Головна
Технологи
BlackArch дээр утасгүй картыг хяналтын горимд шилжүүлэх (анхаарал). Шийдэл: Нэрийг wlan0mon болгон өөрчлөхөд Wi-Fi карт дэлгэцийн горимд орохгүй.

BlackArch дээр утасгүй картыг хяналтын горимд шилжүүлэх (анхаарал). Шийдэл: Нэрийг wlan0mon болгон өөрчлөхөд Wi-Fi карт дэлгэцийн горимд орохгүй.

Та iwconfig командын тусламжтайгаар droto-free картыг BlackArch дэлгэцийн горимд шилжүүлж болно. Энэ тушаал нь net-tool-ийн нэг хэсэг юм. Уг багц нь өөрөө aircrack-ng-тэй холбоотой тул хэрэв BlackArch аль хэдийн aircrack-ng суулгасан бол та энэ багцыг буруутгах ёстой. Тим ч дутуугүй тул Викториа оролдох үед iwconfig команд олдсонгүй өршөөл үзүүлэхийг сануулж, дараагийн багцыг суулгана уу:

$iwconfig enp3s0 утасгүй өргөтгөлтэй байж болохгүй. wlp2s0 IEEE 802.11abgn ESSID: унтраах/ямар ч горим: Удирдах хандалтын цэг: Холбогдохгүй Tx-Power=15 дБм Богино хязгаарыг дахин оролдоно уу: 7 RTS thr:off Fragment thr:off Power Management:off доллар

Enp3s0-ийн талаар тэд бидэнд энэ интерфейс нь dartless өргөтгөлгүй гэж бичдэг. lo tse vzagalі зөв интерфэйс биш. Тобто. Шуканэ им'я дрото іинтерфейсу цэ wlp2s0.

Утасгүй интерфейсийн нэрийг харцгаая, бид Mode:Managed гэсэн оруулга дээр дарна. Тобто. Хяналтын горимд интерфэйсийг дахин тохируулж болохгүй. Та дараах дарааллаар иогийг сонор сэрэмжийн горимд шилжүүлж болно.

sudo ifconfig wlp2s0 доош Sudo iwconfig wlp2s0 горимыг хянах sudo ifconfig wlp2s0 дээш

Або нэг эгнээнд:

sudo ifconfig wlp2s0 доош && sudo iwconfig wlp2s0 горимын дэлгэц && sudo ifconfig wlp2s0 дээш

Дахин харцгаая:

$iwconfig enp3s0 утасгүй өргөтгөлтэй байж болохгүй. wlp2s0 IEEE 802.11abgn Горим:Хяналтын давтамж:2.412 GHz Tx-Power=15 dBm Богино хязгаарыг дахин оролдоно уу:7 RTS thr:off Fragment thr:off Power Management:off нь утасгүй өргөтгөлүүдийг ашиглах боломжгүй.

Бидэн рүү залгах бачимо, row, scho шиг Mode:Monitor болж өөрчлөгдсөн тул BlackArch дээрх Wi-Fi картыг хамгаалалтын горимд шилжүүлсэн.

Та буцаах боломжтой:

sudo wifite

sudo airodump -ng wlp2s0

Тийм ээ, BlackArch Эдгээр программууд нь obov'azkovo-г sudo ашиглан ажиллуулах хэрэгтэй- чи яагаад болохгүй гэж Кали Линукс.

Миний дэлгэцийн агшингуудаас харахад бүх зүйл миний хувьд гайхалтай болсон. Одоо харцгаая боломжит шалтгаануудазгүй байдал.

BlackArch droto-free карт яагаад хамгаалалтын горимд ордоггүй вэ?

  1. Дасгалж буй зүйлээ өөрчил виртуал компьютер(Жишээ нь VirtualBox). VirtualBox зөвхөн ажиллах боломжтой USB wifiкартууд.
  2. Командуудыг зөв бичихээс болгоомжил, iwconfig командын тусламжтайгаар өөрийнхөө нэрийг мэдэхийн тулд миний dartless интерфейсийн нэрийг бичих шаардлагагүй.
  3. За, тийм ээ, илүү биш, бага ч биш, гэхдээ илүү биш - таны droto-free карт (эсвэл драйвер) зүгээр л ажиглалтын горимыг дэмждэггүй. Хэрэв та энэ сэдвийг авахыг хүсч байвал товойлгон зурж, тааварлах картуудын аль нэгийг нь худалдаж аваарай.

Энэхүү зааврыг орлуулахаар бэлтгэсэн тул шинэчлэгдсэн зааварчилгааг гайхшруулаарай.

Дротогүй картыг дэлгэцийн (хяналтын) горимд шилжүүлэх нь сумгүй торыг нэвтлэх эсэхийг шалгахын өмнө хийх ёстой хамгийн эхний зүйл юм. Хэрэв та үүнийг дээрэмдээгүй бол програм ажиллахгүй байна! Тийм ч учраас энэ нь буруу замаар эвдэрсэн, эсвэл энэ үе шатанд буруу явсан, зааварт заасан бусад бүх зүйл, толгойгүй.

Энэхүү шал нь үндсэн үйл ажиллагаа бөгөөд ингэснээр заавар нь бүх мөрийг алгасах болно. Товчхондоо yogo zagaduyut гэж хэлж болно, ингэснээр та droto-free картыг хяналтын горимд шилжүүлсэн цагийг уучлаарай, тэгвэл шинээр ирсэн хүмүүс яагаад юу ч хийхгүй байгааг олж мэдэх нь чухал юм.

Хэрхэн илэрхийлэх вэ, аль горимд карт сумгүй байна

Үйл явцыг хянахын тулд карт ямар горимд сумгүй байгааг ойлгож эхэлье. Та дараах тушаалаар эхэлж болно.

Iwconfig

[имэйлээр хамгаалагдсан]:~# iwconfig eth0 утасгүй өргөтгөл байхгүй. wlan0 IEEE 802.11abgn ESSID: унтраах/ямар ч горим: Удирдах хандалтын цэг: Холбогдохгүй Tx-Power=15 дБм Богино хязгаарыг дахин оролдоно уу: 7 RTS thr:off Fragment thr:off Шифрлэлтийн түлхүүр:унтраах Цахилгааны удирдлага:унтраалт нь утасгүй өргөтгөлүүдийг ашиглах боломжгүй.

Надад хоёр интерфэйс (eth0 ба lo) байгаа бөгөөд утасгүй өргөтгөлүүдийг ашиглах боломжгүй (утасгүй өргөтгөл байхгүй), биднийг бүү өмхийрүүлээрэй, тэгвэл бид тэдгээрт хандах боломжгүй болно. Биднийг дарна уу wlan0. Өгөгдсөн мэдээллээс харахад энэ цаг үед бидний хувьд энэ нь чухал юм Горим: Удирдлагатай. Tse гэдэг нь сумгүй карт цөм горимд байна гэсэн үг.

Сумгүй картын горимыг хэрхэн авах вэ

Эхлээд картгүй картын горимд шилжинэ, энэ нь ямар өмхий үнэртэй, юу болохыг олж мэдье, бид дэглэмд захирагддаггүй.

робот горим суурилуулах, би газар топологи, vikoristannya зорилгыг худал үүнийг барих болно. Горим нь дараахь байж болно.

  • түр зуурын(Мережа нь нэвтрэх цэггүйгээр зөвхөн нэг төвөөс нугалав),
  • Удирдсан- Керанованиа (Vuzol нь хамгийн ойрын хандалтын цэгт холбогддог бөгөөд энэ нь нэрээ нууцлах, є роуминг хийх)
  • Багш аа- Meister (vouzol є мастер синхрончлол эсвэл хандалтын цэгээр ажилладаг),
  • Давтагч- Давтагч (vuzol нь бусад бараан бус зангилааны хооронд пакетуудыг дахин чиглүүлдэг)
  • хоёрдогч- Вторинный (нөөц мастер / давтагч шиг вузол виступууд),
  • Хяналт- Хяналт
  • Автомат- автомат.

Vzhe zhego Товч тодорхойлолтБид бидний хувьд горимын талаар бодож байгаа нь тодорхой болсон - дэлгэцийн горим (хяналт).

Iwconfig командын тусламжтайгаар droto-free картыг хяналтын горимд шилжүүлж байна

Хамгийн алдартай хэлбэрээр би airmon-ng программыг ашиглан орчуулах болно. але Амралтын цагє дараагийн өршөөлийн тухай podomlennya. airmon-ng команд нь удирдлагын горимыг өөрчилдөггүй, харин интерфейсийн нэрийг өөрчилдөг. Тиймээс ихэнх тохиолдолд airmon-ng үүнийг өөрчилдөг бөгөөд y-г хяналтын горимд ӨӨРЧЛӨХГҮЙ. Нөхцөл байдлын үл нийцэл нь нойрмоглоход хүргэдэг.

Тиймээс, сайн уялдаа холбоо байхгүй тул би хяналтын горимд шилжүүлэх өөр аргыг эхлүүлэх болно. Дараах тушаалын дарааллыг бичих шаардлагатай.

ifconfig wlan0 доош iwconfig wlan0 горимыг хянах ifconfig wlan0 дээш

Або нэг эгнээнд

ifconfig wlan0 доош && iwconfig wlan0 горимын дэлгэц && ifconfig wlan0 дээш

Эдгээр командын арьсан дээр wlan0-г өөрийн утасгүй интерфейс байж болох нэрээр солих шаардлагатайг анхаарна уу. Цэ им'я-г энэ хамт олон таньж болно iwconfig, сонголтгүйгээр бичсэн. Та доромжилсон тушаалуудыг шийдвэрлэх шаардлагатай байна - өөр нэртэй тул интерфэйсийн нэрийг өөрийн нэрээр солино уу.

Баталгаажуулах:

Мөр Горим: ХяналтБүх зүйл хол байна гэж хэлээрэй.

Сувгийг дараах байдлаар суулгаж болно.

Iwconfig wlan0 суваг 3

Ale, нэгдүгээрт, дэглэмийн диконууд засах үнийг үл тоомсорлодог, өөрөөр хэлбэл энэ нь ихэвчлэн шаардлагагүй байдаг.

Хөтөлбөрт шууд сувгийг тохируулах нь илүү хялбар байдаг:

airodump-ng wlan0 --суваг 3

Сумгүйгээр картыг хэрхэн керування горимд шилжүүлэх вэ (удирдлагатай)

Кератжуулах горим руу шилжихийг дараах байдлаар хийж болно.

ifconfig wlan0 доош iwconfig wlan0 горимыг удирдах ifconfig wlan0 дээш

Хяналтын горимд шилжих тухайд бид интерфэйсийн нэрийг өөрчилсөн аргыг хакердсан (жишээлбэл, wlan0mon), дараа нь бүх багийг солих шаардлагатай wlan0шинэ интерфейс дээр.

Airmon-ng командын тусламжтайгаар утасгүй картыг хэрхэн дэлгэцийн горимд оруулах вэ

Кали Линуксийн нэвтэрхий толь дахь airmon-ng командын талаар үг хэлэхээс өмнө та үүнийг cim мессежээр уншиж болно (Орос): http://kali.tools/?p=406

Боломжтой интерфейсүүдийг харцгаая:

[имэйлээр хамгаалагдсан]:~# airmon-ng PHY интерфейсийн драйвер чипсет phy0 wlan0 iwlwifi Intel корпораци Centrino Advanced-N 6235 (Rev 24)

Харуулын горимд шилжихийн тулд дараах тушаалыг өгнө:

airmon-ng start wlan0

Хэрэв би танд өөр интерфэйсийн нэртэй (wlan0 биш) байгаа эсэхийг мэдэж байгаа бол тушаалыг шинэ рүү зааж өгөхдөө энэ нэрийг санаарай.

Дүгнэлт нь бидэнд хоёр тушаалыг хэлж өгдөг (Та нэвтэрхий толь бичигт дэлгэрэнгүй ишлэл авахын тулд дэлгэрэнгүй мэдээллийг авч болно):

airmon-ng check airmon-ng check kill

Ale ялангуяа menі tsі багууд тус болохгүй.

Хяналтын горимын тушаал дараах байдалтай байна.

airmon-ng stop wlan0mon

Хэрэв таны картыг хянах (анхаарал) горимд шилжүүлэхийг зөвшөөрөөгүй бол энэ нь танд хэрэгтэй гэсэн үг юм шинэ WiFiгазрын зураг. Сонголтод туслахын тулд "" нийтлэл рүү хандана уу.

Програмистын эцгийн Syn асуулга:
- Тату, яагаад цугларалт дээр нар манддаг вэ?
-Та бодлоо өөрчилсөн үү?
- Тэгэхээр.
- Чи ажилладаг уу?
- Тэгэхээр.
-Та хэдэн өдөр ажилладаг вэ?
- Тэгэхээр.
- Тоди синку, бурханы төлөө, юу ч чип, юуг ч өөрчлөх хэрэггүй!

Асуудал өөрөө голд байна гэж бодсон. Шинэ нэг нь Pixiewpsгүйгээр kshtalt-тай "АНХААРУУЛГА: Холбоо барих амжилтгүй болсон"-ын төлөө өршөөл үзүүлсэн. Гэсэн хэдий ч, хэрэв та бусад програмын роботуудад, жишээлбэл Wifite-д дассан бол ижил асуудал гардаг - WPS дээр халдлага ажиллахгүй. Penetrator-WPS бас ажиллахгүй байна.

Санал Володимир. Иогийн тэнхлэг:

“Асуудлыг анзаарсны дараа airmon-г картыг хянах горимд шилжүүлэхийг бүү албадан (картын нэрийг wlan0mon болгон өөрчилсөн боловч горимыг удирдахаа больсон), penetrator картыг нэг удаа монитор руу сольж чадсангүй. Үүний үр дүнд би картыг iwconfig wlan0 горимын дэлгэцээр дамжуулан гараар хяналтын горимд шилжүүлсэн. Үүний дараа нэвтэрч -i wlan0 -A rozpochav робот"

Володимир, танд агуу байдал, ямар шийдэл vіrne авчирсан!

"Set Mode" утасгүй хүсэлтийн алдаа (8B06): Wlan0 төхөөрөмж дээр SET амжилтгүй болсон; Төхөөрөмж эсвэл нөөц завгүй байна.

Миний бодлоор (Ривертэй ижил төстэй нөхцөл байдалтай байгаа бусад хүмүүст би бодож байна) карт нь зүгээр л хяналтын горимд шилжээгүй нь тогтоогдсон.

Володимирыг томилсон мэт довтолгооны тушаалаар дээрэмдэх боломжтой юу?

Iwconfig wlan0 горимын дэлгэц

Үнэнийг хэлэхэд, миний баг ийм өршөөлийг харсан:

"Set Mode" утасгүй хүсэлтийн алдаа (8B06): Wlan0 төхөөрөмж дээр SET амжилтгүй болсон; Төхөөрөмж эсвэл нөөц завгүй байна.

Дараах тушаалын дарааллаар зөвшөөрөгдсөн картыг мониторын горимд шилжүүлж, өршөөл үзүүлэв.

ifconfig wlan0 доош iwconfig wlan0 горимыг хянах ifconfig wlan0 дээш

Үүний үр дүнд картыг монитор горимд шилжүүлж, энэ горимд ялалт байгуулсан програмуудыг эмх цэгцтэй болгосон.

Хэрэв бид бусадтай хуваалцвал бидний хүчирхэг мэдлэг улам бүр нэмэгддэгийн гайхамшигт жишээ өнөөдрийн нийтлэл юм.

Dartless Wi-Fi сүлжээнээс өмнө (802.11a/b/g стандартууд) хүн бүр удаан хугацаанд залгаж байсан. Халуун цэгүүд хэн нэгэн рүү залгахаа больж, Wi-Fi-ын оффис руу залгаж байна сум. Түүгээр ч зогсохгүй гэрийн болон корпорацийн үйлчлүүлэгчдэд зориулсан интернетэд Wi-Fi хандалтын үйлчилгээ үзүүлэгчид аль хэдийн бий болсон.
Өрхийн оюун ухаанд сумгүй торны мөгөөрсөн хоолой нь ялангуяа алдартай байв. Ердийн нөхцөл байдал: гэртээ нэгээс олон компьютер байдаг, гэхдээ хүн бүр интернетэд холбогдох шаардлагатай байдаг, эсвэл та орон сууцны аль ч газраас зөөврийн компьютерээс интернетэд холбогдох хэрэгтэй. Эдгээр сэтгэл санааны хувьд оновчтой, цаг нь адилхан боломжит шийдлүүдє zastosuvanya drotovyh routerіv, yakі нь ADSL технологи эсвэл Ethernet төхөөрөмжид зориулж интернетэд нэг утастай холболт хийх боломжийг олгодог. сумгүй нэвтрэхгэр болон албан тасалгааны бүх компьютерт зориулагдсан. Сүүлийн нэг цагийн турш шал нь гэрийн користувачуудад зориулсан чиглүүлэгчгүйгээр алдартай болсон.

Гэсэн хэдий ч Wi-Fi-гүй сүлжээнд шилжих шийдвэр гаргахдаа тэр аюулгүй байдлын хувьд төгс биш байсан гэдгийг мартаж болохгүй. Сумгүй мережүүдийн алдар нэр улам бүр нэмэгдсээр байгаа тул ашиг сонирхлыг бузар муугийн ашиг сонирхолд хүргэж байна. Vіn үгүй ​​биш stіlki maє komertsіyne pіdґruntya, хүсэл тэмүүлэл нь sіlki мэлмий. Үнэн бол интернетэд чөлөөтэй нэвтрэх саад тотгор нь бидний цаг үед хамааралгүй болсон - Интернетэд нэвтрэх тариф бага байсан ч төлөхөд хялбар, сүлжээний өртөгийг бууруулж байна. Мөн спортын сонирхлын тэнхлэг нь баруун талд нь адилхан: бузар муугийн төлөө бузар муу, онцгой зүйл байхгүй. Bezdrotovі merezhiтэд зүгээр л tsіkavo гэж гүтгэхийг оролддог.

үндэсгүй гүйлтийн зам нь razlivost холбоотой олон домог байдаг ба баялаг coristuvachiv vvazhayut, Dartless гүйлтийн зам нь аль хэдийн аюулгүй биш юм бол та муу байж болно гэж. Үнэн хэрэгтээ бүх зүйл тийм ч энгийн зүйл биш юм: дарсны өнгөт випадууд дээр дартын шугамгүй хашгирах магадлал бага байдаг (жишээлбэл, хэрэв та налаштовувавыг користувачийг алдсан тул тайлсан бол). zdіisniti ямар ч үйлчилгээ үзүүлэгчийн сумгүй хашаа руу зөвшөөрөлгүй нэвтрэхийг оролдоод үзээрэй, үнэндээ сумгүй хашааг аюулгүйгээр хамгаалж болно гэдгийг та ойлгох болно.

Эдгээр нийтлэлд практик тулга дээр харуулсан бөгөөд зарим тохиолдолд эрвээхэйг хэрхэн хугалж, мэдлэгээ олж авах боломжтойг харуулсан бөгөөд та сумгүй үтрэмний аюулгүй байдлын аудитад амжилттай ялж чадна. Уламжлалт өршөөл нь алга болох бөгөөд тэдгээр нь эвдэрсэн үед зөвшөөрөгддөг.

Манай сэтгүүлийн жижиг дугааруудын нэгэнд бид сумгүй торыг хакердах аргуудыг аль хэдийн тайлбарласан байгаа. тодорхой жишээнүүд. Prote, sarak z'yasuvalos, z' шинэ хувилбарууд гарч ирэв програм хангамж, хилэнцэт merezh нь хүлээн зөвшөөрөгдсөн, мөн муугийн арга зүй өөрчлөгдөөгүй байгаа хэдий ч, манай "залуу хакерын туслах" тодорхой шинэчлэх шаардлагатай болно.

Толгойн ар тал дээр бид аюулгүй байдлын үндсэн алхмуудыг харвал энэ жил сумны торгүй zahistu-ийн хувьд зогсонги байдалд орсон мэт, дараа нь өмхий үнэр ирж байгаа мэт танд хэлэх болно.

Методи zahistu bezdrotovyh merezh

Сумгүй гүйлтийн замын стандартыг хамгаалалтын механизмын спратыг шилжүүлэхэд ашигладаг.

  • баталгаажуулалтын горим ба WEP (Wired Equivalent Privacy) протоколыг ашиглан өгөгдлийг шифрлэх;
  • баталгаажуулалтын горим ба WPA протоколын ард өгөгдлийн шифрлэлт (Wi-Fi хамгаалагдсан хандалт);
  • MAC хаягийг шүүх;
  • хавсаргасан іdіdіfіkatі merezі горимд Vykoristannya.

WEP протокол

Одоогийн бүх утасгүй нэмэлтүүд (хандах цэг, утасгүй адаптер, чиглүүлэгч) WEP аюулгүй байдлын протоколыг дэмждэг бөгөөд энэ нь IEEE 802.11 утасгүй сүлжээний техникийн үзүүлэлтүүдийн үндэс суурь болж өгдөг.

WEP протокол нь 64 эсвэл 128 битийн түлхүүрийн хэмжээтэй RC4 алгоритм дээр суурилсан өгөгдлийн урсгалыг шифрлэх боломжийг олгодог. 152, 256 болон 512 bіt-д Deyakі pristroї pіdrimuyut түлхүүр, харин tse vynyatok z дүрэм. Түлхүүрүүдийг мөн 64 ба 128 битийн түлхүүрүүдэд хүчинтэй статик агуулахын хэмжээ 40 ба 104 бит, түүнчлэн эхлүүлэх вектор (IV) гэж нэрлэгддэг нэмэлт динамик агуулахын хэмжээ 24 бит гэж нэрлэдэг.

Хамгийн энгийн түвшинд WEP шифрлэлтийн процедур иймэрхүү харагдаж байна. Пакет хэлбэрээр дамжуулж буй өгөгдлийг дарааллаар нь бүрэн бүтэн эсэхийг шалгана (CRC-32 алгоритм), үүний дараа хяналтын нийлбэр(Бүрэн бүтэн байдлыг шалгах утга, ICV) нь пакетийн толгойн үйлчилгээний талбарт нэмэгдсэн. Дараа нь 24 битийн эхлүүлэх вектор (IV) үүсгэгддэг бөгөөд үүнд статик (40 эсвэл 104 бит) нууц түлхүүр нэмэгддэг. Ийм зэрэглэлээс татгалзах нь 64 эсвэл 128 битийн түлхүүр ба псевдо-харилцан тоо үүсгэх гаралтын түлхүүр бөгөөд өгөгдлийг шифрлэх ялалт юм. Далигийн өгөгдлийг тусламж авахаар илгээсэн (шифрлэгдсэн). логик үйлдлүүдПсевдо-түлхүүр дараалалаас XOR-г авч, эхлүүлэх векторыг фреймийн үйлчилгээний талбарт нэмнэ.

Үндсэн тал дээр өгөгдлийг тайлж, өгөгдлийн хэсгүүдийг эхлүүлэх векторын талаархи мэдээллийг шууд дамжуулж, статик хадгалах түлхүүрийг өгөгдлийг дамжуулж буй koristuvach-аас авдаг.

WEP протокол нь цөмийн баталгаажуулалтын хоёр аргыг дамжуулдаг: Нээлттэй систем (Vdkrita) ба Хуваалцсан түлхүүр (Глобал түлхүүр). vikoristanny vіdkrytoї autentifikatsії vlasne zhodnoї autentifikatsії vіdbuvaєє биш, bezdrotoї nerezhі нь otrimati хандах зарим koristuvach байж болох үед. Гэсэн хэдий ч, нэг харцаар navіt нээлттэй системӨгөгдлийн WEP шифрлэлтийг зөвшөөрдөг.

WPA протокол

2003 онд өөр нэг аюулгүй байдлын стандарт байдаг - WPA, түүний гол онцлог нь TKIP протокол (Temporal Key Integrity Protocol) дээр суурилсан динамик өгөгдөл шифрлэх түлхүүр үүсгэх технологи бөгөөд энэ нь RC4 шифрлэлтийн алгоритмын цаашдын хөгжил юм. TKIP протоколын ард өргөтгөл нь 48 бит эхлүүлэх вектортой (24 битийн WEP векторын оролт дээр) ашиглагддаг бөгөөд түлхүүрүүдийг дахин оруулах зэрэг нэг битийн дарааллыг өөрчлөх дүрмийг хэрэгжүүлдэг. TKIP протоколыг дамжуулж байгаа арьсны багцад 128 битийн шинэ түлхүүр үүсгэхээр дамжуулсан. Нэмж дурдахад WPA криптографийн хяналтыг MIC (Message Integrity Code) шинэ аргаар хамгаалсан. Арьсны хүрээн дээр мессежийн аюулгүй байдлыг хангах тусгай найман байт код байдаг бөгөөд үүнийг дахин баталгаажуулснаар нэмэлт пакетуудыг хаах халдлагыг харуулах боломжтой болно. Үүний үр дүнд өгөгдлийн багц нь арьс шир, хэмжүүрээр дамждаг, эрх мэдэл бүхий өвөрмөц түлхүүртэй, утасгүй утасны арьсан хавсралт нь динамикаар өөрчлөгддөг түлхүүрийг өгдөг.

Мэдээжийн хэрэг, WPA протокол нь WEP болон TKIP протоколуудын криптоалгоритмоос илүү тогтвортой AES (Advanced Encryption Standard) стандартын ард шифрлэлтийг дэмждэг. Та WPA2 протоколын талаар ярихыг хүсч байна уу.

Гэрийн толгой эсвэл жижиг оффисуудад хоолойгүй хагарсан тохиолдолд нийтлэг түлхүүрүүд дээр суурилсан WPA эсвэл WPA2 аюулгүй байдлын протоколын хувилбар болох WPA-PSK (Pre Shared Key) дуугарна. Бид зөвхөн WPA / WPA2-PSK сонголтыг авч үздэг бөгөөд WPA протоколын сонголтуудыг дагаж мөрддөггүй. компанийн хөрөнгө, coristuvachs-ийн зөвшөөрлийг хасах нь okrem RADIUS сервер дээр хийгддэг.

WPA/WPA2-PSK ашиглах үед тохируулсан хандалтын цэгүүд болон профайлууд сумгүйҮйлчлүүлэгчид 8-63 тэмдэгтээс бүрдэх нэвтрэх нууц үг оруулах шаардлагатай.

MAC хаягийг шүүж байна

Орчин үеийн бүх хандалтын цэгүүд болон утасгүй чиглүүлэгчээр шүүгдээгүй байсан ч гэсэн MAC хаягийг шүүж байна агуулах 802.11 стандартын дагуу энэ нь сумгүй торны аюулгүйн хязгаарыг шилжүүлэх боломжийг танд олгоно. Энэ функцийг хэрэгжүүлэхийн тулд энэ арга хэмжээнд ажиллах эрх бүхий үйлчлүүлэгчид утасгүй адаптеруудын MAC хаягийн хандалтын цэгийн тохиргоонд хүснэгт үүсгэсэн.

Холбогдсон SSID холболтын горим

bezdrotovyh merezha нь ихэвчлэн vikoristovuyut өөр zabіzhny zasіb - tse горим хавсаргасан іdіdіfіkatі іnіrіzhі. Арьсгүй торонд өөрийн өвөрмөц танигч (SSID) өгөгдсөн бөгөөд үүнийг би тор гэж нэрлэх болно. Утасны хүрээ олох гэж оролдох үед kerfless адаптерийн драйвер нь өтгүй утас байгаа эсэхийг агаарт сканнердах болно. Хэрэв хавсаргасан танигчийн горим өөр бол (дүрмээр бол энэ горимыг SSID нуух гэж нэрлэдэг) нэгтгэх нь боломжтой жагсаалтад харагдахгүй бөгөөд зөвхөн эхний ээлжинд холбогдох боломжтой. энэ нь SSID-тэй яг адилхан, гэхдээ өөр арга замаар, холболтын профайлыг бүтээх хүрээний ард merezhі.

Сумгүй торыг хакердах

802.11a/b/g стандартыг зөрчих үндсэн аргуудтай танилцсаны дараа тэдгээрийг хэрэгжүүлэх арга замыг авч үзье. Муу WEP- болон WPA-merezh vikoristovuetsya нэг бөгөөд ижил хэрэгсэл нь толгойн ар тал нь та халдагчийн зэвсэглэлд нэвтэрч болох нь чухал юм.

Хакер Арсенал

Аав аа, сумгүй торны хорон муугийн төлөө бидэнд хэрэгтэй байна:

  • зөөврийн компьютер чи;
  • "зөв" үйлдлийн систем;
  • бузар муугийн хэрэгсэл бичих;
  • утасгүй wifi адаптер.

Хэрэв зөөврийн компьютер (компьютер) дээр бүх зүйл тодорхой байвал хулгайчийн шинж чанаруудын шийдвэр нь тайлбар өгөх шаардлагатай болно.

"Зөв" үйлдлийн систем

Муу сумгүй мережийн хэрэгслийг сонгох үйл явцын гол асуудал бол сумгүй адаптерийн чипийн аюулгүй байдал, үйлдлийн системийн програм хангамжийн аюулгүй байдал юм.

Сумгүй хашааг хакердах боломжийг олгодог бүх хэрэгслүүд Линукс системийн дор "хоригдсон". Іsnuyut, schopravda, Windows-системийн дагуу їх аналог, ale, агуу rahunka ард, Tse хүүхэд шиг belkit. Муу гоо үзэсгэлэнд зориулагдсан Linux-системүүд, ялсан Линуксд зориулсан хэлтэрхийнүүд, боломжит хэрэгслүүдийн багц нь маш өргөн бөгөөд Линукс хэрэгслүүд нь илүү ухаалаг байдаг. За, Windows-систем дээр merezhі-г бүү барь! Дараа нь Линукс дээр та бүх зүйлийг маш хурдан ажиллуулж чадна.

Мөс Windows-ийг эзэмшсэн даруйдаа Линукс гэдэг үгнээс эмээж байна, яаравчлан тайвширцгаая: бид хил хязгаарыг хакердах аргуудыг тайлбарлах болно, ингэснээр та Линукс үйлдлийн системийг өөрийн компьютер дээрээ суулгасан ч хамаагүй. компьютер (зөөврийн компьютер), гэхдээ үүнтэй зэрэгцэн Линукс болон Линукс хэрэгслүүдэд туслах луйврын хэрэг гарах болно. Бид зүгээр л компьютер дээр суулгах шаардлагагүй, CD / DVD эсвэл USB флаш дискнээс ажиллуулж болох тусгай Linux түгээлтийн тусламжтайгаар хурдасгаж байна. Хамгийн чухал нь энэ хуваарилалт нь муу хэрэглүүрт аль хэдийн шаардлагатай болсон. Үүнээс гадна та видео картын драйвер эсвэл сумгүй адаптер суулгах шаардлагагүй болно. Роботуудад шаардлагатай бүх зүйлийг түгээлтийн иж бүрдэлд аль хэдийн нэгтгэсэн - йог, дасгалын давуу талыг ашигласан!

Зарчмын хувьд, Linux үйлдлийн системийг CD / DVD-ээс авах боломжийг олгодог тул компьютер дээр суулгах шаардлагагүй (LiveCD Linux багцууд гэж нэрлэгддэг) Linux түгээлтийн олон сонголтыг авах боломжтой. диск эсвэл USB флаш диск. Гэсэн хэдий ч бидний зорилгын төлөө хамгийн сайн сонголтЛинукс (цөмийн хувилбар 2.6.) дээр суурилсан BackTrack 3 Бета багц байх болно. Чухал ач холбогдол бүхий scho, krіm іnstrumentarіu, nebhіdno dlya биднийг муу drotoї mérezhі, tsey диск нь mérège (порт сканнер, sniffers гэх мэт) аудит хийх боломжийг олгодог бусад олон хэрэгслүүдийн өшөөг авахын тулд.

Зураг энэ дискТа үүнийг хүсэлтийн сайтаас авах боломжтой: http://www.remote-exploit.org/backtrack.html. Энэ сайтаас та USB флаш дискний түгээлтийн багцын хувилбарыг олох боломжтой. Хэрэв таны компьютер эсвэл зөөврийн компьютер хуучирч амжаагүй байгаа бөгөөд USB зөөвөрлөгч ашиглахад бэлэн болоогүй бол USB флаш диск дээр сэтгэл хөдөлгөм түгээлтийн иж бүрдлийг өөрөө бичих нь дээр. Үйлдлийн системийг флаш зөөгчөөс авах нь CD / DVD дискнээс авахаас хамаагүй хурдан юм.

Сонирхолтой USB зөөвөрлөхийн тулд танд 1 ГБ багтаамжтай флаш диск хэрэгтэй. Ингэж тэмц. bt3b141207.rar файлыг сайтаас авсан бөгөөд үүнийг ачаалах ба BT3 гэсэн хоёр флаш зөөврийн лавлах руу дахин бичсэн болно. Windows систем). Дараа нь ачаалах директор дотроос bootinst.bat файлыг олоод ажиллуулна. Үүний үр дүнд флаш диск дээр сэтгэл хөдөлгөм түгээлт (Master Boot Record, MBR) бий болно. zavantazhuvalny диск Linux үйлдлийн системтэй BIOS-д шаардлагатай тохиргоог хийсний дараа (USB зөөвөрлөгчөөс зураг авахыг зөвшөөрөх) USB флаш дискийг компьютерт (зөөврийн компьютер) оруулаад компьютераа дахин эхлүүлнэ үү. Компьютер дээр хэдхэн секундын дараа Линукс үйлдлийн систем нь сумгүй сүлжээг хакердахад шаардлагатай хэрэгслүүдээр орооцолдох болно.

Муу зүйлд зориулсан хэрэгсэл залгах

Уламжлал ёсоор, муу сумгүй сүлжээнд зориулж aircrack-ng програм хангамжийн багцыг суулгасан бөгөөд үүнийг Windows болон Linux хувилбаруудад ашигладаг. Багцын одоогийн хувилбар нь aircrack-ng 1.0 Beta 1 (Windows болон Linux-ийн хувьд ижил хувилбарын дугаарыг ашигладаг). Бид аль хэдийн шийдсэн тул програмын Windows хувилбарыг үзэх нь тийм ч ноцтой биш бөгөөд бид Windows хувилбарыг үзэхэд цаг зарцуулдаггүй бөгөөд Линукс хувилбар дээр анхаарлаа төвлөрүүлдэг.

Энэхүү багц нь үнэхээр үнэ төлбөргүй бөгөөд та http://aircrack-ng.org албан ёсны вэбсайтаас авах боломжтой. Shukati be-yakі іnshі хэрэгслүүд нь зүгээр л мэдрэмжгүй, энэ багцын хэлтэрхийнүүд нь шилдэг шийдлүүдтанай ангид. Нэмж дурдахад, Линукс хувилбар нь BackTrack 3 Бета дискний нөөцөөс өмнө гарч ирэх тул BackTrack 3 Бета түгээлтийг зогсоох үед aircrack-ng багцыг суулгах шаардлагагүй болно.

Утасгүй Wi-Fi адаптер

Өмнө дурьдсанчлан, муу сумгүй сүлжээнд зориулсан хэрэгслийг сонгох үйл явцын гол асуудал нь програм хангамжийн аюулгүй байдал, үйлдлийн систем, сумгүй адаптерийн чипийн аюулгүй байдалд оршдог. Тайлангаа нэг үзээд агуулахаас гаръя.

Сумгүй бүх адаптеруудыг сумгүй торыг хакердахад ашиглаж болохгүй нь харамсалтай. Нэмж дурдахад, хэрэгслүүдээр дэмжигдсэн ч гэсэн адаптерууд байдаг, гэхдээ тэдгээрийг зөв байдлаар ашиглах боломжтой (пакетуудын мэдрэмжтэй дүн шинжилгээ байдаг).

Баруун талд, утасгүй сүлжээг хакердахын тулд утасгүй утас адаптерт зориулсан тусгай (стандарт бус) драйверууд шаардлагатай. Аливаа утасгүй адаптерийн ердийн горимыг дэд бүтэц (Үндсэн үйлчилгээний багц, BSS) болон түр зуурын (бие даасан үндсэн үйлчилгээний багц, IBSS) дагаж мөрддөг. Дэд бүтцийн горим нь хандалтын цэгээр дамжуулан сүлжээнд skin-client холболттой бөгөөд ad-hoc горимд утасгүй адаптеруудыг өөр хандалтын цэггүйгээр нэг нэгээр нь холбож болно. Гэсэн хэдий ч эрх баригчид гэмт хэрэг үйлдэхийг зөвшөөрдөггүй сумгүй адаптер рууагаарт чагнаж, пакетуудыг хууль бусаар нэвтрүүлэх. Пакет шилжүүлэхийн тулд тусгай хяналтын горимыг (Monitor mode) ашиглана уу, тодорхой адаптер руу шилжүүлэхэд энэ нь ямар ч багцтай холбоогүй бөгөөд боломжтой бүх пакетуудыг барьж авдаг. Dromeless адаптераар хангагдсан драйверууд нь хяналтын горимыг дэмждэггүй бөгөөд үүнийг хийхийн тулд та ихэвчлэн гуравдагч талын үйлдвэрлэгчдийн бичсэн тусгай драйверуудыг суулгах хэрэгтэй. Дротогүй адаптер гэж нэрлэгддэг тодорхой чипэнд драйвер шаардлагатай байгаа нь чухал юм. Жишээ нь, өөр өөр нэртэй байж болох өөр өөр төрлийн адаптерууд нь ижил чип дээр суурилсан байж болох бөгөөд хяналтын горимд ажиллахад ижил драйвер нь зодох болно. Эндээс л нэг гол зүйл илэрдэг үйлдлийн системүүдЛинуксийн гэр бүлүүд: чипгүй адаптерийн чипийн "зөв" драйверуудыг мэдэх нь илүү хялбар, Windows-ийн хувьд бага, Линуксийн "зөв" драйверуудыг ашиглах чипгүй адаптеруудын жагсаалт хамаагүй өргөн, Windows-ийн хувьд бага байдаг.

В бүрэн жагсаалтүйл ажиллагааны хяналтын горимыг дэмждэг тусгай драйверууд байдаг чипүүд Линукс системүүд Windows-ийг http://aircrack-ng.org дээрээс олж болно.

Энэ цагт ихэнх зөөврийн компьютерт Intel чип (IPW2100, IPW2200, IPW2915, IPW3945, IPW4945 чип) дээр суурилсан утасгүй Wi-Fi адаптер суулгаж байна. Tse зөөврийн компьютерууд Intel платформууд Centrino, мөн зөөврийн компьютерын дунд нэгдсэн droto-free адаптер байгаа эсэхийг мэдэх нь бүр ч хялбар юм - Intel Centrino платформ дээрх бүх зөөврийн компьютерууд нь Centrino лого бүхий давхар наалтаар наасан байна.

Нэмж дурдахад, цоорхойгүй торыг хакердах асуудлыг шийдвэрлэх явцад бид Aircrack-ng багцын Линукс хувилбарын нарийн төвөгтэй байдлаас үл хамааран Intel чип дээр суурилсан darnless адаптерууд нь darnless нэгтгэлийг хакердахад тохиромжгүй болохыг олж мэдсэн. Тоди ці чипийг илүү зөв дадлагажуулсан нь тэднийг бараг хүлээн зөвшөөрөх боломжгүй болгосон.

Сүүлийн хэдэн жилийн турш ямар нэг зүйл өөрчлөгдсөн, жишээлбэл, aircrack-ng багцын хувилбар. Хамгийн чухал нь - шинэ хувилбарууд гарч ирэв тусгай жолооч нарЦөмгүй Intel чипүүдэд зориулсан Linux-ийн доор. Би шинэ драйверуудын тусламжтайгаар Intel гэх мэт утасгүй адаптерууд хувийн хяналтын горимд ажиллаж байгаа нь тодорхой болсон. Тодруулбал, IPW3945 чип дээр утасгүй адаптер байдаг. Тухайн чипийг хяналтын горимд удирдаж байгаагаас үл хамааран зарим тодорхой үйлдлүүдэд (ямар ч төрлийн халдлага) энэ сумгүй адаптерийг ашиглах боломжгүй байдаг.

Взагали, муу сумгүй торны хувьд бидний бодлоор Atheros цувралын чип дээрх сумгүй адаптерийг ялах нь илүү чухал юм.

Этапи муу сумгүй мережа

Нүхний хор хөнөөлийг гурван үе шаттайгаар явуулдаг (Хүснэгт 1):

  • сумгүй гүйлтийн замын талаархи мэдээллийг сонгох;
  • цавчих уут;
  • багцын шинжилгээ.

Практик хувьцаанууд дээр Дали Ми эдгээр үе шатуудаас арьс ширийг авч үзсэн гэж мэдээлж байна. Муу сумгүй нэгдэх чадварыг харуулахын тулд бид TRENDnet TEW452BRP сумгүй чиглүүлэгч болон TP-LINK TL-WN651G сумгүй адаптертай суурин компьютер дээр суурилсан туршилтын сумгүй нэгтгэлийг ажиллуулсан.

Суурь дээр муу merezhі mi zastosovuvali зөөврийн компьютер нь гар утасны технологи Intel IPW3945 чип дээр суурилсан утасгүй адаптертай Intel Centrino, мөн Atheros AR5212/AR5213 чип дээр суурилсан утасгүй PCMCIA адаптер TP-LINK TL-WN610G.

Дахин хэлэхэд, хэрэв та BackTrack 3 диск ашигладаг бол droto адаптергүйгээр нэмэлт драйвер суулгах шаардлагагүй болно - бүх зүйл аль хэдийн дискэн дээр байгаа.

Сумгүй гүйлтийн замын тухай мэдээлэл цуглуулах

Эхний шатанд сонгох шаардлагатай дэлгэрэнгүй мэдээлэл bezdrotov merezha, scho zlamuetsya тухай:

  • хандалтын цэгийн MAC хаяг;
  • нэгдлийн нэр (зөвхөн танигч);
  • арга хэмжээний төрөл;
  • ялсан шифрлэлтийн төрөл;
  • дуудлагын сувгийн дугаар.

Үндэсгүй нэгтгэх талаар мэдээлэл цуглуулахын тулд Aircrack-ng болон багцын өмнө багтсан airmon-ng болон airodump-ng хэрэгслүүдийг ашигладаг бөгөөд мэдээжийн хэрэг BackTrack 3 Бета түгээлтэд байдаг.

Airmon-ng хэрэгсэл нь цөмгүй нэгтгэх адаптерын драйверийг цөмгүй нэгтгэхийг хянах горимд тохируулахын тулд ажилладаг бөгөөд airodump-ng хэрэгсэл нь цөмгүй нэгтгэх талаар шаардлагатай мэдээллийг олж авах боломжийг олгодог.

Үйл явдлын дараалал ижил байна. Бид USB флаш диск бүхий зөөврийн компьютер авсан бөгөөд үүн дээр BackTrack 3 Бета түгээлтийн иж бүрдэл урд талд суулгасан (түгээлтийн иж бүрдэл үүсгэх зааврыг дээр харуулав). Командын консолыг дуудаж (Зураг 1) aircrack-ng багцын өмнө багтсан airmon-ng хэрэгслийг ажиллуулъя. Энэ нь бодит утасгүй интерфэйсийг тодорхойлж, хэмжүүрийг хянах горимыг боломжтой интерфэйсүүдийн аль нэгэнд тохируулах боломжийг олгоно.

Цагаан будаа. 1. Эхлүүлэх командын консол

airmon-ng довтолгооны командын синтакс нь:

airmon-ng ,

сонголтууд cob буюу zupinennya хяналтын горимыг илэрхийлнэ; - Дарт бус интерфэйс нь хяналт тавихад шаардлагатай боловч заавал дагаж мөрддөггүй параметр юм хяналт тавих үндэс болох утасгүй сүлжээний сувгийн дугаарыг тохируулна.

Цагдаа нарын баг airmon-ngЭнэ нь параметргүйгээр (жижиг 2) тохируулагдсан бөгөөд энэ нь боломжтой утасгүй интерфейсүүдийн жагсаалтыг сонгох боломжийг танд олгоно.

Цагаан будаа. 2. Хүчин төгөлдөр байдлын талаар мэдээлэл авахыг хүсвэл
droto-гүй адаптерууд болон интерфейсүүд ажилладаг
параметргүй airmon-ng команд

Intel 3945ABG нэгдсэн цөмгүй адаптерийн дэмжлэг

Эхлээд Intel 3945ABG нэгдсэн цөмгүй адаптерийн үйл явдлын дарааллыг харцгаая, дараа нь Atheros AR5212/AR5213 чип дээр суурилсан TP-LINK TL-WN610G цөмгүй PCMCIA адаптертай холбоотой нөхцөл байдлыг харцгаая.

Мөн Intel 3945ABG нэгдсэн цөмгүй адаптерийг зогсооход тушаалын хариу airmon-ngпараметргүйгээр бид адаптер болон энэ адаптерт өгсөн интерфейсийн гүйцэтгэлийг харгалзан үздэг. Манай адаптер Intel 3945ABG интерфэйстэй. wlan0(Зураг 3).

Цагаан будаа. 3. Intel 3945ABG адаптер оноосон
интерфейс wlan0

Компьютерт ганц droto-free адаптер байгаа тул дараагийн нэг цагт тушаал өгнө airmon-ngнээлттэй интерфейс автоматаар хяналтын горимд шилждэг. Компьютерт хэд хэдэн droto-free интерфэйсүүд байдаг тул аль интерфейсийг хяналтын горимд шилжүүлэх шаардлагатайг тодорхой зааж өгөх шаардлагатай, гэхдээ манай тохиолдолд зөвхөн нэг droto-free интерфейс байдаг бөгөөд үүнийг дуусгахад хангалттай. тушаал airmon-ngпараметргүй.

Үүний дараа утасгүй адаптер нь хяналтын горимд шилжсэнээр та утасгүй адаптерийн талаарх дэлгэрэнгүй мэдээллийг цуглуулах боломжтой. Ямар хакерд зориулсан airodump-ng хэрэгсэл юм. Энэ нь судалгүй merezha-аас багц шилжүүлэх, мөн судалгүй merezha-ийн тухай мэдээлэл цуглуулах аль алинд нь zastosovuєtsya. Довтолгооны командын хувилбарын синтакс:

airodump-ng .

Хүснэгтэнд харуулах командуудын боломжит сонголтууд. 2.

Командын эхэнд эхлүүлэх airodump-ngПараметрийн хувьд зөвхөн хяналтын горимд ашиглагддаг droto-free интерфейсийн нэрийг зааж өгөх шаардлагатай тул: airodump-ng wlan0. Отзе, залгаж байна тушаалын мөр airodump-ng wlan0ба хамгийн багадаа дэлгэрэнгүй мэдээлэлбүгдээрээ сумны шугамгүй, бие биенээ мэддэг газар (Зураг 4).

Цагаан будаа. 4. airodump-ng wlan0 команд нь мэдээллийг устгах боломжийг олгодог
бүх bezdrotovy merezhі тухай

Бид туршилт хийж байна туршилтын гүйлтийн зам, бид ComputerPress ESSID-г өгсөн. Сарлаг бачет, баг airodump-ng wlan0арга хэмжээний талаар шаардлагатай бүх мэдээллийг авах боломжийг танд олгодог бөгөөд өөрөө:

  • хандалтын цэгийн MAC хаяг;
  • утасгүй сүлжээний идэвхтэй үйлчлүүлэгчийн MAC хаягууд;
  • арга хэмжээний төрөл;
  • хэмжүүрийн ESSID;
  • шифрлэлтийн төрөл;
  • дуудлагын сувгийн дугаар.

ComputerPress-д зориулсан манай програм нь дараах шинж чанаруудтай:

  • Хандалтын цэгийн MAC хаягууд - 00:18:E7:04:5E:65;
  • Үйлчлүүлэгчийн MAC хаяг - 00:15:AF:2D:FF:1B;
  • торны төрөл - 802.11г (54);
  • Merezhi ESSID - ComputerPress;
  • шифрлэлтийн төрөл - WEP;
  • дуудлагын сувгийн дугаар - 12.

Хамгийн чухал нь airodump-ng хэрэгсэл нь хандалтын цэгийг Hidden SSID горимд тохируулсан эсэхээс үл хамааран байгууллагын танигчийг (ESSID) бие даан тохируулах боломжийг олгодог.

Дали, бүх оруулгуудыг шүүхийн тулд та багаа дахин сонгож болно airodump-ng, параметрүүдийг интерфэйс болгон, сувгийн дугаарыг холбоос болгон оруулсны дараа: airodump-ng - суваг 12 wlan0. Хэрэв тийм бол бид зөвхөн зураасгүй шугамын талаархи мэдээллийг хасдаг бөгөөд энэ нь биднийг дууддаг (Зураг 5).

Цагаан будаа. 5. Шүүлтүүрийн горим дахь airodump-ng командын хувилбар
Харилцааны сувгууд нь хүссэн бүх мэдээллийг шүүх боломжийг танд олгоно

Atheros AR5212/AR5213 чип дээр суурилсан TP-LINK TL-WN610G PCMCIA адаптер

Хэрэв хуучин PCMCIA адаптер нь Atheros цувралын чипийг шинэчлэхэд гацсан бол (заримдаа адаптерийн нэр нь тийм ч чухал биш) дараалал өөр байна.

Одоо байгаа адаптерийг ашиглахын тулд нэгтгэх адаптерийг асаах шаардлагатай. Та үүнийг товчлуураар (энэ нь ийм байна), эсвэл товчлуурын хослолоор хийж болно, эсвэл захиалгат BIOS(Интеграцчилал бүхий өөр өөр зөөврийн компьютерууд нь сумгүй адаптерийг өөр аргаар багтаасан байдаг). Үүний дараа PCMCIA картыг суулгаж, зөөврийн компьютер дахин ачаалагдана.

Хэрхэн эхлүүлэх, командын консолоос асууж, тушаалыг ажиллуулна уу airmon-ngтохиргоогүйгээр, боломжтой утасгүй интерфейсүүдийн жагсаалтыг харах боломжтой.

Atheros цуврал чип дээр суурилсан нэгдсэн дротогүй адаптерийн өөр станц дээр тушаалын хариу airmon-ngпараметргүйгээр бид адаптер болон энэ адаптерт өгсөн интерфейсийн гүйцэтгэлийг харгалзан үздэг. Atheros чип дээрх бидний адаптер нь интерфейстэй wifi0ижил виртуал интерфейс ath0Энэ нь интерфейсээр үүсгэгддэг wifi0(Зураг 6). Энэ нь интерфэйс нь чухал юм wifi0томилогдсон жолооч madwifi-ng, хяналтын горимыг дэмждэг.

Цагаан будаа. 6. Atheros чип дээрх адаптерт wifi0 интерфэйс хуваарилагдсан

Дротогүй адаптераа хяналтын горимд оруулахын тулд бид тушаалыг ажиллуулна airmon-ng wifi0 эхлүүлэх. Үүний үр дүнд бид өөр нэг виртуал интерфейстэй болсон. ath1(Зураг 7). Хамгийн чухал нь хяналтын горимыг шинэ (мониторын горим идэвхжсэн) дамжуулан хэрэгжүүлдэг.

Цагаан будаа. 7. Wifi0 интерфэйсийг хяналтын горимд шилжүүлж байна

Виртуал интерфейс ath0Энэ нь бидэнд хэрэггүй бөгөөд үүнийг унтраахын тулд йог хийх шаардлагатай. Хэний төлөө ялсан баг ifconfig ath0 доошоо(Зураг 8).

Цагаан будаа. 8. ath0 интерфэйсийг идэвхжүүлнэ

Хэрэв тийм бол та нэмэлт багт зориулж сумгүй шугамын талаархи мэдээлэл цуглуулах үе шат руу шилжиж болно airodump-ng ath1(Зураг 9). Анхааралтай нь, її vykonanna ч гэсэн багцыг хэт их ачааллыг даван туулахгүй байх нь интерфэйс гэсэн үг юм. ath0унтраагаагүй бөгөөд асаах процедурыг давтах шаардлагатай.

Цагаан будаа. 9. Багийн тусламжаар сумгүй шугамын тухай мэдээлэл цуглуулах
airodump-ng ath1

Дахин бодохын тулд бүх зүйл зөв тохируулагдсан, ижил интерфейс ath1хяналтын горимд байх, гараар командыг ялах iwconfig(Багийн хамт бүү алдаарай ifconfig) параметргүй. Энэ нь бүх интерфейсийн талаархи мэдээллийг үзэх боломжийг танд олгоно.

Бидний үзэж байгаагаар, хэвлэх дэлгэцээс (Зураг 10), интерфэйсээс харж болно ath1хяналтын горимд байх ( Горим: Хяналт), мөн бидний холбогдсон картын MAC хаягууд байна 00:14:78:ed:d6:d3. бичсэн Хандалтын цэг: 00:14:78:ed:d6:d3Бентэжити энэ випадкад хариуцлага хүлээхгүй. Мэдээжийн хэрэг адаптер нь хандалтын цэг биш боловч хяналтын горимд (пакет үсрэх) өөрөө хандалтын цэгийн үүрэг гүйцэтгэдэг.

Цагаан будаа. 10. Интерфейсийн талаарх мэдээллийг хянан үзэх
iwconfig командын талаар тусламж авахыг хүсвэл

Төгсгөлд нь гаднах drotoless адаптерийг тохируулах нэмэлт ижил төстэй процедурын дараа (адаптерийг хяналтын горимд шилжүүлэх) бусад чип дээр суурилсан бусад гадаад адаптеруудыг тохируулах нь чухал юм. Үнэн, энэ тохиолдолд үндэсгүй интерфейсийг нэрлэх нь өөр байх болно.

Дахин жижиглэсэн уут

Нэмж дурдахад, хэмжээсийн талаархи бүх шаардлагатай мэдээллийг авсан тул та багцыг дахин савлах үе шат руу шилжиж болно. Airodump-ng хэрэгсэл нь хэний хувьд шинэ бол командын синтаксийг хамгаална уу airodump-ng vzhe іnshiy би шифрлэлтийн төрөлд хэвтэж байна.

Нэмж дурдахад, хэрэв WEP-шифрлэлт нь хэмжүүрээр шифрлэгдсэн бол эхлүүлэх векторыг (IV-пакет) цэвэрлэхийн тулд зөвхөн пакетуудыг дахин хийж, түлхүүрийг сонгоход ялах файл руу бичих шаардлагатай. .

Хэрэв WPA-PSK шифрлэлт нь Мережа дээр зогсонги байгаа бол Мережа (гар барих журам) дахь үйлчлүүлэгчийн баталгаажуулалтын процедурын талаархи мэдээлэл бүхий пакетуудыг давах шаардлагатай.

Wipadok WEP шифрлэлт

Ар талд нь WEP шифрлэлтийг merezhі дээр идэвхжүүлсэн бол бид сонголтыг харж болно. Төлөвлөсний дагуу бид эхлүүлэх векторыг (IV-пакет) цэвэрлэж, файл руу бичихийн тулд заримдаа бага пакетуудыг шүүж авах хэрэгтэй болдог.

Хэрэв халдлагад өртөж буй нэгтгэлийн хэсгүүд нь 802.11g шатлалтай, WEP шифрлэлт нь зогсонги байдалд байгаа бөгөөд дамжуулалтыг 12-р суваг дээр хийж байгаа бол пакет үсрэх командын синтакс нь доромжилсон байж болно (хүснэгт 2):

airodump-ng --ivs --band g --channel 12 --write dump wlan0

Энэ тохиолдолд зөвхөн IV багцуудыг сонгосон бөгөөд ингэснээр тэдгээрийг нэр бүхий файлд бичиж болно хогийн цэг, мөн сувгийн огтлолцлыг 12-р суваг дээр гүйцэтгэдэг. Параметр - хамтлаг 802.11g стандарт болон параметрийн эсрэг ялсан хүмүүсийг заана wlan0хяналтын горим дахь интерфейсийн нэрийг тодорхойлно. IN энэ өгзөг Intel 3945ABG droto-free адаптер зогсонги байдалд орсон гэж мэдээлж байна.

Хүндэтгэсэн, пакет бичих үед youmu файлд автоматаар өргөтгөл өгөгддөг ivs(IV-багцыг сонгох үед). Хэрэв та хавсарсан багц бүхий файлын нэрийг тохируулсан бол зөвхөн файлын нэрийг зааж өгөх эсвэл файл руу шинэ замыг бичиж болно. Хэрэв та файлын нэрийг заагаагүй бол програмын ажлын лавлах хэсэгт файл үүсгэгдэх болно. Ялсан тушаалын өгзөг, хэрэв дараагийн замыг файлд бичсэн бол бид ирэх болно:

airodump-ng --ivs --band g --channel 12

-- /mnt/sda1/dump wlan0 гэж бичнэ

Хэний өргөдлийн файл dump.ivsлавлахад үүсгэгдэнэ /mnt/sda1. Windows-д суурилсан хэл рүү шилжүүлснээр бид C:\ root директорийн хатуу диск дээр dump.ivs файлыг үүсгэдэг.

Зөвхөн өргөтгөл төдийгүй файлын дугаарлалт нь хэт их багцалсан файлуудад автоматаар нэмэгддэг гэдгийг тэмдэглэх нь зүйтэй. Жишээлбэл, хэрэв та эхлээд dump файлаас пакетуудыг буулгах командыг ажиллуулбал тэр файл dump-01.ivs нэрээр хадгалагдах болно. dump-02.ivs dump файлыг дахин эхлүүлэхэд түүнд dump-02.ivs нэр өгөх болно.

Зарчмын хувьд та мартсан юм шиг, хадгаламжаа дээрэмдэж, танд хэтрүүлсэн файл байна, та зөвхөн мэдэх хэрэгтэй. Багаа золиосол mc, Norton Commander гэж бичсэн бүрхүүлийг хөөргө. Тусламжийн тусламжтайгаар (F9 товчлуураар) ямар ч файлын байршлыг мэдэхэд хялбар байдаг.

Командын мөрөнд пакетуудыг дахин боловсруулах командыг оруулсны дараа drotoless адаптер нь пакетуудыг дахин боловсруулж, тэдгээрийг хадгалах болно. заалт файл(Зураг 11). Хүссэн багцын аль ч тооны үед энэ нь airodump-ng хэрэгсэлд интерактив байдлаар харагдах бөгөөд процессыг эхлүүлэхийн тулд Ctrl + C товчлуурын хослолыг дарахад л хангалттай.

Цагаан будаа. 11. Тухайн үеийн airodump-ng хэрэгсэлд зориулж IV багцуудыг хадгалах
WEP шифрлэлт

Хуримтлагдсан IV-paktіv-ийн хэмжээ, түлхүүрийн урт наслалт зэргээс шалтгаалан хэвтэх түлхүүрийг амжилттай сонгох Іmovirnіst. Дүрмээр бол 128 бит түлхүүрийн урттай бол 1-2 сая орчим IV пакет, 64 бит түлхүүрийн урттай бол арван зуун мянган пакет хуримтлуулахад хангалттай. Гэсэн хэдий ч, түлхүүр нь урьдчилан мэдэгддэггүй, хэрэгсэл нь түүнийг хуваарилахыг зөвшөөрдөггүй. Тиймээс шинжилгээ хийхийн тулд дор хаяж 1.5 сая багцыг шилжүүлэх шаардлагатай.

Atheros чип дээр суурилсан өөр droto-free адаптер ашиглах үед пакетуудыг солих алгоритм нь адилхан, гэхдээ мэдээж багийн хувьд airodump-ngпараметрийн интерфейс гэж зааж өгөх ёстой ath1.

Пакет цуглуулахын тулд Intel 3945ABG утасгүй адаптерийг нэгтгэх нь үр дүнтэй гэдгийг тэмдэглэх нь зүйтэй. Траффикийн ижил эрчимтэй үед өөр Intel 3945ABG адаптертай пакет цуглуулах хурд өндөр, Atheros чип дээр суурилсан адаптертай бол бага байна. Үүний зэрэгцээ, Intel 3945ABG адаптерийг ялах боломжгүй бол нөхцөл байдал мэдэгдэж байгаа нь чухал юм (тэдгээрийг дэлхий дээр тайлбарлаагүй).

Пакетууд дүүрсэн тохиолдолд нөхцөл байдлыг ихэвчлэн буруутгадаг, хэрэв хандалтын цэг ба үйлчлүүлэгчийн хооронд эрчимтэй урсгалын солилцоо байгаа бол амжилттай муу арга хэмжээ авахад шаардлагатай олон тооны пакетуудыг хуримтлуулахын тулд энэ нь нэгээс илүү чек авах. Уран зохиолд ихэвчлэн primus-д суурилсан үйлчлүүлэгч aireplay-ng хэрэгслийн тусламж авахын тулд хандалтын цэгтэй холбоо барина уу гэх мэт багц цуглуулах үйл явцыг хурдасгах боломжтой гэж тайлбарлах боломжтой байдаг. Хамгийн чухал нь энэ хэрэгслийг ашиглах тал нь хол байгаа боловч одоогоор замын хөдөлгөөнийг дэмжих зорилгоор IV-пакетуудыг зогсоох нь туйлын үр дүнгүй байгаа нь чухал юм. Власне, тэр чамд туслах нь юу л бол. Хэрэв үйлчлүүлэгч идэвхгүй, хандалтын цэг болон үйлчлүүлэгчийн хооронд ачаалал ихтэй ачаалал байхгүй бол шалгах л үлддэг. Мөн airodump-ng хэрэглүүрийг хакердах нь ямар ч төвөгтэй зүйл биш юм. Түүнээс гадна, энэ нь Intel 3945ABG адаптертай ажиллахгүй (үүнийг анхаарна уу урсгал хувилбар) зөөврийн компьютер хөлдөх хүртэл туршилтыг зогсоох хэрэгтэй.

Wipadok WPA шифрлэлт

Утасгүй сүлжээнд WPA-шифрлэгдсэн тохиолдолд пакетуудыг үсрэх алгоритм нь бага байна. Энэ тохиолдолд бид IV-пакетуудыг шүүх шаардлагагүй, WPA-шифрлэгдсэн їx-ийн хэлтэрхийнүүд зүгээр л ажиллахгүй, гэхдээ бидэнд бүх пакетуудыг барьж авах ямар ч мэдрэмж алга. За, шаардлагатай бүх зүйл бол нэвтрэх цэг болон дарт сүлжээгүй үйлчлүүлэгчийн хоорондох хөдөлгөөний багахан хэсэг бөгөөд энэ тохиолдолд сүлжээнд байгаа үйлчлүүлэгчийг баталгаажуулах процедурын тухай мэдээлэл (гар барих журам) илгээгдсэн болно. Гэхдээ merezhі дахь үйлчлүүлэгчийг баталгаажуулах процедурыг даван туулахын тулд бид примусыг эхлүүлэх шаардлагатай байна. Энд байгаа эхний тэнхлэгт aireplay-ng хэрэгслийн тусламж хэрэгтэй байна.

Энэхүү хэрэгсэл нь хандалтын цэг дээр хэд хэдэн төрлийн халдлага үйлдэхэд зориулагдсан. Зокрема, бидний зорилгын үүднээс бид нэвтрэх цэг болон үйлчлүүлэгчийн хооронд өгөгдөл үүсгэх доромжлолын процедураас өгөгдлийг нээхэд хүргэхийн тулд баталгаажуулалтын халдлагыг хурдасгах хэрэгтэй.

Драйверууд нь aireplay-ng хэрэгсэлтэй хослуулан drotoless адаптеруудын бүх чипүүдэд зориулагдаагүй бөгөөд адаптер нь хяналтын горимд ажиллах боломжтой тул командын тусламжтайгаар үүнийг хийх боломжтой байдаг нь бас чухал юм. airmon-ngі airodump-ngТа багтайгаа ухаалаг байх болно гэсэн баталгаа өгөхгүй хэвээр байна нэвтрүүлэг-нг.

Таны droto-free адаптер болон драйверууд, aireplay-ng хэрэгсэлтэй хослуулсан тохиолдолд та азтай юм, янз бүрийн аргаар хэлтэрхийнүүд, хэрэгсэл нь зүгээр л орлуулашгүй юм шиг санагддаг.

Түүнчлэн, хэрэв WPA шифрлэлтийг ашиглавал пакет үсрэх алгоритм боломжтой болно. VІDKRIVAєMO DVI CONSOLONI CESION І IN PERSHІY CESI LAUM PRIMUSOVY ДЭЭР ТЭРГҮҮЛЭХ ҮЙЛЧИЛГЭЭ Rose Rosennunya Merezhіi zeilsuyu ідентифікаціююююНТА (Utilіta Aireplay-NG, Attack Deautentif хоёр, эсвэл нэг эсвэл хоёр дахь удаагаа Attack Deautentif) эхлүүлэх.

Баг дээр нэвтрүүлэг-нг zastosovuetsya доромжилсон синтакс:

нэвтрүүлэг-нг

Энэ команд нь маш олон янзын сонголттой байж болох бөгөөд та командыг параметргүйгээр ажиллуулснаар олж мэдэх боломжтой.

Бидний зорилгын үүднээс тушаалын синтакс дараах байдалтай байна.

aireplay-ng -e ComputerPress -a 00:18:c7:04:5e:65

-c 00:19:e0:82:20:42 --death 10 ath1

Аль нь параметртэй вэ -e ComputerPressтанигч тохируулах ( ESSID) сумгүй мерези; параметр -a 00:18:c7:04:5e:65- хандалтын цэгийн MAC хаяг; параметр -c 00:19:e0:82:20:42- утасгүй сүлжээний үйлчлүүлэгчийн MAC хаягууд; сонголт --үхэл 10- үйлчлүүлэгчийн алсаас баталгаажуулалт хийх замаар төлбөрийг нээхэд (арав дахин) халдлага хийх, мөн ath1хяналтын горимд байгаа интерфейсийг сонгоно.

Арав дахин дараа нь энэ тушаалыг хүссэн тохиолдолд нэвтрэлт танилтын дэвшилтэт процедур бүхий хандалтын цэгтэй үйлчлүүлэгчийн холболтыг нээх процедурыг гүйцэтгэнэ (Зураг 12).

Цагаан будаа. 12. Үйлчлүүлэгчийн баталгаажуулалтын эсрэг халдлага
aireplay-ng хэрэглүүрийн вики

WPA шифрлэлт зогссон үед пакетуудыг солих командын хувьд та дараах синтаксийг ашиглаж болно.

airodump-ng --band g --channel 12

-- /mnt/sda1/WPAdump ath1 гэж бичнэ

Тушаалын синтаксийг хүндэтгэ airodump-ng IV багцын өдөр тутмын шүүлтүүр ( --ivs). WPAdump файлд автоматаар дарааллын дугаар болон *.cap өргөтгөл олгогдоно. Тиймээс, командын эхний эхлэлд хэт их багцалсан багцуудын файлыг директорт эрэмбэлэх болно /mnt/sda1Танд WPAdump-01.cap гэсэн нэр өгөх болно.

Пакетуудыг булшлах үйл явц хэдхэн секунд үргэлжилдэг боловч баталгаажуулах халдлагыг идэвхжүүлэх үед гар барих пакетуудыг булшлах боломж бараг л stovidkov байна (Зураг 13).

Цагаан будаа. 13. airodump-ng хэрэглүүрийн тусламжаар пакетуудыг буулгах үйл явц
баталгаажуулах халдлага хийх үед

Багцын шинжилгээ

Үлдсэн үе шатанд хакердсан мэдээллийн дүн шинжилгээг нэмэлт хэрэгсэлд зориулж aircrack-ng хийдэг. WEP шифрлэлтийн үед түлхүүр сонгох чадвар нь сонгосон IV-пакетуудын тоогоор хадгалагддаг бөгөөд WPA/WPA2 шифрлэлтийн үед толь бичиг хэлбэрээр сонгогдсон байдаг.

Мэдээжийн хэрэг, тушаалын синтакс aircrack-ng WEP болон WPA-PSK шифрлэлтийн хувьд ялгаатай. Довтолгооны командын гялалзсан синтакс нь:

aircrack-ng

Командын боломжит хувилбаруудыг хүснэгтэд үзүүлэв. 3 . Пакетуудыг устгах файлуудын хувьд (файл(ууд)) та *.cap эсвэл *.ivs файлын өргөтгөлийг зааж өгч болно. Нэмж дурдахад, хэрэв WEP шифрлэлт эвдэрсэн бол airodump-ng болон aircrack-ng хэрэгслүүд нэг цаг ажиллах боломжтой (хоёр консол сесс зогсдог). Хэзээ баг aircrack-ng IV-пакет мэдээллийн санг автоматаар шинэчлэх.

Wipadok WEP шифрлэлт

WEP шифрлэлт буцаагдах үед гол асуудал нь бид шифрлэхэд зориулж шифрлэгдэх түлхүүрийн үнэ цэнийг мэдэхгүй, үүнийг мэдэх ямар ч боломжгүй байгаа явдал юм. Тиймээс та түлхүүрийн сонголтуудын тоог параметрээр тохируулсан тул эрэмбэлэхийг оролдож болно -n. Хэрэв энэ параметрийг заагаагүй бол түгжигдсэний дараа түлхүүрийн уртыг 104 бит ( -n 128).

Хэрэв танд түлхүүрийн талаар мэдээлэл хэрэгтэй бол (жишээлбэл, та зөвхөн цифрүүд эсвэл зөвхөн үсэг, эсвэл зөвхөн үсэг, цифрүүдийн багцыг нэмж болно, гэхдээ тусгай тэмдэгтээс зайлсхийхийн тулд) сонголтуудыг хурдасгаж болно. -аас, і .

Манай тохиолдолд түлхүүр сонгохдоо бид командыг хожсон aircrack-ngдоромжилсон синтакс дээр:

aircrack-ng -a 1 -e ComputerPress -b 00:18:c7:04:5e:65

-m 00:19:e0:82:20:42 -n 128 /mnt/sda1/dump-01.ivs

Энд тухайн үйлчлүүлэгчийн хандалтын цэгийн MAC хаяг, мөн сүлжээний ESSID болон татан авалт, зөвхөн нэг хандалтын цэг, нэг утасгүй үйлчлүүлэгч ялалт байгуулсан. Үүний тулд та тушаалыг мөн zastosovuvat хийж болно:

aircrack-ng -a 1 -n 128 /mnt/sda1/dump-01.ivs

Гэхдээ хэрэв та үйлчлүүлэгч эсвэл хандалтын цэг бол эдгээр параметрүүдийг зааж өгөх ёстой.

Үүний үр дүнд бид 128 битийн түлхүүрийг 3 секундээс бага хугацаанд (жижиг 14) авах боломжтой болсон! Үнэн хэрэгтээ WEP дээр суурилсан шифрлэлт нь тийм ч ноцтой асуудал биш боловч бидний өмнө дурдсанчлан WEP шифрлэлт нь йогоор хичээллэх боломжгүй юм.

Цагаан будаа. 14. Aircrack-ng нэмэлт хэрэгслийн 128 битийн түлхүүрийг сонгож байна

Wipadok WPA шифрлэлт

WPA-PSK-шифрлэлтийн үед нууц үг сонгохдоо толь бичиг ашигладаг. Хэрэв нууц үг толь бичигт байгаа бол түүнийг авах болно - энэ нь зөвхөн цаг хугацааны асуудал юм. Хэрэв толь бичигт нууц үг байхгүй бол та үүнийг мэдэх боломжгүй болно.

aircrack-ng программ нь албан ёсны толь бичгийн нууц үг.lst-тэй бөгөөд жагсаалтууд нь /pentest/wireless/aircrack-ng/test/ лавлах дотор байна. Prote дарс хэтэрхий жижиг бөгөөд англи үг багатай. Энэ толь бичгийн тусламжтайгаар танд нууц үг өгөхөд хялбар байдаг тул энгийн толь бичгийг холбох нь дээр. Бид оюун ухаандаа зориулан /mnt/sda1/ санд password.lst толь бичгийг бүтээсэн.

Холбогдсон үед дараах толь бичгүүд өмхийрч магадгүй гэдгийг санах хэрэгтэй *.lst. Хэрэв та *.dic өргөтгөлөөс толь бичгийг сонговол зүгээр л өөрчилнө үү.

Сайхан үгсийн гайхалтай сонголтыг www.insidepro.com дээрээс олж болно. Хэрэв та бүх толь бичгийг зөв бичихийг хүсвэл тэдгээрийг нэг толь бичигт нэгтгэх хэрэгтэй бөгөөд үүнийг жишээ нь password.lst гэж нэрлэж болно.

Хэрэв толь бичиг нь тус болохгүй бол нууц үг нь дүлий тэмдэгтүүд эсвэл тэмдэг, тоонуудын хослол юм. Гэсэн хэдий ч толь бичиг нь үг, хэллэгийг орлуулахаас гадна мартахад хялбар гарын товчлолыг сольж болно. Өдөр бүр толь бичгүүдэд маш олон тооны тэмдэгтүүд байдаг бололтой. Ale navіt at tsomu vipadku vyhіd є. Нууц үг сонгохдоо хүлээн зөвшөөрөгдсөн Deakki хэрэгслүүд нь өгөгдсөн тэмдэгтүүдээс толь бичиг үүсгэж чаддаг. хамгийн их хугацааүгс. Ийм программын гол хэсэг нь PasswordPro v.2.4.2.0 програм юм. (www.insidepro.com).

Дараа нь нууц үг сонгохын тулд бид доромжилсон тушаалыг өгөв.

aircrack-ng -a 2 -e ComputerPress -b 00:18:c7:04:5e:65

-w /mnt/sda1/password.lst /mnt/sda1/WPAdump-01.cap,

де -а 2- WPA-PSK шифрлэлтийг шифрлэх эсэхийг зааж өгөх; -e ComputerPress- ComputerPress нэгтгэлийн ID-г заана; -b 00:18:c7:04:5e:65- Хандалтын цэгийн MAC хаягийг зааж өгөх; -w /mnt/sda1/password.lstтоль бичигт хүрэх замыг харуулах; /mnt/sda1/WPAdump-01.capФайл руу хүрэх замыг харуул.

Манай тохиолдолд бид 60 МБ-ын багтаамжтай 60 MB толь бичгийг zastosovuvali бөгөөд үүнийг хурдан авахын тулд нууц үгээ авах боломжтой (Зураг 15). Үнэн, бид нууц үг нь толь бичигт байгааг мэдэж байсан тул нэг бус удаа нууц үг авсан.

Цагаан будаа. 15. Aircrack-ng нэмэлт хэрэгсэлд зориулж WPA-PSK нууц үгээ сэргээнэ үү

Тим ч бага биш, дахин нэг чухал зүйл бол толь бичгийн тусламжтайгаар муу WPA-PSK нууц үгийг өөрчлөх чадвар тэгтэй ойролцоо байна. Хэрэв даалгаврын нууц үг нь үгийн харагдахаас дээш, үсэг, тоонуудын хослол бол түүнийг авах боломжгүй юм. Нэмж хэлэхэд, aircrack-ng програм нь толь бичигтэй ажиллах цорын ганц аргатай - харгис хүчний аргатай гэж худал хэлэх хэрэгтэй. Гэх мэт ухаалаг арга замуудтоль бичигтэй ажиллах, бичгийн үгийн давхарыг эгшиглүүлэх, реверб сайн захиалгаүгийн тэмдэг, латин байршлыг солих нь харамсалтай нь шилжүүлэгдээгүй байна. Мэдээжийн хэрэг, програмын удахгүй гарах хувилбаруудад бүх зүйлийг хэрэгжүүлэх боломжтой боловч ийм тохиолдолд толь бичгийн сонголтын үр ашиг бага байх болно.

Хэрэв WPA шифрлэлтийг нээх бараг боломжгүй бол үүнийг бага зэрэг задалъя.

Жишээлбэл, нууц үгнүүд нь эвхэгддэг тэмдэгтүүдээс өмхийрч, хамгийн ихдээ 5-15 тэмдэгтийг дуугаргадаг. Арьсан тэмдэгт нь англи цагаан толгойн 52 (сайжруулсан бүртгэлтэй) үсгийн нэг, орос цагаан толгойн 64 (сайжруулсан бүртгэлтэй) үсгийн нэг, 10 цифрийн нэг байж болно. Үүнээс гадна та тусгай тэмдэгтүүдийг өөрчлөх боломжтой. Мэдээжийн хэрэг, та тусгай тэмдэгтүүд нь өвөрмөц биш бөгөөд нууц үг нь англи цагаан толгойн үсэг, тооноос бичигдсэн байдаг гэж таамаглаж болно. Гэхдээ та ямар ч төрлийн арьсанд тэмдэг оруулах 62 сонголтын аль нэгийг нь бичиж болно. Хэрэв нууц үг нь 5 тэмдэгтээс илүү байвал агуулах дахь боломжит хослолуудын тоо 625 = 916132832 байх ба ийм толь бичгийн хэмжээ 2.6 ГБ-аас их байх болно. 10 тэмдэгтийн урттай нууц үгтэй бол агуулахад байгаа боломжит хослолуудын тоо аль хэдийн 8.4 1017, толь бичгийн хэмжээ нь ойролцоогоор 6 сая Тбайт байна. Хэрэв та толь бичгийн боломжит нууц үгийг тоолох хурд нь нэг секундэд 300 орчим нууц үг биш бөгөөд илүү үнэтэй гэж бодож байгаа бол ийм толь бичигт бүх боломжит нууц үгийг тоолоход 100 сая жил шаардлагатай гэдгийг бид харж байна!

MAC хаягуудын шүүлтүүр хамгаалалтыг тойрч гарах

Бид WEP- болон WPA-PSK шифрлэлтийг ихэвчлэн MAC хаягуудыг нэгтгэх, шүүх зэрэг гинжлэгдсэн танигч горимд ашигладаг болохыг анзаарсан. өмхий үнэр нь сумгүй үйлдвэрийн аюулгүй байдлын хамгаалалтын чиг үүрэгт хэвтэж байхаар дуулдаг.

Aircrack-ng багцын жишээн дээр бид аль хэдийн харуулсан тул та холбоосын гинжин танигчийн горимд найдаж болохгүй. Airodump-ng хэрэгсэл нь нэгтгэлийн ESSID-г харуулсан хэвээр байх бөгөөд та үүнийг нэгтгэхэд (зөвшөөрөлгүй!) холболтын профайлыг үүсгэхийн тулд сонгож болно.

Хэрэв та MAC хаягийг шүүх гэх мэт аюулгүй байдлын аргын талаар ярих юм бол өөр арга нь тийм ч үр дүнтэй биш юм. Автомашины дохиололтой зүйрлэмээр тэнэг юм шиг Цэ свого кинда захист.

Интернет дээр та Windows-ийн доор сүлжээний интерфэйсийн MAC хаягийг өөрчлөх боломжийг олгодог олон төрлийн хэрэгслийг олох боломжтой. Өгзөгийг яаж зааж болох вэ зардалгүй хэрэгсэл MAC нүүр будалт (www.gorlani.com/publicprj/macmakeup/macmakeup.asp).

MAC хаягаа өөрчилсний дараа та өөрийн гэсэн дүр эсгэж, утасгүй сүлжээнд зөвшөөрөлгүй нэвтрэх боломжтой болно. Түүгээр ч барахгүй, гомдоосон үйлчлүүлэгчид (зөв, буруу) ижил MAC хаягтай ижил аргаар тайван холбогдож, буруу зочинд хамгийн бага зөв үйлчлүүлэгч шиг ижил IP хаягийг өгөх болно.

Янз бүрийн Линукс системүүдэд нийтлэг хэрэгслүүд хэрэггүй. Виконатын командын консолд доромжилсон командуудын дараалал хангалттай.

ifconfig wlan0 доош

ifconfig wlan0 hw эфир [шинэMAC-хаягууд]

ifconfig wlan0 хүртэл

Эхний тушаалыг идэвхжүүлэх интерфейс wlan0, найз - интерфейсийг оноох wlan0шинэ MAC хаягууд, гурав дахь нь - интерфэйсийг асаана wlan0.

BackTrack түгээлт зогссон үед та тушаалаар MAC хаягийг хурдасгаж болно макченжер. MAC хаягийг өөрчлөхийн тулд дараагийн синтаксийг эргүүлнэ:

ifconfig wlan0 доош

macchanger -m [шинэMAC-хаягууд]wlan0

ifconfig wlan0 хүртэл

Та багийг ялж чадна макченжерпараметртэй (macchanger -r wlan0) - аль wlan0 интерфэйс нь түүнд өөрийн MAC хаягтай байх болно.

Висновки

Дахин хэлэхэд, WEP шифрлэлт дээр суурилсан утасгүй хамгаалалтын системийн хамгаалалтын системийг бүхэлд нь засах нь тийм ч хялбар биш юм. Үүний зэрэгцээ, WEP протокол нь ёс суртахууны хувьд аль хэдийн хуучирсан бөгөөд бараг ялаагүй гэдгийг тэмдэглэх нь зүйтэй. Deisno, бүх утасгүй хандалтын цэгүүд шиг WEP-шифрлэлтэд утасгүй сүлжээнд бий болгох нь ямар утгатай вэ. торон адаптерууд WPA/WPA2-PSK шифрлэлтийг дэмждэг үү? Тэгээд тэр rozrakhovuvati, scho та ийм урт хугацааны merezh мэдэхийн тулд явж, авчрах байх.

Муу тортой, WPA шифрлэлттэй, халдагчийн харцаар, энэ нь dosit нь найдваргүй юм. Нууц үг сонгохдоо дээд ба доод регистрийн цифр, үсгийг хослуулах нь хангалттай бөгөөд толь бичиг нь тус болохгүй. Ийм нууц үгийг өөрчлөх нь бараг боломжгүй юм.

airmon-ng-ийн тодорхойлолт

airmon-ng - энэ бол droto-гүй картуудыг үзэх горимд хөрвүүлэхэд зориулсан bash скрипт юм.

Лиценз: GPLv2

Airmon-ng зөвлөгөө

Викториа:

airmon-ng <интерфейс>[сувгийн хи давтамж]

Airmon-ng-д туслах

БИЧЛЭГ

airmon-ng <интерфейс>[суваг] airmon-ng

OPIS

airmon-ng - энэ бол утасгүй интерфейс дээр watchdog горимыг идэвхжүүлэхийн тулд тохируулж болох скрипт юм. Vіn нь болгоомжтой байх горимоос кератинжуулалтын горимд шилжихэд ашиглаж болно. airmon-ng командыг параметргүйгээр оруулах нь интерфэйсүүдийн статусыг харуулна. Та програмуудад жагсаалт/драйв оруулах боломжтой тул root-гүй карт оруулахаас гадна dzherel /etc/kismet/kismet.conf-г тохируулах боломжтой.

ШААРДЛАГАТАЙ ХЭЛНИЙ ҮЗҮҮЛЭЛТҮҮД

эхлэх<интерфейс>[суваг]

Интерфэйс дээр харуулын горимыг асаана уу (мөн сувгийг тохируулна уу).

шалгах

Утасгүй карттай холбогдох боломжтой програмуудын жагсаалт. Хэрэв та "ална" гэж хэлбэл тэднийг оруулах гэж оролдоход эвдрэх болно.

Airmon-ng-г эхлүүлэхийн тулд өргөдөл гаргана уу

Боломжтой интерфейсүүдийг харцгаая:

Sudo airmon-ng PHY интерфейсийн драйвер чипсет phy0 wlan0 iwlwifi Intel Corporation Centrino Advanced-N 6235 (rev 24)

Процессууд биднийг хийж чадах тул бид тэдгээрийг хянана

Sudo airmon-ng check Олдсон 5 процесс, yakі can viklikati rizik. Богино хугацааны дараа airodump-ng, aireplay-ng эсвэл airtun-ng зогсоолуудын нэгэн адил та тэдэнд хүрч чадна! PID нэр 799 NetworkManager 894 wpa_supplicant 905 dhclient 1089 avahi-daemon 1090 avahi-daemon

Хамгаалалтын горимд шилжихээсээ өмнө бид машинаа жолооддог бөгөөд ингэснээр бид дараахь зүйлийг асууж болно.

sudo airmon-ng check kill Алах үйл явц: PID нэр 894 wpa_supplicant 905 dhclient

Бид wlan0 интерфейсийг анхааралтай горимд оруулахыг оролддог:

Sudo airmon-ng start wlan0 PHY интерфейсийн драйверын чипсет phy0 wlan0 iwlwifi Intel корпораци Centrino Advanced-N 6235 (rev 24) (wlan0mon дээр wlan0-д mac80211 дэлгэцийн горимыг идэвхжүүлсэн)

Утасгүй картыг хяналтын горимд шилжүүлсэн эсэхийг шалгана уу:

Sudo iwconfig eth0 нь утасгүй өргөтгөл биш юм. wlan0mon IEEE 802.11 Горим: Хяналтын давтамж: 2.457 GHz Tx-Power=20 дБм Богино хязгаарыг дахин оролдоно уу: 7 RTS thr:off Fragment thr:off Power Management:унтраах нь dromeless өргөтгөлүүдэд зориулагдаагүй.

Мережева карт интерфэйсийн нэрийг өөрчилж, дэлгэцийн горимд шилжсэн тул болгоомжтой байгаарай (мөрийг шалгахын тулд Хяналт).

Цөмийн горим руу шилжиж байна

sudo airmon-ng stop wlan0mon PHY интерфейсийн драйвер чипсет phy0 wlan0mon rt2800usb Ralink Technology, Corp. RT3572 (wlan0 дээр mac80211 станцын vif горимыг идэвхжүүлсэн) (wlan0mon-д mac80211 дэлгэцийн vif горимыг идэвхгүй болгосон)

Хяналтын горимд шилжих өөр арга

Та ялж чадна хувилбар dromeless интерфейсийг watchdog горимд шилжүүлэх:

sudo ifconfig wlan0 доош sudo iwconfig wlan0 горимыг хянах sudo ifconfig wlan0 дээш

Або нэг эгнээнд

sudo ifconfig wlan0 доош && sudo iwconfig wlan0 горимын дэлгэц && sudo ifconfig wlan0 дээш

баталгаажуулах боломжтой

Sudo iwconfig eth0 нь утасгүй өргөтгөл биш юм. wlan0mon IEEE 802.11abgn Горим:Хяналтын давтамж:2.457 GHz Tx-Power=15 dBm Богино хязгаарыг дахин оролдоно уу:7 RTS thr:off Fragment thr:off Power Management:off нь утасгүй өргөтгөлүүдийг ашиглах боломжгүй.

Бүх зүйл сайн болсон - нэгтгэх газрын зургийг хамгаалалтын горимд шилжүүлсэн (мөрийг шалгахын тулд Горим: Хяналт).

Кернинг горим руу шилжих:

ifconfig wlan0 доош iwconfig wlan0 горимыг удирдах ifconfig wlan0 дээш

IP болон iw нэмэлт командын хувьд хяналтын горимд шилжиж байна

тушаал ifconfigі iwconfigхүлээн зөвшөөрөх нь хуучирсан. Тиймээс, хэрэв та өмнөх арга нь гайхамшигтайгаар ажиллахыг хүсч байвал шинэ хөтөлбөрүүдийн тусламжтайгаар йогийн өөр хувилбарыг ашиглах боломжтой. Дротогүй интерфейсийн нэрийг мэдэх:

Sudo iw dev phy#0 Интерфэйс wlan0 ifindex 5 wdev 0x3 addr 5a:88:f2:f6:52:41 төрлийн удирдлагатай txpower 20.00 dBm

sudo ip холбоосын багц<ИНТЕРФЕЙС>доошоо sudo iw<ИНТЕРФЕЙС>мониторын хяналтыг тохируулах sudo ip холбоосыг тохируулах<ИНТЕРФЕЙС>дээш

сольж байна<ИНТЕРФЕЙС>Таны droto-free интерфейсийн нэр дээр (надад байна wlan0):

sudo ip link set wlan0 down sudo iw wlan0 set monitor sudo ip link set wlan0 up

BlackArch дээр (миний интерфейс wlp2s0), тушаалуудын дараалал дараах байдалтай байна.

sudo ip link set wlp2s0 down sudo iw wlp2s0 мониторын хяналтыг тохируулах sudo ip link set wlp2s0 up

Нэг мөрийн тушаал:

sudo ip холбоосыг тохируулах wlp2s0 доош && sudo iw wlp2s0 дэлгэцийн хяналтыг тохируулах && sudo ip холбоосыг тохируулах wlp2s0 дээш

Дараагийн гайхалтай баг нь droto-free интерфейсийг тодорхойлж, йогийг хяналтын горимд шилжүүлэхэд өөрийгөө буруутгах болно.

T=`sudo iw dev | grep "Интерфейс" | sed "s/Interface //"`;sudo ip холбоосыг тохируулах $t доош && sudo iw $t дэлгэцийн хяналтыг тохируулах && sudo ip холбоосыг тохируулах $t up

Кернинг горим руу шилжих:

sudo ip холбоосын багц<ИНТЕРФЕЙС>доошоо sudo iw<ИНТЕРФЕЙС>багц төрлийг удирддаг sudo ip холбоосын багц<ИНТЕРФЕЙС>дээш

Интерфейсийн хувьд wlan0Бодит тушаалууд дараах байдалтай байна.

sudo ip link set wlan0 down sudo iw wlan0 багц төрөл удирддаг sudo ip link set wlan0 up

NetworkManager нь цөмгүй картыг хамгаалалтын горим болгон өөрчилдөг

Оюун санааны хувьд NetworkManager өгч чадахгүй WiFi адаптерхяналтын горимд шилжих. Үүнээс гадна дэлгэцийн горимд аль хэдийн шилжсэн утасгүй картыг кератин горимд шилжүүлж болно. Тиймээс, сумгүй торны нэвтрэлтийг шалгахын тулд NetworkManager-ийг нэг цагийн турш асаахыг зөвлөж байна.

Kali Linux болон BlackArch дээр энэ нь дараах байдлаар ажилладаг.

Sudo systemctl NetworkManager-ийг зогсооно

Хэрэв NetworkManager асаалттай байвал интернет алга болно гэдгийг анхаарна уу!

Технологи

Та бас тааруулж болно