- Бесплатные раздачи аккаунтов, инвайтов и прочего. Публикуется только собственная информация авторов - если кто-то разместил Ваши данные, требуйте их удаления.
Надыбал на просторах рунета. Надеюсь кому-нибудь пригодится
__________________________________
Многие из нас слышали, что при установке Wi-Fi точки доступа ни в коем случае нельзя выбирать шифрование WEP, поскольку оно очень легко взламывается. Наверное, единицы пробовали делать это самостоятельно, и примерно столько же знают, как это всё на самом деле выглядит. Ниже описан вариант взлома точки с таким протоколом шифрования, так что вы можете более ясно осознать, насколько реальна ситуация, когда к вашей супер секретной точке кто-то подключится, и что вообще представляет собой подобный взлом. Естественно, применять такое на чьём-то чужом роутере ни в коем случае нельзя. Данный материал носит исключительно ознакомительный характер и призывает к отказу от легко взламываемых протоколов шифрования.
Для взлома злоумышленнику понадобится:
подходящий Wi-Fi адаптер с возможностью инъекции пакетов (к примеру, Alfa AWUS036H)
BackTrack Live CD
собственно, ваша точка доступа Wi-Fi с WEP шифрованием, на которой и будет ставиться эксперимент
терпение
После запуска командной строки BackTrack под названием Konsole необходимо ввести следующую команду:
airmon-ng
Вы увидите ваш сетевой интерфейс, который будет называться «ra0» или примерно так. Запомните это название. В дальнейшем он будет обозначаться как (interface), а вы заменяете его на ваше название. Далее вводим последовательно 4 строки:
airmon-ng stop (interface)
ifconfig (interface) down
macchanger --mac 00:11:22:33:44:55 (interface)
airmon-ng start (interface)
[Ссылки могут видеть только зарегистрированные пользователи. ]
Теперь у нас фейковый MAC адрес. Вводим:
airodump-ng (interface)
[Ссылки могут видеть только зарегистрированные пользователи. ]
Начнёт появляться список доступных беспроводных сетей. Как только в списке появилась нужная сеть, можно нажать Ctrl+C для остановки поиска. Нужно скопировать BSSID сети и запомнить канал (стобец CH). Также убедитесь, что в столбце ENC указан именно WEP.
Теперь начинаем собирать информацию из этой сетки:
airodump-ng -c (channel) -w (file name) --bssid (bssid) (interface)
channel — это канал из столбца CH, file name — имя файла в который всё будет писаться, ну а bssid — это идентификатор сети.
[Ссылки могут видеть только зарегистрированные пользователи. ]
Вы увидите нечто подобное на то, что изображено на скриншоте. Оставьте это окно как есть. Откройте новое окно Konsole и введите:
aireplay-ng -1 0 -a (bssid) -h 00:11:22:33:44:55 -e (essid) (interface)
essid — SSID имя сети-жертвы.
Ждём появление сообщения «Association successful».
[Ссылки могут видеть только зарегистрированные пользователи. ]
Далее вводим:
aireplay-ng -3 -b (bssid) -h 00:11:22:33:44:55 (interface)
Теперь нужно проявить всё своё терпение и дождаться, пока число в столбце #Data не перейдёт отметку в 10000.
[Ссылки могут видеть только зарегистрированные пользователи. ]
При достижении требуемого количества собранных данных открываем третье окно Konsole и вводим:
air*****-ng -b (bssid) (file name-01.cap)
В качестве имени вводится выбранное вами ранее имя для файла.
В случае успеха вы увидите строчку «KEY FOUND», в которой и содержится ключик к сети.
[Ссылки могут видеть только зарегистрированные пользователи. ]
__________
Взято с сайта lifehacker.ru
Регистрация: 17.04.2013
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Взлом Wi-Fi с WEP шифрованием
Re: Взлом Wi-Fi с WEP шифрованием
