1

Работа с программой aircrack ng

Пост от Автор: Kigasida

работа с программой aircrack ng

Взлом беспроводных сетей с помощью пакета aircrack-ng win и ОС Windows XP. Обход защиты беспроводной сети. Для реализации данной функции в настройках точки доступа создается таблица MAC-адресов беспроводных адаптеров клиентов, авторизованных для работы в данной сети. 15 июн Данное руководство к программе aircrack-ng, я надумал написать потому что мне интересно стало проверить насколько моя, личная локальная Wi-Fi сеть защищена от взлома. Более детально, рассматривать работу программы я буду в своих следующих статьях. Описание основной программы для взлома беспроводной сети. В статье подробно рассмотрена работа программы aircrack-ng.

Видео по теме:

Взлом Wi-Fi aircrack-ng Между прочим, даже при отсутствии клиента, большинство точек доступа кидают что-то в эфир, что посмотреть больше можно заметить на моём первом скрине. При этом мы прекрасно понимаем, что далеко не все пользователи спешат перейти с Windows на Linux. Опубликована 11 Мар Тимофей. Чтобы была не бумажка, а броня! Итак, на первом этапе нам нужно собрать информацию о беспроводной сети.

Но большинство из них усугубляет именно пользователь. Для нашей тестовой атаки будем использовать собственную сеть. Предполагается, что вы к ней не подключены.

Рассмотрим в чем состоит суть атаки. Для того чтобы подключиться к сети каждый клиент должен пройти процесс аутентификации с роутером.

Я не буду вдаваться в подробности, но между клиентом и маршрутизатором выполняются четыре проверки подлинности на основе MAC адреса, ключа и случайных чисел, если мы их перехватим, то сможем уже на локальном компьютере попробовать перебрать подходящий пароль уже на локальном компьютере. Суть метода в том, что скорость перебора на компьютере будет намного быстрее, чем при ручной проверке, она будет достигать до паролей в секунду, а при использовании очень простого и ожидаемого пароля, его можно очень быстро перебрать.

Сначала мы переведем устройство в режим монитора с помощью airmon-ng, затем будем перехватывать все пакеты от этой сети с помощью airodump-ng пока не найдем рукопожатие, затем останется перебрать пароль по словарю с помощью aircrack. А теперь перейдем ближе к практике и рассмотрим насколько просто перебрать ваш пароль если он достаточно простой. Дальше рассмотрим как пользоваться aircrack-ng.

Если программа еще не установлена на вашем компьютере, то в Linux вы можете скачать ее из официальных репозиториев. Windows вам придется загрузить установщик из официального сайта. После установки первым делом нужно сделать чтобы нам ничего не мешало.

Для этого отключите все сервисы, которые управляют Wifi и тем более отключитесь от Wifi сети, если вы к ней подключены. Если запущен NetworkManager, его нужно отключить:.

Я предполагаю, что у вас уже установлены все необходимые драйвера и вы готовы к работе. Сначала смотрим подключенные к системе интерфейсы:. Обычно имя беспроводного интерфейса начинается на w, например, wlp3s0 или wlan0. Нам нужно перевести сетевой интерфейс WiFi в режим мониторинга. В этом режиме он может захватывать все пакеты, которые летают в сети и даже если ему они не адресованы ему. Вообще, интерфейс и так захватывает все пакеты, но на программном уровне все пакеты, которые не адресованы этому компьютеру отсеиваются, теперь они не будут отсеиваться.

Дальше идет инструкция Aircrack-ng. Для этого воспользуемся утилитой airmon-ng. Ей нужно передать команду start и имя интерфейса:. Если какие-либо программы будут мешать программа выдаст их имена и PID:. Их нужно завершить с помощью kill. Дальше нам нужно просканировать эфир и найти нашу сеть, которую мы собираемся тестировать. Для этого используйте команду airodump-ng. В параметрах ей нужно передать только интерфейс. Обратите внимание, что нужно передавать именно виртуальный интерфейс, который работает в режиме монитора:.

Почти сразу же вы увидите свою сеть, поскольку она расположена ближе всех. У меня это MyPublicWifi Дальше мы будем использовать ту же самую утилиту, только теперь нацелим ее именно на нашу сеть, чтобы она не отвлекалась на посторонние и поймала все что нам нужно.

Мы зададим канал с помощью опции -с и BSSID роутера с помощью опции —bssid, а также укажем с помощью опции -w куда нужно сохранить перехваченные пакеты для дальнейшей обработки:. Не закрывайте этот терминал, сейчас выполняется захват и как вы можете видеть к нашей сети подключено два пользователя.

Если сейчас один из них отключится и еще раз подключится, то мы получим необходимые для дальнейшего взлома данные. Хороший словарь даст вам более хорошие результаты. Помните, что один файл может содержать только один тип ключей. Пример х битного ascii ключа: Помните, что данный метод требует захвата ARP пакетов.

Тогда вывод программы будет таким: Следующие методы помогут вам получить ключ быстрее. Естественно что чем векторов инициализации больше, тем больше вероятность успешного подбора. Удивительно, как много точек имеют х битное шифрование. Aircrack остановится когда попробует все ключи.

Также проверьте следующую секцию для того чтобы определить какую опцию использовать. Если байты вероятные секретные ключи равны например: Таким образом используя параметр -t можно существенно сократить время подбора ключа. Если байты равны И если первые байты равны например

работа с программой aircrack ng

Работа с программой aircrack ng - HackWare.ru

Aircrack остановится когда попробует все ключи. Итак, независимо от того, какая операционная система у вас установлена на ноутбуке, для взлома беспроводной сети мы воспользуемся загрузочным диском BackTrack. Отметим, что в Windows-версии пакета не предусмотрено способов, позволяющих принудительно увеличить трафик между точкой доступа и клиентом сети напомним, что в Linux-версии пакета для этого предусмотрена утилита aireplay-ng. Используя airmon-ng или аналогичный способ. Искать только в заголовках Отправлено пользователем -ями: Значит, будем пароль еще удлинять.

1 Коментарий

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *