Взлом Wi-Fi сети WEP и WPA на Nokia N900
Ломаем Wi-Fi с помощью небезызвестного телефона Nokia N900. В арсенале я использовал aircrack-ng и графический интерфейс cleven, и словарь паролей.
Затронем тут шифрование и WEP и WPA, попутно я написал команды для терминала, но это как я себе представляю, не проверял и прошу прощения, со скриншотами у меня тоже не совсем все совпадает. Они подходят к моменту, но взяты с разных взломов sorry писал все это на ходу.
Всю процедуру можно разбить на несколько этапов:
- подготовим телефон к процедуре;
- сканируем сети и выбираем жертву;
- перехватываем пакеты между точкой и подключенным пользователем;
- подбираем парол, используя эти пакеты;
- подчищаем за собой в памяти телефона, переводим телефон в обычный режим и радуемся жизни.
Да, кстати словарик надо складывать в:
cleven- home/user/cleven/dictionaries
1. Запускаем Cleven.
Главное меню программы выглядит так:
Жмем configure WLAN Drivers:
В поле "internet connections settings" естественно жмем "wlan".
Далее Load Injection Drivers, название говорит само за себя - используем специальный драйвер.
Enable monitor mode - переходим в режим мониторинга сетей.
Random - меняем свой MAC-адрес и наконец Set.
В терминале это может выглядеть так:
airmon-ng start wlan0
или:
ifconfig wlan0 down
iwconfig wlan0 mode Monitor
ifconfig wlan0 up
2. Жмем на верхнюю часть экрана, чтобы выйти в главное меню и заходим в Scan, Capture and Test.
SCAN- кнопка в левом верхнем углу, жмем и ждем пару-тройку секунд пока не появится надпись, что сканирование завершено:
и тут у нас есть два варианта выбрать WEP или WPA.
В консоли это будет:
airоdump-ng wlan0
Появится таблица, в которой мы выберем точку для атаки. Выписываем интересующую нас точку, а точнее её MAC-адрес т.е. значение в пункте bssid.
3. Выбираем точку и жмем Capture. В данном случае это WPA:
В cleven также можно выбрать WEP, выбрать точку и нажать capture. Далее мы увидим:
Или в консоли:
airodump-ng wlan0 –-bssid 84:C9:B2:AB:OE:BO –w zahvat
Где:
- -bssid - конкретный мак адрес точки
- -w - запись всего трафика (данных) исходящих от точки (Внимание! Ставить ключ –ivs как в случае с WEP нельзя!)
Канал так-же указывать нельзя, иначе будут проблемы с деаутефикацией! Короче тут начинаются различия между WEP и WPA.
На что мы обратим внимание, увидев таблицу:
- на быстро ростущее число в пункте Beacons - это хлам он нам особо и не нужен;
- пункт #Data, он нас интересует больше всего - это как раз то, что нам надо. ivs нужные для взлома;
- Packets - это пакеты, которые мы получили за это время;
- PWR мощность сигнала, не пугайтесь что стоит знак "-" это нормально.
Количество пакетов, нужное для WEP нужно хотябы 2000 - 3000 и до 50000, если грубым перебором или хватит и по-меньше, если использовать инЪекцию. Это, насколько я заметил - не официально.
Еще, что необходимо заметить - надо что бы к роутеру был подключен хотябы один клиент (он в нижней строчке таблицы).
Теперь переключаемся на cleven и жмем Deauthenticate:
В случае с WEP, жмем Authenticate и Injection. Удачного скриншота у меня не оказалось (sorry), но вот скриншот неудачи:
Инъекция будет примерно так:
В случае с WEP на этом может все закончиться, если нет то накопленные пакеты мы будем декриптить в следующем пункте.
В консоли это будет так:
Для WPA:
aireplay-ng -0 5 –a (мак адрес точки) –с (мак адрес подключённого пользователя) wlan0
Для WEP:
aireplay-ng -1 6000 –o 1 –q 10 –e *имя точки* -a *MAC адрес точки* -h *записанный вами собственный MAC адрес* wlan0
4. Наловили мы пакетов и переходим во вкладку "decrypt packets", в главном меню:
Для WPA - выбыраем пакет, жмем select dictionary, появится меню с выбором словаря, выбираем его. Decrypt:
Пошел подбор пароля, процесс этот долгий и усердный.
Для WEP - то же самое только там нет выбора словаря. Decrypt.
и опять у меня нет нужного скриншота :(
В консоли это:
Для WPA:
aircrack-ng –w /home/user/MyDocs/FAS/diction/pass.dic zahvat*.cap
Для WEP:
aircrack-ng work*ivs
Если все выше перечисленное прошло удачно, то во вкладке decrypted keys мы можем найти ключики:
5. Теперь не мешало бы, снова вернуться во вкладку "Configure Wlan Drivers" и нажать на пункт "Unload injection drivers" и все встанет на свои места. Ну и в конце можно зайти в самую нижнюю вкладку главного меню - "Delete files" и поудалять не нужный более хлам, в целях освобождения места :)
Aх да! и радоваться :)
P.S. К концу написания всего этого чуть не рехнулся сразу все переплетать :)
http://linuxcenter.kz/page/%D0%B2%D0%B7%D0%BB%D0%BE%D0%BC-wi-fi-%D1%81%D0%B5%D1%82%D0%B8-wep-%D0%B8-wpa-%D0%BD%D0%B0-nokia-n900
| 
