De unde știi parola de la WiFi sau un simplu wardriving
Am observat că mulți oameni interesați de subiectul de hacking de selecție pikabushnikam uitat parola pentru aproapele tău rețea Wi-Fi.
În acest post va arăta cum de a alege parola le rasprostranenyomu in prezent WiFi algoritm de criptare a rețelei - WPA / WPA2
1) netbook, un laptop cu un modul WiFi sau adaptor Wifi /
2) Flash card 2 GB sau mai mare
2) Cel mai bun sistem pentru experimentele noastre este, desigur, Linux, există desigur afara de Windows, puteți face, de asemenea, lucrările, dar se pare că pentru a repara motorul prin țeava de eșapament. Prin urmare, vom folosi un pachet special de programe pentru rețele auditoringa de securitate WiFi numit WiFi Slax. O caracteristică a acestor pachete este că acestea pot fi rulate direct de pe o unitate USB. Pentru acest format unitatea flash sub FAT32, copiați conținutul imaginii de pe o unitate flash și rulați fișierul Wifislax Boot Installer din parametrul de intrare dosar de pornire s și faceți clic pe un interval, toate bootabil noastre unitate flash.
3) Programul de Auditor Elcomsoft wireless de securitate în conformitate cu windose
4) dicționar Brutus parola
5) De fapt, punctul de acces foarte, care va selecta parola
7) cap -1pc (de preferință, dar nu în mod necesar)
Torrent cu programele și legăturile necesare la dicționare, voi lăsa în comentarii.
Deschideți un terminal scrie comanda: ifconfig wlan0 jos - Adaptor WiFi dezactivare
În cazul în care computerul are este nevoie de adaptor WiFi multiplu pentru a alege dreapta, același program poate fi spart și criptare WEP de securitate depășite pentru această coloană este selectată WEP. La sfârșitul scanării uite ce avem în județ:
Și aici este necesar să spunem câteva cuvinte: Putem vedea că unele dintre punctele pe care le avem c WPS și altele nu. WPS - este o gaură uriașă în sistemul de criptare, pe scurt, este conectarea la un punct folosind cod PIN koda.PIN este format din opt cifre - astfel, există 10 ^ 8 (100 000 000) PIN-cod pentru selectarea opțiunilor. Cu toate acestea, numărul de opțiuni poate fi redus în mod semnificativ. Faptul că ultima cifră a codului PIN-cod este un fel de control, care se calculează pe baza primelor șapte cifre. Astfel, numărul de opțiuni deja redus la 107 (10 000 000). În plus, protocolul poate fi exploatată pentru a împărți codul PIN în două părți, 4 și 3 numere și verificați dacă fiecare pentru corectitudine separat. Prin urmare, se pare 104 (10,000), unul pentru prima jumătate a anului și 103 (1000) pentru al doilea. Ca urmare, este de numai 11 000 de opțiuni pentru căutare exhaustivă care
9100 ori mai puțin decât 10 ^ 8.
Dacă WPS punct activat este doar un cadou pentru șoferii de război înmugurire alege un punct clic Reaver OK și apoi așteptați până când programul va verifica toate codul PIN și să emită o parolă. Uneori, cu toate acestea, nu este atât de simplu este de multe ori punctul de acces este protejat împotriva acestor atacuri și după mai multe variante nereușite bloca WPS. În programele noastre de pachete au instrumente capabile de a ocoli blocarea lor, voi spune în următorul post. Acum vom încerca să acceseze rețeaua fără a utiliza WPS. Acest lucru este posibil numai dacă punctul de acces este un client. Când conectați clientul comunică cu punctul de parole de acces criptat pe care trebuie să intercepteze și să descifreze. Pentru a face acest lucru, pentru a alege o victimă și apăsați atac.
Ce se întâmplă: nostru Internet adaptor wireless cauzează interferențe și aruncă clientul de la rețea. Clientul, la rândul său, încearcă să se conecteze cu punctul și comunică cu ea, acest schimb de informații se numește o strângere de mână (strângere de mână), este ceea ce ne intercepteze. după programul de captare strângere de mână ea oferă imediat pumn-l în dicționar, dar din moment ce am pornit sistemul de pe stick-ul pe ea estesvenno nici un dicționare, astfel încât nu faceți clic, atunci va oferi pentru a salva strângere de mână pe hard disk prea refuza. Home run dosar deschide dosarul tmp și a vedea noastre hendsheyki 3 fișiere:
Copiați-le pe hard disk și reporniți sub Windows.
Și așa am primit parola de la rețea, dar este criptat, am acum alege.
Instalați programul ElcomSoft Wireless Security Auditor Patch-urile schimba limba în Opțiuni din Romania - Limba - Rusă. Hit Import de date - fișier tcpdump Import
Hit Ctrl + I - Adăugați, selectați dicționare descărcate și faceți clic pentru a lansa atacul.
parolă simplă găsit în 2 secunde, dar parola conține mai multe caractere formate din litere și pot fi ajustate o mulțime de timp dacă ești prea leneș pentru a alege-l poate cere baietii de pe forum Antichat ei urmări fișierele PAC în baza sa de date pentru nishtyaki și poate gratuit. De asemenea, în rețea există servicii gratuite cu privire la selectarea de parole, referințe vor fi date în comentariile.