Взлом wi fi (способ №2)

Методы взлома, брута, накрутки. Советы, помощь, иструкции.
Статьи созданные в этом разделе только для ознакомления и для защиты своей сетевой безопасности.
Аватара пользователя
holpa
Admin
Сообщения: 670
Зарегистрирован: 04 сен 2014, 14:00

Взлом wi fi (способ №2)

Непрочитанное сообщение holpa » 26 окт 2014, 14:44

Данный способ немного сложнее чем тот который я описывал ранее. ТУТ

Перечитывать придется не один раз, для того что бы верно понять алгоритм. Не у всех получается с первого раза.

Итак: Существует 2 основных типа шифрования Wi-Fi сетей — WEP и WPA (WPA2).

WEP — шифрование старое, сейчас практически не используется, пароль состоит из цифр, букв и символов и имеет длину в 5 знаков или 13 знаков. Ломается без словаря, длительность взлома 1-70 минут.

WPA — (так же может иметь приставки "2", "PSK", "Personal", "CCMP" и т. д.) — новое шифрование, которое сейчас используется везде, имеет много разновидностей, но техника взлома у всех одинаковая. Пароль также состоит из цифр, букв и символов и имеет длину 8-63 символов, ломается по словарю методом перебора, длительность взлома от 1 минуты до 8 лет. Все зависит от сложности пароля, например, пароль "qwertyui" взломается за 5 минут, а "=6.j1-9+" ломатся будет примерно 7 лет.

Терминология:


Все данные передаются в виде пакетов. Пакет равен 1Kb и в нем содержится только один тип данных (DATA, EAPOL, CTRL и т. д.)

Код: Выделить всё

DATA — сами данные (странички, файлы, картинки, музыка).
EAPOL — специальный пакет с паролем.
CTRL — сервисный пакет в котором хранится имя сети, время аренды, IP адреса клиентов, настройки и т. д.

Нас интересует только EAPOL.

Кстати, для того чтоб взломать сеть к ней должен быть подключен клиент!
Как устроено шифрование WPA?

1. Клиент отправляет запрос роутеру на соединение
2. Роутер с клиентом обменюваются 4 пакетами EAPOL, в которых закодирован пароль к сети. Именно в этот момент передается пароль.
3. Идет обмен данными DATA. Во время обмена данными перехватить пароль нельзя, т. к. не передаются пакеты EAPOL.

Порядок действий


Перед запуском CommView необходимо запустить файл настроек. Скачать все нужное можно будет в конце страницы..

Запускаем CommView for WiFi.

При первом запуске он предложит установить драйвер. Если он обнаружил вашу Wi-Fi карту нажимаем «Далее» -> «Далее» -> «Далее». Если карточка не обнаружилась установить драйвер будет сложнее. Напишите тут и может быть поможем.

Открываем вкладку «Узлы» и справа, там где «Захват» выбираем «Режим сканирования», секунд на канал — 2 секунды. Нажимаем «Play» (вверху слева).
Изображение


В колонке SSID мы видем названия сетей, в колонке КАНАЛ мы видим радиоканал, на котором работает сеть. Переключаем «Режим сканирования» на «Одноканальный режим» и выбираем канал, на котором работает сеть. В моем случае это сеть «Big Family» (работает на канале 7).
Изображение

Мы видим сеть (иконка роутера) и то, что от него отходит два пункта (иконка телефона) — это клиенты.
Изображение
К сети подключены клиенты, на вкладке «Пакеты» можно увидеть что сеть обменивается пакетами с клиентами. Только там идут одни DATA пакеты, а нам нужен EAPOL. Т. е. нужно чтоб клиенты подключились заново к сети и мы словили эти пакеты EAPOL, но для этого нужно ждать невесть сколько.
Изображение

Поэтому есть замечательный инструмент «Реасоциация узлов», который отключает клиентов от сети. Телефон (или ноутбук, клиент вобщем) заново подключится к сети и мы словим EAPOL (пакет с паролем, который передается в начале связи).

Итак, запускаем наш чудный инструмент «Инструменты» -> «Реасоциация узлов» и выбираем нашу сеть там где «Послать запрос на деаунтификацию...» и нажимаем «Послать сейчас».
Изображение

И видим как пролетели пакеты EAPOL.
Изображение

Выделяем все пакеты (Ctrl + A) и нажимем иконочку трех окошек (внизу слева) и видим все пакеты в номом окне.
Изображение

Далее в новом окне нажимем «Файл» -> «Экспорт лог-файла» -> «Формат Wireshark / TcpDump» и сохраняем на диск C.

Запускаем Aircrack-NG. В поле «Filename» указываем наш файл с пакетами, «Encryption» выбираем WPA, в «Wordlist» указываем наш словарик, далее нажимаем «Advanced options» и «Specify ESSID». Туда (в «Specify ESSID») указываем имя сети. Потом нажимаем на «Specify BSSID» и вставляем туда MAC-адрес сети (в CommView for WiFi открываем вкладку «Узлы», ПКМ по нашей сети и нажимаем «Копировать MAC-адрес»). Нажимаем «Launch».

Изображение

Если вы все правильно ввели и словили 4 корректных пакета EAPOL начнется взлом сети.

Через некоторое время вы увидим сообщение об успешном взломе.
Изображение

Возможно, с первого раза у вас взломать сеть не получится.
Если что-то не получается или чего-то где-то нет — пишите в комментариях!
В этом примере сеть была зашифрована относительно несложным паролем («31131331») поэтому взломали сеть мы быстро. Вы должны понимать, что не все сети можно взломать, вернее, взломать можно все, но взлом будет длится много лет, хотя сети с цифренными паролями или известными буквенно-цифренными комбинациями («iloveyou», «qweqweqwe», «wifiwifi» и т. д.) ломаются за несколько часов.

ВНИМАНИЕ!!!
Не все виды вай фай карт поддеживает софт. Просмотреть список можно вот тут http://www.tamos.ru/products/commwifi/adapterlist1.php

Скачать все

артем1313
Прохожий
Сообщения: 2
Зарегистрирован: 02 ноя 2014, 13:10

Re: Взлом wi fi (способ №2)

Непрочитанное сообщение артем1313 » 02 ноя 2014, 21:59

Что делать?! EAPOL собрал. Нажимаю Launch и пишет Failed to start Aircrack-ng. Aircrack-ng executable. Что делать!!!!!!!!!!¿?????????
артем1313
Прохожий
Сообщения: 2
Зарегистрирован: 02 ноя 2014, 13:10

Re: Взлом wi fi (способ №2)

Непрочитанное сообщение артем1313 » 02 ноя 2014, 23:11

Другие не подходят по различным причинам
Аватара пользователя
holpa
Admin
Сообщения: 670
Зарегистрирован: 04 сен 2014, 14:00

Re: Взлом wi fi (способ №2)

Непрочитанное сообщение holpa » 12 ноя 2014, 13:50

rosta93 писал(а):в «Wordlist» указываем наш словарик.
Что ето ????

вордлист это текстовый документ со словарем. Его можете сами сделать или скачать.
Sveta13
Пользователь
Сообщения: 8
Зарегистрирован: 20 ноя 2014, 13:28
Откуда: нарьян-мар

Взлом wi fi (способ №2)

Непрочитанное сообщение Sveta13 » 25 ноя 2014, 13:00

http://clip2net.com/s/jlzEmf что я делаю не так?

Аватара пользователя
holpa
Admin
Сообщения: 670
Зарегистрирован: 04 сен 2014, 14:00

Взлом wi fi (способ №2)

Непрочитанное сообщение holpa » 25 ноя 2014, 13:30

Sveta13 писал(а):http://clip2net.com/s/jlzEmf что я делаю не так?

На скарине же показано, что нет валиндных WPA сетей. Нужно пробовать другие сети.
И кстати нужно все делать !в точности по скриншотам!
kapkin
Прохожий
Сообщения: 1
Зарегистрирован: 08 янв 2015, 15:58

Взлом wi fi (способ №2)

Непрочитанное сообщение kapkin » 08 янв 2015, 16:51

при попытке реассоциировать узлы выдает ошибку: "Ваша карта не имеет данной функциональности"
пробовать другой способ?
Аватара пользователя
holpa
Admin
Сообщения: 670
Зарегистрирован: 04 сен 2014, 14:00

Взлом wi fi (способ №2)

Непрочитанное сообщение holpa » 08 янв 2015, 20:01

kapkin писал(а):при попытке реассоциировать узлы выдает ошибку: "Ваша карта не имеет данной функциональности"
пробовать другой способ?

Пробуй другой. Не все сетевые карты были добавлены в данный способ.
stiwyjacy
Прохожий
Сообщения: 1
Зарегистрирован: 07 ноя 2014, 12:42

Взлом wi fi (способ №2)

Непрочитанное сообщение stiwyjacy » 17 окт 2015, 20:00

Обновите, пожалуйста, ссылку на софт.
Svedmit95
Прохожий
Сообщения: 1
Зарегистрирован: 15 янв 2016, 16:18

Re: Взлом wi fi (способ №2)

Непрочитанное сообщение Svedmit95 » 15 янв 2016, 16:55

ссылочки можно обновить? :)
Anastasia
Прохожий
Сообщения: 1
Зарегистрирован: 19 янв 2016, 17:47

Re: Взлом wi fi (способ №2)

Непрочитанное сообщение Anastasia » 19 янв 2016, 19:59

Скажите пожалуйста по первому взлому взломать не смогла, а по второй инструкции, файл для скачивания не обнаружен сказали, можете помочь, как взломать wifi, какую программу нужно установить Dumpper и Jumpstart я установила она не помогла, еще можно какаю-нибудь

Ответить