Вскрываем Wi-Fi как семечки

Сижу вечером, попиваю свой любимый Mountain Dew Voltage. Загорелся взломом Wi-Fi, а чего бы и нет?
Порыскав в сети, удалось выяснить, что главная уязвимость роутеров это WPS. 8-ми значный пин-код, который создан для удобства. Существует 10^8 (100 000 000) вариантов для подбора. Но оказывается, дело то можно еще сократить т.к последняя цифра представляет собой некую контрольную сумму, которая высчитывается на основании семи первых цифр.

Сокращаем это дело до  10^7 (10 000 000). Вариантов существенно меньше.

Для тех кто в танке, поясню, что такое WPS. WPS - это пинкод из 8 цифр. Хотели как лучше, а получилось как всегда, особенно когда в 2011 нашли уязвимость.
Есть конечно защита от перебора, но там всего лишь временный таймаут на блокировку пользователя после 5 неудачных попыток. Сейчас вроде дорабатывают, но все равно ломается.
Самая лучшая защита, это вообще отключить WPS.

Но продолжаем.

Первым делом, нужен либо ноутбук, либо компютер с Wi-Fi адаптером. Ничего не мешает и прицепить на ноутбук отдельный адаптер, что я и сделал позже.

Итак нужно проверить наш адаптер/карточку на совместимость это можно сделать по этой ссылке.
aircrack-ng.org/doku.php?id=compatibility_drivers

Для самого легкого способа. Нам потребуется дистрибутив Xiopan. Можно BackTrack R5 или Kali, но об этом распишу позже. Как нибудь в другой раз.

Качаем Xiopan sourceforge.net/projects/xiaopanos/files/XIAOPAN%200.5B2.iso/download

Осталось записать ISO образ на флешку, можно через UltraISO. (Тут полно инструкций в сети, если не знаете. Хотя, здесь все опытные люди, я уверен)

Загружаемся с флешки. Запускаем minidwep-gtk.

Выбираем нужный адаптер. (Если вы используете отдельный адаптер).

А далее Scan, нужная нам точка и Reaver, дальше можно пойти спать/покурить/погулять или посмотреть кино.
Но внимание! У точки должно быть приписано справа WPS. Иначе хоть до конца света сидеть можете.

Иногда бывает конечно, что у точки есть WPS, но вот не написано.

А далее, ждем подбора пинкода, программа еще и пароль для Вас извлечет.

Я бы вставил картинку успешного результата, но не знаю .torify.net хостингов.

З.Ы В следующий раз, мы будем перехватывать защищенную SSL сессию и кукисы у пользователей и нужных нам жертв.

Все? На покупку антенны можно не заморачиватся?)

Если адаптер в ноутбуке поддерживается, то можно не заморачиваться. В противном случае, придется раскошелиться.

Честно сказать я еще нуб в этом , но вот некоторые говорят , что внешний адаптер и антенна нужны 100% я отталкиваюсь от отзывов по kali.

Нет если у тебя НОУТБУК то там уже есть внешний адаптер и антенна. НО она слабая, так что сможешь сломать только соседский wifi. А добовляет ли соседский wifi анонимности это вопрос. А если купишь антену то, возможно сможешь ламать даже за 1 км(если антенна достаточно мощная).

Спасибо) и уточнить хотел , то есть внешний можно не покупать но антена все таки желательна?!:)

Для первого раза, можешь по практиковаться на ноутбучном встроенном адаптере.

А потом купить тот же TL-WN722N, а к нему прицепить шикарную антенну, либо биквадрат. Ну, а если ты вообще экстремал, то сделаешь антенну в виде тарелки.

Большое спасибо за пояснения и главное , что и как называется.( плюсонул бы... Да нет прав).

Я для этого снова и на форум вернулся. Буду писать и выкладывать статьи.

Да да очень было бы не плохо, особенно для чайников как я:) буду черпать знания:) кстате о Kali Linux ,хотелось бы спросить ; почему при сканировании программой nmap по примеру чела с ютуба конечно же, мне как и ему выдает какие компы сидят в сети, но у меня, не выводит название сетевых карт, как это происходит у него,и я не могу опредилить где телефон где комп и т.д, подскажите что это может быть и как правильно все это делать.заранее спасибо!

zenmap используй, он с гуи, и все сразу видно.

Просветите насчет антенны.
Какую лучше брать всенаправленую или направленую?
Какова необходимая мощность для хорошего сигнала в рад. 400-500м(желательно как для направленой, так и для всенаправленой)?
Как я понимаю, модель антены никоим образом не зависит от модели адаптера(за искл. того, что в адаптере необходима возм. подключения внешней антенны)?

Лично я этим не занимался, но на форумах писали, что направленные антены плохи тем, что если хоть чуть-чуть ее подвинуть и сигнал пропадает.

хотя именно "двойной квадрат" советуют мне в соседней теме,а она именно направленного действия,так что х.з,ждем "папок" пусть подскажут)

спасибо:)

Ну и хуйни ты здесь понаписал. С адаптором от ноута ты никогда ничего не хакнешь. Нужен внешний USB адаптер с функцией МОНИТОРИНГА сетей для перехвата пакетов. Иначе то как? да комп помощней а то будешь неделю ждать. Антенна нужна для усиления сигнала (дальности) BackTrack самое то.

Помоему ты сам хуйни написал. BackTrack неактуален, и в конце концов не так удобен как Kali, где есть Wifite - утилита которая любому чайнику как я например  обеспечит доступ в интеренет, без знания команд. А терминал штука такая, пробел или лишняя запятошка могут заставить тебя долго тупить и думать что ты и где сделал не так, а если и английского совсем не знаешь то вообще тушисвет. Backtrack я юзал осваивая aircrack. Там по замороченей система, поэтому если нужен вайфай а бабок нет, и желания долго погружаться в суть взлома, то Kali и её Wifite

Сам хуйню пишешь. Не обязательно внешний адаптер, достаточно ноутбучного если это тот же Atheros! А вот Broadcom не поддерживается. Я привел ссылку на таблицу адаптеров.

Что касается внешнего, то опять же не любой внешний подойдет.

Какой комп по мощнее? Я за 2 часа управился на ASUS eeePC901, а там Celeron M 1Ghz одноядерный!!!1

Backtrack для тех, кто освоился. Та софтина, которую я посоветовал поможет тебе за пару кнопок. Для новичков самое то.

wh1te_raven, интересная тема. Как я понял, взломанный вайфай нужен либо для пущей анонимности, либо для любителей халявы- кстати, а не совмещается ли это?

Ознакомившись с технологией, понял, что наибольшие трудности с железом для взлома.
Как я понял, адаптер нужно брать с чипсетом Atheros.
Мощность компа не в общем критична, важнее качество словарей.
Единственное я не понял с антенной. То ли брать направленую, то ли всенаправленную, как связан КУ с дальностью действия антенны( понятно, что чем больше КУ, тем лучше, но хотя бы прим. корреляции я не нашел, т.е. 5дби=150-200м, 10лби=300-400м)

Добавлю свои пять копеек:

1) Новичку удобнее всего использовать Kali Linux
2) Все инструменты для взлома wifi в кали по своему хороши и работают немного по разному, поэтому советовать что то одно конкрентное смысла нет. Тот же wifite может быть бесполезен, если wps нет ( поправьте если не прав).
3) Одним из удачных вариантов словить пароль если ничего не получилось, поднять фейковую точку, зарубив оригинал. Для этого реально нужен нормальный адаптер, дабы не только ловил нормально, но и стрелял далеко.