Como cortar uma rede Wi-Fi com criptografia WPA
Dicas De Tecnologia / / December 19, 2019
Mais recentemente, publicou um memorando sobre porque você não deve usar a criptografia WEP para o seu ponto de acesso Wi-Fi. Apesar da presença de condenar comentários no estilo de "você não pode ensinar as pessoas a quebrar a rede de" mais uma vez lembrar que o conhecimento e método de utilização - coisas bem diferentes. Claro que, para usar isso em router estranha de alguém, em qualquer caso impossível. Este material não inclui muitos esclarecimentos sobre a implementação de hacking e transporta apenas significado ilustrativo. Ele chama para não quebrar a rede, e configurar corretamente o roteador para garantir que ele não está quebrado.
Muitos de nós estão dispostos a acreditar no fato de que a criptografia WPA é à prova de balas para todos os tipos de ataques, no entanto, muitos fabricantes de routers ainda inexplicavelmente tornar ativa a função WPS com autenticação por PIN código. O facto de este iznachny 8-PIN construída sobre tal algoritmo que atacantes precisam apenas para pegar os primeiros sinais da 7 este código, com os 4 primeiros e os últimos 3 são selecionadas separadamente, com o resultado que dá o montante total máximo de 11.000 variantes de códigos. Na prática, é simplesmente selecionado.
Para quebrar rede Wi-Fi com um atacante WPS vai precisar de:
- BackTrack 5 Live CD
- um computador com o adaptador Wi-Fi e um DVD-drive
- sua rede Wi-Fi com criptografia WPA e WPS habilitado
- um pouco de paciência
Desde R2 versão BackTrack 5 inclui um utilitário chamado Reaver, que usa a vulnerabilidade WPS. Para quebrar você precisa reunir algumas informações, como o nome da sua placa de interface sem fio e o BSSID do router-sacrifício. É também necessário traduzir cartão Wi-Fi em modo monitor.
No terminal, digite o comando:
iwconfig
Pressione Enter. Se você tem uma placa wireless, então muito provavelmente, ele será chamado wlan0. Em qualquer caso, no futuro suficiente para substituir wlan0 a seu critério, e tudo vai funcionar.
Traduzir cartão no modo de monitor:
airmon-ng wlan0 início
Entre outras informações, é preciso lembrar o nome da interface do modo de monitor, neste caso mon0.
Saiba vítimas roteador BSSID:
airodump-ng wlan0
Se não funcionar, tente:
airodump-ng seg.
Quando na lista que aparece, encontrar a rede desejada, você pode pressionar Ctrl + C para parar a lista de atualização. Copie o BSSID e siga para o muito divertido. No terminal, introduzir:
reaver -i moninterface -b bssid -vv
moninterface - o nome da interface de modo monitor, BSSID - BSSID router vítima
O processo já foi iniciado. Você pode beber chá, jogar com o gato, e fazer outras coisas interessantes. A utilidade pode levar até 10 horas para o PIN correspondente. Se for bem sucedido, você receberá um PIN e senha para o ponto de acesso.
proteção
Para se proteger contra essa coisa, você precisa desativar o WPS (alguns modelos pode ser chamado QSS) nas configurações do roteador. Não estar errado e instalação de filtragem MAC, através do qual o dispositivo de esquerda em geral, não será capaz de se conectar à rede (no entanto, e aqui não descarta a possibilidade de que um atacante ganha acesso à lista de endereços MAC permitidos e forjar seu endereço).