Злом wi-fi мережі wpa

У попередній статті (Злом Wi-Fi мережі WPA / WPA2 - перехоплення handshake - частина 1) було розказано, як перехватітьhandshake і підібрати парольний фразу + ми поговорили про теорію, що не менш важливо! Це був простий приклад. Тепер же, давайте трохи ускладнити завдання. Ускладнити завдання тільки тим, що в цій статті ми познайомимося з такими програмами як: genpmk, cowpatty, airolib-ng і pyrit. І навчимося їх використовувати.

Писати знову про теорію і як перехопити handshake напевно сенсу немає. Тому, в разі чого, зверніться до першої частини.

Отже, у нас є handshake і ми можемо приступати до "нового" матеріалу.

genpmk cowpatty

Перш ніж починати, ще раз нагадаю, що нам потрібен словник, в якому повинна знаходитися парольний фраза. У моєму випадку це "helloitismypass".

Для швидкого злому ми можемо заздалегідь розрахувати (pre-calculate) PMK для конкретної SSID. Наступна команда створить файл PMK-Wireless, який буде містити попередньо згенерований (pre-generated) PMK:

# Genpmk -f mypass.lst -d PMK-Wireless -s TestWireless

PMK-файл створений, тепер будемо використовувати cowpatty для злому WPA пароля.

Для довідки: експеримент проводив на BackTrack 5 R3. в якому предустановленна cowpatty v4.6. Так ось, якщо задати команду:

# Cowpatty -d PMK-Wireless -r handshaketest-01.cap -s TestWireless

... видається помилка "end of pcap capture file incomplete four-way handshake exchange".

Рішення було знайдено тут. В якому сказано, що потрібно додати опцію -2. після чого все буде працювати нормально:

# Cowpatty -2 -d PMK-Wireless -r handshaketest-01.cap -s TestWireless

Пароль отримано! Зверніть увагу за який час cowpatty підібрав пароль = 0.32 секунди.

airolib-ng aircrack-ng

Тепер те ж саме, але з іншими програмами.

Для того щоб використовувати PMK-файл з aircrack-ng, нам потрібно скористатися програмою airolib-ng. Для цього поставимо слід. команду:

# Airolib-ng PMK-Aircrack --import cowpatty PMK-Wireless

  • PMK-Aircrack - база даних, сумісна для роботи з aircrack-ng
  • PMK-Wireless - PMK-файл, який ми створили за допомогою genpmk

"Згодувати" створену БД (PMK-Aircrack) aircrack-ng. Після чого процес злому буде істотно вище:

# Aircrack-ng -r PMK-Aircrack PMK-Wireless

  • -r - база даних, сумісна для роботи з aircrack-ng
  • PMK-Wireless - PMK-файл, який ми створили за допомогою genpmk

Pyrit може використовувати багатопроцесорні системи (multi-CPU) для швидкого злому. Більш детальну інформацію шукайте на офіційному сайті.

# Pyrit -r handshaketest-01.cap -i PMK-Wireless attack_cowpatty

От і все! Нічого складного.

[Всього голосів: 15 Середній: 3.5 / 5]

Вам може бути цікаво також:

Як дізнатися SSID прихованої точки доступу.

Злом Wi-Fi за допомогою програми Router Scan.

Злом Wi-Fi мережі WPA / WPA2 - перехоплення handshake - ч.