كيفية الإختراق شبكة واي فاي مع تشفير WPA

وفي الآونة الأخيرة، نشرنا مذكرة حول لماذا يجب عدم استخدام التشفير WEP لنقطة وصول واي فاي لها. وعلى الرغم من وجود يدين تصريحات في اسلوب "لا يمكنك تعليم الناس لكسر شبكة" نذكر مرة أخرى بمجرد أن المعرفة وطريقة استخدامها - أشياء مختلفة تماما. وبطبيعة الحال، لاستخدام هذه على جهاز التوجيه شخص غريب في أي حال من المستحيل. هذه المادة لا تشمل العديد من التوضيحات بشأن تنفيذ القرصنة ويحمل معنى توضيحي فقط. انه لا يدعو لكسر الشبكة، وبشكل صحيح تكوين جهاز التوجيه للتأكد من أنه ليس كسر.

الكثير منا على استعداد للاعتقاد في أن تشفير WPA هو الرصاص لجميع أنواع الهجمات، ومع ذلك، العديد من الشركات المصنعة للأجهزة التوجيه لا تزال تجعل لسبب غير مفهوم النشطة وظيفة WPS مع مصادقة PIN التعليمات البرمجية. والحقيقة أن هذا iznachny 8-PIN مبنية على هذه الخوارزمية التي المهاجمين تحتاج فقط لالتقاط الإشارات الأولى من 7 ويتم اختيار هذا الرمز، مع أول 4 وآخر 3 على حدة، وكانت النتيجة أن يعطي أعلى مجموع ممكن من 11،000 المتغيرات التعليمات البرمجية. في الممارسة العملية، يتم تحديد بكل بساطة ذلك.

للقضاء بشبكة Wi-Fi مع مهاجم WPS سوف تحتاج إلى:

• بكترك 5 لايف CD
• كمبيوتر مع محول واي فاي وDVD-محرك
• مكنت شبكة واي فاي الخاص بك مع تشفير WPA و WPS
• بعض الصبر

منذ R2 نسخة بكترك 5 يتضمن أداة مساعدة تسمى ريفر، والذي يستخدم الضعف WPS. للقضاء تحتاج إلى جمع بعض المعلومات، مثل اسم بطاقة واجهة لاسلكية وBSSID من جهاز التوجيه التضحية. ومن الضروري أيضا أن تترجم بطاقة واي فاي في وضع الشاشة.

في المحطة، أدخل الأمر:

إيوكنفيغ

اضغط Enter. إذا كان لديك بطاقة شبكة لاسلكية، ثم على الأرجح، سوف يطلق عليه wlan0. في أي حال، في المستقبل بما فيه الكفاية لاستبدال wlan0 في خياركم، وسيكون كل شيء يعمل.

ترجمة البطاقة في وضع الشاشة:

بدء wlan0-نانوغرام airmon

ضمن معلومات أخرى، عليك أن تتذكر اسم واجهة وضع الشاشة، في هذه الحالة mon0.

تعلم ضحايا توجيه BSSID:

ايرودومب-نغ wlan0

إذا لم يعمل، حاول:

ايرودومب-نغ مون

عندما تكون في القائمة التي تظهر، والعثور على الشبكة المطلوبة، يمكنك الضغط على Ctrl + C لوقف قائمة التحديث. نسخ BSSID، والشروع في تسلية جدا. في المحطة، أدخل:

ريفر -i moninterface -b BSSID -vv

moninterface - اسم واجهة وضع الشاشة، BSSID - BSSID الموجه ضحية

وقد بدأت هذه العملية. يمكنك شرب الشاي، واللعب مع القط، وتفعل أشياء أخرى مثيرة للاهتمام. الأداة يمكن أن يستغرق ما يصل الى 10 ساعة للPIN مطابقة. في حال نجاحها، سوف تحصل على PIN وكلمة المرور إلى نقطة وصول.

حماية

وللوقاية من هذا الشيء، تحتاج إلى تعطيل WPS (بعض النماذج يمكن أن يسمى QSS) في إعدادات جهاز التوجيه. لا يكون خاطئا وتركيب تصفية MAC، التي من خلالها سيقوم الجهاز الأيسر بشكل عام لن تكون قادرة على الاتصال بالشبكة (ومع ذلك، وهنا لا يستبعد إمكانية أن المهاجم المكاسب الوصول إلى قائمة عناوين MAC المسموح بها وإقامة العنوان).