ВНИМАНИЕ! Данную инструкцию можно использовать только в ознакомительных целях. В некоторых странах взлом Wi-Fi – уголовно наказуемое преступление. Взлом был произведен на примере собственной домашней сети и ни один соседский роутер не пострадал. Статья была создана для обучения будущих работников сетевой безопасности.
Всем привет. Как вы знаете, сейчас почти каждая обычная домашняя сеть использует тип шифрования WPA2-PSK. Данные сети достаточно сложно взломать, но как оказалось это вполне реально. Способ, который я буду использовать не мой, а одного иностранного программиста, занимающегося улучшением безопасности в одной крупной компании. Взлом WiFi будет производиться в операционной системе Windows.
В общем, сегодня мы опробуем его способ, но его нужно использовать только в качестве улучшения своей компьютерной грамотности. Для начала давайте я перечислю, что именно вам понадобится:
- В первую очередь желательно, чтобы система была 64-х битная, так как могут быть проблемы с драйверами. И желательно использовать Windows 7.
- Мы будем использовать перебор, поэтому очень важно вычислительная мощность. Желательно иметь мощную видео карту.
- Нам понадобится средство для взлома или приложение «CommViewWiFi».
- Драйвер для перехвата.
- Рекомендую использовать адаптер ALFA – они имеют широкий диапазон охвата и отлично подходят для взлома.
Ещё один момент, когда будете скачивать программу, обязательно нужно будет установить драйвер для перехвата. Он скачивается оттуда же от куда вы будете качать ПО. Также смотрите на совместимость вашего вай-фай адаптера. Если у вас вообще нет никакого модуля, то вы можете посмотреть совместимые адаптеры на сайте и приобрести его в магазине или заказать через интернет.
Инструкция
Вы купили адаптер, установили программу «CommView WiFi». На некоторых модулях устанавливать драйвера не нужно и ПО автоматом настроит вам адаптер. Ещё один совет – если у вас в системе есть ещё один вайфай адаптер, то отключите его, так как работать должен только один. Я бы на вашем месте зашел в «диспетчер устройств» и проверил это.
- После запуска программы вы увидите процесс настройки вашего адаптера.
- Зайдите в настройки и в раздел «Memory Usage». Установите бегунок на максимальное значение. Это нужно, чтобы при переборе использовалось максимальное количество памяти.
- Все необходимые настройки мы выполнили, теперь осталось запустить программку. Для этого находим кнопочку со стрелкой типа «Play» и нажимаем на неё. Если ваш адаптер правильно настроен, то приложение начнем перехватывать трафик, а также в таблице вы увидите информацию о соседских роутерах.
- И так, у нас есть несколько роутеров. Нужно выбрать именно тот, у которого идёт активный трафик, тогда его можно будет попробовать расшифровать. Также смотрите на уровень сигнала, чтобы аппарат был как можно ближе. Таким образом, мы снизим шанс ошибки и помех. Я выбрал аппарат с 4 каналом. Справа выберите «Single channel mode» и выберите нужный канал.
- Перезапустите приложение. Опять нажимаем на поиск трафика.
- Теперь мы видим только нашу жертву. Нажмите на «Инструменты» и далее «Node Reassociation». Откроется вот такое окошко. Выбираем устройство и далее нажимаем «Send Now».
- Теперь мы начали захват пакетов, и вы должны увидеть их список в программе. Наша задача перехватить как можно больше. Один из советов – периодически останавливайте перехват и снова начинайте. Примерное время перехвата: 6-7 минут. После всего нужно сохранить файл – нажимаем на значок дискеты и сохраняем файлик в любое место.
- Файлы перехвачены и сохранены. Теперь их надо расшифровать, для этого нам понадобится программа «Elcomsoft Wireless Security Auditor». Запускаем её и нажимаем «Импорт данных» – «Импортировать лог-файл CommView».
И на этом практически все, дальше запускаем программу и ждем расшифровки. Все зависит от мощности вашего ПК. По умолчанию программа может выбирать как CPU, так и GPU для расшифровки и перебора. Я ставил программу на всю ночь, и она впоследствии работала до обеда. Взламывал я свой роутер и в конце это удалось.
Спасибо, вроде получилось)
Помогло, ломал свой вифи. Попробую чужой, но конечно для эксперимента, так как чужой инет мне вообще не нужен
Я думаю, скоро заштопают эту дырку и ломать вообще тяжело будет
Неа не заштопают. Заштопать невозможно! Единственное улучшить шифрование, и тогда для перебора понадобится уже больше времени. Но по-любому взломать получится.
Что делать если пишет что нет клиентов?
Нужно начинать волноваться. Начать проверку с анализа своего вайфай адаптера – а подходит ли он для этого?
Не нажимается кнопка Play
Надеюсь, адаптер внешний, а не внутренний родной в ноутбуке?
Привет, у меня проблема с этим приложением. Адаптер подходит, драйвер установился автоматом , мониторинг идет, но когда дело подходит до Node Reassociation, выскакивает окошко с надписью что функция не может быть выполнена т.к. адаптер не
подходит…что это значит?
Браток Вобшем пишет что ,, Ваше карта не имеет данной функциональности,, что делать ?
Тренируюсь на соседском wifi. Роутер RT-GPON, ТВ работает (слышно через стену-дом 2х-квартирный), но клиентов в программе нет. Видимо, соединение кабельное. А зачем тогда роутер? Посмотрел статистику: показан mac-адрес этого роутера (пакеты посылает, но не принимает); а также есть хост ProximWi (пакеты не посылает, но принимает). Что это может быть? Клиент в дежурном режиме?
Мы не одобряем “тренировки” на соседях.
P.S. Ищем по фразе “Proxim”
А если адаптер встроеный (ноутбук) что делать?!.. Можно ли сделать данную работу со СВОИМ ВАЙФАЙ конечно же мо встроенным АДАПТЕРОМ?!..
Я сейчас экспериментирую исключительно со встроенным адаптером. Вопрос лишь в самом адаптере.
Сомнительная прога
Сама программа нормальная, если брать не из сомнительных мест и использовать не в сомнительных целях. Конечно, опытным безопасникам лучше уйти к классике, но для знакомства все равно так или иначе сталкиваешься.
Еще не пробовалa потом напишу!
Имеется проблема! триалка не дает записать больше 5к логфайов, и в них не попадают хендшейки. Найти бесплатную версию рабочую не выходит, не видят никакие адаптеры. имеется и asus ax-56 и tp-link wn-822n. Понимаю, со ссылкой не поможете, но, возможно, получится назвать ресурс, где стоит поискать? Или альтернативную программу, для перехвата трафика, с более простым доступом , работающую с ewsa, подскажите?