Інструменти проникнення Wi-Fi допомагають аналізувати кібербезпеку, заглиблюючись в деталі структури безпеки. Перш ніж хакери скористаються цими інструментами для проникнення в вашу систему, розумним рішенням буде перевірити вашу мережу на наявність таких вразливостей. Тому захист ваших бездротових мереж від зловмисників дуже важлива.
З цією метою багато організацій починають використовувати інструменти тестування на проникнення Wi-Fi, щоб виявити уразливості у своїх бездротових мережах.
Злом паролів Wi-Fi
1. Aircrack-ng
2. Reaver
3. Hashcat
4. Wifiphisher
5. CoWPAtty
Мережеві сканери та зломщики Wi-Fi
6. AirSnort
7. Infernal-Twin
8. Wireshark
Комплексні автоматизовані атаки на Wi-Fi
9. WiFite
І зараз ми вас познайомимо з цими вісьмома потужними та популярними інструментами для проникнення і злому бездротових мереж Wi-Fi під Linux.
Злом паролів Wi-Fi
1. Aircrack-ng
Aircrack-ng, ймовірно, є найкращим вибором для хакерів для проникнення в мережі Wi-Fi та доступу до паролів з метою етичного або неетичного використання. Він популярний серед людей, які хочуть зламати паролі WEP і WPA.
Принцип роботи Aircrack заснований на перехопленні мережевих пакетів з використанням ряду надійних алгоритмів. Інструмент збирає досить пакетів, щоб відновити пароль за допомогою оптимізованої атаки FMS. Він підтримує більшість бездротових адаптерів і обіцяє забезпечити високий рівень успіху.
2. Reaver
Reaver – це популярний інструмент для проникнення в бездротові мережі, який очолює список інструментів кожного тестера на проникнення. Цей інструмент застосовує атаки методом перебору для крадіжки паролів в бездротових мережах, захищених WPA і WPA2.
Вихідний код Reaver знаходиться у вільному доступі в Google, але вам необхідно прочитати керівництво по його використанню, перш ніж приступити до роботи з інструментом. Цей інструмент проникнення Wi-Fi все ще використовується, хоча він давно не оновлювався.
3. Hashcat
Hashcat – найшвидший у світі зламувач паролів. Він заснований на вбудованому в ядро механізмі правил, який дає вам можливість використовувати його в деяких з найбільш популярних операційних систем.
Операційні системи, такі як Linux, Windows і macOS, широко підтримують використання Hashcat. Функціональність Hashcat кандидата в паролі як і раніше залишається однією з основних привертають увагу USPs цього інструменту.
Він поставляється з вбудованою системою тестування і внутрішнім сторожовим таймером. Крім того, він підтримує hex-salt, hex-charset, автоматичне налаштування продуктивності, інтерактивну паузу/відновлення, розподілений злом, використання декількох пристроїв і багато інших функцій.
4. Wifiphisher
Wifiphisher – ще один відмінний інструмент для злому паролів і створення підроблених точок доступу. Тестери на проникнення можуть використовувати такі підроблені точки доступу для участі червоною команди і тестування безпеки Wi-Fi.
Цей інструмент дозволяє швидко зайняти позицію посередника в боротьбі з клієнтами Wi-Fi-доступу. Цей інструмент корисний в веб-фішингових атаках які потребують налаштувань, зараженні станцій шкідливим ПЗ і виконанні автоматичних фішингових атак в залежності від ваших уподобань і вимог.
Хакери використовують цей інструмент для крадіжки паролів Wi-Fi. Він знаходиться у вільному доступі.
5. CoWPAtty
https://www.youtube.com/watch?v=D9rLtkqMoDg
cowPatty працює за принципом автоматичних оффлайн-атак за словником. Інструмент включає компакт-диск Auditor, який спрощує використання інструменту для злому мереж WPA-PSK.
Інструмент простий у використанні, але працює дуже повільно, що є істотним недоліком. Він працює зі списком слів, що містить паролі, використовувані при атаках. Як хакер, ви не можете зламати мережу до тих пір, поки пароль НЕ буде доступний в списку слів пароля.
Хоча цей процес може зробити всю концепцію безпечною, це повільний інструмент, який досить скоро випадає зі списку інтересів кожного пентестера.
Мережеві сканери та зломщики Wi-Fi
6. AirSnort
AirSnort займає високі позиції, особливо коли мова йде про надання набору вільно доступних інструментів проникнення Wi-Fi для мереж WEP. Одним з основних недоліків є те, що він працює тільки з мережами WEP, що як і раніше викликає розчарування, враховуючи його список корисних функцій.
AirSnort збирає, досліджує і становить ключі шифрування після збору достатньої кількості мережевих пакетів. Це простий у використанні інструмент для операційних систем Linux і Windows. На жаль, як і в випадку з Reaver, цей інструмент вже деякий час не оновлюється.
7. Infernal-Twin
Основна мета розробки інструменту пентестінга Infernal-Twin – автоматизувати атаку злого близнюка шляхом створення точок доступу. Ці точки доступу відстежують мережеву взаємодію та отримують бажані результати для користувачів.
Зловмисники встановлюють фіктивні точки доступу Wi-Fi, що обіцяють надавати інтернет-послуги; проте в реальності все інакше, оскільки вони виконують роботу з відстеження трафіку користувача.
Підроблені точки доступу прикидаються справжньою сторінкою для доступу до мережі, в той час, як вони просто намагаються вкрасти облікові дані Wi-Fi вашої мережі та інші важливі дані.
Він поставляється з усіма основними функціями, необхідними для злому бездротової мережі. Незалежно від того, чи використовує людина WEP, WPA або WPA2, будьте впевнені, Infernal-Twin принесе вам успіх.
Ось деякі функції:
- SSL Strip
- Функція створення заміток
- Зображення мережі
- MiTM
- Злом WPA/WPA2/WEP
- Бездротова соціальна інженерія
- Оцінка безпеки бездротової мережі з графічним інтерфейсом
Інструмент Infernal-Twin регулярно оновлюється; автор оголосив, що наступний випуск дасть більше можливостей для збору облікових даних жертви та інших даних за допомогою аналізу файлу журналу TShark. Ці функції роблять його відмінним інструментом для отримання максимальної віддачі від ваших завдань з тестування Wi-Fi на проникнення.
8. Wireshark
Wireshark – це широко використовуваний і користується великою довірою аналізатор мережевих протоколів. Як пентестер, ви можете отримати докладні відомості про свою мережі на мікроскопічному рівні за допомогою цього інструменту.
Wireshark збирає пакети та аналізує їх, щоб отримати детальний статус безпеки. Він пропонує мультиплатформенну підтримку деяких з найбільш популярних операційних систем, таких як macOS, Linux, Windows та інших.
Його великий аналіз VoIP і глибока перевірка більше сотні протоколів роблять його корисним для різних державних, приватних та некомерційних організацій. У деяких випадках інструменти не можуть надати парольні фрази у вигляді відкритого тексту, але вони як і раніше корисні для аналізу і збору даних в реальному часі.
Крім того, етичні або неетичні хакери можуть використовувати його для Bluetooth, Ethernet, USB і інших мереж, крім Wi-Fi. Люди, що володіють невеликими або незначними знаннями про мережеві протоколи, можуть відчути себе нездатними використовувати цей інструмент.
9. Wifite
WiFite – може атакувати безліч зашифрованих мереж WEP, WPA/WPA2 та WPS поспіль. Він налаштовується до автоматизму лише кількома аргументами. Мета Wifite – бути інструментом бездротового аудиту за принципом «встановив та забув».
Програма повністю автономно відправлятиме пакети деаутентифікації, захоплюватиме рукостискання, перебиратиме паролі, перебиратиме піни WPS і намагатиметься використовувати WPS PixieDust, проводити різноманітні атаки на WEP. Причому програма розпочинатиме атаку на найслабші технології і, у разі невдачі, переходитиме до більш захищених.
Залежно від успіху, результатом роботи програми може стати отримання пароля у відкритому вигляді, або захоплених файлів рукостискань – які потрібно брутфорсить для отримання пароля у відкритому вигляді.
WiFite – мабуть, найкраща програма для новачків. Свої перші бездротові точки доступу з нею можна зламати нічого не знаючи про рукостискання, деаутентифікацію, види шифрування Wi-Fi та такі технології як WEP, WPS.
За співвідношенням “витрачені зусилля/отриманий результат” для wifite немає рівних.
Пошук кращого інструменту для тестування на проникнення для вашого Wi-Fi
Використовуйте кожен з цих інструментів для злому паролів Wi-Fi або для відстеження мережевого трафіку. Хоча кожен інструмент має свій власний набір функцій, вам необхідно вирішити, яка функція найкраще підходить для ваших безпосередніх потреб.
Як варіант, для проведення тестів на безпеку і збір інформації ми рекомендуємо використовувати дистрибутив
Які ще інструменти для злому Wi-Fi знаєте ви?
еще есть Fern, Airgeddon