя airmon-ng, action (start/stop), а затем interface (mon0):
· bt > airmon-ng start wlan1
Airmon-ng предоставляет некоторую ключевую информацию о нашем беспроводном адапторе с чипсетом и драйвером. Самое главное, обратите внимание, что он изменил обозначения нашего беспроводного адаптера с wlan1 на mon0.
Шаг 3: Airodump-Ng
Следующий инструмент в наборе aircrack-ng, который мы должны будем использовать, airodump-ng, который позволяет перехватывать пакеты нашей спецификации. Это особенно полезно при взломе паролей.
Мы активируем инструмент вводом команды airodump-ng и переименовав интерфейс мониторинга (mon0):
· bt >airodump-ng mon0
Как видно на скриншоте выше, airodump-ng отображает все AP (точки доступа) в пределах диапазона с их BSSID (MAC-адресам), их мощность, количество кадров сигнала, количество пакетов данных, канал, скорость, метод шифрования, тип используемого шифра, использованный метод проверки подлинности и, наконец, ESSID.
Для наших целей взлома WiFi важнейшими полями будут BSSID и канал.
Шаг 4: Aircrack-Ng
Aircrack-ng является основным приложением из набора aircrack-ng, который используется для взлома паролей. Он способен сломать WEP с использованием статистических методов и взламывать WPA и WPA2 по словарю после захвата рукопожатия WPA.
Шаг 5: Aireplay-Ng
Aireplay-ng - еще один мощный инструмент в нашем арсенале aircrack-ng, и он может быть использован для генерации или ускорения трафика точки доступа. Это особенно полезным может быть в таких атаках, как атаки deauth, когда ударяют на все точки доступа, атаки на пароль WEP и WPA2, а также для ARP-инъекций и атак воспроизведения.
Aireplay-ng может получить пакеты из двух источников:
Прямой поток (трансляция) пакетов или
Предварительно захваченные и сохраненные в pcap-файле
Pcap-файл является стандартным типом файла, связанным с инструментами захвата пакетов такими, как libpcap и winpcap. Если Вы когда-либо использовали Wireshark, то, скорее всего, работали с pcap-файлами.
Aircrack — лучшая по производительности и качеству работы программа, используемая для взлома Wi-Fi. Вопрос: “как пользоваться Aircrack?”, интересует всё больше людей из круга обычных пользователей. При всех её достоинствах, Aircrack-ng портирована на множество различных платформ — таких, как Zaurus, Maemo и, что особенно радует пользователей iPhone. А среди поддерживаемых операционных систем, наиболее популярные: UNIX, Mac OS X, Linux и Windows.
У достаточно большого количества пользователей возникают определённые проблемы с использованием Aircrack, по этой причине и было принято решение написать руководство о взломщике. Хотя в действительности пользоваться Aircrack совсем не трудно, единственной сложностью можно считать достаточно большой англоязычный интерфейс.
Как использовать программу Aircrack
Сейчас используются два основных метода шифрования для Wi-fi: WPA и WEP .
Если сетка, которая вам попалась, имеет метод шифрования WEP (более «устаревающий»), то вы сможете взломать её практически наверняка! Только сигнал, желательно, должен быть мощности хотя бы выше средней (иначе процесс будет неоправданно долгим).
Суть взлома с помощью Aircrack заключается в следующем:
- Сначала необходимо «наловить» достаточно много пакетов, содержащих ivs-ключ. Конкретнее — их потребуется никак не меньше 10000. Лучше — больше (с 20000 взлом WEP почти гарантирован).
- Чтобы определить пароль, полученные в файле дампа ключи нужно будет запустить в Aircrack на перебор. Делать это следует так (для примера разберём версию GUI).
- Ищем в архиве программы файл Aircrack-ng GUI и запускаем её.
- Откроется основное окно программы. Ищем в строке filenames путь до дампа с сохранёнными ключами.
- Чуть ниже указываем программе, что в этом дампе пароль зашифрован с помощью метода WEP. Определяем длину ключа в 128 или в 64 (может быть, придётся попробовать разные варианты — если пароль не найдётся при 64, можно будет попытаться при 128).
- Ячейка USE WORDLIST нужна для того, чтобы искать по словарю, там галочку ставить не надо. А вот USE PTW attack — перебор по всем возможным знакам. Здесь и ставим галочку, после чего нажимаем LAUNCH.
- Появится командная строка, в ней нужно будет выбрать имя сетки для взлома и поставить цифру от 1 до 4 — в зависимости от того, под каким номером эта программа определила имя вашей сетки из данного дампа. В том случае, если все параметры будут поставлены правильно, успешно запустится перебор.
Он, как правило, продолжается около 2 минут. Если в дампе удалось собрать достаточно ivs ключей, то вы получите пароль, только не в виде «чистого» набора символов, а с двоеточиями. Например, так: «01:19:42:24:58 «. В таком случае настоящий пароль — 0119422458.