Hogyan lehet feltörni egy Wi-Fi hálózatot WPA titkosítás

Legutóbb, kiadtunk egy feljegyzést miért nem használja WEP titkosítást annak Wi-Fi hozzáférési pont. Annak ellenére, hogy a jelenléte elítélő megjegyzéseket a stílus „nem lehet tanítani az embereket, hogy megtörjük a hálózat” mi ismét emlékeztetni arra, hogy a tudás és a felhasználási mód - különböző dolog. Persze, hogy használja ezt valaki furcsa router minden esetben lehetetlen. Ez az anyag nem tartalmaz számos pontosítást végrehajtásáról szóló hackelés és hordozza csak illusztráció jelentését. Azt kéri, hogy ne szakadjon el a hálózatot, és megfelelően beállítani a routert, hogy nem romlott el.

Sokan közülünk hajlandó hinni, hogy a WPA titkosítás golyóálló minden típusú támadások, azonban Sok gyártó a router még mindig megmagyarázhatatlan módon, hogy aktív a WPS funkciót hitelesítési PIN kódot. Az a tény, hogy ez a 8-PIN iznachny épül ilyen algoritmus, hogy a támadók csak fel kell felvenni az első jelei a 7 ezt a kódot, az első 4 és az utolsó 3 választjuk külön, az eredmény, hogy megadja a lehető legmagasabb összesen 11.000 kód változatok. A gyakorlatban ez egyszerűen kiválasztva.

Feltörni Wi-Fi hálózathoz a WPS támadó lesz szüksége:

• BackTrack 5 Live CD
• egy számítógépet Wi-Fi adaptert és egy DVD-meghajtó
• A Wi-Fi hálózat WPA titkosítást és WPS kompatibilis
• némi türelem

Mivel R2 verzió BackTrack 5 olyan segédprogramot tartalmaz úgynevezett Reaver, mely a WPS biztonsági rést. Feltörni meg kell gyűjteni néhány információt, mint például a nevét, a vezeték nélküli kártya és a BSSID a router-áldozat. Azt is le kell fordítani a Wi-Fi kártya monitor módba.

A terminál, írja be a parancsot:

iwconfig

Nyomja meg az Entert. Ha van egy vezeték nélküli kártya, akkor a legvalószínűbb, hogy fogják hívni wlan0. Mindenesetre, a jövőben elég kicserélni wlan0 választásod, és minden működni fog.

Fordítás kártya monitor mód:

airmon-ng Start wlan0

Egyéb információk között meg kell emlékezni a nevét, a monitor módú felület ebben az esetben mon0.

Tudjon BSSID router áldozatok:

airodump-ng wlan0

Ha nem működik, próbálja meg:

airodump-ng mon

Ha a megjelenő listában keresse meg a kívánt hálózat, akkor nyomja meg a Ctrl + C megállítani a frissítési lista. Másolja a BSSID és folytassa a nagyon szórakoztató. A terminál, írja be:

Reaver -i moninterface -b bssid -vv

moninterface - a név a monitor módú felület bssid - BSSID router áldozat

A folyamat már elkezdődött. Akkor teát inni, játszani a macska, és más érdekes dolgok. Utility is eltarthat akár 10 órán keresztül a megfelelő PIN-kódot. Ha sikeres, akkor kap egy PIN-kódot és jelszót a hozzáférési ponthoz.

védelem

Ez ellen úgy védekezhetünk a dolog, meg kell tiltani a WPS (egyes modelleken is lehet nevezni QSS) a router beállításait. Nem lesz baj, telepítése MAC szűrés, amelyen keresztül a bal készülék általában nem lesz képes csatlakozni a hálózathoz (azonban és itt nem zárja ki annak lehetőségét, hogy a támadó hozzáférést szerez a listát az engedélyezett MAC-címek és haladjanak a cím).