Sådan hacke et Wi-Fi-netværk med WPA-kryptering
Tips Af Teknologi / / December 19, 2019
Senest offentliggjorde vi et notat om hvorfor du ikke bør bruge WEP-kryptering for sin Wi-Fi-adgangspunkt. På trods af tilstedeværelsen af fordømme kommentarer i stil med "du kan ikke lære folk at bryde det netværk af" vi igen minde om, at den viden og metode til brug - helt forskellige ting. Selvfølgelig, for at bruge dette på en eller andens mærkelig router i hvert fald umuligt. Dette materiale omfatter ikke mange præciseringer vedrørende gennemførelsen af hacking og bærer kun illustrativ betydning. Han kalder ikke at bryde nettet, og konfigurere routeren til at sikre, at det ikke er brød.
Mange af os er villige til at tro på, at WPA-kryptering er skudsikker for alle typer af angreb, dog mange producenter af routere stadig uforklarligt gøre aktivt WPS-funktionen med godkendelse af PIN kode. Det faktum, at denne 8-PIN iznachny bygget på en sådan algoritme, angriberne behøver kun at hente de første tegn på den 7 denne kode, med den første 4 og de sidste 3 vælges separat, med det resultat, der giver den størst mulige samlede 11.000 kode varianter. I praksis er det ganske enkelt valgt.
At knække Wi-Fi-netværk med en WPS hacker skal bruge:
- BackTrack 5 live-cd
- en computer med Wi-Fi-adapter og en dvd-drev
- dit Wi-Fi-netværk med WPA-kryptering og WPS aktiveret
- nogle tålmodighed
Idet R2 udgave BackTrack 5 indbefatter et hjælpeprogram kaldet Reaver, som bruger WPS sårbarhed. For at knække, du har brug for at indsamle nogle oplysninger, såsom navnet på dit trådløse netkort og BSSID af routeren-offer. Det er også nødvendigt at oversætte Wi-Fi-kortet i monitor-modus.
I terminalen, indtaste kommandoen:
iwconfig
Tryk på Enter. Hvis du har et trådløst kort, så mest sandsynligt, vil det blive kaldt wlan0. Under alle omstændigheder, i fremtiden nok til at erstatte wlan0 efter eget valg, og alt vil arbejde.
Oversæt kort i monitor-modus:
airmon-ng starten wlan0
Blandt andre oplysninger, du har brug for at huske navnet på skærmens tilstand grænsefladen, i dette tilfælde mon0.
Lær BSSID ofre router:
airodump-ng wlan0
Hvis ikke virker, så prøv:
airodump-ng mon
Når du er i den liste, der vises, skal du finde det ønskede netværk, kan du trykke på Ctrl + C for at stoppe opdateringen listen. Kopier BSSID og gå videre til den meget underholdende. I terminalen skrive:
Reaver -i moninterface -b BSSID -vv
moninterface - navnet på den skærmtilstand interface, BSSID - BSSID router offer
Processen er startet. Du kan drikke te, leg med katten, og gøre andre interessante ting. Utility kan tage op til 10 timer for den matchende PIN-kode. Hvis det lykkes, vil du få en PIN-kode og adgangskode til adgangspunktet.
beskyttelse
For at beskytte mod denne ting, skal du deaktivere WPS (nogle modeller kan kaldes QSS) i routerindstillingerne. Ikke være galt og installation af MAC-filtrering, hvorigennem venstre enhed i almindelighed ikke vil være i stand til at oprette forbindelse til netværket (dog og her ikke udelukke muligheden for, at en hacker får adgang til listen over tilladte MAC-adresser og smede deres adresse).