Личный опыт по «взлому» Wi-Fi

25 Июн
2012

imageНа страницах Харбраблога был пост про взлом Wi-FI за 10 часов. Я лишь поведаю о своем личном опыте взлома сети со сложным паролем.

Как-то наткнулся в интернете на информацию об уязвимости, присутствующей почти во всех маршрутизаторах.
Это функция, призванная нам помогать — W(Wi-Fi)P(rotected)S(etup).
И вот, у меня зачесались руки и притом жажда «халявы» у русских в крови спортивный интерес был очень велик.

Что мне понадобилось:image
1)Любой дистрибутив Linux (Можно Backtrack)
2)Соответствующие программы: Aircrack (для мониторинга сетей) и Reaver (для подбора WPS PIN)
3)Хорошая антенна приема Wi-Fi (для увеличения числа «жертв», но мне хватило встроенной в ноутбук)
4)Wi-Fi адаптер с поддержкой мониторинга сети.

Отдельное замечание про установку aircrack и reaver. Я не нашел в репозиториях этих пакетах. Пришлось компилировать, но в связи с тем, что на просторах интернета много информации по установке данных программ, я не стал писать об этом.

В моей квартире переплетаются пара сетей Wi-Fi. Но сигнал был наилучшим только у одной.
Но прежде не будет лишним сменить MAC-адрес карточки и имя компьютера с «Компьютер Дяди Жени с 35 квартиры» на «Administrator» или что-нибудь не привлекающее внимание (в настройках роутера можно посмотреть всех подключенных когда-либо пользователей).

Меняем в linux Ubuntu (если не Backtrack — если BackTrack пропустите этот пункт)

В /etc/hosts пропишите <имя нового компа> рядом с localhost
Терминал:
sudo hostname < новое имя компа >.

MAC адрес — sudo ifconfig < имя интерфейса > hw ether xx:xx:xx:xx — все это временно до перезагрузки.
Замечу, что в KDE в настройках Wi-Fi адаптера есть возможность выбора случайного MAC адреса.

sudo su
airmon-ng start wlan0
airodump-ng mon0
reaver -i mon0 -b < mac адрес сети > -a -vv

После подбора PIN WPS вы получите сам пароль.

Теперь я сижу бесплатно так сказать в интернете со смартфона. У меня хороший сигнал на кухне и в туалете. А большего и мне не надо. Сейчас в мыслях либо усилить сигнал соседа через свой маршрутизатор (в роли ретранслятора) или создать свою локальную Wi-Fi сеть.

P.S Подключался к сети с 2 Мб/С, но побоялся скачивать много. Так как трафик скорее всего оплачиваемый по тарифу и я мог попасться. Еще не хотелось людей подставлять.
Я знаю точно, что «Ростелеком» введет лог посещенных сайтов. Если взломанная жертва подаст заявление, а вы сидели в соц. сетях, то можно выйти на вас.
По материалам Хабрахабр.



загрузка...

Комментарии:

Наверх