Як зламати пароль вай фай з планшета

1. Чому це законно?
2. Як робити не можна
3. Трохи про захист
4. Як зламати пароль Wi-Fi з планшета: процес
5. BackTrack Linux
6. Підбір пароля
7. Програма для злому паролів Wi-Fi для Android: Відео

Питанням, як зламати вай фай з планшета, задається практично кожен користувач. На цю тему написана не одна стаття, але повної і об'єктивної знайти не вдавалося. Як мінімум, люди обговорюють тривіальні програми злому. Їх, дійсно, в маркеті багато. Але на практиці (було перевірено) навіть такі «клони», як Backtrack - не справляються. При цьому з паролями типу qwert12345. А решта не варте уваги взагалі.

Давайте розберемося з питанням, як зламати пароль від wifi на планшеті в тій мірі, наскільки це питання має місце сьогодні. Почнемо з того, що для цього підійдуть лише планшети на Windows (НЕ RT і не завжди) і на Linux. Можна, звичайно, поставити движок, але, знову ж, не скрізь. Щоб не спокушати користувача: WEP захист зламати не складає особливих труднощів, тоді як WPA і далі - можливо, але на це потрібно витрачати час. Можна витратити 4 хвилини, а можна і 2-3 тижні. Можна витратити життя. Результат в останньому випадку залежить тільки від складності самого пароля і ще декількох факторів. Тепер повільно розбираємося.

Чому це законно?

Є безліч «осіб», які самі замовляють злом Wi-Fi на планшеті, щоб перевірити свою мережу. Коштує це немало. Багато контор потребує того, щоб їх мережу перевіряли. Якщо це може хтось, то зможе і інший. Відповідно - вакансія в тренді.

Як робити не можна

1. Не можна підключатися до сусідів. Не можна використовувати інтернет сусідів, виходячи з того, що у вас його немає або через те, що у них канал ширше. Ці думки найбільш часто поселяються в голови користувачам. Навіть за часів DIAL-UP шукали диво перехідники (минаючи модем), щоб підключатися до інтернету. Це, правда, інша історія.
2. Подорожі та кафешки. Не можна підключатися до халявного інтернету в кафе або під час проживання в готелі. По суті, там люди купують інтернет, щоб його перепродати. Зараз є тенденція роздавати його безкоштовно, але ... іноді за це просять гроші. Думки брати інтернет безкоштовно особливо актуальні під час відряджень або відпочинку, особливо, коли за це просять до 5 євро на добу.
3. Сніфанье передачі даних користувача з метою дізнатися в подальшому його паролі, акаунти, логіни. Загалом - контакт, однокласники, ICQ та ін. Можна дізнаватися все, аж до пошукових запитів, але це вже важче. Правда, якщо цікаво, то законно можна спробувати Сніф свій трафік. Просто, щоб навчиться.
4. Промислове шпигунство. Не можна плутати з промислової розвідкою, коли дані аналізуються за допомогою аудиту публічних документів. У разі шпигунства, аналізуються внутрішні документи, листування та інше.

Трохи про захист

Ще зовсім недавно, за три роки до міленіуму, було придумано WEP шифрування, яке вважалося межею захисту. Але з часом воно стало прирівнюватися до громадських мереж, так як отримати доступ не складає особливих труднощів. В цьому випадку допоможе примітивна програма на планшет для злому Wi-Fi. Зараз найбільш актуально WPA / WPA 2 шифрування. Останнє ділиться на два види - призначене для користувача і корпоративне. Будемо розглядати перший, так як тут є шанси і воно використовується найбільш часто. По суті - це звичайний статистичний пароль, ключ безпеки. У корпоративної захисту використовується одночасно кілька методів шифрування і окремий сервер, який роздає інтернет певним клієнтам.

Багато хто говорить, що WPA шифрування зламати неможливо. Довжина ключа, яка може бути від 8 до 63 символів, що передаються по різним динамічним алгоритмам. Самі алгоритми і передача ESSID - роблять завдання нереальною. Щоб не сваритися, виділити можна PBKDF2. Це алгоритм, який робить 4 тисячі хешів над парами пароля і ESSID. Таке зламати сьогодні дійсно нереально. Правда - це не стосується звичайних користувачів.

Як зламати пароль Wi-Fi з планшета: процес

Ось тепер ми і дісталися до головної теми - як зламати пароль Wi-Fi з планшета . Просто не буде. Здійснення цієї процедури в основному залежить від обчислювальних можливостей вашого девайса. Також бажано наявність зовнішнього Wi-Fi пристрої, більш потужного, ніж вбудованого. Це потрібно для якісної упіймання хендшейка. Так, внутрішній феррит не завжди може досягати 1 dBi посилення, тоді як китайський зовнішній вже підсилює сигнал до 5 dBi, а якісний модуль - до 7 dBi. Цікаво й те, що якісними сьогодні є аж ніяк не американські і європейські пристрої, а тайванські. Наприклад, TP-Link.

Традиційно, всі користувачі звикли працювати з Windows. Великий мінус віконної операційки складається в її несприйняття більшості можливостей, присутніх в тих же Wi-Fi адаптери. Саме тому будемо діяти перевіреним методом.

BackTrack Linux

Це не просто дистрибутив, це - повноцінний комплекс додатків і програмних рішень. У тому числі утиліти aircrack і комплекс драйверів для Wi-Fi чіпсетів. Качаємо! Можна прямо на оф. сайті, можна навіть без реєстрації. Качаємо ISO (не обговорюється), але версія повинна відповідати архітектурі вашого процесора (x32-64). Коли у вас є образ, то варто з нього зробити завантажувальну флешку. BackTrack в більшості випадків поставляється в LIVE версіях, тобто вам потрібно буде зробити системну флешку або диск. Останнє відпадає, тому що нам буде потрібно, щоб розділ на диску міг редагуватися, тобто робитися більше \ менше.

Для створення завантажувальної флешки можете скористатися будь-якою програмою. Наприклад, щоб не шукати, - Universal USB Installer. Флешка створиться швидко, набагато швидше, ніж будь-який дистрибутив Вінди. Природно, завантажуємося. Завантажиться звичайний собі інтерфейс BT якийсь версії. Логін і пароль - root і toor, відповідно. Буває, що не завантажується робочий стіл. Команда startx все виправить. Коли все в порядку, починаємо.

Покрокова інструкція:
• Шукаємо Wi-FI модуль. Для цього потрібно відкрити термінал і прописати команду.

• В даному випадку видно два модуля - вбудований і зовнішній. Wlan 1 - наш, а той, що 0 - можна вимкнути. Наш потрібно перевести для початку в режим «Монітор», так як спочатку він в режимі «Менеджера». код:

• Вийде ось так:

• Тепер можна трохи пограти з потужністю передачі, але, правда, не можна перестаратися. В даному випадку додамо потужності до 27 dBm. За це відповідає параметр TX-Power.

• Як не сумно, встановити таку потужність можна практично ніде, крім деяких країн. До цього числа входить Болівія. Тому:

• На даному етапі починаємо моніторити ефір. Для цього ми вже зробили дії в п.2. Залишилося тільки дати команду:

• Як видно, ми знайшли кілька мереж з різною корисною інформацією (чутливість, MAC-адреси та інше). Перше, що особливо важливо - назва мережі. Далі ми бачимо тип шифрування, канал мовлення тощо. Йдемо далі.

• Ну, починаємо ловити. Вибираємо жертву, тобто себе (сусідів же не можна) і починаємо запис пакетів. Зауважте, що a0: 21: b7: a0: 71: 3c - це BSSID, тобто значення буде у всіх різний.

• Тепер чекаємо. Чекати потрібно поки точка доступу не дасть нам хендшейк, про що буде свідчити напис у правому верхньому кутку дисплея (WPA handshake: A0: 21: B7: A0: 71: 3C).
• Буває, що чекати потрібно дуже довго. Тут можна примудритися і подати точки доступу пакет про псевдоотсоедіненіі. Вона, природно, спробує відновити з'єднання, що нам і потрібно. Для такого в пакеті aircrack є утиліта під назвою aireplay-ng, запускати яку потрібно в окремому вікні, паралельно airodump-ng. Запуск дисоціації:

• А тепер те, чого ви не очікували. Все вищеописане було зроблено, щоб ви чу-чуть вникли в тему. У aircrack входить чудо-утиліта beside-ng, яка робить все автоматично. Підбирає шифр WEP і ловить хендшейкі WPA. Вам потрібно просто її запустити:

• Всі логи записуються в файл з такою ж назвою з відповідним розширенням - .log, а хендшейкі (найцікавіше) в файл wpa.cap. Останніх буде не мало і над ними потрібно попрацювати. Чи не проникаючи в подробиці, важливо знати, що якість хендшейков вельми сумнівне, якщо між ними затримка більше 50 мс. Всю суть пояснити важко, але звичайному користувачеві цього особливо знати і не потрібно.

Підбір пароля

Поки ви будете це читати, в самий раз завантажити WPA-словник (wpa wordlist). Тлумачний словник важить близько 3 Гб. Далі про паролі. В WPA шифрування використовується від 8 до 63 символів будь-якого регістра латинських букв (в Китаї - ієрогліфів) та символів. Підібрати навіть за словником дуже здавалося-б складно. Це правда, але не настільки, щоб впадати в смуток. Ви знаєте хоча б одну людину, у якого б пароль складався з 30 символів? Ну ось. Ще частіше користувач використовує щось знайоме. Наприклад, seriy, доповнюючи відсутні елементи символами 123 або 777. Виходячи з цього створювалися всі WPA-словники.

Отже, словник є і залишилося тільки запустити aircrack з такими параметрами:

Понеслася. Залишилося тільки чекати, в залежності від складності пароля. Наприклад, not_parol_1962 знайде секунди за дві. Всю складність обчислення розумні люди придумали перекласти ще й на відеокарти, адже там потокових ядер сотні. Правда, тоді потрібно стежити за її охолодженням, адже те, що у геймера вискочить артефакт - одне, а те, що у нас проклацувати пароль - інше. Все ж, паролі в 99% випадків елементарні і їх підрахунок займає в середньому на практиці не більше 2-3 годин. Але буває, потрібно витрачати тижні і місяці. У нашому випадку пароль - dictionary.

Програма для злому паролів Wi-Fi для Android: Відео

Дата публікації: 18.03.14