Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Як зламати пароль wpa мережі Wi-Fi за допомогою Reaver

Скачати 78.51 Kb.

Як зламати пароль wpa мережі Wi-Fi за допомогою Reaver




Скачати 78.51 Kb.
Дата конвертації06.06.2017
Розмір78.51 Kb.

Як зламати пароль WPA мережі Wi-Fi за допомогою Reaver

Wi-Fi мережа є зручним бездротовим шлюзом в Інтернет і ви не зацікавлені в його використанні будь-яким хуліганом, який проходить повз будинок, а тому захищаєте мережу за допомогою пароля, чи не так?

Пароль (фр. parole - слово) - секретне слово або певна послідовність символів, призначена для підтвердження особи або її прав. Паролі використовують для захисту інформації від несанкціонованого доступу.

Знаючи, як легко можна зламати WEP-пароль, ви, ймовірно, забезпечите безпеку мережі за допомогою більш куленепробивного WPA-протоколу безпеки.

Але ось і погані новини: новий, безкоштовний, з відкритим вихідним кодом інструмент під назвою Reaver використовує діру в безпеці бездротових маршрутизаторів і може відносно легко зламувати поточні паролі більшості маршрутизаторів.

Маршрутиза́тор, або ро́утер (англ. router) - електронний пристрій, що використовується для поєднання двох або більше мереж і керує процесом маршрутизації, тобто на підставі інформації про топологію мережі та певних правил приймає рішення про пересилання пакетів мережевого рівня (рівень 3 моделі OSI) між різними сегментами мережі.
Безпе́ка мере́жі (Network security) - заходи, які захищають інформаційну мережу від несанкціонованого доступу, випадкового або навмисного втручання в роботу мережі або спроб руйнування її компонентів.
Відкрите програмне забезпечення (англ. open-source software) - програмне забезпечення з відкритим сирцевим кодом.

Розглянемо крок за кроком, як за допомогою Reaver зламати пароль WPA або WPA2 і як захистити власні мережі від атак Reaver.

Зауваження! Знання - це сила, але сила не означає, що ви повинні щось зламати, або робити щоcь незаконне. Знання, як зламати замок, не роблять вас злодієм. Розглядаємо дану статтю як освітню або доказ правильності концепції інтелектуального права.

Конце́пція (лат. conceptio - розуміння) - система поглядів, те або інше розуміння явищ і процесів; єдиний, визначальний задум.
Інтелéкт - це інформаційний потенціал знань конкретної особистості, отриманий в результаті функціонування свідомості, мислення та розуму людини. По відношенню до суспільства використовуються терміни: "Інтелект планети", "Інтелект нації", "Інтелект країни", "Інтелект установи" і тому подібне.
Чим більше ви знаєте, тим краще зможете захистити себе.

Що Вам потрібно

Не потрібно бути адміністратором мережі, щоб скористатися Reaver та інструментами командного рядка, які роблять важку роботу, і якщо ви маєте чистий DVD, комп'ютер з карткою Wi-Fi та кілька вільних годин, то у вас є практично все, що потрібно.

Адміністра́тор (іноді скор. - адмін) - це особа, яка здійснює роботу з якісного і ефективного обслуговування відвідувачів, консультує їх із питань, які стосуються товарів і послуг, які надає підприємство, організація.
Інструме́нт (лат. instrumentum - знаряддя) - технологічне оснащення (знаряддя або пристрій), які в процесі праці безпосередньо стикаються з предметом праці з метою зміни чи контролю його форми, стану, властивостей тощо.
Команди́р частини (підрозділу) - посадова особа командного складу в збройних силах, на котру покладено командування (керівництво) підрозділом, частиною (кораблем), з'єднанням. У більшості країн світу командир є єдиноначальником і несе особисту відповідальність за постійну бойову і мобілізаційну готовність ввіреної йому частини (підрозділу).
Пра́ця - цілеспрямована діяльність людей зі створення матеріальних і духовних благ, необхідних для задоволення потреб кожного індивіда і суспільства в цілому.
Є цілий ряд способів, з допомогою яких можна встановити Reaver, але є конкретні вимоги даного керівництва:



  • BackTrack 5 Live DVD. BackTrack являє собою завантажувальний дистрибутив, який наповнений до країв інструментами тестування мережі, але, хоча це не строго обов'язково для використання Reaver, це самий простий підхід для більшості користувачів.

Завантажте Live DVD зі сторінки завантаження BackTrack і запишіть його на DVD. Можна також завантажити образ віртуальної машини, якщо використовуєте VMware, але якщо не знаєте, що таке VMware, просто зупиніться на Live DVD.
BackTrack - дистрибутив Linux, що розповсюджується у вигляді LiveCD, створений на базі Debian, доповнений утилітами для пен-тестінгу програм, мереж та систем. За кількістю спеціалізованих програм з аудиту й злому систем безпеки, BackTrack є одним з найкращих дистрибутивів.
Дистрибутив (англ. distribute - розповсюджувати) - форма розповсюдження програмного забезпечення.
Керівн́ицтво - (адміністрування, розпорядництво) є однією з функцій управління, а в умовах командно-адміністративної системи саме тією функцією, що разом з контролем включила в себе всі інші функції.
Віртуальна машина - модель обчислювальної машини, створеної шляхом віртуалізації обчислювальних ресурсів: процесора, оперативної пам'яті, пристроїв зберігання та вводу і виводу інформації.
Показане вище означає, що ви повинні вибрати BackTrack 5 R1 у списку випусків, вибрати Gnome, 32- або 64-бітний, в залежності від вашого процесора (якщо не знаєте, який у вас, то безпечніше обрати 32), ISO для образу, а потім завантажити ISO.

  • Комп'ютер з Wi-Fi і привід DVD. BackTrack працюватиме з бездротовою картою на більшості ноутбуків, тому ймовірно, що ноутбук буде працювати нормально.
    Ноутбук (англ. notebook - блокнот, блокнотний ПК) або лептоп (англ. laptop - lap - коліна, top - на верху) - портативний персональний комп'ютер, в корпусі якого об'єднані типові компоненти ПК, включаючи дисплей, клавіатуру і вказівний пристрій (звичайно сенсорна панель або тачпад), а також акумуляторні батареї.
    Тим не менш, BackTrack має не повний список сумісності, а тому ніяких гарантій. Також знадобиться дисковод DVD, оскільки з нього можна завантажуватися в BackTrack.

  • Розміщена неподалік Wi-Fi мережа з WPA-захистом. Технічно, це повинна бути мережа з використанням WPA-захисту з включеною функцією WPS. Детальніше пояснення в розділі "Як працює Reaver", як WPS створює пролом в системі безпеки, що робить можливим зламування WPA.

  • Трохи терпіння. Це 4-х ступеневий процес і хоча не дуже складно зламати пароль WPA з Reaver, але це атака грубої сили, яка означає, що ваш комп'ютер буде перевіряти багато різних комбінацій на злом маршрутизатора, перш ніж знайде правильну.Приблизно знадобиться близько 2,5 годин, щоб успішно зламати пароль. Домашня сторінка Reaver припускає, що це може зайняти 4-10 годин. Ваша оцінка може змінитися.

Давайте крекати!

У цей момент ви вже повинні мати записаний DVD з BackTrack і свій ноутбук під рукою.



Крок 1: Завантажуємо BackTrack

Щоб завантажитися в BackTrack, просто вставте DVD в дисковод і завантажте машину з диска. (Скористайтеся Google, якщо ви нічого не знаєте про диски Live CD/DVD і вам потрібна допомога в цій частині.) Під час завантаження BackTrack буде запропоновано вибрати режим завантаження. Виберіть "BackTrack Text - Default Boot Text Mode" та натисніть Enter.

Зрештою BackTrack буде завантажуватися в командному рядку. Коли побачите у рядку курсор, введіть команду startx та натисніть Enter. BackTrack буде завантажений в своєму графічному інтерфейсі.

Гра́фіка (нім. Graphik, грец. graphikos «написаний») - вид образотворчого мистецтва, для якого характерна перевага ліній і штрихів, використання контрастів білого і чорного та менше, ніж у живописі, використання кольору.


Крок 2: Встановлення Reaver

Reaver вже доданий в останню версію BackTrack, але це ще не було зроблено з Live DVD на момент подання даного матеріалу, тому необхідно встановити Reaver, перш ніж продовжити.

Матеріа́л - речовина, або суміш речовин, первинний предмет праці, який використовують для виготовлення виробу (основний матеріал), або які сприяють якимось діям. У останньому випадку уточнюють, що це допоміжний, чи витратний матеріал.
(Зрештою, Reaver буде об'єднаний з BackTrack за замовчуванням.) Щоб встановити Reaver, спочатку необхідно підключитися до Wi-Fi мережі, для якої у вас є пароль.



  • Виберіть Applications > Internet > Wicd Network Manager

  • Виберіть свою мережу і натисніть Connect, введіть свій пароль, якщо необхідно, натисніть кнопку ОК, а потім натисніть кнопку Connect вдруге.

Тепер, коли ви знаходитесь в мережі, давайте встановимо Reaver. Натисніть кнопку Terminal в рядку меню (або натисніть кнопку Applications > Accessories > Terminal) і в командному рядку введіть: apt-get update

Потім, після завершення оновлення: apt-get install reaver

Якщо все пройшло добре, то тепер Reaver повинен бути встановлений. Це може здаватися трохи кульгавим, але вам було потрібне підключення до мережі, щоб встановити Reaver, але тепер він залишиться встановленим доти, поки ви не перезавантажите комп'ютер. Продовжуємо: відключіться від мережі, відкривши знову Wicd Network Manager і натиснувши Disconnect. (можливо, не обов’язково це робити, але автором це зроблено, оскільки було відчуття, що це ніби якийсь обман, якщо вже є підключення до мережі).

Крок 3: Зберіть інформацію про пристрій, підготовте ваш злом

Для того, щоб використовувати Reaver, необхідно отримати ім'я інтерфейсу бездротової карти, BSSID маршрутизатора, який ви намагаєтеся зламати (BSSID - це унікальна послідовність букв і цифр, який ідентифікує маршрутизатор), і ви повинні переконатися, що ваша карта бездротової мережі знаходиться в режимі моніторингу.

Послідо́вність - функція визначена на множині натуральних чисел яка набуває значення на об'єктах довільної природи. f : N → X \,\rightarrow \,\!X} .
Моніторинг (англ. monitoring, нім. Monitoring n) - комплекс наукових, технічних, технологічних, організаційних та інших засобів, які забезпечують систематичний контроль (стеження) за станом та тенденціями розвитку природних, техногенних та суспільних процесів.
Бездротова мережа - тип комп'ютерної мережі, яка використовує бездротове з'єднання для передачі даних й підключення до мережевих вузлів.
Тож давайте все це зробимо.

Знайдіть Вашу бездротову карту: Всередині Terminal, введіть: iwconfig

Натисніть клавішу Enter. Ви повинні побачити мобільний пристрій у подальшому списку.

Смартфо́ни (з англ. smart - розумний, і англ. phone - телефон) - окрема категорія телефонів, які - на відміну від простих стільникових телефонів - мають більше оперативної пам'яті і власний потужний, як для кишенькових пристроїв процесор, працюють під операційною системою Symbian 6.
Швидше за все, це буде ім'я wlan0, але якщо у вас є кілька бездротових карт або незвичайні мережеві налаштування, то назва може бути іншою.

Переведіть вашу бездротову карту в режимі моніторингу: Припустимо,що ім'я інтерфейсу вашої бездротової карти є wlan0, тоді виконайте наступну команду, щоб перевести бездротову карту в режим моніторингу: airmon-ng start wlan0

Ця команда виведе ім'я інтерфейсу режиму моніторингу, яке ви також повинні знати. Швидше за все, це буде mon0, як показано на малюнку нижче. Зверніть на це увагу.

Знайдіть BSSID маршрутизатора, якого ви хочете зламати. Нарешті, необхідно отримати унікальний ідентифікатор маршрутизатора, який ви намагаєтеся зламати, щоб можна було вказати Reaver правильний напрямок. Для цього виконайте наступну команду: airodump-ng mon0

Ви побачите список бездротових мереж навколо вас – це виглядає як на скріншоті нижче:


Коли побачите необхідну мережу - натисніть Ctrl C, щоб зупинити оновлення списку, а потім скопіюйте BSSID даної мережі (це послідовність букв, цифр і двокрапок в крайньому ліворуч стовпці).
Двокра́пка (:) - розділовий знак у вигляді двох розташованих одна над іншою крапок (:), вживаний для вказівки на те, що частина тексту після нього пов'язана причинами, поясненнями і іншими смисловими стосунками з частиною тексту перед ним.
Мережа повинні мати WPA або WPA2, перераховані у колонці ENC. (Якщо це WEP, то використовуйте попереднє керівництво для злому WEP паролів).

Тепер, з BSSID та ім'ям інтерфейсу монітора в руках у вас є все необхідне для запуску Reaver.



Крок 4: Crack паролю WPA-мережі за допомогою Reaver

Тепер виконайте наступну команду в терміналі, замінивши BSSID і moninterface інтерфейсом BSSID і монітором, які Ви скопіювали вище: reaver -i moninterface -b bssid -vv Наприклад, якщо ваш інтерфейс монітора mon0, і Ваш BSSID є 8D:AE:9D:65:1F:B2 (BSSID автор придумав), то ваша команда буде виглядати так: reaver -i mon0 -b 8D:AE:9D:65:1F:B2 -vv

Натисніть клавішу Enter і сидіть, склавши руки, а Reaver нехай виконує свою роботу тривожної магії.

Терміна́л (від лат. terminus - кінець, англ. terminal - кінцевий, заключний).
Веб-інтерфейс - це сукупність засобів, за допомогою яких користувач взаємодіє з веб-сайтом або веб-застосунком через браузер. Веб-інтерфейси отримали широке поширення у зв'язку із зростанням популярності всесвітньої павутини і відповідно повсюдного розповсюдження веб-браузерів.
Reaver тепер намагатиметься посилати серії PIN-кодів на маршрутизатор з перебором всіх варіантів, один за другим. Це займе деякий час. В успішному випробуванні автора Reaver витратив 2 години 30 хвилин, щоб зламати мережу і видати правильний пароль. Як згадувалося вище, документація Reaver стверджує, що це може зайняти від 4 до 10 годин, тому на це піде більше або менше часу, ніж у мене.
PIN-код (англ. Personal Identification Number – персональний ідентифікаційний номер) - аналог паролю. В ході операції авторизації використовується одночасно як пароль доступу власника карти до терміналу і як таємний ключ для цифрового підпису запиту.
Документа́ція - сукупність офіційно визнаних, взаємопов'язаних та складених у визначеній формі документів, які містять передбачувану інформацію про виріб, процес або діяльність даного підприємства. Відповідно до області застосування Документа́цій поділяється на бухгалтерську, конструкторську, нормативну, технічну, товарну, тощо.
Коли Reaver завершить зламування, то воно буде виглядати наступним чином:



Кілька важливих факторів, для розгляду: Reaver працював саме так, як рекламується, в тесті, але це не обов'язково буде працювати на всіх маршрутизаторах (див. докладніше нижче). Крім того, для крекінгу ваш маршрутизатор повинен мати відносно сильний сигнал, так що, якщо ви не в зоні впевненої роботи маршрутизатора, то, ймовірно, виникнуть проблеми і Reaver може не працювати. Протягом всього процесу Reaver іноді робить тайм-аут, іноді зациклюється, перевіряючи PIN-код повторно, і так далі.
Через помилкові виклики поліції і неможливість оперативно зреагувати і прибути до банкомату вчасно.
Автор просто дозволив програмі продовжувати працювати, все це було близько до маршрутизатора, і врешті-решт він виконав свою роботу до кінця.

Також слід зазначити, що ви можете також зупинити своє просування в будь-який момент, натиснувши Ctrl C, під час роботи Reaver. Це дозволить вийти з процесу, але Reaver зберігає будь-який прогрес, так що наступного разу, коли виконаєте команду, ви можете підібрати, де зупинилися, доти, поки ви не вимкнете комп'ютер (який, якщо ви працюєте з Live DVD, буде повністю скинутий (reset).



Як працює Reaver

Тепер, коли ознайомились, як використовувати Reaver, давайте зробимо короткий огляд того, що робить Reaver. Інструмент використовує уразливість під назвою Wi-Fi Protected Setup, або WPS. Це функція, яка існує на багатьох маршрутизаторах, призначена для забезпечення простого процесу встановлення і жорстко пов'язана з PIN пристрою. Reaver експлуатує недолік в цих PIN-кодах: результатом є те, що за достатній час він може розкрити свій WPA- або WPA2-пароль.

У комп'ютерній безпеці, уразливість (англ. system vulnerability) - нездатність системи протистояти реалізації певної загрози або сукупності загроз. Тобто, це певні недоліки в комп'ютерній системі, завдяки яким можна навмисно порушити її цілісність і викликати неправильну роботу.
Результат, пі́дсумок, (заст. ску́ток, вислід) - кінцевий наслідок послідовності дій. Можливі результати містять перевагу, незручність, вигоду, збитки, цінність і перемогу. Результат є етапом діяльності, коли визначено наявність переходу якості в кількість і кількості в якість.

Читайте подробиці про уразливість в чудовому пості Шон Галлахер на Ars Technica.

Подро́биці (рос. Подробности) - програма новин телеканалу «Інтер».


Як захистити себе від атак Reaver

Оскільки вразливість полягає в реалізації WPS, то ваша мережа повинна бути безпечною, якщо ви можете просто вимкнути WPS (або, ще краще, якщо ваш маршрутизатор не підтримує WPS). На жаль, як на це вказує Галлахер на Ars, навіть з вручну вимкненим WPS через налаштування свого маршрутизатора, Reaver був ще в змозі зламати його пароль.



У телефонній розмові, Крейг Хеффнер заявив, що нездатність закрити цю вразливість широко поширена. Це відбувається з кожними Linksys і Cisco Valet бездротовими точками доступу, які вони тестували.
Про́даж - це оплатна передача майна однією особою у власність іншій особі.
Телефо́н - вид електрозв'язку, що дає змогу передавати і приймати мовлення на відстань за допомогою електричних сигналів (що передаються дротами) або радіосигналів.
Бездротова точка доступу (англ. Wireless Access Point) - центральний пристрій бездротової мережі, яку використовують для з'єднання між бездротовими клієнтами, а також для з'єднання дротового і бездротового сегментів (виконує функції моста між ними).
"На всіх маршрутизаторах Linksys, не можна вручну відключити WPS". У той час як веб-інтерфейс має перемикач, який нібито відключає конфігурацію WPS, всі вони і надалі залишились уразливі.

Так що, начебто, облом. Ви може все ще хочете спробувати відключити WPS на маршрутизаторі, якщо є така функція, і перевірити його через Reaver, щоб побачити, чи допомагає це? Крім того, можна налаштувати фільтрацію MAC-адреси маршрутизатора (який дозволяє тільки спеціальний білий список пристроїв для підключення до мережі), але навіть не дуже досвідчені хакери зможуть виявити МАС-адресу з білого списку пристроїв і використовувати спуфінг з MAC-адресою «білого» комп'ютера.

MAC-адреса (від англ. Media Access Control - управління доступом до носія) - це унікальний ідентифікатор, що зіставляється з різними типами устаткування для комп'ютерних мереж. Більшість мережевих протоколів канального рівня використовують один з трьох просторів MAC-адрес, керованих IEEE: MAC-48, EUI-48 і EUI-64.
Перемика́ч або вимикач, іноді ту́мблер (англ. tumbler від to tumble - «гойдатися», «хитатися») - електронний компонент, електромеханічний пристрій для розмикання електричного кола або перемикання електричного струму з одного провідника на інший.
Фільтра́ція (рос. фильтрация, англ. filtration, нім. Filtration f, Filtern n, Filterung f, Filtrierung f) - процес проходження розчину чи суспензії через пористу перегородку (мембрану) за різницею гідростатичного тиску з обох боків мембрани, причому розмір профільтрованих часточок обмежується діаметром пор.
Подвійний облом. Так що ж буде працювати?



Автором на маршрутизаторі встановлена прошивка DD-WRT з відкритим вихідним кодом і вона не дозволила зламати пароль, використовуючи Reaver. Як виявилося, DD-WRT не підтримує WPS, так що є ще одна причина прихильникам полюбити безкоштовний маршрутизатор. Якщо ви зацікавились DD-WRT, перевірте список підтримуваних ним пристроїв, щоб побачити, чи підтримується ваш маршрутизатор. Це хороше оновлення безпеки, і DD-WRT може також робити інші класні речі такі, як моніторити використання Інтернету, створити мережевий жорсткий диск, задіяти для всього будинку блокування реклами, збільшити радіус дії Wi-Fi мережі і багато іншого.
Адепт (лат. adeptus, буквально - той, що досяг) - той, кому відкрито таємниці якого-небудь вчення, секти.
Тверди́й диск або Тверди́й магні́тний диск, або Накопичувач на магнітних дисках (англ. Hard (magnetic) disk drive, англ. HDD), у комп'ютерному сленгу - «вінчестер» (від англ. winchester), - магнітний диск, основа якого виконана з твердого матеріалу.
Це істотно допоможе Вам перетворити маршрутизатор за $60 на маршрутизатор за $600.

Додаткова література: Завдяки цьому повідомленню з Mauris Tech Blog ми отримали дуже просту відправну точку для використання Reaver. Якщо Ви зацікавлені в читанні більше, дивіться: Керівництво на Ars Technia; Linux-орієнтований гід від Null Byte; Сторінка Reaver-продукту (він також доступний як дружня комерційна версія).
Торгі́вля - процес обміну товарами, послугами, цінностями і грошима. У широкому значенні - вид підприємницької діяльності, пов'язаний з купівлею-продажем товарів.
Користувач Reddit створив громадський spreadsheat, намагаючись побудувати список уразливих пристроїв. Таким чином, ви можете перевірити, чи Ваш маршрутизатор схильний зламуватись за допомогою Reaver.

(Джерело EN: lifehacker.com)


Скачати 78.51 Kb.

  • Що Вам потрібно
  • Давайте крекати!
  • Крок 2: Встановлення Reaver
  • Крок 3: Зберіть інформацію про пристрій, підготовте ваш злом
  • Крок 4: Crack паролю WPA-мережі за допомогою Reaver
  • Кілька важливих факторів, для розгляду
  • Як працює Reaver
  • Як захистити себе від атак Reaver