Взлом Wi-Fi-сетей, защищённых WPA и WPA2

[Zolg]

Бьём в бубен здесь, здесь и ещё по краю.
В смысле 'запускаем магические утилиты' без объяснения сути происходящего и метода раскрыться пароля

[M_AJ]

При том, что на Хабре уже много лет как я замечательная серия из трех статей от ProgerXP

[apevzner]

Метод раскрытия пароля заключается, грубо говоря, в том, что WPA/PSK (PSK — pre-shared key, т.е. пароль) гоняет по сети в открытом виде криптохеш от пароля. Не какой-нибудь там стандартный SHA-256, а специфическую для WiFi функцию, но это и не важно, поскольку функция не секретна.

Поскольку пароль у большинства пользователей представляет собой что-нибудь вроде «kvartira356», то простым перебором он берется. При этом, что характерно, к точке доступа в процессе взлома никто не лезет, поэтому защититься она никак не может.

WPA/Radius этой уязвимостью не страдает, но настроить его заметно сложнее, и обычно никто не заморачивается.

[Loggus66]

При этом, что характерно, к точке доступа в процессе взлома никто не лезет

Ещё как лезут, для deauth. В домах, где завёлся кулхацкер, это бесит. Но по меньшей мере становится понятно, что лучше бы перепроверить устойчивость паролей.

[apevzner]

По-моему, разумнее всего не считать WiFi локальной сетью (сетью, заслуживающей доверия). Тогда взломают и взломают, риск на самом деле не велик. Тарифы то, поди, у всех давно безлимитные.

[nitro80]

Взломают и с вашего ip начнут про власти писать гадости.
А вам потом придётся доказывать, что это не вы.

[apevzner]

Теоретически могут, конечно. Но практически, шанс сломать шею, упав с кровати, выше.

[dartraiden]

Так deauth достаточно выполнить всего один раз, чтобы словить хэндшейк. А можно даже и без этого обойтись.

Если же кто-то отстреливает клиентов постоянно из чистой вредности, то PMF в помощь.

[gotch]

В чем новизна работы по сравнению с habr.com/ru/post/464503?

[polearnik]

sarcasm on

Коммент написан исключительно в ознакомительных целях.
Для того чтоб убить человека надо воткнуть нож ему в горло и потянуть на себя
sarcasm off

Эти плашки разве на что-то влияют?

[dead_undead]

Юридически возможно да. Чтобы не получить потом иск, мол — Вася Пупкин начитался ваших статей и взломал мой сайт, гоните бабло, и вообще вас щас отроскомнадзорим.
Как и приписки типа «организация запрещена в РФ» и тд.

[ittakir]

У меня более результативной была атака WPS Pixie Dust.
Если попасть на дом, где дефолтный провайдер ставит уязвимые роутеры, можно за минуты хоть весь дом вскрыть.

[zartarn]

Роутеры с такой уязвимостью и 6 лет назад были редкостью, а на современных и подавно пофикшено. Так же большинство провайдеров отучились ставить цифровые восьмизначные пароли.

[Darkhon]

Вроде бы и редкость, но мне буквально месяц назад попадался уязвимый к Pixie Dust роутер. А ещё довольно часто здесь люди ставят номера телефонов в качестве паролей.

[nitro80]

РТ и сейчас ставит роутеры, у которых wps по-умолчанию включён.
А ведь были у них роутеры, которые и отключить wps не могли, не было опции такой.

[bilayan]

Пиксивпс это уязвимость позволяющая после нескольких пакетов подобрать локально у себя за несколько секунд. Просто впс брутить — почти сутки.
Да и это не важно. В новых есть защита от брута впс, после нескольких неудачных попыток уходить в таймаут, вплоть что на несколько часов. Есть еще у которых впс наружу светит, Но работает только прри нажатии кнопки.
Не встречал ни одного роутера на которых нормально бы брутился впс, а с уязвимостью — только древние кинетики попадались.

[zartarn]

Как уже земли, да, современные производители защитились от атак по wps. Сейчас в основном только либо подбирать хэндшейки, либо поднимать точку близнец с сервером авторизации (как в магазинах/метро) и думать что хозяин не особо умный и в окне введет пароль, либо через уязвимость вебморды/других портов торчащих наружу (вроде был чуть ли не полностью автоматизированный инструмент для сканирования подсетей, но никогда его не трогал даже так что не расскажу.

[mSnus]

Дефолтный провайдер очень часто ставит пароли равные номеру городского телефона. Пробиваешь адрес по базе адрес/телефон — и у тебя есть пароль. Такая вот классная безопасность!

[Zolg]

Дефолтный провайдер очень часто ставит

ставиЛ.
Номер телефона, или кусок мак адреса устройства.
Сети MGTS**** были без преувеличения самой большой бесплатной WiFi сетью в дефолт сити.
Учитывая лёгкость доступа к root shell роутеров из лвс я даже удивлен тем что никто не зафигачил червя, заряжающего роутеры не через интернет, а путем подключения (с заражённого роутера) к доступным сетями MGTS**** и заражения роутеров этих сетей.

Но эти времена к счастью прошли.

[mSnus]

Времена прошли, пароли остались… не так давно просто ради интереса попробовал пяток роутеров в доме, на всех сработало.

[Darkhon]

По опыту, проброс Wi-Fi адаптера в виртуалку не всегда работает стабильно — по крайней мере в VirtualBox он мог отваливаться при переключении в режим монитора или обратно. Возможно, в VMware с этим получше, но по возможности желательно запускать Кали на железе, а не в виртуалке.
Не упомянута команда airmon-ng check kill, а она обычно требуется. NetworkManager любит перехватывать контроль над адаптером. Команда «убивает» потенциально мешающие процессы. Потом можно обратно запустить, если нужен интернет.
aircrack-ng, конечно, классика, но я бы рекомендовал hashcat.
Все команды в статье приведены без sudo, однако в последних версиях Кали юзер по умолчанию не root.
Есть очень удобная утилита wifite для автоматизации взлома Wi-Fi. Также интересный скрипт airgeddon.

[kisaa]

Не упомянута команда airmon-ng check kill

На одном из скриншотов есть упоминание. Но мамкины хакеры скриншотов не читают и потом задают вопросы на тостере )

[dporollo]

Ох уж эти хацкеры… Я в одно время точку вообще открытой открывал, что бы ради смеху гулять по айфонам брейкнутым. Но история никого не лечит...

[nkayurov]

Для автоматизации этих действий есть wifite в составе kali.
А сами шаги, описанные в статье, легко гуглятся на всевозможных форумах для кулхацкеров и сочувствующих. В чем ценность статьи — непонятно.

[justhabrauser]

В чем ценность статьи — непонятно

Если Вы почитываете иногда блог ruvds, то могли заметить, что им пора заводить хаб "чтение манов вслух".
И все статьи — туда.

[4ITEP]

wifite — достаточно медленная штуковина. Иногда намного быстрее вручную запустить airodump, чем ждать, пока wifite сама его запустит

[resetsa]

Эх, лет на 10 бы раньше…

[ohno1052]

Ох теперь школия понабежит сетки соседские ломать. Хотя они не читают хабр)

[BergDeGolle]

Для пентеста домашних маршрутизаторов можно использовать также утилиту Wifite, немного автоматизирует процесс тестирования и также проведёт анализ по своей базе паролей.

[JinKey]

Не описали важные детали для понимания защиты от такого подбора пораля. Сколько занимает такой взлом пароля при N длине и M применяемых символов.

[PaulZi]

а как же hashcat? кто сейчас пароли на проце-то перебирает?

[DreamingKitten]

Статья является вольным пересказом туториала с официального сайта Aircrack-ng
www.aircrack-ng.org/doku.php?id=cracking_wpa
многие годы известного всем, кто хоть немного в теме взлома wifi

[tesessinshur]

спасибо за ссылку, лучше уж читать с первоисточника

[zabbius]

Я думал что-то интересное, а тут тупой перебор паролей с умным видом.

[Semper-Viventem]

Какая-то рекламная статья. Никакой технической глубины, нет объяснения принципов работы WPA2PSK, и механики атаки. Кликбейтный заголовок и пересказ документации, как будто ориентированный на школьников-хацкеров. Грустно видеть такое на Хабре :(

Ну и самой атаке сто лет уже. Еще школьником ловил хэндшейки, и отдавал на перебор знакомому с доступом к суперкомпьютеру в универе (кому вообще в голову придет на домашнем проце считать?). Не надо так делать, это стремно и противозаконно.

[4ITEP]

Суперкомпьютер — это очень хорошо, но как написали выше, такое лучше всего перебирать на видеокарте. Топовый Ryzen даст 20-40к хешей в секунду, какая-нибудь GTX1060 или RX580 выдаст 200к

[Semper-Viventem]

Ох, я не помню, уже сколько хешей в секунду у меня карточка выдавала — давно было. Но помню, что то что я бы считал несколько недель, в университетском вычислительном центре считалось за несколько часов.

[Fell-x27]

WPA2 вроде 256 бит поддерживает максимум?
2^256 = 1.1579209e+77
Разделить на 200к хешей: 5.7896045e+71 секунд или 1,58440439070144751e+64 лет в худшем случае.

И как, неужели это достаточно эффективно, чтобы пользоваться «повседневно»?

[Semper-Viventem]

200К это очень мало для прикладного криптоанализа. На промышленном вычислительном оборудовании можно получить в тысячи раз более хорошие результаты, чем на домашней видеокарте. Только зачем? Лучше использовать его по назначению :)

[4ITEP]

200к — это результат для WPA2-CCMP на достаточно недорогой видеокарте при пониженных частотах. На топовых будет в разы больше

[Adrenalinevictim]

Это почти копи паста первой части статей которыми полон интернет. Уже лет 10?
Отличается только запуском из под vm и то как то запутано с командами (названия и смысл)
Причем остальные 2/3 самые интересные — отсутствуют.…

[Denizzz_ZP]

Автора не смущает что все что-то описывает существует уже лет 10!!!

[Revertis]

То есть, если у меня пароль вида Q7aQgDiOUoisqn1c, то перебор по словарю ничего хакеру не даст?

[PaulZi]

В принципе да, и чем длиннее пароль — тем лучше. Правда такими паролями сложно пользоваться, например, жена у меня не знает пароля, и спрашивает у меня, вот как ей такой пароль диктовать по телефону?)

[Revertis]

Переслать через p2p-мессенджер по мобильной сети.

[DreamingKitten]

Я распечатал на листе А4 QR-код с настройками сети и повесил на холодильник на магнитах. И для гостей удобно :)

[DreamingKitten]

Ничего не даст хакеру даже пароль типа vasya7pupkin9

[4ITEP]

Достаточно наивно так думать. Вот у меня в нескольких словарях нашелся vasya7pupkin. Остальное добавляется гибридной атакой. То, что моей сетью будет пользоваться каждый третий школьник, а не первый, меня не очень успокаивает

[ErkinPardayev]

:facepalm:
Без словар паролей ни как? Например мой пароль содержит из моего имя и номер телефона.
P.S. Моя имя admin. Номер телефона 123456

[exussr]

У меня на 10-ке Windows постоянно ругается на WPA и WPA2: Wi-Fi network not secure in Windows 10 — support.microsoft.com/en-us/windows/wi-fi-network-not-secure-in-windows-10-9170b675-921b-3aa5-7e43-fcb2059d159c

[dartraiden]

Так отключите TKIP на точке, оставьте AES.

Про WPA и говорить нечего, только WPA2.

[exussr]

Спасибо.
Надо проверить. Когда ставил точку, то AES и WPA2 и было.
Может слетело?

[Dee3]

А на macOS работает все это?