Сьогодні мова піде про пентесте бездротових мереж за допомогою дистрибутива Kali Linux. У ньому вже встановлено досить утиліт для тестування "дірок" в безпеці мереж. У цьому пості ми розглянемо
перехоплення handshake і брут пароля.
Першим етапом буде настройка wifi адаптера. Для того, щоб переконається,
Що Ваш адаптер підтримує ін'єкції ми відкриємо термінал і введемо команду:
Термінал виведе список ваших бездротових карт, що підтримують
ін'екціі.Вероятнее всього Ваш адаптер буде називатися "wlan0"
Далі ми вводимо в термінал команду:
airmon-ng start wlan0
airmon переведе адаптер в режим монітора. Далі ми зберемо інформацію
про нашу мережу. Для цього в пишемо:
Зверніть увагу, що "wlan0mon" це назва мого адаптера, переконайтеся, що ввели
правильна назва, можливо у Вас буде просто mon0. Так що перевірте.
Якщо все зроблено правильно, то на екрані ви побачите впісок доступних Вам мереж,
Знаходимо Вашу мережу і вводимо команду, замінюючи коментарии в дужках на свої дані
airodump-ng -c (канал) --bssid (bssid) -w / root / Desktop / (інтерфейс монітора)
Тепер Ви будете бачити і відстежувати тільки обрану вами (Вашу) мережу.
залишаємо airodump працювати, а самі прискоримо процес захоплення handshake.
Відкриваємо друге вікно терміналу і пишемо
aireplay-ng -0 2 -a (bssid маршрутизатора) -c (Номер клієнтської станції беремо в вікні з працюючим airodump-ng) wlan0mon
Цією командної ми примусово відключаємо клієнта від нашої точки. Коли клієнтський пристрій
Повторно підключиться до мережі, ми успішно перехопимо handshake.
Переходимо на перше вікно з працюючим airodump-ng і переконуємося в цьому.
Тепер у нас на руках є пароль від WiFi мережі, лежить він на робочому столі в файлі з дозволом * .cap
Але він поки зашіфрован.Нам потрібен словник (в Kali Linux словник вже є і лежить
в папці /usr/share/wordlist/rockyou.txt) пароль потрібно підбирати.
Для цього пишемо в терміналі:
aircrack-ng -a2 -b (bssid маршрутизатора) -w (шлях до словника) / Root / Desktop / *. cap
Швидкість перебору залежить від потужності вашого комп'ютера. Якщо ваш комп'ютер слабенький
для такого роду дій, то в інтернеті є як платні, так і безкоштовні сервіси
Якщо пароль розшифрувати не вдалося, то вітаю Ваша мережа добре
захищена, в іншому випадку Вам необхідно змінити пароль на більш складний
І обов'язково відключити протокол WPS в роутері.