16.10.2021

Взлом wi fi (способ №2)

  • Эта тема пуста.
Просмотр 15 сообщений - с 1 по 15 (из 17 всего)
  • Автор
    Сообщения
  • #1129
    Аноним
    Неактивированный

    Данный способ немного сложнее чем тот который я описывал ранее. ТУТ

    Перечитывать придется не один раз, для того что бы верно понять алгоритм. Не у всех получается с первого раза.

    Итак: Существует 2 основных типа шифрования Wi-Fi сетей — WEP и WPA (WPA2).

    WEP — шифрование старое, сейчас практически не используется, пароль состоит из цифр, букв и символов и имеет длину в 5 знаков или 13 знаков. Ломается без словаря, длительность взлома 1-70 минут.

    WPA — (так же может иметь приставки «2», «PSK», «Personal», «CCMP» и т. д.) — новое шифрование, которое сейчас используется везде, имеет много разновидностей, но техника взлома у всех одинаковая. Пароль также состоит из цифр, букв и символов и имеет длину 8-63 символов, ломается по словарю методом перебора, длительность взлома от 1 минуты до 8 лет. Все зависит от сложности пароля, например, пароль «qwertyui» взломается за 5 минут, а «=6.j1-9+» ломатся будет примерно 7 лет.

    [center:397cqy0a]Терминология:[/center:397cqy0a]

    Все данные передаются в виде пакетов. Пакет равен 1Kb и в нем содержится только один тип данных (DATA, EAPOL, CTRL и т. д.)

    DATA — сами данные (странички, файлы, картинки, музыка).
    EAPOL — специальный пакет с паролем.
    CTRL — сервисный пакет в котором хранится имя сети, время аренды, IP адреса клиентов, настройки и т. д.

    Нас интересует только EAPOL.

    Кстати, для того чтоб взломать сеть к ней должен быть подключен клиент!
    Как устроено шифрование WPA?

    1. Клиент отправляет запрос роутеру на соединение
    2. Роутер с клиентом обменюваются 4 пакетами EAPOL, в которых закодирован пароль к сети. Именно в этот момент передается пароль.
    3. Идет обмен данными DATA. Во время обмена данными перехватить пароль нельзя, т. к. не передаются пакеты EAPOL.

    [center:397cqy0a]Порядок действий[/center:397cqy0a]

    Перед запуском CommView необходимо запустить файл настроек. Скачать все нужное можно будет в конце страницы..

    Запускаем CommView for WiFi.

    При первом запуске он предложит установить драйвер. Если он обнаружил вашу Wi-Fi карту нажимаем «Далее» -> «Далее» -> «Далее». Если карточка не обнаружилась установить драйвер будет сложнее. Напишите тут и может быть поможем.

    Открываем вкладку «Узлы» и справа, там где «Захват» выбираем «Режим сканирования», секунд на канал — 2 секунды. Нажимаем «Play» (вверху слева).
    [center:397cqy0a][/center:397cqy0a]

    В колонке SSID мы видем названия сетей, в колонке КАНАЛ мы видим радиоканал, на котором работает сеть. Переключаем «Режим сканирования» на «Одноканальный режим» и выбираем канал, на котором работает сеть. В моем случае это сеть «Big Family» (работает на канале 7).

    Мы видим сеть (иконка роутера) и то, что от него отходит два пункта (иконка телефона) — это клиенты.

    К сети подключены клиенты, на вкладке «Пакеты» можно увидеть что сеть обменивается пакетами с клиентами. Только там идут одни DATA пакеты, а нам нужен EAPOL. Т. е. нужно чтоб клиенты подключились заново к сети и мы словили эти пакеты EAPOL, но для этого нужно ждать невесть сколько.

    Поэтому есть замечательный инструмент «Реасоциация узлов», который отключает клиентов от сети. Телефон (или ноутбук, клиент вобщем) заново подключится к сети и мы словим EAPOL (пакет с паролем, который передается в начале связи).

    Итак, запускаем наш чудный инструмент «Инструменты» -> «Реасоциация узлов» и выбираем нашу сеть там где «Послать запрос на деаунтификацию…» и нажимаем «Послать сейчас».

    И видим как пролетели пакеты EAPOL.

    Выделяем все пакеты (Ctrl + A) и нажимем иконочку трех окошек (внизу слева) и видим все пакеты в номом окне.

    Далее в новом окне нажимем «Файл» -> «Экспорт лог-файла» -> «Формат Wireshark / TcpDump» и сохраняем на диск C.

    Запускаем Aircrack-NG. В поле «Filename» указываем наш файл с пакетами, «Encryption» выбираем WPA, в «Wordlist» указываем наш словарик, далее нажимаем «Advanced options» и «Specify ESSID». Туда (в «Specify ESSID») указываем имя сети. Потом нажимаем на «Specify BSSID» и вставляем туда MAC-адрес сети (в CommView for WiFi открываем вкладку «Узлы», ПКМ по нашей сети и нажимаем «Копировать MAC-адрес»). Нажимаем «Launch».

    Если вы все правильно ввели и словили 4 корректных пакета EAPOL начнется взлом сети.

    Через некоторое время вы увидим сообщение об успешном взломе.

    Возможно, с первого раза у вас взломать сеть не получится.
    Если что-то не получается или чего-то где-то нет — пишите в комментариях!
    В этом примере сеть была зашифрована относительно несложным паролем («31131331») поэтому взломали сеть мы быстро. Вы должны понимать, что не все сети можно взломать, вернее, взломать можно все, но взлом будет длится много лет, хотя сети с цифренными паролями или известными буквенно-цифренными комбинациями («iloveyou», «qweqweqwe», «wifiwifi» и т. д.) ломаются за несколько часов.

    ВНИМАНИЕ!!!
    Не все виды вай фай карт поддеживает софт. Просмотреть список можно вот тут http://www.tamos.ru/products/commwifi/adapterlist1.php

    Скачать все

    #1566
    Аноним
    Неактивированный

    Крутые инструкции! Спасибо все работает!

    #1567
    Аноним
    Неактивированный

    Что делать?! EAPOL собрал. Нажимаю Launch и пишет Failed to start Aircrack-ng. Aircrack-ng executable. Что делать!!!!!!!!!!¿?????????

    #1568
    Аноним
    Неактивированный

    @артем1313 wrote:

    Что делать?! EAPOL собрал. Нажимаю Launch и пишет Failed to start Aircrack-ng. Aircrack-ng executable. Что делать!!!!!!!!!!¿?????????

    Попробуйте один из других способов

    #1569
    Аноним
    Неактивированный

    Другие не подходят по различным причинам

    #1570
    Аноним
    Неактивированный

    в «Wordlist» указываем наш словарик.
    Что ето ????

    #1571
    Аноним
    Неактивированный

    @rosta93 wrote:

    в «Wordlist» указываем наш словарик.
    Что ето ????

    вордлист это текстовый документ со словарем. Его можете сами сделать или скачать.

    #1572
    Аноним
    Неактивированный

    Спасиб!

    #1573
    Аноним
    Неактивированный

    http://clip2net.com/s/jlzEmf что я делаю не так?

    #1574
    Аноним
    Неактивированный

    @Sveta13 wrote:

    http://clip2net.com/s/jlzEmf что я делаю не так?

    На скарине же показано, что нет валиндных WPA сетей. Нужно пробовать другие сети.
    И кстати нужно все делать !в точности по скриншотам!

    #1575
    Аноним
    Неактивированный

    при попытке реассоциировать узлы выдает ошибку: «Ваша карта не имеет данной функциональности»
    пробовать другой способ?

    #1576
    Аноним
    Неактивированный

    @kapkin wrote:

    при попытке реассоциировать узлы выдает ошибку: «Ваша карта не имеет данной функциональности»
    пробовать другой способ?

    Пробуй другой. Не все сетевые карты были добавлены в данный способ.

    #1577
    Аноним
    Неактивированный

    Обновите, пожалуйста, ссылку на софт.

    #1578
    Аноним
    Неактивированный

    ссылочки можно обновить? :)

    #1579
    Аноним
    Неактивированный

    Скажите пожалуйста по первому взлому взломать не смогла, а по второй инструкции, файл для скачивания не обнаружен сказали, можете помочь, как взломать wifi, какую программу нужно установить Dumpper и Jumpstart я установила она не помогла, еще можно какаю-нибудь

Просмотр 15 сообщений - с 1 по 15 (из 17 всего)
  • Для ответа в этой теме необходимо авторизоваться.