Sådan hackes Wifi-adgangskode med Aircrack-Ng

Da Wi-Fi først blev udviklet i slutningen af ​​1990'erne, blev Wired Equivalent Privacy (WEP) skabt for at sikre trådløs kommunikation, men det var buggy og nemt at knække. Af den grund bruger de fleste trådløse adgangspunkter i dag Wi-Fi Protected Access II med en foruddelt nøgle til trådløs sikkerhed , også kendt som WPA2-PSK. WPA2 bruger en stærkere krypteringsalgoritme, AES, så det er svært at knække, men ikke umuligt. Svagheden i WPA2-PSK systemet er, at den krypterede adgangskode deles under 4-vejs håndtrykket. Når klienten godkender til adgangspunktet (AP), udfører klienten og AP et 4-vejs håndtryk for at godkende brugeren til AP. Dette er tiden til at hacke adgangskoder.

• Trådløs sikkerhed: Sig NEJ til WEP og JA til WPA

I denne artikel vil vi bruge Aircrack-Ng og et ordbogsangreb med krypterede adgangskoder afledt af 4-vejs håndtrykprocessen.

• Sådan finder du ud af din pårørendes Wi-Fi-adgangskode

Sådan hackes WiFi-adgangskode med Aircrack-Ng

Trin 1: Konfigurer Wi-Fi-adapteren i skærmtilstand med Airmon-Ng

Først skal vi bruge en trådløs netværksadapter, der er kompatibel med Kali Linux.

• 8 bedste langrækkende Wifi-routere i 2017

Dette svarer til at indstille den kablede adapter til promiskuøs tilstand. Det tillader synlighed af al trådløs trafik, der passerer igennem. Åbn terminalvinduet og skriv:

airmon-ng start wlan0

Bemærk, airmon-ng omdøber adapter wlan0 til mon0.

Trin 2 : Få trafikoplysninger med Airodump-Ng

Nu er den trådløse adapter i Monitor-tilstand, så al trådløs trafik, der passerer igennem, kan ses. Få trafikoplysninger ved hjælp af kommandoen airodump-ng.

Denne kommando vil tage al trafik, som den trådløse adapter kan se, og vise vigtig information om den, såsom BSSID (AP's MAC-adresse), strøm, beacon-rammenummer, datarammenummer, kanal, hastighed, kryptering (hvis relevant) og til sidst ESSID (SSID). Indtast følgende kommando i terminal:

airodump-ng mon0

Bemærk, alle synlige AP'er er angivet i den øverste del af skærmen, og klienter er angivet i den nederste del af skærmen.

Trin 3: Centraliser Airodump-Ng på ét adgangspunkt på én kanal

Det næste skridt bør vi fokusere på ét AP på én kanal og indsamle vigtige data derfra. For at gøre dette skal du bruge BSSID og kanal, åbn et andet terminalvindue og skriv:

airodump-ng --bssid 08:86:30:74:22:76 -c 6 --skriv WPAcrack mon0

• 08:86:30:74:22:76 er AP's BSSID
• -c 6 er den kanal, som AP'en opererer på
• WPAcrack er den fil, du vil skrive
• mon0 er den trådløse adapter

Som vist på skærmbilledet ovenfor, fokuser på at indsamle data fra et AP med Belkin276's ESSID på kanal 6.

Trin 4: Aireplay-Ng Deauth

For at hente den krypterede adgangskode skal vi have klienten til at autentificere til AP. Hvis det allerede er autentificeret, kan vi ophæve autentificeringen, og systemet vil automatisk genautentificere, og dermed være i stand til at få den krypterede adgangskode. Åbn et andet terminalvindue og skriv:

aireplay-ng --deauth 100 -a 08:86:30:74:22:76 mon0

• 100 er antallet af de-autentificeringsrammer
• 08:86:30:74:22:76 er AP's BSSID
• mon0 er den trådløse adapter

Trin 5: 4-trins håndtryksproces

I det foregående trin, når de gengodkender adgangskoden, vil airodump-ng forsøge at få adgangskoden under 4-vejs håndtrykket. Vend tilbage til airodump-ng-terminalvinduet og kontroller, om det lykkedes eller ej.

Hvis der på den øverste højre linje står " WPA-håndtryk ", betyder det, at processen for hentning af krypteringsadgangskode var vellykket.

Trin 6: Nu har vi den krypterede adgangskode i WPAcrack-filen. Kør filen ved hjælp af en adgangskodefil, her ved at bruge standardadgangskodelisten ved navn darkcOde. Knæk nu adgangskoden ved at åbne en terminal og skrive:

aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de

• WPAcrack-01.cap er filnavnet skrevet i airodump-ng kommandoen
• /pentest/passwords/wordlist/darkc0de er den absolutte sti til adgangskodefilen

Denne proces kan være relativt langsom og kedelig. Afhængigt af længden af ​​adgangskodelisten skal du muligvis vente et par minutter til et par dage. Når adgangskoden er fundet, vises den på skærmen. Husk, at adgangskodefilen er meget vigtig. Prøv først standardadgangskodefilen, og hvis den mislykkes, skal du flytte op til en større og mere komplet adgangskodefil.

Du vil måske vide: Sådan hackes Wifi-adgangskode ved hjælp af Wifiphisher

Ønsker dig succes!