Kiedy pod koniec lat 90. opracowano Wi-Fi, stworzono protokół WEP ( Wired Equivalent Privacy ), który miał zabezpieczać komunikację bezprzewodową, był on jednak pełen błędów i łatwo go złamać. Z tego powodu większość bezprzewodowych punktów dostępowych korzysta obecnie z funkcji Wi-Fi Protected Access II ze wspólnym kluczem zapewniającym bezpieczeństwo sieci bezprzewodowej , znanej również jako WPA2-PSK. WPA2 wykorzystuje silniejszy algorytm szyfrowania, AES, więc złamanie go jest trudne, ale nie niemożliwe. Słabością systemu WPA2-PSK jest to, że zaszyfrowane hasło jest udostępniane podczas 4-kierunkowego uzgadniania. Kiedy klient uwierzytelnia się w punkcie dostępowym (AP), klient i punkt dostępowy wykonują 4-kierunkowe uzgadnianie w celu uwierzytelnienia użytkownika w punkcie dostępowym. Nadszedł czas na złamanie haseł.
W tym artykule użyjemy Aircrack-Ng i ataku słownikowego z zaszyfrowanymi hasłami uzyskanymi w procesie 4-kierunkowego uzgadniania.
Jak złamać hasło WiFi za pomocą Aircrack-Ng
Krok 1: Skonfiguruj adapter Wi-Fi w trybie monitorowania za pomocą Airmon-Ng
Najpierw musimy użyć karty sieci bezprzewodowej kompatybilnej z Kali Linux.
Przypomina to ustawienie adaptera przewodowego w trybie rozwiązłym. Umożliwia widoczność całego ruchu bezprzewodowego przechodzącego. Otwórz okno Terminala i wpisz:
airmon-ng start wlan0
Uwaga, airmon-ng zmienia nazwę adaptera wlan0 na mon0.
Krok 2 : Uzyskaj informacje o ruchu drogowym za pomocą Airodump-Ng
Teraz karta sieci bezprzewodowej znajduje się w trybie monitorowania, dzięki czemu można zobaczyć cały ruch bezprzewodowy. Uzyskaj informacje o ruchu drogowym za pomocą polecenia airodump-ng.
To polecenie przejmie cały ruch widziany przez kartę bezprzewodową i wyświetli ważne informacje na jego temat, takie jak BSSID (adres MAC punktu dostępowego), moc, numer ramki sygnału nawigacyjnego, numer ramki danych, kanał, prędkość, szyfrowanie (jeśli dotyczy) i na koniec ESSID (SSID). Wpisz następujące polecenie w terminalu:
airodump-ng mon0
Uwaga: wszystkie widoczne punkty dostępowe są wymienione w górnej części ekranu, a klienci są wymienieni w dolnej części ekranu.
Krok 3: Scentralizuj Airodump-Ng w jednym punkcie dostępowym na jednym kanale
W kolejnym kroku powinniśmy skupić się na jednym AP na jednym kanale i stamtąd zebrać ważne dane. Aby to zrobić, potrzebujesz BSSID i kanału, otwórz kolejne okno Terminala i wpisz:
airodump-ng --bssid 08:86:30:74:22:76 -c 6 --write WPAcrack mon0
Jak pokazano na powyższym zrzucie ekranu, skup się na zbieraniu danych z punktu dostępowego o identyfikatorze ESSID Belkin276 na kanale 6.
Krok 4: Aireplay-Ng Deauth
Aby odzyskać zaszyfrowane hasło, musimy uwierzytelnić klienta w punkcie dostępowym. Jeśli już uwierzytelniono, możemy cofnąć uwierzytelnienie, a system automatycznie dokona ponownego uwierzytelnienia, dzięki czemu będzie mógł uzyskać zaszyfrowane hasło. Otwórz kolejne okno terminala i wpisz:
aireplay-ng --deauth 100 -a 08:86:30:74:22:76 pon0
Krok 5: 4-etapowy proces uzgadniania
W poprzednim kroku, gdy ponownie uwierzytelnią hasło, airodump-ng spróbuje uzyskać hasło podczas 4-kierunkowego uzgadniania. Wróć do okna terminala airodump-ng i sprawdź, czy operacja się powiodła.
Jeśli w prawym górnym wierszu jest napisane „ Uzgadnianie WPA ”, oznacza to, że proces odzyskiwania hasła szyfrowania przebiegł pomyślnie.
Krok 6: Teraz mamy zaszyfrowane hasło w pliku WPAcrack. Uruchom plik, używając pliku haseł, tutaj używając domyślnej listy haseł o nazwie darkcOde. Teraz złam hasło, otwierając terminal i wpisując:
aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de
Proces ten może być stosunkowo powolny i żmudny. W zależności od długości listy haseł może być konieczne odczekanie od kilku minut do kilku dni. Po znalezieniu hasła pojawi się ono na ekranie. Pamiętaj, że plik haseł jest bardzo ważny. Wypróbuj najpierw domyślny plik haseł, a jeśli się nie powiedzie, przejdź do większego i pełniejszego pliku haseł.
Możesz chcieć wiedzieć: Jak zhakować hasło Wi-Fi za pomocą Wifiphisher
Życzę powodzenia!
Czy widzisz powiadomienie o aktywacji systemu Windows 10 w prawym rogu ekranu? W tym artykule dowiesz się, jak usunąć powiadomienie o żądaniu dotyczącym praw autorskich w systemie Windows 10.
Niedawno firma Microsoft wydała najnowszą aktualizację zbiorczą dla użytkowników komputerów PC z systemem Windows 10 o nazwie Build 14393.222. Ta aktualizacja wydana dla systemu Windows 10 naprawia głównie błędy na podstawie opinii użytkowników i poprawia wydajność systemu operacyjnego.
Czy masz komputery w sieci lokalnej, które wymagają dostępu zewnętrznego? Dobrym rozwiązaniem może być użycie hosta bastionowego jako strażnika sieci.
Czasami może być konieczne jednoczesne usunięcie wszystkich starych dzienników zdarzeń. W tym przewodniku Quantrimang.com pokaże Ci 3 sposoby szybkiego usunięcia wszystkich dzienników zdarzeń w Podglądzie zdarzeń systemu Windows 10.
Jeśli wolisz używać starej, klasycznej klawiatury, takiej jak IBM Model M, która nie zawiera fizycznego klawisza Windows, istnieje prosty sposób, aby dodać więcej, pożyczając klawisz, którego nie używasz często.
WindowTop to narzędzie, które ma możliwość przyciemnienia wszystkich okien aplikacji i programów działających na komputerach z systemem Windows 10. Możesz także użyć interfejsu z ciemnym tłem w systemie Windows.
W wielu poprzednich artykułach wspominaliśmy, że zachowanie anonimowości w Internecie jest niezwykle ważne. Co roku dochodzi do wycieku prywatnych informacji, co sprawia, że bezpieczeństwo w Internecie staje się coraz bardziej konieczne. Z tego też powodu powinniśmy używać wirtualnych adresów IP. Poniżej dowiemy się o metodach tworzenia fałszywych adresów IP!
Pasek języka w systemie Windows 8 to miniaturowy pasek narzędzi języka, zaprojektowany tak, aby automatycznie wyświetlał się na ekranie komputera stacjonarnego. Jednak wiele osób chce ukryć ten pasek języka na pasku zadań.
Maksymalizacja szybkości Internetu jest niezbędna do optymalizacji połączenia sieciowego. Możesz cieszyć się optymalną rozrywką i pracą, korzystając z komputerów, telewizorów z dostępem do Internetu, konsol do gier itp.
Łączność bezprzewodowa jest dziś koniecznością i dlatego bezpieczeństwo sieci bezprzewodowej jest niezbędne do zapewnienia bezpieczeństwa w sieci wewnętrznej.
