Wi-Fi-adgangskode gætte med aircrack-ng-værktøjet

Denne artikel er kun skrevet til informations- og forskningsformål. Vi opfordrer dig indtrængende til at overholde netværksregler og loven, og altid huske informationssikkerhed.

Indledning

I begyndelsen af ​​1990'erne, da Wi-Fi først dukkede op, blev Wired Equivalent Privacy-algoritmen oprettet, som skulle sikre fortroligheden af ​​Wi-Fi-netværk. WEP har dog vist sig at være en ineffektiv sikkerhedsalgoritme, der er nem at hacke.

Den er blevet erstattet af en ny Wi-Fi Protected Access II-beskyttelsesalgoritme, som bruges af de fleste Wi-Fi-adgangspunkter i dag. WPA2 bruger en krypteringsalgoritme, AES, som er ekstremt svær at knække.

Hvor er sårbarheden?

Ulempen ved WPA2 er, at den krypterede adgangskode overføres, når brugere forbinder under det såkaldte 4-vejs håndtryk. Hvis vi fanger et håndtryk, kender vi den krypterede adgangskode, og alt vi skal gøre er at dekryptere den. Til dette formål vil vi bruge aircrack-ng.

Så hvordan hacker du?

Trin 1. Definer grænsefladen

Først skal vi finde ud af, hvilken netværksgrænseflade vi har brug for, for at gøre dette indtaster vi kommandoen:

$ ifconfig

Vi får svaret:

eth0      no wireless extensions.

wlan0     IEEE 802.11abgn  ESSID:off/any
Mode:Managed  Access Point: Not-Associated   Tx-Power=15 dBm
Retry short limit:7   RTS thr:off   Fragment thr:off
Encryption key:off
Power Management:off

lo        no wireless extensions

I mit tilfælde er der kun tre grænseflader, hvoraf to ikke har trådløse udvidelser. Derfor er vi kun interesserede i wlan0.

Trin 2. Sæt netværksadapteren i overvågningstilstand

Ved at sætte netværksadapteren i overvågningstilstand kan vi se den trådløse trafik, der kommer i nærheden af ​​os. For at gøre dette skal du indtaste kommandoen:

$ airmon-ng start wlan0

Bemærk venligst, at airmon-ng har omdøbt din grænseflade (min er nu mon0, men du bør stadig tjekke).

Trin 3. Opsnappe trafik

Nu hvor vores netværksadapter er i overvågningstilstand, kan vi fange trafik, der passerer os, ved at bruge kommandoen airodump-ng. Gå ind:

$ airodump-ng mon0

Bemærk, at alle synlige adgangspunkter er angivet øverst på skærmen, og klienter er angivet nederst på skærmen.

Trin 4. Koncentrer aflytning om et specifikt adgangspunkt.

Vores næste skridt er at fokusere vores indsats på et af adgangspunkterne og dets kanal. Vi er interesserede i BSSID og kanalnummer på adgangspunktet, som vi vil hacke. Lad os åbne en anden terminal og indtaste:

$ airodump-ng --bssid 08:86:30:74:22:76 -c 6 -w WPAcrack mon0

• 08:86:30:74:22:76 BSSID for adgangspunktet
• -c kanal 6, som Wi-Fi-adgangspunktet fungerer på
• WPAcrack-fil, hvori håndtryk vil blive optaget
• mon0 netværksadapter i overvågningstilstand

Som du kan se på skærmbilledet ovenfor, koncentrerer vi os nu om at fange data fra ét adgangspunkt med ESSID Belkin276 på kanal 6. Vi lader terminalen stå åben!

Trin 5. Modtagelse af et håndtryk

For at fange den krypterede adgangskode skal klienten godkendes (forbundet til Wi-Fi). Hvis det allerede er autentificeret, kan vi deautentificere det (afbryde forbindelsen), så vil systemet automatisk genautentificere (forbindelse), hvilket resulterer i, at vi kan få det krypterede kodeord.

Det vil sige, at vi bare skal afbryde tilsluttede brugere, så de forbinder igen. For at gøre dette skal du åbne en anden terminal og indtaste:

$ aireplay-ng --deauth 100 -a 08:86:30:74:22:76 mon0

• 100 antal brugere, der vil blive deautentificeret
• 08:86:30:74:22:76 BSSID for adgangspunktet
• mon0 netværksadapter

Nu, når du genopretter forbindelsen, vil vinduet, som vi forlod i det forrige trin, fange håndtrykket. Lad os gå tilbage til vores airodump-ng terminal og tage et kig.

Bemærk i den øverste linje til højre, airodump-ng output: "Handshake WPA". Det vil sige, at vi har fanget den krypterede adgangskode! Dette er det første skridt til succes!

Trin 6. Vælg en adgangskode

Nu hvor vi har den krypterede adgangskode i vores WPACrack-fil, kan vi køre gættekode. Men til dette skal vi have en liste over adgangskoder, som vi vil bruge. Sådan en liste kan du finde på 5 minutter på Google. Jeg vil dog bruge standardadgangskodelisten inkluderet i aircrack-ng: BackTrack darkcOde.

Åbn en ny terminal og indtast:

$ aircrack-ng WPAcrack-01.cap -w /pentest/passwords/wordlists/darkc0de

• WPACrack-01.cap-fil, hvori vi optog håndtrykket (airodump-ng tilføjede -01.cap i slutningen)
• /pentest/passwords/wordlist/darkc0de absolut sti til adgangskodelisten

Hvor lang tid vil det tage?

Denne proces kan tage lang tid. Det hele afhænger af længden af ​​din adgangskodeliste, du kan vente fra et par minutter til et par dage. På min dual-core Intel-processor gætter aircrack-ng lidt over 800 adgangskoder i sekundet.

Når adgangskoden er fundet, vises den på din skærm. Hvorvidt gætte adgangskode er vellykket eller ej, afhænger af din liste. Hvis du ikke var i stand til at gætte adgangskoden ved hjælp af en liste, så fortvivl ikke, prøv en anden.

Tips til brug

1. Denne type angreb er effektiv til at gætte en adgangskode fra en liste, men er praktisk talt ubrugelig til tilfældig gæt. Det hele handler om timing. Hvis Wi-Fi er beskyttet med en gennemsnitlig adgangskode af latinske bogstaver og tal, vil tilfældig udvælgelse tage flere år.
2. Når du vælger en adgangskodeliste, skal du sørge for at overveje geografiske faktorer. For eksempel er der ingen mening i at foretage et valg på en restaurant i Paris ved hjælp af en russisk liste over adgangskoder.
3. Hvis du hacker hjemme-Wi-Fi, så prøv at finde ud af eventuelle personlige data om offeret (fornavn, efternavn, fødselsdato, hundenavn osv.) og generer en ekstra liste over adgangskoder ud fra disse data.
4. Når du har fanget et håndtryk, skal du deaktivere aireplay-ng (undlad at få almindelige brugere til at lide).

Kilde: www.habr.com