Технологія Wi-Fi розроблялася як безпечна мережа з доступом по паролю. Але згодом перебували вразливості у самому протоколі та у його реалізаціях, через що мережа ставала небезпечною.
У наш час бездротові мережі використовуються практично всюди. Це швидко, зручно, надійно, не вимагає розміщувати безліч кабелів по дому та дає свободу пересування під час використання пристрою.
Тому, природно, випускалися нові версії протоколу, що закривають старі проблеми. Так, спочатку з’явився алгоритм шифрування WEP, потім WPA та WPA2. Останній є найнадійнішим на даний момент.
За час існування цього типу бездротового зв’язку було створено безліч інструментів для тестування безпеки Wi-Fi та злому. Якщо ви хочете бути впевненими, що ваша мережа у безпеці, вам краще знати, чим можуть користуватися зловмисники для атаки на неї.
Ми вже писали раніше про такі інструменти.
9 лучших инструментов для тестирования беспроводного проникновения на Linux
У цій статті ми вирішили зібрати найпопулярніші програми для злому Wi-Fi.
- Aircrack
- AirSnort
- Kismet
- Fern Wi-Fi Wireless Cracker
- CoWPAtty
- Airjack
- WepAttack
- Wifiphisher
- Reaver
- Wifite
- WepDecrypt
- Pyrit
- Infernal Twin
- Pixiewps
- Crunch
- Airgeddon
Ну що почнемо.
1. Aircrack-ng
Aircrack є однією з найкращих програм для злому WiFi, і найпопулярніший інструмент для тестування безпеки бездротових мереж. По суті це набір інструментів, які можуть практично все, але працюють тільки з командного рядка. Кожен інструмент набору виконує чітко одну свою функцію. Ось основні з них: пошук доступних мереж та перегляд докладної інформації про них (airodump), захоплення мережевих пакетів та їх фільтрація (airodump), налаштування мережного інтерфейсу для роботи в режимі монітора (airmon), відправлення пакетів у мережу (aireplay), перебір паролів за допомогою алгоритмів чи словника (aircrack), розшифровка трафіку (airdecap).
Принцип дії досить простий: спочатку зловмисник повинен перемикнути картку в режим монітора, потім знайти мережу і почати збирати з неї пакети або інші дані. Як тільки він отримає те, що йому потрібне, перейде до перебору пароля. У випадку з WEP буде достатньо лише великої кількості пакетів і пароль буде знайдено з ймовірністю 100%. Для WPA потрібно перехопити рукостискання, яке передається в момент, коли ви підключаєтеся до Мережі. А далі його можна перебирати за словником. Чим простіше пароль, тим швидше його буде обчислено.
2. AirSnort
AirSnort – це ще одна популярна утиліта для отримання пароля від Wi-Fi-мережі. Тільки працює вона лише з WEP-мережами. Пароль перебирається з допомогою спеціальних алгоритмів. Програма моніторить всі дані, що передаються в мережі, і, коли перехопить достатню кількість пакетів, розшифровує з них пароль. Дуже проста у використанні.
3. Kismet
Kismet – програма іншого типу. Це аналізатор бездротових мереж Wi-Fi 802.11a/b/g/n та система виявлення вторгнень. Дуже часто цей інструмент використовується для розв’язання проблем із мережами Wi-Fi. Kismet чудово працює з усіма Wi-Fi-картами, які підтримують режим монітора. Програма дозволяє перехоплювати пакети різних протоколів: a/b/g/n, а також виявляти приховані мережі. Якщо до комп’ютера під’єднано GPS, програма може зберігати місце, де було знайдено мережу, на карту.
4. Fern Wi-Fi Wireless Cracker
Ще один непоганий інструмент, який допоможе покращити безпеку бездротових мереж. Він дозволяє переглядати пакети, що передаються в реальному часі, а також виявляти пристрої, підключені до мережі. Програма була розроблена для виявлення недоліків у протоколах мереж та їх усунення.
Програма може відновлювати ключі WEP/WPA, так само як це робить Aircrack, а також ключі WPS шляхом перебору. Може використовуватись для тестування мереж Ethernet. Для зламування ключів WPA/WPA2 використовується перебір за словником, а для WEP доступні такі алгоритми: Chop-Chop, Caffe-Latte, Hirte, ARP Request Replay. Інструмент активно розробляється та постійно отримує нові функції.
5. CoWPAtty
CoWPAtty – програма для зламування Wi-Fi на ПК методом перебору паролів WPA/WPA2 з використанням райдужних таблиць. Це варіант атаки за словником, який працює трохи швидше за звичайний перебір. Утиліта не вміє перехоплювати рукостискання. Їй треба передати перехоплені пакети. Працює все в інтерфейсі командного рядка. Якщо пароль є у списку, програма його знайде. Але швидкість роботи програми дуже залежить від складності паролів та їх кількості.
Для позначення імені SSID використовується SHA1, а це означає, що для різних точок доступу доведеться створювати нову таблицю. У нових версіях розробники спробували збільшити швидкість за допомогою використання файлу хешів, який містить 172000 записів і понад 1000 найпопулярніших SSID.
6. AirJack
Airjack виконує функції, схожі на aireplay. Це утиліта для надсилання пакетів у бездротову мережу. Вона може використовуватися для виконання атак відмови в обслуговуванні та MITM атак. Це може бути корисно при створенні фейкової точки доступу, коли потрібно заглушити основну.
7. WepAttack
Ще один простий інструмент для зламування паролів для мереж WEP. Як і попередні подібні інструменти у списку, він дозволяє відновлювати пароль із певної кількості перехоплених пакетів. Але для роботи програми потрібна картка за допомогою режиму монітора.
8. Wifiphisher
Робота цього інструменту дуже відрізняється від того, що ми бачили раніше. Якщо всі описані вище інструменти націлені на технічні вразливості протоколу, тут використовується соціальний інжиніринг. Утиліта отримує пароль від WPA/WPA2-мережі методом фішингу. Вона відключає користувача від мережі і підключає до своєї. А потім видає у браузері повідомлення, що користувач має ввести пароль Wi-Fi для встановлення оновлень. Потім пароль передається зломщику, а користувач продовжує користуватися інтернетом, не підозрюючи, що сталося.
9. Reaver
Reaver – це програма для зламування пароля WiFi, яка дозволяє отримувати шифр від мереж WPS шляхом прямого перебору. Робота утиліти полягає в тому, що PIN WPS можна спробувати необмежену кількість разів. Більшість роутерів вже одержали захист від цієї вразливості, але не всі.
10. Wifite
Wifite – інструмент, схожий на Reaver, теж написаний на Python і призначений для зламування мереж WPS. Діє аналогічним методом перебору, але новий і має кілька додаткових функцій.
11. WepDecrypt
WepDecrypt – інструмент для зламування WEP-мереж. Підтримуються кілька методів злому ключів, починаючи від атаки за словником і закінчуючи алгоритмами аналізу. Для роботи програми необхідні деякі системні бібліотеки.
12. Pyrit
Pyrit – відмінний інструмент для атак перебору за словником на протоколи WPA/WPA2. Утиліта підтримує паралельні обчислення за допомогою відеокарти, використовуючи Cuda або OpenCL, отже, може бути дуже ефективною. Але це все ще атака за словником, а значить, чим складніший пароль, тим він безпечніший.
13. Infernal Twin
Evil twin (злий двійник) – це інструмент для створення фейкової точки доступу Wi-Fi. Користувач підключається до підробленої мережі та передає їй свої дані. Вона може використовуватися для крадіжки паролів, перехоплення трафіку, фішингу та багато іншого.
14. Pixiewps
Pixiewps – це інструмент, який використовується для підбору PIN-коду WPS в автономному режимі з використанням низької або неіснуючої ентропії деяких програмних реалізацій, так званої “атаки Pixie Dust”.
На відміну від традиційної онлайн-атаки грубою силою, реалізованою в таких інструментах, як Reaver або Bully, які прагнуть відновити PIN за кілька годин, цей метод може отримати PIN-код лише за секунди або хвилини, залежно від мети, якщо вразливий.
15. Crunch
Проста утиліта, яку можна використовувати для створення списків слів і словників на основі певних послідовностей. Вона може генерувати всі можливі комбінації та перестановки.
16. Airgeddon
Airgeddon це набір готових скриптів, які в напівавтоматичному циклі проведуть вас по всіх стадіях: від переведення бездротової карти в режим монітора, через вибір мети та захоплення рукостискання до злому пароля Wi-Fi. Він автоматизує використання різних інструментів, тому вводити консольні команди не доведеться. Для його використання не потрібно розуміння принципів роботи Wi-Fi або як саме виконуються атаки. Таким чином, з використанням цього інструменту впораються навіть недосвідчені користувачі.
Выводы
У цій статті ми розглянули найкращі програми для зламування Wi-Fi, які ви можете застосовувати для тестування безпеки своїх мереж. Наприклад, тепер ви знаєте, що в жодному разі не можна використовувати шифрування WEP, тому що його можна зламати за кілька хвилин.
Багато з цих інструментів використовуються адміністраторами та програмістами для розв’язання проблем з бездротовими мережами. Вони дійсно можуть допомогти при проблемах підключення системи до мережі. Але велика кількість людей цікавляться не як захистити свою мережу, а як отримати паролі від чужих та безкоштовний доступ до інтернету.
Але не забувайте – таке несанкціоноване вторгнення може бути незаконним у вашій країні. Будьте обережні при використанні цих інструментів і застосовуйте їх лише в законних цілях.
Ми постаралися зібрати всі найкращі програми для зламування пароля Wi-Fi, але можливо ми щось і пропустили.
В принципе не плохой набор утилит , спасибо !