Περιεχόμενο

• Βήματα
• Μέρος 1 από 4: Προετοιμαστείτε για παραβίαση Wi-Fi
• Μέρος 2 από 4: Hack Wi-Fi
• Μέρος 3 από 4: Χρησιμοποιήστε το Aircrack-Ng σε υπολογιστές που δεν χρησιμοποιούν GPU
• Μέρος 4 από 4: Χρησιμοποιήστε τις επιθέσεις Deauth για να αναγκάσετε μια χειραψία
• Συμβουλές
• Προειδοποιήσεις

Αυτό το άρθρο θα σας δείξει πώς να παραβιάσετε τον κωδικό πρόσβασης δικτύου WPA ή WPA2 χρησιμοποιώντας το Kali Linux.

Βήματα

Μέρος 1 από 4: Προετοιμαστείτε για παραβίαση Wi-Fi

1. 1 Ελέγξτε τους όρους της νόμιμης παραβίασης Wi-Fi. Στις περισσότερες χώρες, το hacking ενός δικτύου WPA ή WPA2 είναι αποδεκτό μόνο εάν το δίκτυο ανήκει σε εσάς ή σε κάποιον που σας έδωσε άδεια για hacking.
   • Η παραβίαση δικτύων που δεν πληρούν τα παραπάνω κριτήρια είναι παράνομη και μπορεί να συνιστά ποινικό αδίκημα.
2. 2 Κατεβάστε την εικόνα δίσκου Kali Linux. Το Kali Linux είναι το πιο κατάλληλο εργαλείο για το σπάσιμο των WPA και WPA2. Μπορείτε να κατεβάσετε την εικόνα εγκατάστασης του Kali Linux (ISO) ακολουθώντας αυτά τα βήματα:
   • Μεταβείτε στη διεύθυνση https://www.kali.org/downloads/ σε πρόγραμμα περιήγησης υπολογιστή.
   • Τύπος HTTP δίπλα στην έκδοση του Kali που θέλετε να χρησιμοποιήσετε.
   • Περιμένετε να ολοκληρωθεί η λήψη.
3. 3 Τοποθετήστε το USB stick στον υπολογιστή σας. Για να το κάνετε αυτό, χρειάζεστε μια μονάδα flash USB τουλάχιστον 4 gigabytes.
4. 4 Κάντε τη μονάδα flash USB εκκινήσιμη. Αυτό απαιτείται για να χρησιμοποιήσετε το USB stick ως θέση εγκατάστασης.
   • Μπορείτε επίσης να χρησιμοποιήσετε Mac για αυτό το βήμα.
5. 5 Μετακινήστε το αρχείο ISO Kali Linux στο USB stick σας. Ανοίξτε τη μονάδα flash USB και, στη συνέχεια, σύρετε το ληφθέν αρχείο ISO Kali Linux στο παράθυρο της μονάδας δίσκου.
   • Αφού ολοκληρωθεί η διαδικασία μεταφοράς, μην αποσυνδέσετε τη συσκευή αποθήκευσης USB από τον υπολογιστή.
6. 6 Εγκαταστήστε το Kali Linux. Για να εγκαταστήσετε το Kali Linux στον υπολογιστή σας, ακολουθήστε τα εξής βήματα:
   • Επανεκκινήστε τον υπολογιστή σας Windows.
   • Μπείτε στο μενού του BIOS.
   • Διαμορφώστε τον υπολογιστή σας για εκκίνηση από ένα USB stick. Για να το κάνετε αυτό, βρείτε την ενότητα Επιλογές εκκίνησης, επιλέξτε το όνομα της μονάδας USB και μετακινήστε την στην κορυφή της λίστας.
   • Αποθηκεύστε και βγείτε και περιμένετε να εμφανιστεί το παράθυρο εγκατάστασης του Kali Linux (ίσως χρειαστεί να κάνετε επανεκκίνηση του υπολογιστή σας ξανά).
   • Ακολουθήστε τις οδηγίες για να εγκαταστήσετε το Kali Linux.
7. 7 Αγοράστε έναν προσαρμογέα Wi-Fi που υποστηρίζει τη λειτουργία παρακολούθησης. Προσαρμογείς Wi-Fi μπορείτε να βρείτε σε ηλεκτρονικά καταστήματα ή σε καταστήματα υλικού υπολογιστών. Ο προσαρμογέας Wi-Fi πρέπει να υποστηρίζει τη λειτουργία παρακολούθησης (RFMON), διαφορετικά δεν θα μπορείτε να κάνετε hack στο δίκτυο.
   • Πολλοί υπολογιστές διαθέτουν ενσωματωμένους προσαρμογείς Wi-Fi RFMON, οπότε φροντίστε να δοκιμάσετε τα πρώτα τέσσερα βήματα στην επόμενη ενότητα πριν από την αγορά.
   • Εάν χρησιμοποιείτε το Kali Linux σε μια εικονική μηχανή, θα χρειαστείτε έναν προσαρμογέα Wi-Fi ανεξάρτητα από την κάρτα του υπολογιστή.
8. 8 Συνδεθείτε στο Kali Linux ως root. Εισαγάγετε το όνομα χρήστη και τον κωδικό πρόσβασής σας για να συνδεθείτε.
   • Κατά τη διάρκεια της διαδικασίας παραβίασης, θα πρέπει να βρίσκεστε στο root λογαριασμό ανά πάσα στιγμή.
9. 9 Συνδέστε τον προσαρμογέα Wi-Fi στον υπολογιστή σας Kali Linux. Μετά από λίγο, η κάρτα θα ξεκινήσει τη λήψη και την εγκατάσταση προγραμμάτων οδήγησης. Όταν σας ζητηθεί, ακολουθήστε τις οδηγίες στην οθόνη για να ολοκληρώσετε τη ρύθμιση. Αφού ολοκληρώσετε αυτό το βήμα, μπορείτε να ξεκινήσετε το σπάσιμο του επιλεγμένου δικτύου.
   • Εάν έχετε ήδη διαμορφώσει την κάρτα στον υπολογιστή σας, θα πρέπει να την ρυθμίσετε για το Kali Linux, επανασυνδέοντάς την.
   • Κατά κανόνα, αρκεί η απλή σύνδεση της κάρτας με έναν υπολογιστή για να τη διαμορφώσετε.

Μέρος 2 από 4: Hack Wi-Fi

1. 1 Ανοίξτε το Terminal στο μηχάνημά σας Kali Linux. Βρείτε και κάντε κλικ στο εικονίδιο εφαρμογής τερματικού, το οποίο μοιάζει με μαύρο τετράγωνο με λευκά σημάδια "> _".
   • Or απλά κάντε κλικ Alt+Ctrl+Τγια να ανοίξετε το τερματικό.
2. 2 Εισαγάγετε την εντολή Aircrack-ng install. Εισαγάγετε την ακόλουθη εντολή και κάντε κλικ Εισαγάγετε:

   sudo apt-get install aircrack-ng

3. 3 Εισαγάγετε τον κωδικό πρόσβασής σας όταν σας ζητηθεί. Εισαγάγετε τον κωδικό πρόσβασής σας για να συνδεθείτε στον υπολογιστή σας και κάντε κλικ Εισαγάγετε... Αυτό θα δώσει δικαιώματα root σε τυχόν εντολές που εκτελούνται στο τερματικό.
   • Εάν ανοίξετε ένα άλλο παράθυρο τερματικού (το οποίο θα συζητηθεί αργότερα στο άρθρο), θα πρέπει να εκτελέσετε εντολές με το πρόθεμα sudo ή / και εισάγετε ξανά τον κωδικό πρόσβασης.
4. 4 Εγκαταστήστε το Aircrack-ng. Όταν σας ζητηθεί, κάντε κλικ Υκαι, στη συνέχεια, περιμένετε να ολοκληρωθεί η εγκατάσταση του προγράμματος.
5. 5 Ενεργοποίηση airmon-ng. Εισαγάγετε την ακόλουθη εντολή και κάντε κλικ Εισαγάγετε.

   airmon-ng

6. 6 Βρείτε το όνομα του συστήματος παρακολούθησης. Θα το βρείτε στη στήλη "Διασύνδεση".
   • Εάν εισβάλλετε στο δικό σας δίκτυο, θα πρέπει να ονομάζεται "wlan0".
   • Εάν δεν βλέπετε το όνομα του συστήματος παρακολούθησης, τότε ο προσαρμογέας Wi-Fi δεν υποστηρίζει τη λειτουργία παρακολούθησης.
7. 7 Ξεκινήστε να παρακολουθείτε το δίκτυό σας. Για να το κάνετε αυτό, πληκτρολογήστε την ακόλουθη εντολή και πατήστε Εισαγάγετε:

   airmon-ng εκκίνηση wlan0

   • Αντικαταστήστε το "wlan0" με το όνομα του δικτύου προορισμού εάν έχει διαφορετικό όνομα.
8. 8 Ενεργοποιήστε τη διεπαφή λειτουργίας οθόνης. Εισαγάγετε την ακόλουθη εντολή:

   iwconfig

9. 9 Τερματίστε όλες τις διαδικασίες που προκαλούν σφάλματα. Σε ορισμένες περιπτώσεις, ο προσαρμογέας Wi-Fi ενδέχεται να έρχεται σε σύγκρουση με τις υπηρεσίες που εκτελούνται στον υπολογιστή. Τερματίστε αυτές τις διαδικασίες εισάγοντας την ακόλουθη εντολή:

   airmon-ng check kill

10. 10 Ελέγξτε το όνομα της διεπαφής παρακολούθησης. Συνήθως, θα ονομάζεται "mon0" ή "wlan0mon".
11. 11 Δώστε οδηγίες στον υπολογιστή να ακούει όλους τους γειτονικούς δρομολογητές. Για να λάβετε μια λίστα με όλους τους δρομολογητές της περιοχής, εισαγάγετε την ακόλουθη εντολή:

    airodump-ng mon0

    • Αντικαταστήστε το "mon0" με το όνομα της διεπαφής παρακολούθησης από το προηγούμενο βήμα.
12. 12 Βρείτε το δρομολογητή που θέλετε να χαράξετε. Θα δείτε ένα όνομα στο τέλος κάθε γραμμής κειμένου. Βρείτε το όνομα που ανήκει στο δίκτυο που θέλετε να χακάρετε.
13. 13 Βεβαιωθείτε ότι ο δρομολογητής χρησιμοποιεί ασφάλεια WPA ή WPA2. Εάν βλέπετε "WPA" ή "WPA2" απευθείας στα αριστερά του ονόματος του δικτύου, συνεχίστε. Διαφορετικά, δεν θα λειτουργήσει το hack του δικτύου.
14. 14 Γράψτε τη διεύθυνση MAC και τον αριθμό καναλιού του δρομολογητή. Αυτές οι πληροφορίες βρίσκονται αριστερά από το όνομα του δικτύου:
    • Η διεύθυνση MAC είναι η συμβολοσειρά αριθμών στο αριστερό άκρο της γραμμής του δρομολογητή.
    • Το κανάλι είναι ο αριθμός (για παράδειγμα, 0, 1, 2 και ούτω καθεξής) στα αριστερά της ετικέτας WPA ή WPA2.
15. 15 Παρακολουθήστε το επιλεγμένο δίκτυο για να πάρετε μια χειραψία. Μια χειραψία συμβαίνει όταν μια συσκευή συνδέεται σε δίκτυο (για παράδειγμα, όταν ένας υπολογιστής συνδέεται σε δρομολογητή). Εισαγάγετε τον ακόλουθο κώδικα, βεβαιωθείτε ότι τα απαιτούμενα στοιχεία εντολών έχουν αντικατασταθεί με τα δεδομένα του δικτύου σας:

    airodump -ng -c κανάλι --bssid MAC -w / root / Desktop / mon0

    • Αντικαταστήστε το "κανάλι" με τον αριθμό καναλιού που βρήκατε στο προηγούμενο βήμα.
    • Αντικαταστήστε το "MAC" με τη διεύθυνση MAC που βρήκατε στο προηγούμενο βήμα.
    • Θυμηθείτε να αντικαταστήσετε το "mon0" με το όνομα της διεπαφής σας.
    • Παράδειγμα διεύθυνσης:

      airodump -ng -c 3 --bssid 1C: 1C: 1E: C1: AB: C1 -w / root / Desktop / wlan0mon

16. 16 Περιμένετε να εμφανιστεί η χειραψία. Μόλις δείτε μια γραμμή με ετικέτα "WPA handshake:" ακολουθούμενη από μια διεύθυνση MAC στην επάνω δεξιά γωνία της οθόνης, μπορείτε να συνεχίσετε το hack.
    • Εάν δεν θέλετε να περιμένετε, μπορείτε να αναγκάσετε τη χειραψία χρησιμοποιώντας μια επίθεση.
17. 17 Βγείτε από το airodump-ng και ανοίξτε την επιφάνεια εργασίας σας. Κάντε κλικ στο Ctrl+ντογια έξοδο και, στη συνέχεια, εντοπίστε το αρχείο ".cap" στην επιφάνεια εργασίας του υπολογιστή σας.
18. 18 Μετονομάστε το αρχείο ".Καπάκι". Αν και δεν απαιτείται, θα διευκολύνει την περαιτέρω εργασία. Εισαγάγετε την ακόλουθη εντολή για να αλλάξετε το όνομα, αντικαθιστώντας το "όνομα" με οποιοδήποτε όνομα αρχείου:

    mv ./-01.cap name.cap

    • Εάν το αρχείο ".cap" δεν ονομάζεται "-01.cap", αντικαταστήστε το "-01.cap" με το όνομα που έχει το αρχείο ".cap".
19. 19 Μετατρέψτε το αρχείο Μορφή ".Cap" σε ".hccapx". Αυτό μπορεί να γίνει χρησιμοποιώντας τον μετατροπέα Kali Linux. Εισαγάγετε την ακόλουθη εντολή, φροντίζοντας να αντικαταστήσετε το "όνομα" με το όνομα του αρχείου σας:

    cap2hccapx.bin name.cap όνομα.hccapx

    • Εναλλακτικά, μπορείτε να μεταβείτε στη διεύθυνση https://hashcat.net/cap2hccapx/ και να ανεβάσετε το αρχείο .cap στο μετατροπέα, κάνοντας κλικ στην Αναζήτηση και επιλέγοντας το αρχείο σας.Μετά τη λήψη του αρχείου, κάντε κλικ στην επιλογή "Μετατροπή" για να το μετατρέψετε και, στη συνέχεια, κατεβάστε το ξανά στην επιφάνεια εργασίας σας πριν προχωρήσετε.
20. 20 Εγκαταστήστε το naive-hashcat. Αυτή είναι η υπηρεσία που θα χρησιμοποιήσετε για να σπάσετε τον κωδικό πρόσβασής σας. Εισάγετε τις ακόλουθες εντολές με τη σειρά:

    sudo git clone https://github.com/brannondorsey/naive-hashcat cd naive-hashcat curl -L -o dicts/rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/download/data/ rockyou.txt

    • Εάν ο υπολογιστής σας δεν διαθέτει GPU, θα πρέπει να χρησιμοποιήσετε aircrack-ng ..
21. 21 Εκτελέστε αφελής-hashcat. Όταν ολοκληρωθεί η εγκατάσταση, εισαγάγετε την ακόλουθη εντολή (φροντίστε να αντικαταστήσετε όλες τις αναφορές στο "όνομα" με το όνομα του αρχείου σας ".cap"):

    HASH_FILE = name.hccapx POT_FILE = name.pot HASH_TYPE = 2500 ./naive-hashcat.sh

22. 22 Περιμένετε μέχρι να σπάσει ο κωδικός πρόσβασης δικτύου. Μόλις σπάσετε τον κωδικό πρόσβασης, η συμβολοσειρά της θα προστεθεί στο αρχείο "name.pot" που βρίσκεται στον κατάλογο "naive-hashcat". Η λέξη ή η φράση μετά την τελευταία άνω και κάτω τελεία σε αυτήν τη γραμμή θα είναι ο κωδικός πρόσβασης.
    • Το σπάσιμο ενός κωδικού πρόσβασης μπορεί να διαρκέσει από αρκετές ώρες έως αρκετούς μήνες.

Μέρος 3 από 4: Χρησιμοποιήστε το Aircrack-Ng σε υπολογιστές που δεν χρησιμοποιούν GPU

1. 1 Κατεβάστε το αρχείο λεξικού. Το πιο συχνά χρησιμοποιούμενο αρχείο λεξικού είναι το "Rock You". Κατεβάστε το εισάγοντας την ακόλουθη εντολή:

   μπούκλα -L -o rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/download/data/rockyou.txt

   • Λάβετε υπόψη ότι το aircrack-ng δεν θα μπορεί να σπάσει έναν κωδικό πρόσβασης WPA ή WPA2 εάν ο κωδικός πρόσβασης δεν βρίσκεται στη λίστα λέξεων.
2. 2 Πείτε στο aircrack-ng να ξεκινήσει το σπάσιμο του κωδικού πρόσβασης. Εισαγάγετε την ακόλουθη εντολή, φροντίζοντας να συμπεριλάβετε τις απαιτούμενες πληροφορίες δικτύου:

   aircrack -ng -a2 -b MAC -w rockyou.txt name.cap

   • Αν αντί για δίκτυο WPA2 σπάτε το δίκτυο WPA, αντικαταστήστε το "-a2" με -ένα.
   • Αντικαταστήστε το "MAC" με τη διεύθυνση MAC που βρήκατε στην προηγούμενη ενότητα.
   • Αντικαταστήστε το "όνομα" με το όνομα του αρχείου ".cap".
3. 3 Περιμένετε το τερματικό να εμφανίσει τα αποτελέσματα. Αν δείτε την επικεφαλίδα "ΒΡΕΘΗΚΕ ΚΛΕΙΔΙ!" (Το κλειδί βρέθηκε), οπότε το aircrack-ng βρήκε τον κωδικό πρόσβασης. Ο κωδικός πρόσβασης θα εμφανιστεί σε αγκύλες στα δεξιά της επικεφαλίδας "ΒΡΕΘΗΚΕ ΚΛΕΙΔΙ!".

Μέρος 4 από 4: Χρησιμοποιήστε τις επιθέσεις Deauth για να αναγκάσετε μια χειραψία

1. 1 Μάθετε τι κάνει η επίθεση του ντέουτ. Οι επιθέσεις Deauth στέλνουν κακόβουλα πακέτα αποεπαληθεύσεως ταυτότητας στο δρομολογητή που χαράζετε, προκαλώντας την αποσύνδεση του διαδικτύου και ζητώντας από τον χρήστη να συνδεθεί ξανά. Αφού συνδεθεί ο χρήστης, θα παρακολουθήσετε τη χειραψία.
2. 2 Παρακολουθήστε το δίκτυό σας. Εισαγάγετε την ακόλουθη εντολή, καθορίζοντας πού χρειάζεστε πληροφορίες σχετικά με το δίκτυό σας:

   airodump -ng -c κανάλι --bssid MAC

   • Για παράδειγμα:

     airodump -ng -c 1 -bssid 9C: 5C: 8E: C9: AB: C0

3. 3 Περιμένετε να συνδεθεί κάποιος στο δίκτυο. Μόλις δείτε δύο διευθύνσεις MAC η μία δίπλα στην άλλη (και δίπλα τους είναι μια συμβολοσειρά κειμένου με το όνομα του κατασκευαστή), μπορείτε να προχωρήσετε.
   • Αυτό υποδεικνύει ότι ο πελάτης (για παράδειγμα, ένας υπολογιστής) είναι τώρα συνδεδεμένος στο δίκτυο.
4. 4 Ανοίξτε ένα νέο παράθυρο τερματικού. Για να το κάνετε αυτό, μπορείτε απλά να πατήσετε Alt+Ctrl+Τ... Βεβαιωθείτε ότι το airodump-ng εξακολουθεί να λειτουργεί στο παράθυρο του τερματικού στο παρασκήνιο.
5. 5 Υποβάλετε τα πακέτα deauth. Εισαγάγετε την ακόλουθη εντολή, αντικαθιστώντας τις πληροφορίες δικτύου:

   aireplay -ng -0 2 -a MAC1 -c MAC2 mon0

   • Ο αριθμός "2" είναι υπεύθυνος για τον αριθμό των πακέτων που αποστέλλονται. Μπορείτε να αυξήσετε ή να μειώσετε αυτόν τον αριθμό, αλλά λάβετε υπόψη ότι η αποστολή περισσότερων από δύο πακέτων μπορεί να προκαλέσει μια αξιοσημείωτη παραβίαση ασφαλείας.
   • Αντικαταστήστε το "MAC1" με την αριστερότερη διεύθυνση MAC στο κάτω μέρος του παραθύρου φόντου τερματικού.
   • Αντικαταστήστε το "MAC2" με τη σωστή διεύθυνση MAC στο κάτω μέρος του παραθύρου φόντου τερματικού.
   • Θυμηθείτε να αντικαταστήσετε το "mon0" με το όνομα διεπαφής που βρήκατε όταν ο υπολογιστής έψαχνε δρομολογητές.
   • Ένα παράδειγμα εντολής μοιάζει με αυτό:

     aireplay -ng -0 3 -a 9C: 5C: 8E: C9: AB: C0 -c 64: BC: 0C: 48: 97: F7 μον0

6. 6 Ανοίξτε ξανά το αρχικό παράθυρο τερματικού. Επιστρέψτε στο παράθυρο του τερματικού στο παρασκήνιο όταν ολοκληρώσετε την αποστολή πακέτων deauth.
7. 7 Βρείτε μια χειραψία. Όταν δείτε την ετικέτα χειραψίας: WPA και τη διεύθυνση δίπλα της, μπορείτε να ξεκινήσετε το hacking του δικτύου.

Συμβουλές

• Η χρήση αυτής της μεθόδου για τον έλεγχο του δικού σας δικτύου Wi-Fi για ευπάθειες πριν ξεκινήσετε τον διακομιστή είναι ένας καλός τρόπος για να προετοιμάσετε το σύστημά σας για τέτοιες επιθέσεις.

Προειδοποιήσεις

• Στις περισσότερες χώρες, είναι παράνομο να χακάρεις το δίκτυο Wi-Fi κάποιου χωρίς άδεια. Εκτελέστε τα παραπάνω βήματα μόνο σε ένα δίκτυο που σας ανήκει ή για το οποίο έχετε τη συγκατάθεσή σας να δοκιμάσετε.
• Η αποστολή περισσότερων από δύο πακέτων μπορεί να καταστρέψει τον υπολογιστή -στόχο και να δημιουργήσει υποψίες.