- Чому це законно?
- Як робити не можна
- Трохи про захист
- Як зламати пароль Wi-Fi з планшета: процес
- BackTrack Linux
- Підбір пароля
- Програма для злому паролів Wi-Fi для Android: Відео
Питанням, як зламати вай фай з планшета, задається практично кожен користувач. На цю тему написана не одна стаття, але повної і об'єктивної знайти не вдавалося. Як мінімум, люди обговорюють тривіальні програми злому. Їх, дійсно, в маркеті багато. Але на практиці (було перевірено) навіть такі «клони», як Backtrack - не справляються. При цьому з паролями типу qwert12345. А решта не варте уваги взагалі.
Давайте розберемося з питанням, як зламати пароль від wifi на планшеті в тій мірі, наскільки це питання має місце сьогодні. Почнемо з того, що для цього підійдуть лише планшети на Windows (НЕ RT і не завжди) і на Linux. Можна, звичайно, поставити движок, але, знову ж, не скрізь. Щоб не спокушати користувача: WEP захист зламати не складає особливих труднощів, тоді як WPA і далі - можливо, але на це потрібно витрачати час. Можна витратити 4 хвилини, а можна і 2-3 тижні. Можна витратити життя. Результат в останньому випадку залежить тільки від складності самого пароля і ще декількох факторів. Тепер повільно розбираємося.
Чому це законно?
Є безліч «осіб», які самі замовляють злом Wi-Fi на планшеті, щоб перевірити свою мережу. Коштує це немало. Багато контор потребує того, щоб їх мережу перевіряли. Якщо це може хтось, то зможе і інший. Відповідно - вакансія в тренді.
Як робити не можна
- Не можна підключатися до сусідів. Не можна використовувати інтернет сусідів, виходячи з того, що у вас його немає або через те, що у них канал ширше. Ці думки найбільш часто поселяються в голови користувачам. Навіть за часів DIAL-UP шукали диво перехідники (минаючи модем), щоб підключатися до інтернету. Це, правда, інша історія.
- Подорожі та кафешки. Не можна підключатися до халявного інтернету в кафе або під час проживання в готелі. По суті, там люди купують інтернет, щоб його перепродати. Зараз є тенденція роздавати його безкоштовно, але ... іноді за це просять гроші. Думки брати інтернет безкоштовно особливо актуальні під час відряджень або відпочинку, особливо, коли за це просять до 5 євро на добу.
- Сніфанье передачі даних користувача з метою дізнатися в подальшому його паролі, акаунти, логіни. Загалом - контакт, однокласники, ICQ та ін. Можна дізнаватися все, аж до пошукових запитів, але це вже важче. Правда, якщо цікаво, то законно можна спробувати Сніф свій трафік. Просто, щоб навчиться.
- Промислове шпигунство. Не можна плутати з промислової розвідкою, коли дані аналізуються за допомогою аудиту публічних документів. У разі шпигунства, аналізуються внутрішні документи, листування та інше.
Трохи про захист
Ще зовсім недавно, за три роки до міленіуму, було придумано WEP шифрування, яке вважалося межею захисту. Але з часом воно стало прирівнюватися до громадських мереж, так як отримати доступ не складає особливих труднощів. В цьому випадку допоможе примітивна програма на планшет для злому Wi-Fi. Зараз найбільш актуально WPA / WPA 2 шифрування. Останнє ділиться на два види - призначене для користувача і корпоративне. Будемо розглядати перший, так як тут є шанси і воно використовується найбільш часто. По суті - це звичайний статистичний пароль, ключ безпеки. У корпоративної захисту використовується одночасно кілька методів шифрування і окремий сервер, який роздає інтернет певним клієнтам.
Багато хто говорить, що WPA шифрування зламати неможливо. Довжина ключа, яка може бути від 8 до 63 символів, що передаються по різним динамічним алгоритмам. Самі алгоритми і передача ESSID - роблять завдання нереальною. Щоб не сваритися, виділити можна PBKDF2. Це алгоритм, який робить 4 тисячі хешів над парами пароля і ESSID. Таке зламати сьогодні дійсно нереально. Правда - це не стосується звичайних користувачів.
Як зламати пароль Wi-Fi з планшета: процес
Ось тепер ми і дісталися до головної теми - як зламати пароль Wi-Fi з планшета . Просто не буде. Здійснення цієї процедури в основному залежить від обчислювальних можливостей вашого девайса. Також бажано наявність зовнішнього Wi-Fi пристрої, більш потужного, ніж вбудованого. Це потрібно для якісної упіймання хендшейка. Так, внутрішній феррит не завжди може досягати 1 dBi посилення, тоді як китайський зовнішній вже підсилює сигнал до 5 dBi, а якісний модуль - до 7 dBi. Цікаво й те, що якісними сьогодні є аж ніяк не американські і європейські пристрої, а тайванські. Наприклад, TP-Link.
Традиційно, всі користувачі звикли працювати з Windows. Великий мінус віконної операційки складається в її несприйняття більшості можливостей, присутніх в тих же Wi-Fi адаптери. Саме тому будемо діяти перевіреним методом.
BackTrack Linux
Це не просто дистрибутив, це - повноцінний комплекс додатків і програмних рішень. У тому числі утиліти aircrack і комплекс драйверів для Wi-Fi чіпсетів. Качаємо! Можна прямо на оф. сайті, можна навіть без реєстрації. Качаємо ISO (не обговорюється), але версія повинна відповідати архітектурі вашого процесора (x32-64). Коли у вас є образ, то варто з нього зробити завантажувальну флешку. BackTrack в більшості випадків поставляється в LIVE версіях, тобто вам потрібно буде зробити системну флешку або диск. Останнє відпадає, тому що нам буде потрібно, щоб розділ на диску міг редагуватися, тобто робитися більше \ менше.
Для створення завантажувальної флешки можете скористатися будь-якою програмою. Наприклад, щоб не шукати, - Universal USB Installer. Флешка створиться швидко, набагато швидше, ніж будь-який дистрибутив Вінди. Природно, завантажуємося. Завантажиться звичайний собі інтерфейс BT якийсь версії. Логін і пароль - root і toor, відповідно. Буває, що не завантажується робочий стіл. Команда startx все виправить. Коли все в порядку, починаємо.
- Покрокова інструкція:
- Шукаємо Wi-FI модуль. Для цього потрібно відкрити термінал і прописати команду.
- В даному випадку видно два модуля - вбудований і зовнішній. Wlan 1 - наш, а той, що 0 - можна вимкнути. Наш потрібно перевести для початку в режим «Монітор», так як спочатку він в режимі «Менеджера». код:
- Вийде ось так:
- Тепер можна трохи пограти з потужністю передачі, але, правда, не можна перестаратися. В даному випадку додамо потужності до 27 dBm. За це відповідає параметр TX-Power.
- Як не сумно, встановити таку потужність можна практично ніде, крім деяких країн. До цього числа входить Болівія. Тому:
- На даному етапі починаємо моніторити ефір. Для цього ми вже зробили дії в п.2. Залишилося тільки дати команду:
- Як видно, ми знайшли кілька мереж з різною корисною інформацією (чутливість, MAC-адреси та інше). Перше, що особливо важливо - назва мережі. Далі ми бачимо тип шифрування, канал мовлення тощо. Йдемо далі.
- Ну, починаємо ловити. Вибираємо жертву, тобто себе (сусідів же не можна) і починаємо запис пакетів. Зауважте, що a0: 21: b7: a0: 71: 3c - це BSSID, тобто значення буде у всіх різний.
- Тепер чекаємо. Чекати потрібно поки точка доступу не дасть нам хендшейк, про що буде свідчити напис у правому верхньому кутку дисплея (WPA handshake: A0: 21: B7: A0: 71: 3C).
- Буває, що чекати потрібно дуже довго. Тут можна примудритися і подати точки доступу пакет про псевдоотсоедіненіі. Вона, природно, спробує відновити з'єднання, що нам і потрібно. Для такого в пакеті aircrack є утиліта під назвою aireplay-ng, запускати яку потрібно в окремому вікні, паралельно airodump-ng. Запуск дисоціації:
- А тепер те, чого ви не очікували. Все вищеописане було зроблено, щоб ви чу-чуть вникли в тему. У aircrack входить чудо-утиліта beside-ng, яка робить все автоматично. Підбирає шифр WEP і ловить хендшейкі WPA. Вам потрібно просто її запустити:
- Всі логи записуються в файл з такою ж назвою з відповідним розширенням - .log, а хендшейкі (найцікавіше) в файл wpa.cap. Останніх буде не мало і над ними потрібно попрацювати. Чи не проникаючи в подробиці, важливо знати, що якість хендшейков вельми сумнівне, якщо між ними затримка більше 50 мс. Всю суть пояснити важко, але звичайному користувачеві цього особливо знати і не потрібно.
Підбір пароля
Поки ви будете це читати, в самий раз завантажити WPA-словник (wpa wordlist). Тлумачний словник важить близько 3 Гб. Далі про паролі. В WPA шифрування використовується від 8 до 63 символів будь-якого регістра латинських букв (в Китаї - ієрогліфів) та символів. Підібрати навіть за словником дуже здавалося-б складно. Це правда, але не настільки, щоб впадати в смуток. Ви знаєте хоча б одну людину, у якого б пароль складався з 30 символів? Ну ось. Ще частіше користувач використовує щось знайоме. Наприклад, seriy, доповнюючи відсутні елементи символами 123 або 777. Виходячи з цього створювалися всі WPA-словники.
Отже, словник є і залишилося тільки запустити aircrack з такими параметрами:
Понеслася. Залишилося тільки чекати, в залежності від складності пароля. Наприклад, not_parol_1962 знайде секунди за дві. Всю складність обчислення розумні люди придумали перекласти ще й на відеокарти, адже там потокових ядер сотні. Правда, тоді потрібно стежити за її охолодженням, адже те, що у геймера вискочить артефакт - одне, а те, що у нас проклацувати пароль - інше. Все ж, паролі в 99% випадків елементарні і їх підрахунок займає в середньому на практиці не більше 2-3 годин. Але буває, потрібно витрачати тижні і місяці. У нашому випадку пароль - dictionary.
Програма для злому паролів Wi-Fi для Android: Відео
Дата публікації: 18.03.14
Чому це законно?Чому це законно?
Ви знаєте хоча б одну людину, у якого б пароль складався з 30 символів?