Сообщество системных администраторов Litl-Admin.ru Насколько безопасен домашний Wi-Fi? (Подбираем к пароль к WiFi)
Опережая выводы этой статьи можно смело заявить, что домашний WiFi роутер безопасен ровно настолько, насколько сложен его пароль. Возьмем для эксперимента домашний роутер со “словарным” паролем и попробуем его взломать самостоятельно. Что нам потребуется? Дистрибутив Kali Linux (или любой другой с установленным Aircrack-ng).
Запускаем терминал. Первым делом переведем наш беспроводной адаптер в режим monitor. Это позволит ему захватывать “эфир”.
Здесь видим, что режим монитора включен на новом интерфейсе mon0, который будем использовать дальше. Некоторую долю безопасности нам даст смена своего MAC-адреса.
узнаем текущий MAC. Уложим интерфейс:
Сменим MAC на некоторый похожий
Не забываем поднять интерфейс
Теперь посмотрим, какие пакеты мы вообще ловим:
Слева вверху – перебор каналов. Вот обратите внимание, я выделил желтым одну сеть – до неё самый лучший сигнал (PWR). Чем меньше число (по модулю), тем лучше сигнал. Точки с сигналом > 80 – можно даже не ковырять – не рентабельно, слишком далеко. Ну либо антенну помощнее на приём ставить. Мы обойдёмся штатными средствами. Итак, есть BSSID (MAC-адрес точки), PwR – мощность источника, Beacons – широковещательные пакеты, по их интенсивности можно косвенно судить о качестве сигнала. CH – канал, на котором работает точка, ENC – модель шифрования. У нас WPA2 – достаточно сложное. Но таких большинство. Если встретится WPS – там все ломается в разы быстрее. ESSID – литерное название точки, “имя”.
Итак, определились с каналом (первый). Уточним, что там вообще есть:
Список гораздо больше. Потому что часть точек перекрывает друг друга, зашумляя. Ну всё, мы окончательно выбрали точку с сигналом -30. Тут нарисовалась какая-то с -1, но это какой-то глюк. Скопируем BSSID точки в буфер обмена. Теперь отфильтруем только эту точку. И заодно посмотрим, какие клиенты к ней подключены.
Так, мы нашли клиента. Его MAC-адрес в разделе STATION, показал стрелкой. Скопируем его.
Теперь, кстати, наберем ту же самую команду, но только пакеты будем захватывать в файл, для последующего анализа и подбора пароля. Для этого в предыдущую команду допишем -w <путь к файлу>
Теперь дожидаемся, пока к точке подключится новая станция. Ну либо принудительно разорвём установленное соединение клиента с точкой доступа, чтобы он к ней переподключился и передал аутентификационные данные (рукопожатие).
В отдельном терминале запустим эту команду и пошлём пакеты DeAuth, на разрыв соединения точки с клиентом.
Оп-па! Вот тут мы заловили WPA handshake – аутентификационные данные точки. Отменяем захват Ctrl+C. Теперь надо подобрать пароль к шифрованному 4-хстороннему рукопожатию и всё, мы раскрыли секрет. Проанализируем результирующий файл при помощи встроенного крякера:
Он подтвердит, что есть один хендшейк и покажет характеристики точки BSSID и ESSID (mac и символьное имя). Так же предложит указать словарь для перебора. Укажем ему словарь (их полно на просторах Интернета). И всё. Остается только ждать.
Ключик подобран. Конечно, я с самого начала знал, что он найдётся – я специально установил парольную фразу из этого словаря. Но скорость перебора очевидна – невысокая. Полторы тысячи ключей в секунду. На видеокарте ATI 5700 Series скорость до 22.000 k/s. Есть две ATI 6800 серии, планирую проверить её на скорость.
|
А теперь некоторые выводы из нашего текущего эксперимента.| В избранное | ||
