Взлом Wi-Fi сети WEP и WPA на Nokia N900

Ломаем Wi-Fi с помощью небезызвестного телефона Nokia N900. В арсенале я использовал aircrack-ng и графический интерфейс cleven, и словарь паролей.

Затронем тут шифрование и WEP и WPA, попутно я написал команды для терминала, но это как я себе представляю, не проверял и прошу прощения, со скриншотами у меня тоже не совсем все совпадает. Они подходят к моменту, но взяты с разных взломов sorry писал все это на ходу.

Всю процедуру можно разбить на несколько этапов:

1. подготовим телефон к процедуре;
2. сканируем сети и выбираем жертву;
3. перехватываем пакеты между точкой и подключенным пользователем;
4. подбираем парол, используя эти пакеты;
5. подчищаем за собой в памяти телефона, переводим телефон в обычный режим и радуемся жизни.

Да, кстати словарик надо складывать в:

cleven- home/user/cleven/dictionaries 

1. Запускаем Cleven.

Главное меню программы выглядит так:

Жмем configure WLAN Drivers:

В поле "internet connections settings" естественно жмем "wlan".

Далее Load Injection Drivers, название говорит само за себя - используем специальный драйвер.

Enable monitor mode - переходим в режим мониторинга сетей.

Random - меняем свой MAC-адрес и наконец Set.

В терминале это может выглядеть так:

airmon-ng start wlan0

или:

ifconfig wlan0 down

iwconfig wlan0 mode Monitor

ifconfig wlan0 up

2. Жмем на верхнюю часть экрана, чтобы выйти в главное меню и заходим в Scan, Capture and Test.

SCAN- кнопка в левом верхнем углу, жмем и ждем пару-тройку секунд пока не появится надпись, что сканирование завершено:

и тут у нас есть два варианта выбрать WEP или WPA.

В консоли это будет:

airоdump-ng wlan0

Появится таблица, в которой мы выберем точку для атаки. Выписываем интересующую нас точку, а точнее её MAC-адрес т.е. значение в пункте bssid.

3. Выбираем точку и жмем Capture. В данном случае это WPA:

В cleven также можно выбрать WEP, выбрать точку и нажать capture. Далее мы увидим:

Или в консоли:

airodump-ng wlan0 –-bssid 84:C9:B2:AB:OE:BO –w zahvat

Где:

• -bssid - конкретный мак адрес точки
• -w - запись всего трафика (данных) исходящих от точки (Внимание! Ставить ключ –ivs как в случае с WEP нельзя!)

Канал так-же указывать нельзя, иначе будут проблемы с деаутефикацией! Короче тут начинаются различия между WEP и WPA.

На что мы обратим внимание, увидев таблицу:

• на быстро ростущее число в пункте Beacons - это хлам он нам особо и не нужен;
• пункт #Data, он нас интересует больше всего - это как раз то, что нам надо. ivs нужные для взлома;
• Packets - это пакеты, которые мы получили за это время;
• PWR мощность сигнала, не пугайтесь что стоит знак "-" это нормально.

Количество пакетов, нужное для WEP нужно хотябы 2000 - 3000 и до 50000, если грубым перебором или хватит и по-меньше, если использовать инЪекцию. Это, насколько я заметил - не официально.

Еще, что необходимо заметить - надо что бы к роутеру был подключен хотябы один клиент (он в нижней строчке таблицы).

Теперь переключаемся на cleven и жмем Deauthenticate:

В случае с WEP, жмем Authenticate и Injection. Удачного скриншота у меня не оказалось (sorry), но вот скриншот неудачи:

Инъекция будет примерно так:

В случае с WEP на этом может все закончиться, если нет то накопленные пакеты мы будем декриптить в следующем пункте.

В консоли это будет так:

Для WPA:

aireplay-ng -0 5 –a (мак адрес точки) –с (мак адрес подключённого пользователя) wlan0

Для WEP:

aireplay-ng -1 6000 –o 1 –q 10 –e *имя точки* -a *MAC адрес точки* -h *записанный вами собственный MAC адрес* wlan0

4. Наловили мы пакетов и переходим во вкладку "decrypt packets", в главном меню:

Для WPA - выбыраем пакет, жмем select dictionary, появится меню с выбором словаря, выбираем его. Decrypt:

Пошел подбор пароля, процесс этот долгий и усердный.

Для WEP - то же самое только там нет выбора словаря. Decrypt.

и опять у меня нет нужного скриншота :(

В консоли это:

Для WPA:

aircrack-ng –w /home/user/MyDocs/FAS/diction/pass.dic zahvat*.cap

Для WEP:

aircrack-ng work*ivs

Если все выше перечисленное прошло удачно, то во вкладке decrypted keys мы можем найти ключики:

5. Теперь не мешало бы, снова вернуться во вкладку "Configure Wlan Drivers" и нажать на пункт "Unload injection drivers" и все встанет на свои места. Ну и в конце можно зайти в самую нижнюю вкладку главного меню - "Delete files" и поудалять не нужный более хлам, в целях освобождения места :)

Aх да! и радоваться :)

P.S. К концу написания всего этого чуть не рехнулся сразу все переплетать :)

http://linuxcenter.kz/page/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC-wi-fi-%D1%81%D0%B5%D1%82%D0%B8-wep-%D0%B8-wpa-%D0%BD%D0%B0-nokia-n900