Бұл мақала сізге Kali Linux көмегімен WPA немесе WPA2 желілік құпия сөзін бұзуды үйретеді.
Қадамдар
4 бөлімнің 1 бөлігі: Wi-Fi хакеріне дайындық
Қадам 1. Қашан заңды түрде Wi-Fi желісін бұзу керектігін біліңіз
Көптеген аймақтарда WPA немесе WPA2 желісінің құпия сөзін табудың бірден бір себебі - бұл сізге немесе оған рұқсат берген адамға тиесілі.
Жоғарыда көрсетілгеннен басқа уақытта құпия сөзді бұзу заңсыз болып табылады және оны қылмыс деп санауға болады
Қадам 2. Kali Linux дискінің кескінін жүктеңіз
Бұл WPA және WPA2 желілерін бұзу үшін тамаша құрал. Kali Linux орнату кескінін (ISO) жүктеу үшін келесі әрекеттерді орындаңыз:
- Компьютердегі веб -шолғыштан https://www.kali.org/downloads сайтына кіріңіз.
- басыңыз HTTP Қалағыңыз келетін нұсқаның жанында.
- Файлдың жүктелуін күтіңіз.
3 -қадам. Пендривті компьютерге қосыңыз Келесі қадам кемінде 4 гигабайт пендривті пайдалануды талап етеді
Қадам 4. Флэш -дискіні жүктелетін етіп жасаңыз
Бұл оны орнату орны ретінде пайдалануға мүмкіндік береді.
Бұл қадамда сіз Mac -ты қолдана аласыз
Қадам 5. Kali ISO файлын pendrive -ге қосыңыз
Ол үшін pendrive терезесін ашып, оған файлды сүйреңіз.
Пендривті осы процестің соңына дейін жалғастырыңыз
Қадам 6. Kali Linux орнатыңыз
Ол үшін келесі әрекеттерді орындаңыз:
- Компьютерді қайта іске қосыңыз.
- BIOS мәзіріне кіріңіз.
- Компьютерді «жүктеу опциялары» мәзіріне (немесе ұқсас нәрсеге) өтіп, пендривті таңдап, оны тізімнің жоғарғы жағына жылжыту арқылы pendrive көмегімен жүктеуге орнатыңыз.
- BIOS сақтаңыз және шығыңыз, содан кейін Kali Linux орнату терезесінің пайда болуын күтіңіз (сізге компьютерді тағы бір рет қайта қосу қажет болуы мүмкін).
- Kali Linux орнату үшін экрандағы нұсқауларды орындаңыз.
Қадам 7. Мониторингті қолдайтын Wi-Fi картасын сатып алыңыз
Сіз оны интернеттен немесе электронды құрылғылар логикасынан сатып ала аласыз. Бұл картада мониторингтік қолдау (RFMON) болуы керек, әйтпесе желіні бұзу мүмкін болмайды.
- Көптеген компьютерлерде RFMON қолдайтын Wi-Fi желілік картасы бар, сондықтан жаңасын сатып алмас бұрын келесі әрекеттерді орындап, өзіңіздің картаны қолданып көріңіз.
- Егер сіз Kali Linux-ты виртуалды машинада қолдансаңыз, компьютерде бұрыннан орнатылғанына қарамастан сізге жаңа Wi-Fi желілік картасы қажет болады.
Қадам 8. Kali Linux жүйесіне түбір ретінде кіріңіз
Сұралған кезде пайдаланушы аты мен құпия сөзді енгізіңіз.
Құпия сөзді табу процесінде түбірлік есептік жазбаны пайдалану қажет
Қадам 9. Wi-Fi картасын Kali Linux компьютеріне қосыңыз
Сіз мұны жасаған кезде, ол бірден танылады және сіздің дискілеріңіз жүктеледі және өздігінен орнатылады; сұралса, орнатуды аяқтау үшін экрандағы нұсқауларды орындаңыз. Бұл қадамның соңында сіз таңдалған желінің құпия сөзін табу процесін жалғастыра аласыз.
- Егер сіз бұрын компьютерде желілік картаны конфигурациялаған болсаңыз, Kali Linux жүйесін қосу арқылы реттеу қажет болады.
- Көп жағдайда оны орнату үшін оны компьютерге қосу жеткілікті.
4 бөлімнің 2 бөлігі: Wi-Fi желісін бұзу
Қадам 1. Kali Linux терминалын ашыңыз
Ішінде ақ «> _» таңбасы бар қара жәшік белгішесі бар.
Alt+Ctrl+T пернелерін басу арқылы Терминалды ашуға болады
Қадам 2. Aircrack-ng орнату пәрменін енгізіңіз
Келесі пәрменді теріп, ↵ Enter пернесін басыңыз:
sudo apt-get install aircrack-ng
Қадам 3. Сұралған кезде құпия сөзді енгізіңіз
Компьютерге кіру үшін пайдаланылатын құпия сөзді енгізіп, ↵ Enter пернесін басыңыз. Содан кейін сіз Терминалда орындалатын кез келген командаға түбірлік рұқсат аласыз.
Басқа Терминал терезесін ашқан кезде (кейінірек қажет болғанда), сізге sudo префиксі және/немесе құпия сөзі бар пәрменді қайта қолдану қажет болуы мүмкін
Қадам 4. Aircrack-ng орнатыңыз
Сұралған кезде Y пернесін басыңыз, содан кейін бағдарламаның орнатылуын күтіңіз.
Қадам 5. Airmon-ng қосыңыз
Ол үшін келесі пәрменді теріп, ↵ Enter пернесін басыңыз:
әуе күштері
Қадам 6. Монитордың атын табыңыз
Сіз оны «Интерфейс» бағанынан таба аласыз.
- Егер сіз өзіңіздің желіңізді бұзсаңыз, ол әдетте «wlan0» деп аталады.
- Егер сіз монитордың атын көрмесеңіз, Wi-Fi картасы бақылауды қолдамайды.
Қадам 7. Желілік бақылауды бастаңыз
Ол үшін келесі пәрменді теріп, ↵ Enter пернесін басыңыз:
airmon-ng start wlan0
Егер басқа болса, «wlan0» орнына мақсатты желінің атауын қойыңыз
Қадам 8. Мониторинг режимінің интерфейсін қосыңыз
Ол үшін төмендегі пәрменді іске қосыңыз:
iwconfig
Қадам 9. Қателерді қайтаратын кез келген процесті аяқтаңыз
Кейбір жағдайларда Wi-Fi картасы компьютерде жұмыс істейтін кейбір қызметтерге қайшы келеді. Бұл процестерді келесі пәрменді қолдана отырып тоқтатуға болады:
airmon-ng check өлтіру
Қадам 10. Монитор интерфейсінің атауын тексеріңіз
Көп жағдайда атау «mon0» немесе «wlan0mon» сияқты болады.
Қадам 11. Компьютерді жақын маңдағы маршрутизаторларды көрсету үшін конфигурациялаңыз
Барлық диапазондағы маршрутизаторлардың тізімін алу үшін келесі пәрменді орындаңыз:
airdump-ng mon0
«Mon0» орнына соңғы қадамда алынған монитор интерфейсінің атауын қойыңыз
Қадам 12. Сіз бұзғыңыз келетін маршрутизаторды табыңыз
Мәтіннің әр жолының соңында сіз атауды көресіз; пароль алғыңыз келетін желіге тиесілі адамды табыңыз.
Қадам 13. Маршрутизатордың WPA немесе WPA2 қауіпсіздік протоколын қолданатынын тексеріңіз
Егер сіз желі атауының сол жағында «WPA» немесе «WPA2» көрсеңіз, онда сіз оны қадағалай аласыз; әйтпесе, желіні бұзу мүмкін болмайды.
Қадам 14. Маршрутизатордың Mac мекенжайын және арна нөмірін жазыңыз
Бұл ақпарат желі атауының сол жағында:
- MAC мекенжайы: Бұл маршрутизатордың сол жақ шетіндегі сандар сызығы.
- Арна: Бұл WPA немесе WPA2 тегінің сол жағындағы нөмір (мысалы, 0, 1, 2, т.б.).
Қадам 15. Желіні бақылап, қол алысу бар -жоғын біліңіз
«Қол алысу» элемент желіге қосылған кезде пайда болады (мысалы, компьютер маршрутизаторға қосылады). Қажетті компоненттерді желілік ақпаратпен алмастыра отырып, келесі пәрменді енгізіңіз:
airodump -ng -c каналы --bssid MAC -w/root/Desktop/mon0
- «Арнаны» соңғы қадамда алынған арна нөмірімен ауыстырыңыз.
- «MAC» орнына соңғы қадамда алынған Mac адресін қойыңыз.
- «Mon0» орнына интерфейс атауын қоюды ұмытпаңыз.
-
Мысал мекенжайды қараңыз:
airodump -ng -c 3 --bssid 1C: 1C: 1E: C1: AB: C1 -w/root/Desktop/wlan0mon
Қадам 16. Қол алысудың болғанын күтіңіз
Экранның оң жақ жоғарғы бұрышында «WPA қол алысу» деп белгіленген жолды, содан кейін Mac мекенжайын көргенде жалғастырыңыз.
Егер сіз күтуді қаламасаңыз, осы бөлімді жалғастырмас бұрын, қолды қысыңыз
17-қадам. Airodump-ng бағдарламасынан шығып, жұмыс үстелін ашыңыз
Шығу үшін Ctrl+C пернелерін басыңыз; содан кейін жұмыс үстелінде «.cap» файлы бар -жоғын қараңыз.
Қадам 18. «.cap» файлын ауыстырыңыз
Бұл өте қажет болмаса да, мұны кейінірек жеңілдетеді. Атауды өзгерту үшін келесі пәрменді орындаңыз, «атауды» файлға бергіңіз келетін атпен ауыстырыңыз:
mv./01.cap name.cap
Егер «.cap» файлында «-01.cap» аты болмаса, «-01.cap» дегенді «.cap» файлыңыздың атымен ауыстырыңыз
Қадам 19. «.cap» файлын «.hccapx» форматына түрлендіріңіз
Ол үшін Kali Linux түрлендіргішін пайдаланыңыз. Келесі пәрменді енгізіңіз, «атауды» файл атауымен ауыстырыңыз:
cap2hccapx.bin name.cap name.hccapx
- Сіз сондай -ақ https://hashcat.net/cap2hccapx/ сайтына кіріп, «.cap» файлын түрлендіргішке жүктей аласыз. Файлды таңдаңыз (Файлды таңдау) және оны таңдау. Жіберу соңында оны басыңыз Түрлендіру (Түрлендіру) оны түрлендіру үшін, содан кейін жалғастырмас бұрын оны жұмыс үстеліне қайта жүктеңіз.
Қадам 20. Naive-hashcat орнатыңыз
Бұл желі құпия сөзін табу үшін қолданылатын қызмет. Келесі пәрмендерді ретімен енгізіңіз:
sudo git clone https://github.com/brannondorsey/naive-hashcat cd naive-hashcat curl -L -o dights/rockyou.txt https://github.com/brannondorsey/naive-hashcat/releases/download/data/ rockyou.txt
Егер сіздің компьютеріңізде GPU (графикалық өңдеу блогы) болмаса, онда сізге aircrack-ng пайдалану қажет болады
21-қадам. Naive-hashcat іске қосыңыз
Орнатудың соңында келесі пәрменді іске қосыңыз («атаудың» кез келген данасын «.cap» файлының атауымен ауыстырыңыз):
HASH_FILE = name.hccapx POT_FILE = name.pot HASH_TYPE = 2500./naive-hashcat.sh
22 -қадам. Желінің құпия сөзі ашылғанша күтіңіз
Бұл орын алғанда, ол «naive-hashcat» қалтасынан табылған «name.pot» файлына қосылады; соңғы қос нүктеден кейінгі сөз немесе сөз тіркесі - пароль.
Құпия сөзді бұзу бірнеше сағаттан бірнеше айға дейін созылуы мүмкін
4-тің 3-бөлігі: GPU емес компьютерлерде Aircrack-Ng пайдалану
Қадам 1. Сөздік файлды жүктеңіз
Оның ең көп қолданатыны - «Рок сен». Сіз оны төмендегі пәрменді пайдаланып жүктей аласыз:
curl -L -rockyou.txt
Aircrack-ng сөз тізімінде болмаса, WPA немесе WPA2 құпия сөзін бұза алмайтынын ескеріңіз
Қадам 2. Aircrack-ng-ге құпия сөзді табуды бастауды айтыңыз
Ол үшін дұрыс желі ақпаратын қолдана отырып, төмендегі пәрменді енгізіңіз:
aircrack -ng -a2 -b MAC -w rockyou.txt атауы.cap
- Егер WPA2 орнына WPA желісін бұзатын болсаңыз, «-a2» -ді -a -мен ауыстырыңыз.
- «MAC» орнына соңғы бөлімде алынған Mac мекенжайын қойыңыз.
- «Name» дегенді «.cap» файл атауымен ауыстырыңыз.
Қадам 3. Терминал нәтижелерді көрсеткенше күтіңіз
Егер сіз «KEY FOUND!» Тақырыбын көрсеңіз (Құпия сөз табылды!), Сондықтан aircrack-ng парольді тапты. Ол «KEY FOUND!» Тақырыбының оң жағындағы шаршы жақшаларда көрсетіледі.
4/4 бөлігі: Қол алысуға мәжбүрлеу үшін аутентификациялық шабуылдарды қолдану
1 -қадам. Дезоутентификация шабуылының не екенін түсініңіз
Шабуылдың бұл түрі сіз бұзғыңыз келетін маршрутизаторға аутентификация пакетін жібереді, бұл интернеттің үзілуіне және пайдаланушының қайта кіруін сұрайды. Кіру аяқталғаннан кейін қол алысу орындалады.
Қадам 2. Желіні бақылау
Ол үшін қажет кезде желі ақпаратын енгізе отырып, келесі пәрменді орындаңыз:
airodump -ng -c каналы -MACsbsid
-
Мысалға:
airodump -ng -c 1 --bssid 9C: 5C: 8E: C9: AB: C0
Қадам 3. Кез келген құрылғы желіге қосылуын күтіңіз
Mac адрестері бір -бірінің қасында пайда болғаннан кейін (өндірушінің аты жазылған мәтін жолы ретінде) жалғастыруға болады.
Бұл желіге клиент (мысалы, компьютер) қосылғанын көрсетеді
Қадам 4. Жаңа Терминал терезесін ашыңыз
Сіз оны Alt+Ctrl+T пернелерін басу арқылы ашуға болады. Airodump-ng терминал терезесінде фонда жұмыс істеп тұрғанын тексеріңіз.
5 -қадам. Аутентификация пакеттерін жіберіңіз
Ол үшін қажет кезде желі ақпаратын енгізе отырып, келесі пәрменді орындаңыз:
эфир ойыны -ng -0 2 -a -MAC1 -c MAC2 mon0
- «2» жіберілген пакеттер санына тең. Сіз оны көбейте аласыз, бірақ көп мөлшерде жүктеу қауіпсіздіктің елеулі бұзылуына әкелуі мүмкін екенін біліңіз.
- «MAC1» орнына Терминалдың төменгі терезесінің төменгі жағындағы сол жақтағы Mac мекен -жайын қойыңыз.
- Терминалдың төменгі терезесінің төменгі жағындағы оң жақтағы Mac мекен -жайымен «MAC2» ауыстырыңыз.
- Маршрутизаторларды іздеу кезінде табылған интерфейс атауымен «mon0» алмастыруды ұмытпаңыз.
-
Пәрменнің мысалын қараңыз:
эфир ойыны -ng -0 3 -a 9C: 5C: 8E: C9: AB: C0 -c 64: BC: 0C: 48: 97: F7 mon0
Қадам 6. Бастапқы Терминал терезесін ашыңыз
Deauthentication пакеттерін жібергеннен кейін Терминал терезесіне фонда оралыңыз.
Қадам 7. Қол алысуды іздеңіз
Сіз «WPA қол алысу:» белгісін және оның жанындағы мекенжайды көргеннен кейін, желіні бұзу қадамына өтіңіз.
Кеңестер
Серверді бастамас бұрын осалдықты өз желіңізді тексеру үшін осы әдісті қолдану - жүйені ұқсас шабуылдарға дайындаудың жақсы әдісі
Хабарламалар
- Аутентификацияның екіден көп пакетін жіберу мақсатты компьютердің істен шығуына әкелуі мүмкін, бұл күдікті тудырады.
- Адамдардың Wi-Fi желісін рұқсатсыз бұзу көптеген елдерде заңсыз болып табылады. Осы мақаладағы қадамдарды тек өзіңіздің желіңізде немесе оны пайдаланушы рұқсат еткен жағдайда орындаңыз.
