Kā uzlauzt Wi-Fi paroli, izmantojot Aircrack-Ng

Kad 90. gadu beigās pirmo reizi tika izstrādāts Wi-Fi, bezvadu sakaru nodrošināšanai tika izveidots Wired Equivalent Privacy (WEP), taču tas bija kļūdains un viegli uzlaužams. Šī iemesla dēļ mūsdienās lielākā daļa bezvadu piekļuves punktu izmanto Wi-Fi Protected Access II ar iepriekš koplietotu bezvadu drošības atslēgu , kas pazīstama arī kā WPA2-PSK. WPA2 izmanto spēcīgāku šifrēšanas algoritmu AES, tāpēc to ir grūti uzlauzt, bet ne neiespējami. WPA2-PSK sistēmas vājums ir tāds, ka šifrētā parole tiek koplietota četrvirzienu rokasspiediena laikā. Kad klients autentificējas piekļuves punktā (AP), klients un AP veic četrvirzienu rokasspiedienu, lai autentificētu lietotāju AP. Šis ir laiks uzlauzt paroles.

• Bezvadu drošība: sakiet NĒ WEP un JĀ WPA

Šajā rakstā mēs izmantosim Aircrack-Ng un vārdnīcas uzbrukumu ar šifrētām parolēm, kas iegūtas no četrvirzienu rokasspiediena procesa.

• Kā uzzināt radinieka Wi-Fi paroli

Kā uzlauzt WiFi paroli, izmantojot Aircrack-Ng

1. darbība: iestatiet Wi-Fi adapteri monitora režīmā, izmantojot Airmon-Ng

Pirmkārt, mums ir jāizmanto bezvadu tīkla adapteris, kas ir saderīgs ar Kali Linux.

• 8 labākie liela darbības attāluma Wi-Fi maršrutētāji 2017. gadā

Tas ir līdzīgi vadu adaptera iestatīšanai izlaidības režīmā. Tas ļauj redzēt visu bezvadu trafiku, kas iet cauri. Atveriet termināļa logu un ierakstiet:

airmon-ng start wlan0

Ņemiet vērā, ka airmon-ng pārdēvē adapteri wlan0 par mon0.

2. darbība : saņemiet satiksmes informāciju, izmantojot Airodump-Ng

Tagad bezvadu adapteris ir monitora režīmā, tāpēc var redzēt visu caurejošo bezvadu trafiku. Iegūstiet satiksmes informāciju, izmantojot komandu airodump-ng.

Šī komanda uzņems visu datplūsmu, ko var redzēt bezvadu adapteris, un parādīs svarīgu informāciju par to, piemēram, BSSID (AP MAC adrese), jaudu, bākas kadra numuru, datu kadra numuru, kanālu, ātrumu, šifrēšanu (ja piemērojams) un visbeidzot ESSID (SSID). Terminālī ierakstiet šādu komandu:

airodump-ng mon0

Ņemiet vērā, ka visi redzamie AP ir uzskaitīti ekrāna augšējā daļā, un klienti ir norādīti ekrāna apakšējā daļā.

3. darbība. Centralizējiet Airodump-Ng vienā piekļuves punktā vienā kanālā

Nākamais solis mums jākoncentrējas uz vienu AP vienā kanālā un no turienes jāapkopo svarīgi dati. Lai to izdarītu, jums ir nepieciešams BSSID un kanāls, atveriet citu termināļa logu un ierakstiet:

airodump-ng --bssid 08:86:30:74:22:76 -c 6 --write WPAcrack mon0

• 08:86:30:74:22:76 ir AP BSSID
• -c 6 ir kanāls, kurā darbojas AP
• WPAcrack ir fails, kuru vēlaties rakstīt
• mon0 ir bezvadu adapteris

Kā parādīts iepriekš redzamajā ekrānuzņēmumā, koncentrējieties uz datu apkopošanu no AP ar Belkin276 ESSID 6. kanālā.

4. darbība: Aireplay-Ng Deauth

Lai izgūtu šifrēto paroli, klientam ir jāautentificējas AP. Ja tas jau ir autentificēts, mēs varam atcelt autentifikāciju, un sistēma automātiski veiks atkārtotu autentifikāciju, tādējādi varot iegūt šifrēto paroli. Atveriet citu termināļa logu un ierakstiet:

aireplay-ng --deauth 100 -a 08:86:30:74:22:76 mon0

• 100 ir autentifikācijas atcelšanas kadru skaits
• 08:86:30:74:22:76 ir AP BSSID
• mon0 ir bezvadu adapteris

5. darbība: 4 pakāpju rokasspiediena process

Iepriekšējā darbībā, atkārtoti autentificējot paroli, airodump-ng mēģinās iegūt paroli četrvirzienu rokasspiediena laikā. Atgriezieties airodump-ng termināļa logā un pārbaudiet, vai tas bija veiksmīgs vai nē.

Ja augšējā labajā rindiņā ir rakstīts " WPA rokasspiediens ", tas nozīmē, ka šifrēšanas paroles izguves process bija veiksmīgs.

6. darbība. Tagad mums ir šifrēta parole WPAcrack failā. Palaidiet failu, izmantojot paroles failu, šeit izmantojot noklusējuma paroļu sarakstu ar nosaukumu darkcOde. Tagad uzlauziet paroli, atverot termināli un ierakstot:

aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de

• WPAcrack-01.cap ir faila nosaukums, kas ierakstīts komandā airodump-ng
• /pentest/passwords/wordlist/darkc0de ir absolūtais ceļš uz paroles failu

Šis process var būt salīdzinoši lēns un nogurdinošs. Atkarībā no paroļu saraksta garuma, iespējams, būs jāgaida no dažām minūtēm līdz dažām dienām. Kad parole ir atrasta, tā tiks parādīta ekrānā. Atcerieties, ka paroles fails ir ļoti svarīgs. Vispirms izmēģiniet noklusējuma paroles failu un, ja tas neizdodas, pārejiet uz lielāku un pilnīgāku paroles failu.

Iespējams, vēlēsities uzzināt: kā uzlauzt Wifi paroli, izmantojot Wifiphisher

Novēlam veiksmi!