Программа для подбора wps pin windows

WPSCrackGUI — удобный Gambas (gambas-gb-gui) / GTK (Gnome) графический интерфейс (GUI) для консольной утилиты Reaver (reaver-wps-fork).

Reaver — консольная утилита для подбора PIN-кода WPS методом перебора (brute force attack). Утилита создана для надёжной и практичной атаки на WPS (Wifi Protected Setup) и прошла тестирование на большом количестве точек доступа (с различными реализациями WPS).

PIN-код WPS — личный опознавательный номер, состоящий из восьми цифр код написанный на корпусе роутера (включен «по умолчанию» в многих роутерах), если его правильно ввести (используя специальную сессию WPS) то можно получить доступ к имеющиеся настройкам роутера. При проводном подключении не нужна никакая аутентификация, что делает PIN-код потенциально подверженным атаке методом перебора.

WPSCrackGUI может использовать оригинальную версию Reaver и её модификацию (reaver-wps-fork-t6x), отличающуюся добавлением возможности использования атаки Pixie Dust (нахождение пина WPS буквально за минуты). В состав модификации входит утилита Wash, осуществляющая пассивное исследование и идентификацию точек доступа с включенным WPS.

WPSCrackGUI для сканирования сети использует Wash, Airodump-ng (одна из утилит комплекта инструментов Aircrack-ng), WPScan или WPSpy, поддерживает изменение MAC-адреса, имеет небольшую базу PIN, соответствующих первым шести символов MAC-адреса точки доступа (с которых лучше начать перебор), поддерживается атака по словарю и пр…

Лицензия: GNU Library or Lesser General Public License version 3.0 (LGPLv3)

Домашняя страница

Страница на sourceforge.net

Технология Wi-Fi разрабатывалась, как безопасная сеть, с доступом по паролю. Но со временем находились уязвимости в самом протоколе и в его реализациях, из-за чего сеть становились небезопасной.

В наше время беспроводные сети используются буквально повсюду. Это быстро, удобно, надёжно, не требует размещать множество кабелей по дому и даёт свободу передвижения при использовании устройства.

Поэтому естественно, выпускались новые версии протокола, закрывающие старые проблемы. Так, сначала появился алгоритм шифрования WEP, затем WPA и WPA2. Последний является самым надёжным на данный момент.

За время существования этого типа беспроводной связи было создано множество инструментов для тестирования безопасности Wi-Fi и взлома. Если вы хотите быть уверенными, что ваша сеть в безопасности, вам лучше знать, чем могут пользоваться злоумышленники для атаки на неё.

Мы уже писали ранее про такие инструменты.

9 лучших инструментов для тестирования беспроводного проникновения на Linux

В этой статье мы решили собрать самые популярные программы для взлома Wi Fi.

1. Aircrack
2. AirSnort
3. Kismet
4. Fern Wi-Fi Wireless Cracker
5. CoWPAtty
6. Airjack
7. WepAttack
8. Wifiphisher
9. Reaver
10. Wifite
11. WepDecrypt
12. Pyrit
13. Infernal Twin
14. Pixiewps
15. Crunch
16. Airgeddon

Ну что, начнем.

1. Aircrack-ng

Aircrack одна из самых лучших программ для взлома WiFi, и самый популярный инструмент для тестирования безопасности беспроводных сетей. По сути, это набор инструментов, которые могут практически всё, но работают только из командной строки. Каждый инструмент из набора выполняет чётко одну свою функцию. Вот основные из них: поиск доступных сетей и просмотр подробной информации о них (airodump), захват сетевых пакетов и их фильтрация (airodump), настройка сетевого интерфейса для работы в режиме монитора (airmon), отправка пакетов в сеть (aireplay), перебор паролей с помощью алгоритмов или словаря (aircrack), расшифровка трафика (airdecap).

Принцип действия довольно прост: сначала злоумышленник должен переключить карту в режим монитора, затем найти вашу сеть и начать собирать из неё пакеты или другие данные. Как только он получит то, что ему нужно, перейдёт к перебору пароля. В случае c WEP будет достаточно только большого количества пакетов и пароль будет найден с вероятностью 100%. Для WPA нужно перехватить рукопожатие, которое передаётся в момент, когда вы подключаетесь к Сети. А дальше его можно перебирать по словарю. Чем проще пароль, тем быстрее он будет вычислен.

2. AirSnort

AirSnort — это ещё одна популярная утилита для получения пароля от Wi-Fi-сети. Только работает она лишь с WEP-сетями. Пароль перебирается с помощью специальных алгоритмов. Программа мониторит все передаваемые в сети данные и, когда перехватит достаточное количество пакетов, расшифровывает из них пароль. Очень проста в использовании.

3. Kismet

Kismet — программа другого типа. Это анализатор беспроводных сетей Wi-Fi 802.11a/b/g/n и система обнаружения вторжений. Очень часто этот инструмент используется для решения проблем с сетями Wi-Fi. Kismet отлично работает со всеми Wi-Fi-картами, которые поддерживают режим монитора. Программа позволяет перехватывать пакеты разных протоколов: a/b/g/n, а также обнаруживать скрытые сети. Если к компьютеру подключён GPS, то программа может сохранять место, где была найдена сеть, на карту.

4. Fern Wi-Fi Wireless Cracker

Ещё один неплохой инструмент, который поможет улучшить безопасность беспроводных сетей. Он позволяет просматривать передаваемые пакеты в реальном времени, а также обнаруживать устройства, подключённые к сети. Программа была разработана для выявления недостатков в протоколах сетей и их устранения.

Программа может восстанавливать ключи WEP/WPA так же, как это делает Aircrack, а также ключи WPS методом перебора. Может использоваться для тестирования сетей Ethernet. Для взлома ключей WPA/WPA2 используется перебор по словарю, а для WEP доступны такие алгоритмы: Chop-Chop, Caffe-Latte, Hirte, ARP Request Replay. Инструмент активно разрабатывается и постоянно получает новые функции.

5. CoWPAtty

CoWPAtty — программа для взлома Wi Fi на ПК методом перебора паролей WPA/WPA2 с использованием радужных таблиц. Это вариант атаки по словарю, который работает немного быстрее обычного перебора. Утилита не умеет перехватывать рукопожатия. Ей нужно передать уже перехваченные пакеты. Работает всё в интерфейсе командной строки. Если пароль есть в списке, то программа его найдет. Но скорость работы программы очень сильно зависит от сложности паролей и их количества.

Для обозначения имени SSID используется SHA1, а это означает, что для разных точек доступа придётся создавать новую радужную таблицу. В свежих версиях разработчики попытались увеличить скорость с помощью использования файла хэшей, который содержит 172000 записей и более 1000 самых популярных SSID.

6. AirJack

Airjack выполняет функции, схожие с aireplay. Это утилита для отправки пакетов в беспроводную сеть. Она может использоваться для выполнения атак отказа в обслуживании и MITM атак. Это может быть полезно при создании фейковой точки доступа, когда вам нужно заглушить основную.

7. WepAttack

Ещё один простой инструмент для взлома паролей для сетей WEP. Как и предыдущие подобные инструменты в списке, он позволяет восстанавливать пароль из некоторого количества перехваченных пакетов. Но для работы программы нужна карта с поддержкой режима монитора.

8. Wifiphisher

Работа этого инструмента очень сильно отличается от того, что мы видели ранее. Если все описанные выше инструменты нацелены на технические уязвимости протокола, то здесь используется социальный инжиниринг. Утилита получает пароль от WPA/WPA2-сети методом фишинга. Она отключает пользователя от его сети и подключает к своей. А затем выдает в браузере сообщение, что пользователь должен ввести пароль от Wi-Fi для установки обновлений. Затем пароль передается взломщику, а пользователь продолжает пользоваться интернетом, не подозревая, что произошло.

9. Reaver

Reaver — это программа для взлома пароля WiFi, которая позволяет получать шифр от сетей WPS путём прямого перебора. Работа утилиты основана на том, что PIN WPS можно пробовать неограниченное количество раз. Большинство роутеров уже получили защиту от этой уязвимости, но не все

10. Wifite

Wifite — инструмент, похожий на Reaver, тоже написанный на Python и тоже предназначенный для взлома сетей WPS. Действует аналогичным методом перебора, но более новый и имеет несколько дополнительных функций.

11. WepDecrypt

WepDecrypt — инструмент для взлома WEP-сетей. Поддерживаются несколько методов взлома ключей, начиная от атаки по словарю и заканчивая алгоритмами анализа. Для работы программы нужны некоторые системные библиотеки.

12. Pyrit

Pyrit — отличный инструмент для выполнения атак перебора по словарю на протоколы WPA/WPA2. Утилита поддерживает параллельные вычисления с помощью видеокарты, используя Cuda или OpenCL, а значит, может быть очень эффективной. Но это всё ещё атака по словарю, а значит, чем сложнее пароль, тем он безопаснее.

13. Infernal Twin

Evil twin (злой двойник) — это инструмент для создания фейковой точки доступаWi-Fi. Пользователь подключается к поддельной сети и передает ей свои данные. Она может использоваться для кражи паролей, перехвата трафика, фишинга и многого другого.

14. Pixiewps

Pixiewps — это инструмент, используемый для подбора PIN-кода WPS в автономном режиме с использованием низкой или несуществующей энтропии некоторых программных реализаций, так называемой «атаки Pixie Dust».

В отличие от традиционной онлайн-атаки грубой силой, реализованной в таких инструментах, как Reaver или Bully, которые стремятся восстановить PIN за несколько часов, этот метод может получить PIN-код всего за секунды или минуты, в зависимости от цели, если уязвимый.

15. Crunch

Простая утилита, которую можно использовать для генерации списков слов и словарей на основе определённых последовательностей. Она может генерировать все возможные комбинации и перестановки.

16. Airgeddon

Airgeddon это набор готовых скриптов, которые в полуавтоматическом цикле проведут вас по всем стадиям: от перевода беспроводной карты в режим монитора, через выбор цели и захват рукопожатия к взлому пароля Wi-Fi. Он автоматизирует использование различных инструментов, поэтому вводить консольные команды не придётся. Для его использования не требуется понимания принципов работы Wi-Fi или того, как именно выполняются атаки. Таким образом, с использованием этого инструмента справятся даже самые неопытные пользователи.

Выводы

В этой статье мы рассмотрели лучшие программы для взлома Wi Fi, которые вы можете применять для тестирования безопасности своих сетей. Например, теперь вы знаете, что ни в коем случае нельзя использовать шифрование WEP, потому что его можно взломать за несколько минут.

Многие из этих инструментов используются сетевыми администраторами и программистами для решения проблем с беспроводными сетями. Они действительно могут помочь при проблемах с подключением системы к сети. Но большое количество людей интересуются, не как защитить свою сеть, а как получить пароли от чужих и бесплатный доступ к интернету.

Но не забывайте — такое несанкционированное вторжение может быть незаконным в вашей стране. Будьте аккуратны при использовании этих инструментов и применяйте их только в законных целях.

Мы постарались собрать все лучшие программы для взлома пароля Wi-Fi, но возможно мы что-то и упустили.

Уровень сложности
Средний

Время на прочтение
6 мин

Количество просмотров 7.3K

Помните, что использование полученных знаний и навыков должно быть ограничено законными и этическими рамками, и вмешательство в чужие сети без разрешения является неприемлемым и незаконным действием.

Это дополнение к основной статье «Как стать гуру или Wi-Fi Cheat Sheet». Я увидел много откликов по данной теме как положительных, так и отрицательных. Кому-то не нравится подача (да, есть свои минусы, но перенести материал из обычной заметки Markdown достаточно сложно), кому-то инструменты, но кто Я такой, чтобы останавливаться. Сегодня я приложу максимально полный список инструментов с кратким описанием.

Прошу не оценивать это, как полноценную статью (пока не могу понять общее отношение к статьям на habr), это лишь дополнение к прошлой. Давайте начинать, но с оглавления.

Оглавление

• Личный топ инструментов

• Denial of Service​ (DoS) \ Deauthentication

• Атаки на шифрование

  • WEP/WPA/WPA2​

  • WPS​

  • Атаки на Enterprise

• Инъекции

• Evil twin / Fake AP / MITM​

• Wardriving​

• Различные иные инструменты

• Сбор информации

• Защита / Обнаружение

• Мониторинг

• Заключение

---

Личный топ инструментов

Начнем с моих любимых инструментов, которые мне помогали в работе или косвенно использовались более нескольких раз.

• Aircrack-ng — Набор средств аудита безопасности WiFi

• airgeddon — Это многофункциональный bash-скрипт для Linux-систем, предназначенный для аудита беспроводных сетей

• eaphammer- СЕРДЕЧКО Фреймворк для атак на WPA2-Enterprise

• kismet — Детектор беспроводных сетей, сниффер и система обнаружения вторжений

• pyrit — Известный взломщик WPA с предварительными вычислениями. Pyrit позволяет создавать массивные базы данных предварительно вычисленных фаз аутентификации WPA/WPA2-PSK в режиме «пространство-время-торможение». Используя вычислительную мощь многоядерных процессоров и других платформ через ATI-Stream, Nvidia CUDA и OpenCL, он на сегодняшний день является самой мощной атакой на один из самых используемых в мире протоколов безопасности.

• wifiphisher — Инструмент для автоматизированных атак фишинга на клиентов Wi-Fi.

• Scapy — Интерактивная программа и библиотека для работы с пакетами на языке Python

• WiFi-Pumpkin — Фреймворк для атак на неавторизованные точки доступа

• Wireless-ids — обследует окружающий эфир на предмет подозрительных действий, таких как атаки на пакеты WEP/WPA/WPS

Denial of Service​ (DoS) \ Deauthentication

Проведение DoS или дуатентификации — один из важнейших этапов тестирования Wi-Fi точки или для проведдения атак на рукопожатия.

• 80211mgmtDoS — Инструмент для проведения атак типа «Denial of Service» (DoS) в сетях 802.11 на основе не защищенных управляющих фреймов.

• airodump_mod — Улучшенная версия airodump-ng с возможностью деаутентификации с точек доступа.

• apflood — Переполняет область фальшивыми идентификаторами сетей (ESSID).

• dw — Маленький инструмент для отправки пакетов с отключением и деаутентификацией 802.11 на конкретных клиентах.

• hwk — Сборник инструментов для создания и флуда пакетов в сетях.

• Mass-deauth — Скрипт для массовой деаутентификации в сетях 802.11.

• modwifi — Инструмент для проведения продвинутых атак на Wi-Fi с использованием стандартного оборудования.

• netattack — Скрипт на Python для сканирования локальной сети на наличие Wi-Fi-сетей и проведения атак деаутентификации.

• ska — Фреймворк для перехвата пакетов IEEE802.11 и создания пакетов деаутентификации.

• zizzania — Автоматизированная атака деаутентификации.

Атаки на шифрование

WEP/WPA/WPA2​

• Aircrack-ng — Набор инструментов для аудита безопасности Wi-Fi;

• asleap — Восстановление слабых паролей LEAP (сокращение от «asleep»);

• Fern-wifi-cracker — Инструмент для взлома и восстановления ключей WEP/WPA/WPS и проведения других сетевых атак на беспроводные или проводные сети;

• hcxtools — Решение для захвата сетевого трафика WLAN и преобразования в форматы hashcat и John the Ripper;

• kismet-deauth-wpa2-handshake-plugin — Плагин Python для Kismet, выполняющий деаутентификацию для сбора рукопожатий WPA2.

• pyrcrack — Python-реализация Aircrack-ng.

• pyrit — Известный крекер WPA, перенесенный из Google.

WPS​

Да, wps мало где используется по-умолчанию, но не исключено, что Вы когда-нибудь встретите точку с ним.

• Rever — Предназначен для подборки пина WPS (Wifi Protected Setup) методом перебора (обновляемый форк).

• pixiewps — Утилита для оффлайн брутфорса WPS-PIN.

• HT-WPS-Breaker — Инструмент для взлома WPS с поддержкой высоких скоростей (High Touch WPS Breaker).

Атаки на Enterprise

• eaphammer- ❤️ Фреймворк для атак на WPA2-Enterprise

• wpa_sycophant — «Злой» клиент, часть атаки ретрансляции EAP

• extract_EAP — Простой экстрактор сертификатов WiFi EAP

• crEAP — скрипт для определения типа EAP режима WPA Enterprise и сбора имен пользователей и/или подтверждения связи, если используются небезопасные протоколы.

• apbleed — Позволяет использовать существующие инструменты для атаки Heartbleed для тестирования сервера RADIUS.

• IKECrack — Инструмент для брутфорса или словарной атаки на ключ/пароль, используемый в аутентификации IKE/IPSec с предварительно установленным ключом (PSK).

Инъекции

• Airpwn-ng — Новая и улучшенная версия инструмента airpwn.

Evil twin / Fake AP / MITM​

• fluxion — Инструмент для атак MITM на WPA.

• wifiphisher — Инструмент для автоматизированных атак фишинга на клиентов Wi-Fi.

• rogue — Расширяемый набор инструментов, предоставляющий тестировщикам на проникновение простую в использовании платформу для развертывания точек доступа во время тестирования на проникновение и взаимодействия с красной командой.

• WiFi-Pumpkin3 — Фреймворк для атак с Rogue Wi-Fi Access Point.

Wardriving​

• ESP8266-Wardriving — Скрипты управления ESP8266 и инструменты визуализации данных Jupyter Notebook

Различные иные инструменты

• airgeddon — Многофункциональный bash-скрипт для аудита беспроводных сетей в Linux.

• AtEar — Инструмент для анализа беспроводных сетей и аудита их безопасности. (Давно заброшен, но история этого инструмента действительно вдохновляет. Сейчас, это большая компания, а начиналась всё с одного скрипта)

• Crippled — Генератор ключей по умолчанию для роутеров Belkin.

• eapeak — Анализ сетей, использующих EAP-аутентификацию, включая беспроводные сети.

• FruityWiFi — Инструмент для аудита беспроводных сетей.

• zarp — Инструмент для атак на сети в локальной сети.

Сбор информации

• 3WiFi Database — Собирает данные из отчетов о сканировании маршрутизатора, ищет точки доступа, получает их координаты геолокации и отображает их на мировой карте.

• access_points — Сканирует беспроводные сети Wi-Fi и предоставляет информацию о точках доступа и качестве сигнала.

• WIG — Набор инструментов для сбора информации о сетях 802.11 (Wi-Fi).

Защита / Обнаружение

• badkarma — Простой сценарий Python, используемый для обнаружения и блокировки злонамеренных точек доступа и ловушек с использованием атаки Karma, таких как Wi-Fi Pineapple.

• EvilAP_Defender — Защита беспроводной сети от фальшивых точек доступа.

• huntpineapples — Инструмент для поиска и обнаружения Wi-Fi Pineapple в сети.

• kismetclient — Python-клиент для взаимодействия с сервером Kismet.

• kismet — Обнаружитель беспроводных сетей, сниффер и система обнаружения вторжений.

• Openwips-ng — Открытая и модульная система предотвращения вторжений (IPS) для беспроводных сетей.

• RogueDetection — Обнаружение фальшивых точек доступа и беспроводных систем обнаружения вторжений (WIDS).

• waidps — Система аудита беспроводных сетей, обнаружения и предотвращения вторжений.

• Wave — Платформа для обнаружения и анализа беспроводных сетей 802.11 в интерфейсе веб-приложения.

• Wireless-forensics-framework — Автоматизированный инструмент для проведения аудита безопасности беспроводных сетей и беспроводных форензических исследований с использованием Python.

• Wireless-ids — Способ обнаружения подозрительной активности, такой как атаки на WEP/WPA/WPS, путем сниффинга беспроводных пакетов.

• wmd — Простое решение для обнаружения и определения местоположения фальшивых точек доступа.

• wraith — Инструмент для беспроводной разведки и интеллектуальной сборки информации о целях.

• wspy — Инструмент на Python для создания системы обнаружения идентификации беспроводных сетей. Позволяет определить, какие клиенты подключены к сети для создания паттернов использования сети.

Мониторинг

• horst — Легковесный анализатор беспроводных локальных сетей IEEE 802.11 с текстовым интерфейсом. По своим базовым функциям аналогичен инструментам типа tcpdump, Wireshark или Kismet, но имеет небольшой размер и выводит агрегированную информацию, которая не всегда доступна в других инструментах.

---

Заключение