Но вот и плохие новости: новый, бесплатный, с открытым исходным кодом инструмент под названием Reaver использует дыру в безопасности беспроводных маршрутизаторов и может относительно легко взламывать текущие пароли большинства маршрутизаторов.
Рассмотрим шаг за шагом, как с помощью Reaver взломать пароль WPA или WPA2 и как защитить собственные сети от атак Reaver.
В первом разделе статьи автор будет идти ступенька за ступеньки, необходимыми для взлома паролей WPA с использованием Reaver. Вы можете следовать за текстом ниже. После этого автор объясняет, как работает Reaver, и что Вы можете сделать, чтобы защитить свою сеть от атак Reaver.
Во-первых, короткое замечание, которое мы часто напоминаем читателям, когда обсуждаем темы, которые являются потенциально опасными. Знание - это сила, но сила не означает, что Вы должны что-то сломать, или делать щоcь незаконно. Знание, как взломать замок, не делают Вас вором. Рассматриваем данную статью как образовательную или доказательство правильности концепции интеллектуального права. Чем больше Вы знаете, тем лучше сможете защитить себя.
Что Вам нужно
Вам не нужно быть администратором сети, чтобы воспользоваться Reaver и инструментами командной строки, которые делают тяжелую работу, и если Вы чистый DVD, компьютер с карточкой Wi-Fi и несколько свободных часов, то у Вас есть практически все, что нужно. Есть целый ряд способов, с помощью которых Вы могли бы установить Reaver, но есть конкретные требования данного руководства:
- BackTrack 5 Live DVD . BackTrack представляет собой загрузочный дистрибутив, который наполненный до краев инструментами тестирования сети, но, хотя это не строго обязательно для использования Reaver, это самый простой подход для большинства пользователей. Загрузите Live DVD с страницы загрузки BackTrack и запишите его на DVD. Вы можете загрузить образ виртуальную машину, если используете VMware, но если вы не знаете, что такое VMware, просто остановитесь на Live DVD. Показано выше означает, что Вы должны выбрать BackTrack 5 R1 в списке выпусков, выбрать Gnome, 32- или 64-битный, в зависимости от Вашего процессора (если не знаете, какой у Вас, то безопаснее выбрать 32), ISO для образа, а затем загрузить ISO.
Компьютер с Wi-Fi и привод DVD. BackTrack работать с беспроводной картой на большинстве ноутбуков, поэтому вероятно, что ноутбук будет работать нормально. Тем не менее, BackTrack имеет не полный список совместимости, а потому никаких гарантий. Вам понадобится дисковод DVD, поскольку из него Вы будете загружаться в BackTrack.
Размещена неподалеку Wi-Fi сеть с WPA-защитой. Технически, это должна быть сеть с использованием WPA-защиты с включенной функцией WPS. Автор объясняет подробнее в разделе "Как работает Reaver", как WPS создает брешь в системе безопасности, что делает возможным взлом WPA.
- Немного терпения. Это 4-х ступенчатый процесс и хотя не очень сложно взломать пароль WPA с Reaver, но это атака грубой силы, которая означает, что Ваш компьютер будет проверять много различных комбинаций на взлом маршрутизатора, прежде чем найдет правильную. Когда тестировал автор, то Reaver понадобилось около 2,5 часов, чтобы успешно взломать пароль. Домашняя страница Reaver предполагает, что это может занять 4-10 часов. Ваша оценка может измениться.
Давайте крекаты!
В этот момент Вы уже должны иметь записанный DVD с BackTrack и свой ноутбук под рукой.
Шаг 1: Загрузите BackTrack
В конце концов BackTrack будет загружаться в командной строке. Когда Вы увидите в строке курсор, введите команду startx и нажмите Enter. BackTrack будет загружен в своем графическом интерфейсе.
Шаг 2: Установка Reaver
Reaver уже добавлен в последнюю версию BackTrack, но это еще не было сделано с Live DVD на момент написания статьи, поэтому Вам необходимо установить Reaver, прежде чем продолжить. (В конце концов, Reaver будет объединён с BackTrack по умолчанию.) Чтобы установить Reaver, сначала необходимо подключиться к Wi-Fi сети, для которой у Вас есть пароль.
- Выберите Applications> Internet> Wicd Network Manager
- Выберите сеть и нажмите Connect, введите пароль, если необходимо, нажмите кнопку ОК, а затем нажмите кнопку Connect второй раз.
Теперь, когда Вы находитесь в сети, давайте установим Reaver. Нажмите кнопку Terminal в строке меню (или нажмите кнопку Applications> Accessories> Terminal) и в командной строке введите:
apt-get update
Затем, после завершения обновления:
apt-get install reaver
Если все прошло хорошо, то теперь Reaver должен быть установлен. Это может показаться немного хромым, но Вам было необходимо подключение к сети, чтобы установить Reaver, но теперь он останется установленным до тех пор, пока Вы не перезагрузите компьютер. Продолжаем: отключитесь от сети, открыв снова Wicd Network Manager и нажав Disconnect. (Вам, возможно, не обязательно это делать. Автор так сделал, потому что чувствовал, что это как какой-то обман, если уже есть подключение к сети).
Шаг 3: Соберите информацию об устройстве Подготовьте Ваш злом
Для того, чтобы использовать Reaver, Вам необходимо получить имя интерфейса беспроводной карты, BSSID маршрутизатора, который Вы пытаетесь сломать (BSSID - это уникальная последовательность букв и цифр, который идентифицирует маршрутизатор), и Вы должны убедиться, что Ваша карта беспроводной сети находится в режиме мониторинга. Давайте все это сделаем.
Найдите Вашу беспроводную карту: Внутри Terminal, введите:
iwconfig
Переведите Вашу беспроводную карту в режиме мониторинга: Предположим, что имя интерфейса Вашей беспроводной карты является wlan0, тогда выполните следующую команду, чтобы перевести беспроводную карту в режим мониторинга:
airmon-ng start wlan0
Эта команда выведет имя интерфейса режима мониторинга, Вы также должны знать. Скорее всего, это будет mon0, как показано на рисунке ниже. Обратите на это внимание.
Найдите BSSID маршрутизатора, который Вы хотите сломать. Наконец, Вам необходимо получить уникальный идентификатор маршрутизатора, который Вы пытаетесь сломать, чтобы Вы могли указать Reaver правильное направление. Для этого выполните следующую команду:
airodump-ng mon0
Вы увидите список беспроводных сетей вокруг Вас - это выглядит как на скриншоте ниже:
Когда увидите необходимую сеть - нажмите Ctrl + C, чтобы остановить обновление списка, а затем скопируйте BSSID данной сети (это последовательность букв, цифр и двоеточий в крайнем слева столбце). Сеть должны иметь WPA или WPA2, перечисленные в колонке ENC. (Если это WEP, то используйте предыдущее руководство для взлома WEP паролей ).
Теперь, с BSSID и именем интерфейса монитора в руках у Вас есть все необходимое для запуска Reaver.
Шаг 4: Crack пароля WPA-сети с помощью Reaver
Теперь выполните следующую команду в терминале, заменив BSSID и moninterface интерфейсом BSSID и монитором, которые Вы скопировали выше:
reaver -i moninterface -b bssid -vv
Например, если Ваш интерфейс монитора mon0, как у автора, и Ваш BSSID является 8D: AE: 9D: 65: 1F: B2 (BSSID автор придумал), то Ваша команда будет выглядеть так:
reaver -i mon0 -b 8D: AE: 9D: 65: 1F: B2 -vv
Нажмите клавишу Enter и сидите, сложа руки, а Reaver пусть выполняет свою работу тревожной магии. Reaver теперь будет пытаться посылать серии PIN-кодов на маршрутизатор с перебором всех вариантов, один за другим. Это займет некоторое время. В успешном испытании автора Reaver потратил 2:00 30 минут, чтобы взломать сеть и выдать автору правильный пароль. Как упоминалось выше, документация Reaver утверждает, что это может занять от 4 до 10:00, поэтому на это уйдет больше или меньше времени, чем у автора. Когда Reaver завершит взлом, то оно будет выглядеть следующим образом:
Несколько важных факторов для рассмотрения: Reaver работал именно так, как рекламируется, в тесте автора, но это не обязательно будет работать на всех маршрутизаторах (см. Подробнее ниже). Кроме того, для крекинга Ваш маршрутизатор должен иметь относительно сильный сигнал, так что, если Вы не в зоне уверенной работы маршрутизатора, то, вероятно, возникнут проблемы и Reaver может не работать. В течение всего процесса Reaver иногда делает тайм-аут, иногда зацикливается, проверяя PIN-код повторно, и так далее. Автор просто позволил программе продолжать работать, все это было близко к маршрутизатору, и в конце концов он выполнил свою работу до конца.
Также следует отметить, что Вы можете остановить свое продвижение в любой момент, нажав Ctrl + C, во время работы Reaver. Это позволит выйти из процесса, но Reaver сохраняет любой прогресс, так что в следующий раз, когда выполните команду, Вы можете подобрать, где остановились, до тех пор, пока Вы не выключите компьютер (который, если Вы работаете с Live DVD, будет полностью сброшен (reset).
Как работает Reaver
Теперь, когда Вы увидели, как использовать Reaver, давайте сделаем краткий обзор того, что делает Reaver. Инструмент использующий уязвимость под названием Wi-Fi Protected Setup, или WPS. Это функция, которая существует на многих маршрутизаторах, предназначенная для обеспечения простого процесса установки и жестко связана с PIN устройства. Reaver эксплуатирует недостаток в этих PIN-кодах: результатом является то, что за достаточное время он может раскрыть свой WPA- или WPA2-пароль.
Как защитить себя от атак Reaver
Поскольку уязвимость заключается в реализации WPS, то Ваша сеть должна быть безопасной, если Вы можете просто выключить WPS (или, еще лучше, если Ваш маршрутизатор не поддерживает WPS). К сожалению, как на это указывает Галлахер на Ars , Даже с вручную выключенным WPS через настройки своего маршрутизатора, Reaver был еще в состоянии сломать его пароль.
В телефонном разговоре, Крейг Хеффнер заявил, что неспособность закрыть эту уязвимость широко распространена. Он и другие нашли, что это происходит с каждыми Linksys и Cisco Valet беспроводными точками доступа, которые они тестировали. "На всех маршрутизаторах Linksys, Вы не можете вручную отключить WPS", сказал он. В то время как веб-интерфейс имеет переключатель, который якобы отключает конфигурацию WPS, все они и в дальнейшем, как и ранее, остались уязвимы.
Так что, вроде бы, облом. Вы может все еще хотите попробовать отключить WPS на маршрутизаторе, если есть такая функция, и проверить его через Reaver, чтобы увидеть, помогает ли это?
Кроме того, можно настроить фильтрацию MAC-адреса маршрутизатора (который позволяет только специальный белый список устройств для подключения к сети), но даже не очень опытные хакеры смогут обнаружить МАС-адрес из белого списка устройств и использовать спуфинг с MAC-адресом «белого» компьютер на ПК.
Двойной облом. Так что же будет работать?
У автора на маршрутизаторе установлена прошивка DD-WRT с открытым исходным кодом и она не позволила взломать пароль, используя Reaver. Как оказалось, DD-WRT не поддерживает WPS, так что еще одна причина сторонникам полюбить бесплатный маршрутизатор. Если Вы заинтересовались DD-WRT, проверьте список поддерживаемых им устройств , Чтобы увидеть, поддерживается Ваш маршрутизатор. Это хорошее обновление безопасности, и DD-WRT может также делать другие классные вещи такие, как мониторить использование Интернета, создать сетевой жесткий диск, задействовать для всего дома блокировки рекламы, увеличить радиус действия Wi-Fi сети и многое другое. Это существенно поможет Вам превратить маршрутизатор за $ 60 на маршрутизатор за $ 600.
Дополнительная литература
благодаря этом сообщению с Mauris Tech Blog мы получили очень простую отправную точку для использования Reaver. Если Вы заинтересованы в чтении больше, смотрите: Пользователь Reddit Jagermo (Которого автор кратко упоминал при исследовании Reaver) создал общественный spreadsheat , Пытаясь построить список уязвимых устройств. Таким образом, Вы можете проверить, Ваш маршрутизатор склонен зламуватись с помощью Reaver.
Похожие
Как зашифровать ваши документы с помощью LibreOffice... сохранить некоторые свои документы в безопасности и секретности. Большинство людей записывают важную информацию, чтобы сохранить ее. Предприятия записывают конфиденциальную информацию в свои записи. Все эти сценарии должны быть лучше защищены, чем просто надеяться, что кто-то не зайдет на ваш компьютер и не увидит их. LibreOffice предлагает поддержку шифрования документов из коробки. Вы можете легко зашифровать важные файлы, используя надежное шифрование AES, в процессе их сохранения. Бесплатные сайты - узнайте, как пользоваться
... сети. Кроме того, некоторые из них абсолютно бесплатны для любого использования. На этот раз у нас есть бесплатный, полностью адаптивный шаблон сайта для Wordpress. Предложенная тема для Wordpress, как упоминалось ранее, полностью адаптивна, и это означает, что запущенный на ней веб-сайт будет соответствовать требованиям Google по адаптации к мобильным устройствам. Также следует упомянуть, что Кундалини Йога Клуб - это название шаблона - полностью редактируемый. Как выбрать идеальную серую краску
Огромное спасибо Behr за поставку краски для этого проекта. Как всегда, мое мнение на 100% честно и мое. Я мог бы озаглавить этот пост 50 оттенков серого, но ... лучше нет. По понятным причинам. Мы пыхтели прямо на макияж игровой комнаты поезд. В последний раз, когда я давал вам обновление, у нас Как купить роутер Wi-Fi
Беспроводные маршрутизаторы есть везде. Почти у каждого дома, квартиры, бизнеса и отрывочного фургона, припаркованного у реки, есть один. Функциональный беспроводной маршрутизатор позволяет вам легко подключить ваш компьютер к широкополосному интернет-сервису, чтобы вы могли обмениваться файлами данных и потоковым мультимедиа между мобильными устройствами / устройствами Wi-Fi. Хотя вы могли бы выбрать проводной маршрутизатор, Как подготовить SSD для установки Windows?
Гид: как выбрать мебель для спальни?
... ся рядом с гостиной, одна из самых важных комнат в нашей квартире. Поэтому мы должны уделять много внимания его устройству. Следует обеспечить, чтобы климат там благоприятствовал отдыху и ассоциировался с ленивой атмосферой и утрам без спешки. Если мы хотим, чтобы спальня была местом, подходящим для отдыха, следует позаботиться о том, чтобы здесь была удобная кровать , стол или тумбочка , а при Как организовать прием в парикмахерской?
... сетители гостиной также обращают внимание на то, является ли интерьер унылым, звучит ли он в звуках разговоров или слышна музыка - мягкий и приятный на слух. Ароматы, такие как тонкий аромат косметики и цветов, также очень важны. Это становится еще приятнее, когда все окутано ароматом свежесваренного кофе. Эта симфония ощущений является лишь вступлением в удовольствие, которое ожидает клиент салона. Окончательная радость - это конечный результат, который можно увидеть с удовольствием после Как вы проверяете владельца банковского счета?
03.04.2009 | 7 мин чтение Иногда вам необходимо проверить владельца банковского счета. Если вы совершаете крупный перевод или покупаете что-то в неизвестном вам магазине, лучше все подтвердить перед отправкой денег. Посмотрите, как подтвердить свой банковский счет. Вы не знаете, как проверить владельца Стена как пол. Доски и стеновые панели
фото: Parkiety24 Самые дальновидные решения являются как оригинальными, так и универсальными. Поэтому стены, отделанные напольным материалом, являются гармоничным дополнением интерьеров, не только современных, но и традиционных. Вездесущая древесина, в конце концов, является неотъемлемым элементом деревенского, Как избежать атак на вашу виртуальную личность
... помощью альтернативного почтового ящика или мобильного телефона. Сделайте разные ящики для каждой соцсети, иначе, сломав почту или получив вашу сим-карту, злоумышленник получит доступ ко всем аккаунтов. 3. Заполнение профиля в сети и его настройки. На первом этапе соцсеть попросит вас заполнить ваш профиль. Данные необходимы? Конечно, фамилия, имя, отчество, год рождения. Где родились, где учились. Фото, друзья, семья. А что вы указываете в поле Как отключить автоматическое обновление в Ubuntu
... ских уведомлений об обновлениях системы на рабочем столе каждый день может раздражать"> Для некоторых людей появление автоматических уведомлений об обновлениях системы на рабочем столе каждый день может раздражать. Но вы можете отключить автоматическую проверку обновлений программного обеспечения в Ubuntu - и мы покажем вам, как это сделать. Перво-наперво: отключать автоматическую проверку обновлений не рекомендуется. Но
Комментарии
Единственный основной вопрос: как ты это делаешь, чтобы не выглядеть как идиот?Единственный основной вопрос: как ты это делаешь, чтобы не выглядеть как идиот? А как выбрать спортивные костюмы, которые действительно приятно будет носить? Материал, из которого должны быть изготовлены спортивные костюмы Хлопок, конечно, будет идеальным. Чем больше будет в составе брюк спортивного костюма, тем лучше, и чем больше будет в середине полиэстера и т. Д., Тем больше мы будем затоплены позже при ношении таких брюк. Я искал некоторые интернет-магазины, чтобы увидеть, Ну, отдельные области карты уже сохранены, но как их использовать сейчас без интернета?
Ну, отдельные области карты уже сохранены, но как их использовать сейчас без интернета? Когда вы находитесь в месте, где нет покрытия, вы должны включить специальный режим в настройках Карт Google, который позволяет вам использовать Карты без Интернета. Для этого мы запускаем Google Maps и выбираем «Настройки» из бокового меню. В настройках вы найдете новую функцию Вот как сказать Как определить, является ли используемая версия Windows 32-разрядной или 64-разрядной?
Вы столкнулись с тем, что вам приходилось использовать Карты Google, но у вас не было покрытия для подключения мобильного Интернета, и поблизости не было сети Wi-Fi? Если так, то теперь вы можете предотвратить эту ситуацию простым способом. Карты Google были обновлены двумя новыми функциями. Первая - это возможность сохранения выбранных областей карты на карте памяти для автономного использования. Второй - это специальный режим «только Wi-Fi», который работает простым способом - он позволяет Вы не знаете, как проверить владельца банковский счет на который ты хочешь отправить деньги?
Дома появляется все больше и больше фотографий, и вы понимаете, что больше не знаете, как каталогизировать, хранить и размещать в альбомах? На полке в гостиной есть несколько рам, но они ничего не выражают и не умещают все фотографии, которые стоит показать? Решением этой проблемы является самодельная фоторамка! Посмотрите 10 предложений, которые изменят ваш взгляд на отпечатки, которые вы делаете. 1. Коллаж из картин в кадрах Если цель главной страницы - не набирать трафик, как объяснить следующий экран кликов из инструмента Google Search Console?
Если цель главной страницы - не набирать трафик, как объяснить следующий экран кликов из инструмента Google Search Console? Список кликов для домашней страницы FastMicroPay.pl [ ссылка ] Дома появляется все больше и больше фотографий, и вы понимаете, что больше не знаете, как каталогизировать, хранить и размещать в альбомах?
Дома появляется все больше и больше фотографий, и вы понимаете, что больше не знаете, как каталогизировать, хранить и размещать в альбомах? На полке в гостиной есть несколько рам, но они ничего не выражают и не умещают все фотографии, которые стоит показать? Решением этой проблемы является самодельная фоторамка! Посмотрите 10 предложений, которые изменят ваш взгляд на отпечатки, которые вы делаете. 1. Коллаж из картин в кадрах Как выглядит обновление карты в традиционной навигации?
Как выглядит обновление карты в традиционной навигации? Обычно обновление не было бесплатным, и, как правило, веб-сайты удаляли деньги за такое обновление. И известно, что никто не хочет время от времени нести дополнительные расходы, чтобы быть уверенным, что навигация не приведет их в поле. Но, наконец, с появлением навигации на смартфоне традиционная навигация также предлагает решения без дополнительной платы. Производители GPS предлагают неограниченные обновления карт, которые Как долго магазин работал?
Как долго магазин работал? Очень скоро, действительно. Все препараты: описания, фотографии продуктов и т. Д. Я сгруппировал за неделю. Поскольку большинство моих товаров уникальны, при входе в магазин у вас может сложиться впечатление, что его «полки» пусты. Но новые продукты добавляются на регулярной основе. Как должно выглядеть центральное отопление дома?
Как должно выглядеть центральное отопление дома? Для обеспечения отопления отдельных комнат в доме требуется установка соответствующих нагревательных элементов: котла центрального отопления (печи) и радиаторов. Тепло распределяется, например, с помощью горячей воды, которая циркулирует в трубах под действием силы тяжести (его циркуляция вызывает изменение плотности, вызванное снижением или повышением температуры) или протекает через принудительное движение (необходимо установить насос). Как насчет HDR?
Как насчет HDR? К сожалению ... ничего. Помещая Xbox One X на стол, мы теряем немного радости для глаз, потому что мониторы, поддерживающие настоящий HDR, практически не существуют. Одиночные образцы только начинают появляться на рынке, но, честно говоря, они ужасно дорогие и недостойные конструкции. При поиске монитора для Xbox One X у нас нет причин руководствоваться наличием HDR. Стоит убедиться, что выбранная панель покрывает не менее 98% цветового пространства sRGB, Как установить сертификат Let's Encrypt в домене?
Как установить сертификат Let's Encrypt в домене? Вы можете сделать это как минимум двумя способами: вручную или автоматически, если ваш хостинг-провайдер внедрил это решение. Список хостинговых компаний (в том числе из Польши), которые позволяют автоматически генерировать и обновлять сертификаты Let's Encrypt, можно найти на этой странице. сайт (список постоянно обновляется).
Вы может все еще хотите попробовать отключить WPS на маршрутизаторе, если есть такая функция, и проверить его через Reaver, чтобы увидеть, помогает ли это?
Так что же будет работать?
Гид: как выбрать мебель для спальни?
Данные необходимы?
Единственный основной вопрос: как ты это делаешь, чтобы не выглядеть как идиот?
А как выбрать спортивные костюмы, которые действительно приятно будет носить?
Ну, отдельные области карты уже сохранены, но как их использовать сейчас без интернета?
Вы столкнулись с тем, что вам приходилось использовать Карты Google, но у вас не было покрытия для подключения мобильного Интернета, и поблизости не было сети Wi-Fi?
Дома появляется все больше и больше фотографий, и вы понимаете, что больше не знаете, как каталогизировать, хранить и размещать в альбомах?
На полке в гостиной есть несколько рам, но они ничего не выражают и не умещают все фотографии, которые стоит показать?